Gli sviluppatori di WhatsApp hanno pubblicato la versione beta 2.26.7.8 per Android tramite il Google Play Beta Program. L’aggiornamento non introduce ancora delle funzionalità attive per gli utenti ma conferma lo sviluppo di un nuovo sistema di protezione: la password dell’account. Tale novità è in fase di implementazione e sarà distribuita in un aggiornamento futuro.
Un nuovo livello di autenticazione su WhatsApp
Negli ultimi aggiornamenti WhatsApp ha rafforzato la procedura di registrazione con strumenti come la verifica in due passaggi e il recupero tramite email. Quest’ultimo consente di accedere all’account anche in assenza della SIM utilizzando l’indirizzo email registrato per confermare l’identità .
Con la beta 2.26.7.8, il team sta lavorando a un ulteriore livello di autenticazione. L’obiettivo è quello di rendere meno rischiosi scenari di attacco come quelli basati sullo SIM swapping o l’intercettazione del codice SMS. La password aggiunge infatti un controllo indipendente rispetto al codice a 6 cifre inviato via SMS.
Come funzionerà la password per l’account
La password sarà alfanumerica, lunga da 6 a 20 caratteri, con almeno una lettera e un numero. L’app valuterà poi la robustezza della stringa scelta. L’impostazione sarà inoltre facoltativa e gestibile dalle impostazioni. L’utente potrà attivarla, modificarla o rimuoverla in qualsiasi momento.
Durante il login, dopo l’inserimento del codice SMS, verrà richiesta la password. Se è attiva anche la verifica in due passaggi, la sequenza sarà : codice SMS, codice 2FA, password.
Dal punto di vista della sicurezza l’introduzione della password riduce il rischio di account takeover. Anche nel caso in cui un utente malevolo ottenesse il codice di verifica e superasse il secondo fattore, l’accesso resterebbe bloccato senza la credenziale aggiuntiva.
La funzionalità è attualmente in fase di sviluppo e non disponibile per i test pubblici. Il rilascio avverrà progressivamente dopo il completamento delle verifiche da parte di Meta.

