Se usi WhatsApp ogni giorno (cioè praticamente tutti in Italia), c’è una novità che vale la pena capire bene: si chiama Strict account settings ed è una nuova modalità “lockdown-style” pensata per chi rischia davvero di finire nel mirino di campagne sofisticate. Non parlo del cugino che ti manda link strani su “pacchi in giacenza”: qui l’idea è ridurre la superficie d’attacco contro phishing avanzato, allegati malevoli e tentativi di compromissione mirata.
È una mossa interessante anche per il contesto europeo: tra DSA, attenzione crescente alla sicurezza e casi di spyware finiti sui giornali, le app di messaggistica non possono più limitarsi al classico “end-to-end e via”.
Cosa cambia davvero quando attivi Strict account
La logica è brutalmente semplice: in un tap (o quasi) porti alcune impostazioni ai livelli più restrittivi. L’obiettivo non è rendere WhatsApp più “comodo”, ma più difficile da attaccare.
In concreto, Strict account settings introduce una serie di limitazioni automatiche, tra cui:
- Blocco di allegati e media da contatti sconosciuti (foto, video, documenti: tutto quello che spesso viene sfruttato come vettore).
- Chiamate silenziate da numeri non in rubrica. Non è solo “anti-spam”: riduce anche certe tattiche di pressione e social engineering.
- Disattivazione delle anteprime dei link, un dettaglio che sembra piccolo ma conta: le preview possono diventare una porta d’ingresso per campagne di phishing più raffinate.
- Restrizioni più severe su informazioni del profilo e su alcune dinamiche “social” (tipo chi può aggiungerti ai gruppi), proprio per ridurre l’esposizione verso sconosciuti.
Non è una modalità pensata per tutti. Anzi: WhatsApp stessa la posiziona come strumento per chi è ad alto rischio — giornalisti, attivisti, figure pubbliche, persone coinvolte in contesti sensibili. Tradotto in versione italiana: se hai motivo di pensare di essere un bersaglio, questa opzione ha senso. Se vuoi solo meno casino, forse ti bastano le impostazioni classiche (silenziare sconosciuti, privacy sul profilo, ecc.).
Dove si attiva (e perché non la trovi subito)
L’attivazione è piuttosto lineare: Impostazioni → Privacy → Avanzate, poi abiliti Strict account settings. Il rollout è graduale, quindi è normale che a molti utenti italiani non compaia ancora ovunque.
C’è anche un dettaglio che dice molto sulla filosofia della funzione: in alcune implementazioni la modifica va fatta dal dispositivo principale e non da companion come WhatsApp Web/desktop. È un modo per evitare che una sessione “secondaria” compromessa diventi la leva per cambiare impostazioni critiche.
Perché questa funzione arriva adesso
A livello di percezione pubblica, l’onda lunga dei casi spyware non si è mai spenta: negli ultimi mesi si è tornati a parlare di intercettazioni e strumenti di sorveglianza usati contro attivisti e giornalisti, e non è un caso che WhatsApp citi esplicitamente questo genere di minacce.
Ma c’è anche un tema più “tech”: le app di messaggistica sono diventate il bersaglio naturale per chi vuole entrare nella vita digitale di una persona senza passare dai social. Se riesci a colpire la messaggistica, colpisci tutto: relazioni, lavoro, fonti, identità.
E qui arriva un elemento nerd ma cruciale: WhatsApp dice di aver introdotto anche protezioni “sotto al cofano”, citando l’uso di Rust in alcune componenti back-end per alzare l’asticella contro certe classi di exploit legate alla gestione della memoria. Non è la classica feature da screenshot, ma è esattamente il tipo di investimento che fa la differenza nel lungo periodo.
Considerazioni finali
Questa novità mi piace per un motivo molto semplice: è un cambio di mentalità. Invece di scaricare tutto sull’utente (“stai attento ai link”), WhatsApp prova a offrire un preset difensivo per chi non può permettersi errori. Certo, l’esperienza diventa più rigida, e qualcuno la percepirà come “WhatsApp che si chiude”. Ma è proprio quello il punto: quando sei un target, la comodità è un lusso.
