Da quando sono trapelate le prime indiscrezioni sullo sviluppo dei nomi utente (username) su WhatsApp, la community dei tech-enthusiast si è divisa. Se da un lato l'introduzione degli username è una benedizione per la privacy — perché permetterà finalmente di chattare senza dover per forza condividere il proprio numero di telefono —, dall'altro apre una pericolosa corsia preferenziale per una vecchia conoscenza della sicurezza informatica: il furto d'identità.
Vediamo come funziona questa novità e perché, se non gestita correttamente, rischia di trasformarsi in un'arma a doppio taglio.
La rivoluzione degli Username: cosa cambia?
Fino ad oggi, l'architettura di WhatsApp si è basata rigidamente sul numero di cellulare. Se vuoi scambiare messaggi con qualcuno, quel qualcuno deve avere il tuo numero. Con il roll-out degli username, la musica cambia: potrai scegliere un nome unico (es. @antonio_tech) e usarlo per farti contattare nei canali, nei gruppi o nelle chat private.
Il vantaggio? Privacy del numero protetta.
Il problema? La caccia al nome d'arte (e il phishing).
Perché aumenta il rischio di Furto d'Identità?
L'introduzione degli username sposta WhatsApp verso un modello simile a quello di Telegram o Instagram. Questo porta con sé tre rischi principali:
Il fenomeno del "Cyber-squatting": I malintenzionati faranno a gara per registrare per primi i nomi utente di aziende locali, brand famosi, professionisti o influencer. Se un truffatore riesce a registrare un nome simile a quello di una banca o di un professionista noto, può facilmente trarre in inganno gli utenti meno attenti.
Truffe di Phishing e PEC fasulle mirate: Immagina di ricevere un messaggio da @Assistenza_Bper o @Verifica_Account. Senza il filtro del numero di telefono (che spesso mostra prefissi stranieri o numeri sconosciuti che fanno scattare l'allarme), un profilo con uno username "istituzionale" e una foto profilo curata diventa estremamente credibile. Il rischio di cadere in esche di phishing o finte notifiche legali aumenta esponenzialmente.
Ingegneria Sociale e clonazione dei profili: Se un malintenzionato scopre lo username che usi di solito su altre piattaforme, potrebbe crearlo identico su WhatsApp, rubare la tua foto profilo pubblica e contattare i tuoi conoscenti (magari recuperati da altri social) fingendo che tu abbia cambiato account o che sia il tuo "profilo di lavoro".
Come difendersi quando la funzione sarà attiva per tutti
Non dobbiamo rinunciare alla comodità degli username, ma dobbiamo usarli con intelligenza. Ecco le regole d'oro da seguire:
Registra subito il tuo nome: Non appena la funzione sarà disponibile sul tuo account, affrettati a registrare il tuo username reale o quello del tuo brand per evitare che lo faccia qualcun altro.
Attiva sempre la Verifica in Due Passaggi: Questo è il baluardo fondamentale. Anche se qualcuno tenta di manipolare il tuo account o i tuoi dati, il PIN a sei cifre bloccherà ogni accesso non autorizzato.
Diffida dei contatti improvvisi: Se un account con uno username aziendale ti contatta chiedendoti codici, dati personali o click su link sospetti, ricorda che nessuna azienda seria usa WhatsApp come primo canale per comunicazioni sensibili.
La privacy fa un passo avanti, ma la sicurezza richiede, come sempre, un briciolo di attenzione in più.
E voi cosa ne pensate?
