App

WhatsApp chiude il trucco della crittografia per scoprire se sei stato bloccato

Come funziona il pulsante segreto di WhatsApp?

Per chi lo aveva scoperto da poco e lo stava usando come metodo definitivo per risolvere il dubbio eterno di WhatsApp, la notizia è semplice: non funziona più.

WhatsApp ha corretto in silenzio, tramite un aggiornamento lato server, il bug che permetteva di capire se un contatto ti aveva bloccato usando la verifica automatica della crittografia.

Nessun annuncio, nessun comunicato, nessun aggiornamento da scaricare. La finestra si è chiusa nel giro di sei giorni dalla sua scoperta pubblica.

Come funzionava il trucco

Vale la pena spiegarlo con chiarezza, anche se ormai è storia, perché il meccanismo era tutt’altro che ovvio.

Ogni conversazione su WhatsApp ha le proprie chiavi crittografiche, che il sistema aggiorna automaticamente in certi casi: quando si reinstalla l’app, quando si cambia telefono o quando si collega un nuovo dispositivo all’account.

Dal 2023, WhatsApp permette di verificare la crittografia di una chat in modo automatico, senza richiedere nessuna azione da parte dell’altro utente: basta aprire la schermata delle informazioni del contatto, toccare la voce “Crittografia” e attendere qualche secondo che il controllo si completi da solo.

Il bug stava qui: quando il contatto aveva bloccato l’utente che eseguiva la verifica, il processo automatico falliva sistematicamente, mostrando un messaggio che chiedeva di procedere con la verifica manuale, quella del vecchio metodo che richiedeva di confrontare un codice a 60 cifre con l’altra persona. In condizioni normali, la verifica automatica va sempre a buon fine.

Il fallimento ripetuto, solo con un certo contatto, era diventato un indicatore affidabile di blocco: non una certezza assoluta, ma un segnale abbastanza costante da essere considerato il metodo più preciso disponibile fino a ieri.

Un dettaglio importante da chiarire: la crittografia end-to-end non era mai stata compromessa. I messaggi restavano cifrati e protetti in ogni caso, per tutti. Il bug riguardava esclusivamente il processo di verifica automatica, non la solidità del canale crittografato.

La fonte originale e la velocità della correzione

Il metodo era stato documentato e reso pubblico da WABetaInfo, il sito specializzato nell’analisi delle versioni beta di WhatsApp, e da Android Authority, che per prima aveva descritto il comportamento anomalo della verifica.

Nel momento in cui le due testate lo hanno pubblicato, il trucco era già noto in ambienti ristretti e ha rapidamente raggiunto un pubblico molto più ampio.

WABetaInfo ha poi verificato di persona che il metodo non funzionava più: testando la stessa versione dell’app usata in precedenza, la verifica automatica risultava completata con successo anche nelle chat con contatti che avevano effettivamente bloccato l’utente.

Il tempo trascorso tra la pubblicazione del trucco e la sua correzione: sei giorni. Un tempo che dice molto su quanto seriamente WhatsApp prenda questo tipo di anomalie, anche quelle che non riguardano la sicurezza in senso stretto ma semplici fughe involontarie di informazioni.

La correzione è stata distribuita tramite aggiornamento lato server, senza richiedere nessuna nuova versione dell’app né su Android né su iOS. Chiunque utilizzi WhatsApp oggi non può più sfruttare quel comportamento anomalo, indipendentemente dalla versione installata sul proprio telefono.

Perché WhatsApp non vuole che tu sappia di essere stato bloccato

La scelta di intervenire così rapidamente non è casuale, e vale la pena ragionarci. WhatsApp ha sempre adottato una politica precisa sul blocco: la persona che blocca un contatto non deve subire conseguenze da quella decisione, e in particolare non deve preoccuparsi che l’utente bloccato possa saperlo con certezza.

È la stessa logica per cui WhatsApp non manda notifiche quando si viene bloccati, e per cui negli aggiornamenti recenti ha reso ancora più ambigui certi segnali tradizionali.

Secondo quanto riportato da fonti specializzate, nelle versioni 2026 di WhatsApp la foto profilo può restare visibile anche dopo un blocco grazie alla cache locale, rendendo meno affidabile anche quello che era un segnale storico.

Una scelta che tutela chi blocca, ma che alimenta la frustrazione di chi vorrebbe semplicemente una risposta chiara.

