Privacy WhatsApp: Guida Completa alla Configurazione Ottimale 2026
WhatsApp è l'app di messaggistica più usata in Italia, con oltre 35 milioni di utenti attivi mensili. Ma quanti di noi hanno davvero configurato le impostazioni di privacy in modo ottimale? La maggior parte degli utenti lascia tutto sui valori predefiniti, esponendo dati personali, abitudini di comunicazione e informazioni sensibili a sconosciuti, truffatori e persino al tracciamento commerciale.
In questa guida completa ti mostriamo come bloccare ogni falla di privacy in WhatsApp, configurare le impostazioni di sicurezza più importanti e proteggere il tuo account da accessi non autorizzati, in piena conformità con quanto raccomandato dal Garante per la Protezione dei Dati Personali.
Perché la privacy su WhatsApp è importante
La privacy su WhatsApp riguarda il controllo che hai su chi può vederti, contattarti e raccogliere informazioni su di te tramite l'app. Anche se WhatsApp utilizza la crittografia end-to-end per i messaggi, esistono numerosi metadati e impostazioni che, se mal configurate, possono compromettere seriamente la tua riservatezza.
Tra i rischi più comuni:
- Profilazione commerciale: Meta (la società madre) condivide alcuni metadati con Facebook e Instagram a fini pubblicitari.
- Stalking e molestie: foto profilo, stato online e "ultimo accesso" visibili a chiunque abbiano il tuo numero.
- Truffe e phishing: gruppi indesiderati, messaggi truffaldini, tentativi di SIM swap.
- Furto dell'account: senza verifica in due passaggi, un attaccante può rubarti l'account in pochi minuti.
Il Garante Privacy italiano ha più volte ribadito l'importanza di configurare correttamente le app di messaggistica, soprattutto dopo l'aggiornamento delle policy WhatsApp del 2021 che ha causato l'esodo di milioni di utenti verso Signal e Telegram.
Impostazioni di privacy fondamentali in WhatsApp
Per accedere alle impostazioni di privacy, apri WhatsApp e vai su Impostazioni → Privacy. Qui troverai tutte le opzioni che andremo a configurare passo per passo.
1. Ultimo accesso e online
L'"ultimo accesso" mostra quando sei stato attivo per l'ultima volta su WhatsApp. Questa informazione, apparentemente innocua, può rivelare le tue abitudini quotidiane, orari di lavoro e persino quando dormi.
Configurazione consigliata:
- Vai su Privacy → Ultimo accesso e online.
- Seleziona "I miei contatti" o, ancora meglio, "Nessuno".
- Per lo stato "Online", scegli "Come Ultimo accesso" per nasconderlo coerentemente.
Ricorda: se nascondi il tuo ultimo accesso agli altri, non potrai vedere il loro.
2. Foto del profilo
La tua foto profilo è visibile, per impostazione predefinita, a chiunque abbia il tuo numero. Truffatori e malintenzionati possono salvarla e utilizzarla per creare profili falsi o per ingegneria sociale.
Impostazione raccomandata: "I miei contatti" o "I miei contatti tranne..." per escludere persone specifiche.
3. Informazioni e stato
Le "Informazioni" (la frase sotto il tuo nome) e gli "Stati" (le storie temporanee) devono essere limitati ai tuoi contatti di fiducia. Configura entrambi su "I miei contatti" o personalizza l'elenco.
4. Conferme di lettura
Le doppie spunte blu indicano che hai letto un messaggio. Se preferisci leggere senza essere "tracciato", disattivale: Privacy → Conferme di lettura. Attenzione: anche tu non vedrai più quelle degli altri (eccetto nei gruppi).
5. Gruppi
Una delle impostazioni più importanti per evitare di essere aggiunto a gruppi spam o truffaldini. Vai su Privacy → Gruppi e seleziona "I miei contatti". In questo modo, solo le persone in rubrica potranno aggiungerti direttamente; gli altri dovranno inviarti un invito che potrai accettare o rifiutare.
Sicurezza dell'account: il passo che salva tutto
La sicurezza è il complemento essenziale della privacy. Non basta nascondere informazioni: devi anche impedire che qualcuno si impossessi del tuo account.
Attivare la verifica in due passaggi
La verifica in due passaggi (2FA) è la difesa più efficace contro il furto dell'account WhatsApp tramite attacchi di SIM swap, in cui un truffatore convince l'operatore telefonico a trasferire il tuo numero su una nuova SIM.
- Vai su Impostazioni → Account → Verifica in due passaggi.
- Tocca "Attiva".
- Imposta un PIN di 6 cifre diverso dal tuo PIN della SIM e dalla password di sblocco del telefono.
- Inserisci un indirizzo email di recupero attivo (importante per il reset del PIN).
Da quel momento, anche se qualcuno riesce a ottenere il codice SMS di verifica, non potrà accedere senza il tuo PIN.
