facebook-pixel

Privacy WhatsApp: Configurazione Ottimale per Proteggere i Tuoi Dati

T
Team Sicurezza Lunyb
··9 min read

WhatsApp è la piattaforma di messaggistica più usata in Italia, con oltre 35 milioni di utenti attivi. Ma quanti di questi hanno realmente configurato le impostazioni privacy in modo ottimale? La risposta, purtroppo, è: pochissimi. La configurazione predefinita di WhatsApp è pensata per massimizzare l'interazione sociale, non per proteggere la tua riservatezza. In questa guida completa vedremo passo dopo passo come blindare il tuo account, quali impostazioni modificare subito e come adeguare l'app alle raccomandazioni del Garante per la Protezione dei Dati Personali.

Perché la configurazione privacy di WhatsApp è cruciale

La privacy su WhatsApp non è solo una questione di comfort personale: è una necessità legale e di sicurezza. Ogni giorno, milioni di dati transitano sull'app — foto, documenti, posizioni GPS, contatti — e una configurazione sbagliata può esporti a truffe, stalking, phishing e furto d'identità.

Il Garante Privacy italiano e il GDPR ti riconoscono il diritto di controllare chi vede le tue informazioni personali, ma sta a te esercitare questo diritto attraverso le impostazioni dell'app. WhatsApp, dopo l'aggiornamento della privacy policy del 2021 e la successiva sanzione da parte dell'Autorità irlandese per la protezione dei dati, ha introdotto controlli più granulari che vale la pena conoscere e utilizzare.

Quali dati raccoglie WhatsApp

Prima di configurare, è utile sapere cosa protegge (o espone) ogni impostazione:

  • Metadati: chi contatti, quando, per quanto tempo, da dove
  • Numero di telefono e rubrica contatti
  • Foto profilo, stato e informazioni
  • Ultimo accesso e stato online
  • Dati di utilizzo e diagnostica
  • Indirizzo IP e informazioni sul dispositivo

Il contenuto dei messaggi è crittografato end-to-end, ma tutto il resto — i cosiddetti metadati — no. E i metadati raccontano molto di te.

Configurazione ottimale della privacy WhatsApp: guida passo passo

Ecco la procedura completa per configurare in modo sicuro WhatsApp. Apri l'app, vai in Impostazioni → Privacy e segui questi passaggi in ordine.

1. Ultimo accesso e online

Questa impostazione controlla chi può vedere quando sei stato attivo l'ultima volta. Le opzioni consigliate:

  1. Tocca Ultimo accesso e online
  2. Imposta "Chi può vedere il mio ultimo accesso" su I miei contatti o Nessuno
  3. Imposta "Chi può vedere quando sono online" su Come ultimo accesso

La visualizzazione dello stato "online" in tempo reale è particolarmente invasiva: chiunque abbia il tuo numero può monitorare le tue abitudini. Nascondilo.

2. Foto del profilo

La foto profilo è spesso usata dai truffatori per creare account clone e ingannare i tuoi contatti. Configurala così:

  • Vai su Foto del profilo
  • Seleziona I miei contatti

Evita assolutamente l'opzione "Tutti": significa che qualsiasi persona con il tuo numero, anche estranei che l'hanno trovato online o in un database rubato, può scaricare la tua foto.

3. Informazioni (bio)

Stesso principio della foto profilo. Imposta su I miei contatti. Se possibile, evita di inserire informazioni sensibili come luogo di lavoro, città o citazioni personali che possano identificarti.

4. Conferme di lettura

Le doppie spunte blu sono comode ma condividono più informazioni di quanto pensi. Disattivarle:

  • Vai in Privacy → Conferme di lettura
  • Disattiva l'interruttore

Attenzione: disattivandole, non vedrai nemmeno tu le conferme di lettura degli altri. Nei gruppi le conferme restano sempre attive.

5. Gruppi

Uno degli abusi più comuni su WhatsApp è essere aggiunti a gruppi indesiderati (spam, marketing selvaggio, catene di Sant'Antonio). Blocca questa possibilità:

  1. Apri Privacy → Gruppi
  2. Seleziona I miei contatti o I miei contatti, tranne...

Così solo chi hai già in rubrica potrà aggiungerti a un gruppo, mentre gli altri dovranno inviarti un invito che potrai accettare o rifiutare.

6. Stato (storie)

Lo stato di WhatsApp è visibile per 24 ore ma può contenere informazioni sensibili (dove ti trovi, cosa fai, con chi). Configuralo con attenzione:

  • Vai in Privacy → Stato
  • Scegli Condividi solo con... selezionando una lista ristretta di contatti fidati

Sicurezza avanzata dell'account WhatsApp

Oltre alla privacy, devi proteggere l'account da accessi non autorizzati. Il furto di account WhatsApp tramite SIM swap o phishing del codice di verifica è in forte crescita in Italia.