I segnali che restano, e quanto valgono davvero

Senza il metodo della crittografia, resta solo il vecchio arsenale di indizi tradizionali, nessuno dei quali offre una certezza assoluta se preso da solo:

La spunta singola grigia che non diventa mai doppia e non diventa mai blu, per giorni. È il segnale più classico, ma può dipendere anche da un telefono spento, da una connessione assente o da un account temporaneamente disattivato.

Le chiamate che non squillano mai, nemmeno una volta, e cadono immediatamente. Anche questo può dipendere da problemi di connessione, impostazioni di rete o privacy sull’account.

L’assenza della foto profilo, che però, come detto sopra, nelle versioni recenti non è più un indicatore affidabile perché la cache locale può mantenerla visibile anche dopo un blocco.

L’impossibilità di aggiungere il contatto a un gruppo: questo è forse il segnale più affidabile tra quelli rimasti, perché WhatsApp non permette di aggiungere a un gruppo qualcuno che ti ha bloccato. Ma richiede comunque di avere un gruppo attivo e di tentare l’aggiunta, una mossa che potrebbe risultare imbarazzante nel contesto sbagliato.

Messi insieme, questi segnali aumentano la probabilità che ci sia stato un blocco. Presi uno alla volta, non dicono nulla di definitivo. Ed è esattamente quello che WhatsApp vuole: che la certezza resti privata, a disposizione solo di chi ha deciso di bloccare.


Cosa sappiamo e cosa non sappiamo

Cosa sappiamo:

  • WhatsApp ha corretto tramite aggiornamento lato server il bug che permetteva di rilevare un blocco tramite la verifica automatica della crittografia
  • Il fix è operativo su Android e iOS indipendentemente dalla versione dell’app installata, senza richiedere nessun aggiornamento
  • Il bug è stato reso pubblico da WABetaInfo e Android Authority e corretto nel giro di sei giorni
  • La crittografia end-to-end non era mai stata compromessa: il bug riguardava solo il processo di verifica automatica
  • WhatsApp non ha rilasciato nessun comunicato ufficiale sulla correzione

Cosa non sappiamo ancora:

  • Se WhatsApp interverrà anche sugli altri segnali tradizionali (spunta singola, assenza foto profilo) per renderli ancora più ambigui
  • Se esiste o verrà scoperto in futuro un altro comportamento anomalo sfruttabile in modo simile

Domande frequenti su Whatsapp

Come funzionava il trucco della crittografia per scoprire il blocco? Bastava aprire la chat del contatto sospettato, toccare il suo nome per aprire le informazioni e poi toccare la voce “Crittografia”. Se la verifica automatica falliva chiedendo di procedere manualmente, era un forte segnale di blocco. Oggi la verifica va sempre a buon fine, anche se il contatto ti ha effettivamente bloccato.

Devo aggiornare WhatsApp per essere sicuro che il trucco non funzioni più? No. La correzione è stata applicata lato server da WhatsApp, quindi non c’è nessuna versione dell’app da scaricare. Il fix è già operativo per tutti gli utenti, su qualsiasi versione di WhatsApp installata.

La crittografia di WhatsApp era a rischio a causa di questo bug? No. La crittografia end-to-end che protegge il contenuto dei messaggi non è mai stata compromessa. Il bug riguardava solo il comportamento anomalo del processo di verifica automatica, non la solidità della cifratura stessa.

Esiste ancora un modo affidabile per sapere se si è stati bloccati su WhatsApp? No, non ne esiste uno definitivo. I segnali tradizionali (spunta singola, chiamate che non squillano, impossibilità di aggiungere il contatto a un gruppo) possono far aumentare il sospetto se si presentano insieme, ma nessuno di essi è una conferma assoluta. WhatsApp mantiene intenzionalmente questa ambiguità per proteggere la privacy di chi decide di bloccare qualcuno.

Perché WhatsApp non dice direttamente all’utente se è stato bloccato? È una scelta di design deliberata, non una dimenticanza. La politica di WhatsApp prevede che chi blocca un contatto non debba subire conseguenze dalla propria decisione, compresa la possibilità che l’utente bloccato sappia con certezza di esserlo. Per questo l’app non invia notifiche di blocco e interviene rapidamente quando emerge un metodo non ufficiale che fornisce quella certezza.


Banner di Mistergadget con invito ad aggiungere il sito alle Fonti Preferite di Google

Change privacy settings
×