Non cambierà l'aspetto dell'app né il modo in cui si inviano messaggi, ma la funzione Strict Account – se attivata – interverrà dietro le quinte irrigidendo alcune delle impostazioni più sensibili. Questa funzione di WhatsApp ha l'obiettivo di offrire una protezione aggiuntiva contro attacchi informatici, rari ma sofisticati, senza mettere in discussione la crittografia end-to-end già attiva di default.
Il lancio arriva in una stagione in cui spyware e campagne di phishing mirate hanno mostrato quanto le piattaforme più diffuse possano diventare bersagli per gli hacker. La nuova modalità, infatti, non promette invulnerabilità, ma riduce in modo significativo il perimetro d'attacco, intervenendo su più livelli contemporaneamente.. Come attivarlo. Aprire l'app di WhatsApp sul proprio smartphone, toccare l'icona "Impostazioni" (quella a forma di rotellina), entrare nella sezione "Privacy", quindi scorrere fino alla voce "Avanzate" e selezionare l'opzione dedicata alle impostazioni restrittive, che va confermata manualmente; l'operazione non può essere effettuata da WhatsApp Web o dalla versione desktop, ma esclusivamente dall'app installata sul telefono associato all'account.. Restrizioni. Tra le novità principali c'è il blocco di allegati e file multimediali inviati da numeri non presenti in rubrica, una misura che limita la diffusione di contenuti malevoli camuffati da immagini o documenti innocui, tecnica frequentemente utilizzata nel cybercrimine.
Vengono disattivate anche le anteprime dei link, quelle miniature che si generano quando si riceve un URL e che, in alcuni casi, possono essere sfruttate per "attaccarci". Le chiamate provenienti da numeri sconosciuti vengono inoltre silenziate automaticamente, pur restando visibili nella cronologia.. Architettura sicura. Questa modalità modifica anche il modo in cui le chiamate vengono instradate: invece di stabilire una connessione diretta tra dispositivi, possono essere deviate verso i server di WhatsApp, aggiungendo un ulteriore livello di controllo.
Strict Account interviene poi sui gruppi, impedendo l'aggiunta automatica da parte di sconosciuti e contrastando fenomeni di spam o campagne coordinate di social engineering. Viene inoltre attivata la verifica in due passaggi con PIN obbligatorio per registrare il numero su un nuovo dispositivo, una barriera efficace contro i tentativi di furto dell'account.
Anche le notifiche relative ai cambiamenti dei codici di sicurezza dei contatti vengono rese più evidenti: un sistema utile per intercettare possibili anomalie, pur sapendo che questi codici possono variare semplicemente quando un utente cambia smartphone.. Contesto legale. L'introduzione di Strict Account coincide con un periodo delicato per Meta, l'azienda che controlla WhatsApp. Una recente class action depositata negli Stati Uniti mette in discussione alcune dichiarazioni pubbliche sulla riservatezza dei messaggi, sostenendo che la cifratura end-to-end non garantirebbe un'inaccessibilità totale alla piattaforma.
Meta ha respinto le accuse, ribadendo l'utilizzo del protocollo Signal per la protezione dei contenuti e definendo infondate le ricostruzioni circolate. Strict Account, secondo l'azienda, non nasce come risposta a queste contestazioni, ma come parte di un percorso di sviluppo già avviato da mesi..
