WhatsApp ha corretto un bug che permetteva di capire se un contatto ti aveva bloccato sfruttando la crittografia end-to-end. Scopri come funzionava la falla e cosa cambia ora
Ve lo avevamo confidato solo pochi giorni fa, ed ora la sicurezza di WhatsApp torna sotto i riflettori grazie a un importante aggiornamento che elimina una particolare anomalia legata alla verifica della crittografia end-to-end che seppur non fosse etichettata come vulnerabilità è in grado di compromettere la riservatezza delle conversazioni, il bug consentiva agli utenti di intuire con elevata probabilità se un contatto li avesse bloccati.
La correzione è stata distribuita direttamente dai server di WhatsApp e non richiede alcun intervento da parte degli utenti. L’obiettivo è garantire una maggiore tutela della privacy, impedendo che una funzione progettata esclusivamente per verificare la sicurezza delle chat venga utilizzata per ottenere informazioni sul comportamento degli altri utenti.
Come funzionava il bug di WhatsApp
La funzione di verifica della crittografia end-to-end permette di controllare che i messaggi scambiati tra due persone siano realmente protetti e non possano essere intercettati da terzi. Ogni conversazione dispone di proprie chiavi di crittografia, che vengono aggiornate automaticamente in caso di reinstallazione dell’app, cambio smartphone oppure collegamento dell’account a un nuovo dispositivo.
Fino al 2023 la verifica richiedeva il confronto manuale di un codice composto da 60 cifre tra i due partecipanti alla chat. Successivamente WhatsApp ha introdotto una procedura automatica che rendeva il controllo molto più semplice e immediato.
Proprio questa automazione ha però generato una falla inattesa. Quando un utente veniva bloccato da un contatto, la verifica automatica smetteva di funzionare esclusivamente in quella conversazione, proponendo nuovamente la procedura manuale.
Questo comportamento rappresentava un indizio piuttosto affidabile per capire di essere stati bloccati, senza inviare messaggi o effettuare chiamate. Sebbene non fosse un metodo ufficiale e sicuro, era sintomo più che affidabile che il contatto ci avesse bloccato.
La crittografia non è mai stata compromessa
È importante sottolineare che il problema non riguardava la sicurezza delle comunicazioni. La crittografia end-to-end ha continuato a proteggere regolarmente tutti i messaggi scambiati sulla piattaforma. La falla interessava solamente il sistema di verifica automatica delle chiavi crittografiche, che reagiva in modo differente quando un contatto aveva applicato un blocco.
L’intervento di WhatsApp
Per eliminare questa anomalia, il team di sviluppo ha distribuito un aggiornamento lato server che consente ora alla verifica automatica di completarsi correttamente anche nel caso in cui tra due utenti sia presente un blocco.
Si tratta di una modifica trasparente, che non richiede l’installazione di nuove versioni dell’app e che dimostra ancora una volta l’attenzione di WhatsApp verso le segnalazioni della community e la protezione della privacy degli utenti.
L’aggiornamento impedisce quindi di utilizzare questo metodo come indicatore del blocco, eliminando una possibilità che non era mai stata prevista dagli sviluppatori.
Come capire oggi se qualcuno ti ha bloccato su WhatsApp
Dopo la correzione del bug, non esiste più un sistema affidabile per stabilire se un contatto abbia deciso di bloccare il proprio numero su WhatsApp. Rimangono soltanto alcuni segnali che possono far nascere un sospetto, ma che non costituiscono mai una conferma definitiva.
Tra i comportamenti che potrebbero indicare un blocco troviamo:
- la presenza costante della singola spunta grigia sui messaggi inviati;
- l’impossibilità di visualizzare la foto del profilo del contatto;
- le chiamate vocali o video che non risultano mai raggiungibili;
- l’assenza di aggiornamenti relativi all’ultimo accesso o allo stato online, se normalmente visibili.
Ognuno di questi elementi può però dipendere anche dalle impostazioni della privacy, da problemi di connessione o semplicemente dalla scelta dell’utente di limitare le informazioni visibili. Per questo motivo WhatsApp continua a non offrire alcuna conferma ufficiale dell’avvenuto blocco.
