WhatsApp è al lavoro su una miglioria per l’editor degli adesivi personalizzati, ma anche su diversi restyling, uno dei quali ha toccato la versione per il web. A tali funzioni se n’è però aggiunta un’altra, in quota sicurezza, senza dubbio richiesta a gran voce dagli utenti che ripristinavano l’app.
Come noto, da anni WhatsApp protegge le chat, le chiamate e i file scambiati con la crittografia end-to-end, che non consente attacchi man-in-the-middle, tal che solo mittente e destinatari sanno quello che si sono detti: un terzo che si intromettesse nella comunicazione avrebbe sotto mano solo dati incomprensibili. Per molto tempo, però, i backup sono stati sì protetti, ma da tecniche proprie di crittografia da parte di WhatsApp. Alla fine, però, WhatsApp ha introdotto anche per i backup sul cloud (GDrive per Google, iCloud per Apple) la crittografia da punto a punto per i backup salvati online: in tal modo, anche hackerando il cloud di riferimento, i backup sarebbero stati illeggibili per tutti.
Il problema, però, dipendeva dalla natura stessa della nuova funzionalità, che lucchettava i backup dietro un codice di 64 cifre o una password personale: nessun altro conosceva questi dati e, nel caso fossero andati persi, non si sarebbe potuto ripristinare il backup delle proprie conversazioni. Ciò ha portato molti utenti a perdere le loro chat perché, nel momento in cui hanno reinstallato WhatsApp, magari non ricordavano la password usata per criptare i backup.
WhatsApp deve essersi finalmente resa conto di questo problema, o forse ha raccolto sufficienti feedback in tema, perché con le beta 23.9.77 per iOS (via TestFlight) e 2.23.9.74 per Android (via Play Store) è stato rilasciato ad alcuni beta tester un promemoria che ricorda all’utente di confermare se la password per i backup sia corretta. Tale promemoria, che ricorda un poco la funzione per confermare la correttezza del codice a 6 cifre usato nell’autenticazione a due fattori, appare random, per lo più avviando l’app aggiornata alle release più recenti e non è possibile forzarne la comparsa.
Nel caso non ci si ricordi la password, il promemoria offre la possibilità di disabilitare la crittografia end-to-end dai backup, per poi reimpostarla / riconfigurarla con una nuova password.