Verifica in due passaggi

Questa è l'impostazione più importante in assoluto. Attivala subito:

  1. Vai in Impostazioni → Account → Verifica in due passaggi
  2. Tocca Attiva
  3. Inserisci un PIN a 6 cifre che ricorderai (evita date di nascita e sequenze ovvie)
  4. Aggiungi un indirizzo email di recupero, essenziale per riottenere l'accesso se dimentichi il PIN

Con la verifica in due passaggi attiva, anche chi ruba il tuo numero non può accedere all'account senza il PIN.

Blocco con impronta o Face ID

Su smartphone, chiunque ti tolga il telefono di mano può leggere i tuoi messaggi. Attiva il blocco biometrico:

  • Impostazioni → Privacy → Blocco schermo
  • Attiva Sblocca con impronta digitale/Face ID
  • Imposta il timeout su Immediatamente

Notifiche di sicurezza

WhatsApp può avvisarti quando il codice di sicurezza di un contatto cambia (potrebbe indicare un cambio di dispositivo o, in rari casi, un tentativo di intercettazione). Attivala in Account → Notifiche di sicurezza.

Confronto: impostazioni predefinite vs configurazione ottimale

Ecco un riepilogo chiaro della differenza tra la configurazione standard di WhatsApp e quella consigliata per la massima privacy.

ImpostazioneDefault WhatsAppConfigurazione Ottimale
Ultimo accessoTuttiNessuno / I miei contatti
Stato onlineTuttiCome ultimo accesso
Foto profiloTuttiI miei contatti
Info bioTuttiI miei contatti
Conferme di letturaAttiveDisattivate
GruppiTuttiI miei contatti
Verifica 2 passaggiDisattivataAttiva con email
Blocco biometricoDisattivatoAttivo, immediato
Messaggi effimeriDisattivatiAttivi (90 giorni)

Messaggi effimeri e backup crittografato

Due funzionalità spesso ignorate ma fondamentali per la protezione a lungo termine dei tuoi dati.

Messaggi effimeri predefiniti

WhatsApp permette di attivare l'autodistruzione automatica dei messaggi. È perfetta per ridurre l'accumulo di dati sensibili sullo smartphone:

  1. Vai in Privacy → Durata predefinita messaggi
  2. Scegli 24 ore, 7 giorni o 90 giorni

Consiglio: 90 giorni è un buon compromesso tra praticità e privacy per le chat quotidiane.

Backup su cloud: attenzione

Molti utenti non sanno che il backup di WhatsApp su Google Drive o iCloud non è crittografato end-to-end di default. Questo significa che, se il tuo account cloud viene compromesso, tutti i messaggi sono leggibili.

Per attivare la crittografia end-to-end del backup:

  1. Vai in Impostazioni → Chat → Backup delle chat
  2. Tocca Backup crittografato end-to-end
  3. Attiva la funzione e imposta una password o chiave di 64 cifre

Importante: se perdi la password, il backup diventa irrecuperabile. Conservala in un password manager sicuro.

Attenzione ai link ricevuti su WhatsApp

Una delle vulnerabilità più sfruttate su WhatsApp non riguarda l'app in sé, ma i link che ricevi. Phishing, siti clone di banche, finti buoni sconto e catene di truffe circolano ogni giorno. Regole fondamentali:

  • Non aprire mai link da mittenti sconosciuti
  • Diffida di URL abbreviati non verificati
  • Controlla sempre l'anteprima del dominio prima di cliccare
  • Usa servizi affidabili per creare link brevi tracciabili quando ne condividi tu

Se devi condividere link professionali via WhatsApp e vuoi tracciare i clic senza compromettere la privacy dei destinatari, servizi come Lunyb offrono URL shortener con analytics anonimizzati e conformi al GDPR. Puoi anche confrontare le opzioni disponibili nella nostra guida alle piattaforme di gestione link 2026.

WhatsApp Web e dispositivi collegati

Un rischio spesso sottovalutato è WhatsApp Web/Desktop. Chi ha accesso fisico al tuo telefono anche per pochi secondi può collegare un dispositivo remoto e leggere tutte le tue chat in tempo reale.

Come proteggerti

  1. Vai in Impostazioni → Dispositivi collegati
  2. Controlla periodicamente la lista dei dispositivi attivi
  3. Disconnetti immediatamente qualsiasi sessione che non riconosci
  4. Imposta una scadenza automatica per le sessioni

Consiglio pratico: fai questo controllo almeno una volta al mese.