Blocco app con biometria
WhatsApp permette di bloccare l'apertura dell'app con impronta digitale o riconoscimento facciale. Attivalo da Privacy → Blocco app. È utile se condividi il telefono o se temi accessi fisici non autorizzati.
Controllo dei dispositivi collegati
WhatsApp Web e WhatsApp Desktop sono comodi, ma sono anche un vettore di attacco se qualcuno accede al tuo computer. Periodicamente:
- Vai su Impostazioni → Dispositivi collegati.
- Controlla l'elenco e disconnetti qualsiasi sessione che non riconosci.
- Disconnetti sempre WhatsApp Web da computer pubblici o condivisi.
Se noti accessi sospetti, potrebbe essere il segnale di un problema più ampio. Leggi la nostra guida su come capire se il tuo telefono è hackerato per identificare ulteriori indizi.
Messaggi effimeri e privacy delle chat
I messaggi effimeri scompaiono automaticamente dopo un periodo prestabilito (24 ore, 7 giorni o 90 giorni). Sono utili per conversazioni sensibili che non vuoi conservare a lungo termine.
Attivare i messaggi effimeri per default
- Vai su Privacy → Durata predefinita dei messaggi.
- Scegli il periodo (consigliato: 7 giorni per uso quotidiano).
Tutte le nuove chat che inizierai avranno questa durata automatica. Per chat singole, puoi modificare l'impostazione toccando il nome del contatto e selezionando "Messaggi effimeri".
Visualizza una volta
Per foto e video particolarmente sensibili, usa l'opzione "Visualizza una volta" (icona con il cerchio e il numero "1"). Il contenuto non potrà essere salvato nella galleria del destinatario, anche se ricorda che chiunque può sempre fare uno screenshot con un secondo dispositivo.
Backup: il punto debole della crittografia
Ecco un dato che pochi conoscono: la crittografia end-to-end di WhatsApp protegge i messaggi in transito, ma i backup su Google Drive o iCloud, di default, non sono crittografati end-to-end. Questo significa che, in teoria, potrebbero essere accessibili a Google, Apple o a chiunque ottenga accesso al tuo account cloud.
Attivare il backup crittografato end-to-end
- Vai su Impostazioni → Chat → Backup delle chat.
- Tocca "Backup crittografato end-to-end".
- Crea una password robusta o utilizza una chiave a 64 cifre.
- Conserva la password in un gestore di password sicuro (1Password, Bitwarden, KeePass).
Attenzione: se perdi la password, non potrai più recuperare il backup. Non esiste alcun meccanismo di recupero, neppure tramite WhatsApp.
Tabella comparativa: impostazioni predefinite vs. ottimali
| Impostazione | Predefinita | Ottimale per la privacy |
|---|---|---|
| Ultimo accesso | Tutti | I miei contatti / Nessuno |
| Stato online | Tutti | Come Ultimo accesso |
| Foto profilo | Tutti | I miei contatti |
| Informazioni | Tutti | I miei contatti |
| Stati | I miei contatti | Contatti selezionati |
| Gruppi | Tutti | I miei contatti |
| Conferme di lettura | Attive | Disattivate (opzionale) |
| Verifica in due passaggi | Disattivata | Attiva con email |
| Backup crittografato | Disattivato | Attivo con password |
| Blocco app biometrico | Disattivato | Attivo |
Privacy avanzata: condivisione dati con Meta
Anche dopo le polemiche del 2021, WhatsApp continua a condividere alcuni metadati con Meta (Facebook e Instagram) per scopi pubblicitari e di profilazione, soprattutto nei Paesi extra-UE. In Europa, grazie al GDPR, hai diritto a limitare questa condivisione.
Limitare la condivisione dei dati
- Vai su Impostazioni → Account.
- Cerca l'opzione "Richiedi le informazioni dell'account" per scaricare un report di ciò che WhatsApp sa di te.
- Nelle impostazioni di Facebook collegato (se presente), revoca il consenso alla condivisione cross-platform.
In caso di dubbi sui tuoi diritti, ricorda che il Garante per la Protezione dei Dati Personali offre canali ufficiali di reclamo per violazioni del GDPR.
Errori comuni da evitare
Anche con le migliori intenzioni, molti utenti commettono errori che vanificano gli sforzi di privacy.
- Cliccare link sospetti: i messaggi di phishing su WhatsApp sono in forte crescita. Non aprire link da numeri sconosciuti e verifica sempre i mittenti. Se gestisci link per il lavoro, una piattaforma come una buona piattaforma di gestione link può aiutarti a monitorare e analizzare cosa condividi.
- Riutilizzare lo stesso PIN: il PIN di verifica in due passaggi deve essere unico, mai uguale a quello della SIM o del bancomat.
- Ignorare gli avvisi di sicurezza: se WhatsApp segnala un cambio del codice di sicurezza di un contatto, potrebbe significare che ha cambiato telefono... oppure che qualcuno sta intercettando le comunicazioni.
- Condividere screenshot indiscriminatamente: anche le tue chat private possono finire online se la persona dall'altra parte fa screenshot.
- Non aggiornare l'app: gli aggiornamenti spesso correggono vulnerabilità critiche. Tieni WhatsApp sempre aggiornato.
Quando condividere link in modo sicuro
Se usi WhatsApp per scopi professionali o per il marketing, considera che i link lunghi e contenenti parametri di tracciamento possono compromettere la fiducia dei destinatari. Utilizzare un servizio come Lunyb per accorciare e mascherare URL può migliorare sia l'aspetto professionale che la riservatezza dei link condivisi, evitando di esporre parametri sensibili in chiaro.
Alternative a WhatsApp per chi vuole più privacy
Se nonostante tutte le configurazioni non ti senti completamente al sicuro, esistono alternative più orientate alla privacy:
- Signal: considerata il gold standard della messaggistica privata, open source e senza pubblicità.
- Threema: app svizzera a pagamento, non richiede nemmeno un numero di telefono per registrarsi.
- Wire: orientata al business, con crittografia end-to-end e server europei.
Nessuna app è perfetta: la scelta dipende da chi vuoi raggiungere e dal livello di paranoia (sano) che ritieni necessario.
FAQ - Domande frequenti
WhatsApp è davvero sicuro grazie alla crittografia end-to-end?
Sì, i messaggi sono crittografati end-to-end e nemmeno WhatsApp può leggerli. Tuttavia, i metadati (con chi parli, quando, da dove) sono raccolti e i backup non crittografati possono essere accessibili. Per massima sicurezza, attiva il backup crittografato end-to-end.
Cosa succede se dimentico il PIN della verifica in due passaggi?
Se hai inserito un'email di recupero, puoi reimpostare il PIN tramite quella. Senza email, dovrai attendere 7 giorni dall'ultimo accesso prima di poter rientrare nell'account, e in alcuni casi perderai le chat non salvate. Per questo è fondamentale impostare un'email valida e ricordare il PIN.
Posso impedire che qualcuno mi aggiunga a gruppi senza il mio consenso?
Sì. Vai su Privacy → Gruppi e seleziona "I miei contatti" o "I miei contatti tranne...". Le persone non autorizzate dovranno inviarti un invito, che potrai accettare o rifiutare entro 72 ore.
Le conferme di lettura sono attive nei gruppi anche se le disattivo?
Sì, nei gruppi le conferme di lettura sono sempre attive per tutti i partecipanti, indipendentemente dalle tue impostazioni personali. È una scelta di design di WhatsApp e non può essere modificata.
WhatsApp condivide i miei dati con Facebook?
In Europa, grazie al GDPR e all'intervento del Garante Privacy, la condivisione dei dati a fini pubblicitari è limitata. Tuttavia, alcuni metadati (numero di telefono, dispositivo, IP) sono comunque condivisi con il gruppo Meta. Puoi richiedere un report completo dei dati tramite Impostazioni → Account → Richiedi le informazioni dell'account.
Conclusioni
Configurare correttamente la privacy di WhatsApp richiede pochi minuti ma fa una differenza enorme nella protezione della tua vita digitale. Ricapitolando i passi essenziali: limita la visibilità di ultimo accesso, foto e stati; attiva la verifica in due passaggi con email di recupero; cripta i backup; controlla periodicamente i dispositivi collegati; e usa i messaggi effimeri per conversazioni sensibili.
La privacy non è una funzione che attivi una volta e dimentichi: richiede attenzione continua, aggiornamenti regolari e un po' di consapevolezza su come funzionano gli strumenti che usi ogni giorno. Inizia oggi con questa checklist e proteggi le tue comunicazioni dai rischi sempre crescenti del mondo digitale.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Modalità Incognito: Ti Protegge Davvero? La Verità nel 2026
La modalità incognito ti rende davvero invisibile online? La risposta è più complessa di quanto pensi. Scopri cosa nasconde realmente, cosa lascia esposto e quali strumenti ti servono per una vera privacy digitale nel 2026.
Come Eliminare i Tuoi Dati da Internet: Guida Completa 2026
Eliminare i tuoi dati da Internet è possibile, ma richiede metodo e pazienza. In questa guida completa scoprirai come cancellare informazioni personali da Google, social network, data broker e siti di terze parti, sfruttando i diritti garantiti dal GDPR e dal Garante della Privacy.
Privacy vs VPN: Cosa Ti Protegge Davvero nel 2026
Privacy e VPN non sono la stessa cosa: scopri cosa ti protegge davvero online, i limiti reali delle VPN e come costruire una strategia di sicurezza digitale completa nel 2026.
Migliori Ad Blocker nel 2026: Guida Completa e Confronto Onesto
Scopri i migliori ad blocker del 2026 con confronti dettagliati, prezzi e raccomandazioni per ogni tipo di utente. Da uBlock Origin a Pi-hole, ecco le soluzioni migliori per proteggere privacy e velocità di navigazione.