Di crittografia e sicurezza informatica ne abbiamo tanto sentito parlare in questi ultimi giorni in occasione dell’ultimo aggiornamento di WhatsApp. Ma di che cosa si tratta?
Abbiamo approfittato della notizia diffusa sui media per fare chiarezza su questa tecnica di massima riservatezza dei propri dati.

Da qualche giorno il team di sviluppo di WhatsApp ha rilasciato un nuovo aggiornamento, preceduto da un annuncio sul blog ufficiale da parte di Jan Koum e Brian Acton, i fondatori, in cui viene comunicato che lo scambio di informazioni su questa piattaforma sarà crittografato con una tipologia end-to-end. Un messaggio che ci avvisa di una modalità standard introdotta, appunto, con l’ultima versione dell’applicazione e che ci assicura una tutela delle nostre conversazione inviolabile anche dagli ideatori stessi.

La crittografica nella sicurezza informatica

Il termine crittografia deriva dal greco κρυπτóς (kryptós) cioè “nascosto”, e γραφία (graphía) che significa “scrittura”. È una branca della crittologia una scienza che si occupa di ideare metodi per occultare il significato di segni (crittografia), e della decifrazione(crittanalisi).

Al di là di questa definizione generale, vogliamo entrare nel merito di questo argomento con il contributo tecnico di un sistemista informatico. Abbiamo chiesto la disponibilità di Pierluigi Riva:

Qual è il valore della crittografia nella sicurezza informatica?

La spinta a “proteggere” le informazioni hanno reso, nel tempo, sempre più complessi gli algoritmi che “nascondono” i nostri dati e li rendono “sicuri”. Partendo da questa premessa, e ragionando sul fatto che i dati vengono criptati tramite un processo che si basa su sistemi di chiavi più o meno complesse, possiamo dire che è virtualmente impossibile avere la sicurezza che qualcuno possa riuscire a decifrare ciò che noi vogliamo proteggere; in pratica, con adeguato tempo a disposizione ogni algoritmo può essere “forzato”.

Questo solo virtualmente, in quanto gli algoritmi ad oggi utilizzati hanno innalzato talmente tanto il tempo necessario a “forzare” una chiave che la consideriamo completamente sicura.

Non mi dilungherò sui numerosi tipi di chiavi, sia simmetriche che asimmetriche, e nemmeno sugli ancora più numerosi algoritmi utilizzabili; sottolineo solamente che questa corsa alla protezione dei dati ci porta oggi a firmare digitalmente le nostre mail o i nostri files, in modo da essere sicuri che nessuno possa intercettare le nostre comunicazioni, ad utilizzare dispositivi biometrici per accedere al nostro telefono o al nostro pc, a definire politiche di cambio password che obbligano i nostri utenti ad inventarne sempre di nuove e complicate, ecc ecc…  per poi scoprire che lo stesso utente ha appiccicato sullo schermo, o nella migliore delle ipotesi sotto la tastiera, un post-it con scritta la tanto protetta “password”!

Con questo non voglio assolutamente dire che la sicurezza non sia importante, tutt’altro, ma forse a volte si tende ad implementare soluzioni molto complesse di “data loss prevenction” senza prendere inconsiderazione che anche una sensibilizzazione dell’utente finale alla protezione dei propri dati sarebbe sicuramente più semplice e a buon mercato.

Raccontami la tua

Dalle vicissitudini che hanno portato al nuovo aggiornamento di WhatsApp abbiamo potuto capire quanto gli utenti siano gelosi delle proprie conversazioni in questo determinato caso, ma più in generale di tutti i propri dati personali. Il commento tecnico di Pierluigi, d’altro canto, propone un esempio che ci apre gli occhi su una situazione che con molte probabilità ognuno di noi ha vissuto almeno una volta come esperienza personale. Quella che sembra essere una “via di mezzo” accettabile, è un giusto equilibrio tra le soluzioni informatiche adottate, e una formazione ricca di espedienti per gli utenti.

Cosa pensi del nuovo aggiornamento di WhatsApp? E come tieni al sicuro i tuoi dati personali, sia a casa che sul posto di lavoro? Raccontaci le tue esperienze nei commenti!