Backup WhatsApp protetti con passkey: cosa cambia davvero?

Ogni giorno, milioni di utenti affidano a WhatsApp la conservazione di messaggi, foto, video, documenti e note vocali, elementi che costituiscono spesso una memoria digitale preziosa. Per garantire che queste informazioni non vadano perse in caso di sostituzione, smarrimento o danneggiamento dello smartphone, WhatsApp consente di creare backup automatici o manuali.

A seconda del sistema operativo installato sul telefono, i backup sono archiviati in posizioni differenti. Su Android, WhatsApp salva i backup in locale nella memoria interna del dispositivo (solitamente nella cartella WhatsApp/Databases). L’utente può tuttavia decidere di salvare una copia di sicurezza anche su Google Drive. Su iOS, quindi sugli Apple iPhone, i backup sono memorizzati esclusivamente su iCloud, sfruttando lo spazio di archiviazione associato all’ID Apple dell’utente.

Protezione del contenuto dei backup WhatsApp

Per quanto riguarda la protezione dei dati, WhatsApp utilizza un sistema di crittografia end-to-end per i messaggi, che assicura che solo mittente e destinatario possano leggerli. Tuttavia, per molto tempo i backup su cloud non godevano dello stesso livello di sicurezza.

Dal 2021, Meta ha introdotto la possibilità (attivabile opzionalmente su richiesta dell’utente) di crittografare anche i backup, offrendo due metodi di protezione: una password personalizzata o una chiave di cifratura da 64 caratteri generata dall’app. In questo modo, neanche Google ed Apple possono accedere ai contenuti salvati nell’archivio di backup sul cloud.

Cosa cambia con l’introduzione dei backup protetti con passkey

Le passkey rappresentano di fatto un nuovo standard di autenticazione progettato per sostituire le password tradizionali con un sistema più sicuro e semplice da usare. Si basano su coppie di chiavi crittografiche: una chiave privata, custodita in modo sicuro sul dispositivo dell’utente, e una chiave pubblica, registrata sul servizio a cui ci si autentica. L’accesso avviene tramite biometria (ad esempio, impronta digitale) o codice di blocco del dispositivo, eliminando il rischio di furti di password, phishing o gestione manuale di credenziali complesse.

In un altro nostro articolo abbiamo abbiamo detto che l’utilizzo delle passkey comporta la presenza di alcune “aree grigie”. In alcuni casi si potrebbe essere delusi dalle passkey riscontrando che non sostituiscono le password appieno, almeno per adesso. Tuttavia, nel caso di WhatsApp, il balzo in avanti in termini di praticità non ha eguali.

WhatsApp aveva già introdotto le passkey per semplificare l’accesso e la verifica dell’account, consentendo agli utenti di autenticarsi in modo sicuro senza dover digitare codici SMS o password. Portandosi nelle impostazioni di WhatsApp, selezionando Account quindi Passkey, l’utente può creare e impostare una passkey personale.

L’estensione delle passkey ai backup di WhatsApp

Adesso WhatsApp, come annunciato in una nota ufficiale di fine ottobre 2025, estende la stessa logica di sicurezza all’archiviazione dei dati: non solo l’accesso all’app, ma anche la decodifica dei backup trasferiti sul cloud potrà essere eseguita tramite un semplice gesto biometrico o con il codice del dispositivo.

Questo significa che gli utenti non devono più ricordare una password o conservare una chiave di 64 caratteri per proteggere i propri backup: la protezione è integrata direttamente nel dispositivo e nella sua sicurezza hardware, garantendo un livello di privacy più elevato e una gestione molto più intuitiva.

WhatsApp annuncia che il supporto della passkey per i backup delle chat e degli allegati può non essere disponibile da subito ma sarà implementata gradualmente nelle prossime settimane e mesi per tutti gli utenti del client di messaggistica.

Per verificare la presenza della nuova protezione per i backup di WhatsApp, è sufficiente accedere alle impostazioni dell’app, toccare Chat, Backup delle chat. Scorrendo il contenuto della schermata fino in basso, si troverà il riferimento alla passkey subito sotto Crittografia end-to-end. Se non si leggesse ancora nulla in Backup crittografato end-to-end, significa che l’istanza di WhatsApp in uso non risulta ancora aggiornata.