Diritti GDPR: cosa puoi chiedere a WhatsApp

In quanto cittadino europeo, hai diritti specifici sui tuoi dati che WhatsApp deve rispettare per il GDPR:

  • Diritto di accesso: puoi richiedere una copia di tutti i tuoi dati da Impostazioni → Account → Richiedi informazioni account. Riceverai un report ZIP entro pochi giorni.
  • Diritto di rettifica: modifica dati personali sbagliati direttamente nell'app.
  • Diritto all'oblio: puoi eliminare l'account (Account → Elimina il mio account) cancellando tutti i dati associati.
  • Diritto di reclamo: puoi rivolgerti al Garante Privacy italiano per abusi.

Errori comuni da evitare

Anche gli utenti attenti commettono errori ricorrenti che vanificano la configurazione privacy:

  1. Condividere il codice di verifica a 6 cifre: nessuno, nemmeno l'assistenza WhatsApp, ti chiederà mai questo codice. È la truffa più diffusa.
  2. Usare la stessa foto profilo su tutti i social: facilita il tracciamento incrociato.
  3. Salvare automaticamente foto e video: riempie la galleria di contenuti sensibili. Disattiva in Impostazioni → Chat → Visibilità media.
  4. Ignorare gli aggiornamenti: le patch di sicurezza sono cruciali. Attiva gli aggiornamenti automatici.
  5. Usare WhatsApp Business per uso personale: raccoglie più dati commerciali di quella standard.

Alternative e complementi a WhatsApp

Se la privacy è la tua priorità assoluta, puoi valutare l'uso di Signal o Threema per comunicazioni particolarmente sensibili, mantenendo WhatsApp solo per contatti generali. Signal, in particolare, non raccoglie metadati e il suo protocollo di crittografia è considerato lo standard di riferimento.

Un approccio pratico è la compartimentazione: usa app diverse per contesti diversi, così anche in caso di compromissione di una piattaforma i danni sono contenuti.

FAQ - Domande Frequenti

WhatsApp è davvero sicuro nel 2026?

Il contenuto dei messaggi è protetto da crittografia end-to-end e questo è un buon livello di sicurezza. Il vero problema riguarda i metadati (chi contatti, quando, da dove) che Meta raccoglie e utilizza per il proprio ecosistema pubblicitario. Con la configurazione ottimale descritta in questa guida limiti significativamente questi rischi.

Se disattivo le conferme di lettura, gli altri lo vedono?

No, i tuoi contatti non ricevono alcuna notifica. Semplicemente, le doppie spunte blu non compariranno più nelle loro chat con te. Lo svantaggio è che anche tu smetterai di vedere le loro conferme di lettura. Nei gruppi le conferme restano sempre attive per tutti.

Cosa succede se dimentico il PIN della verifica in due passaggi?

Se hai registrato un indirizzo email di recupero durante l'attivazione, puoi resettare il PIN tramite email. Se non l'hai fatto, dovrai attendere 7 giorni dall'ultimo accesso per poter reimpostare il PIN via SMS. Questo è il motivo per cui inserire un'email di recupero è fondamentale.

Il backup su Google Drive/iCloud è privato?

Di default no: il backup è accessibile a chi controlla il tuo account cloud. Per renderlo veramente privato devi attivare la crittografia end-to-end del backup dalle impostazioni delle chat, impostando una password personale che WhatsApp non conoscerà mai.

Posso sapere se qualcuno ha letto le mie chat senza permesso?

Controllando periodicamente la sezione "Dispositivi collegati" puoi vedere tutte le sessioni web/desktop attive con il timestamp dell'ultimo utilizzo. Se noti un dispositivo che non riconosci, disconnettilo immediatamente, cambia il PIN della verifica in due passaggi e valuta di modificare anche le password degli account correlati.

Conclusione

Configurare correttamente la privacy di WhatsApp richiede meno di 15 minuti ma ti protegge per anni. Le impostazioni predefinite dell'app sono pensate per l'esperienza sociale, non per la tua sicurezza: sta a te modificarle. Ricorda che la privacy digitale è un processo continuo, non un'azione una tantum. Controlla periodicamente le tue impostazioni, aggiorna sempre l'app e resta informato sulle nuove funzionalità e sui nuovi rischi. Il tuo diritto alla riservatezza, tutelato dal GDPR e dal Garante Privacy, comincia da un semplice tocco sulle impostazioni del tuo smartphone.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles