WhatsApp ha introdotto una nuova funzionalità chiamata Identity Proof Linked Storage (IPLS), pensata per migliorare la protezione dei contatti degli utenti e consentire una sincronizzazione sicura tra vari dispositivi. Questa innovazione risolve due problemi che molti utenti affrontavano da tempo: la perdita dei contatti in caso di smarrimento del telefono e la difficoltà di sincronizzare la rubrica tra dispositivi diversi.
Con IPLS, i contatti non sono più associati al dispositivo utilizzato, ma direttamente all’account WhatsApp dell’utente. Questo permette di gestire i propri contatti anche in caso di cambio di dispositivo o se si utilizza l’applicazione su più device. Inoltre, IPLS consente di mantenere liste di contatti distinte per ogni account registrato su un singolo dispositivo, garantendo privacy e sicurezza per ciascun elenco.
Dal punto di vista della sicurezza, IPLS utilizza una combinazione avanzata di tecniche, tra cui crittografia, trasparenza delle chiavi e moduli di sicurezza hardware (HSM). Quando viene aggiunto un nuovo contatto, il suo nome viene crittografato attraverso una chiave simmetrica generata localmente sul dispositivo dell’utente e conservata in modo sicuro all’interno di un Key Vault protetto da HSM.
WhatsApp collabora con Cloudfare per garantire una verifica del sistema IPLS
Quando l’utente accede da un nuovo dispositivo, una sessione sicura con il Key Vault consente di recuperare i contatti tramite un processo di autenticazione legato alla coppia di chiavi crittografiche del proprio account. Questo sistema garantisce che i dati rimangano crittografati end-to-end, impedendo qualsiasi accesso non autorizzato o intercettazione.
WhatsApp ha anche collaborato con Cloudflare per garantire una verifica indipendente del sistema IPLS e della sua crittografia. Inoltre, WhatsApp pubblica aggiornamenti verificabili sull'integrità del registro delle chiavi (AKD), permettendo a esperti e utenti di controllare la correttezza del sistema.
Prima di rendere disponibile IPLS al pubblico, WhatsApp ha richiesto un audit di sicurezza al NCC Group, che ha portato alla risoluzione di alcune vulnerabilità prima del rilascio ufficiale. IPLS rappresenta dunque un importante passo avanti per la sicurezza e la gestione dei contatti su WhatsApp, garantendo agli utenti maggiore tranquillità e flessibilità.