Tra i tanti commenti sulle ultime decisioni a favore della sicurezza della famosa app di messaggistica, arriva quella Shane Stevens, Director Of Omni-Channel Identity And Trust Solutions di VASCO Data Security, che ha rilasciato un commento sulle modalità della procedura di autenticazionei a due fattori introdotta da WhatsApp in una recente versione beta della popolare applicazione.
“Quanto si apprende su WhatsApp è interessante e sta diventando una pratica comune nel mercato dopo che un’app è stata presa più volte di mira dai truffatori. È un passo nella giusta direzione e che sempre più sviluppatori di applicazioni dovrebbero compiere, ma sfortunatamente si è cercato di imitare altri che avevano implementato l’autenticazione a due fattori senza successo.
L’attivazione “opzionale” della funzione è un importante compromesso nella sicurezza. Anche Google adottò un approccio simile pensando che avrebbe spostato la scelta su questo aspetto, ma non ottenne dagli utenti tutto il seguito che pensava di ricevere.
I controlli che il team di WhatsApp sta implementando sono buoni, ma non conducono all’essenziale armonia che deve esserci tra la sicurezza e l’esperienza d’uso degli utenti. C’è molto di più che in WhatsApp possono e dovrebbero fare.
Un altro pin via email, l’estensione della procedura di accesso e la cancellazione delle informazioni dell’utente probabilmente non indurranno ad attivare questa funzione di fondamentale importanza. In definitiva, questa mossa può sembrare buona per gli investitori e i media, ma in realtà non funziona per una delle applicazioni più utilizzate al mondo.
Invece, aggiungere uno strato protettivo (come la protezione delle applicazioni mobili) ed effettuare l’hardening del dispositivo rafforzerebbe molto di più la sicurezza, oltre a rendere l’app molto più semplice da usare. Queste mosse contribuirebbero alla difesa contro il furto dei dati.
Fa rimanere sbalorditi che applicazioni social così enormemente popolari resistano ad assumere la leadership per l’introduzione dei migliori sistemi di protezione, poiché questo passo in più può davvero e immediatamente attirare la fiducia degli utenti e stimolare nuove opportunità“.