E in Italia, dove WhatsApp è praticamente infrastruttura sociale, avere una modalità “seria” per i casi ad alto rischio è una mossa che arriva con un certo tempismo. Non risolve tutto (lo spyware vero non sempre passa dagli allegati), però sposta l’equilibrio: rende gli attacchi più costosi, più complessi, meno scalabili. E in sicurezza, spesso basta quello.
FAQ Strict account settings di WhatsApp
1. Cos’è esattamente “Strict account settings” e perché WhatsApp l’ha introdotta?
Strict account settings è una modalità “lockdown” opzionale che porta il tuo account WhatsApp su un profilo di sicurezza più rigido, pensato per ridurre i rischi legati a attacchi mirati e sofisticati (phishing avanzato, social engineering, campagne spyware). Non nasce per “rendere WhatsApp più sicuro in generale” — la crittografia end-to-end c’è già — ma per chi potrebbe essere un bersaglio e ha bisogno di limitare certe funzioni comode ma potenzialmente sfruttabili.
2. Per chi è consigliata? Ha senso anche per un utente “normale” in Italia?
WhatsApp la descrive come particolarmente utile per giornalisti, figure pubbliche, attivisti o persone che sospettano di essere nel mirino di campagne rare ma aggressive.
Per un utente “normale”, in Italia, può avere senso in due scenari:
- sei in un periodo “caldo” (separazioni, controversie lavorative, molestie, stalking digitale);
- ricevi spesso contatti da sconosciuti (lavoro pubblico, annunci, customer care, community grandi).
Se invece il tuo problema è solo lo spam “classico”, spesso bastano impostazioni standard (privacy profilo, silenzia chiamate sconosciute, gruppi solo contatti).
3. Cosa cambia nella pratica quando la attivo?
La modalità irrigidisce in automatico varie aree. In base a quanto riportato da WhatsApp e da chi ha visto il rollout, le conseguenze tipiche sono:
- blocco di allegati e media da contatti non presenti in rubrica;
- chiamate da sconosciuti silenziate (per ridurre pressione e tentativi di ingegneria sociale);
- anteprime link disattivate (meno “superficie” per tracciamenti o catene di phishing);
- restrizioni più severe su privacy profilo e su “chi può fare cosa” (es. dinamiche di aggiunta a gruppi o visibilità di info profilo verso non-contatti).
Il concetto è: meno interazioni automatiche con sconosciuti, meno metadati “gratuiti”, meno funzionalità che possono essere abusate.
4. È vero che “blocca i messaggi dagli sconosciuti”? Quindi nessuno può più contattarmi?
Qui bisogna distinguere: alcune fonti parlano soprattutto di blocco di media/allegati e non di blocco totale dei messaggi, altre descrivono un comportamento più drastico in cui le comunicazioni da non-contatti diventano fortemente limitate.
In pratica, può dipendere dalla versione dell’app e dal rollout: l’obiettivo comune è impedire che contenuti potenzialmente pericolosi entrino “a mani basse”. Se per lavoro devi ricevere messaggi da nuovi numeri (es. clienti), valuta bene: potresti renderti la vita più difficile.
5. Strict account settings sostituisce la verifica in due passaggi?
No. È un “pacchetto” di difese, ma non è una bacchetta magica. Detto questo, alcune coperture giornalistiche indicano che, quando attivi Strict account, vengono rafforzate anche misure come verifica in due passaggi e notifiche di sicurezza (quelle che avvisano se cambia il codice di sicurezza di un contatto).
Io la leggerei così: Strict account funziona bene se la tua igiene di base è già a posto (PIN 2FA, email di recupero aggiornata, blocco schermo serio).
6. Dove si attiva, passo per passo?
Percorso indicato da WhatsApp: Impostazioni → Privacy → Avanzate → Strict account settings. Il rollout è graduale, quindi potresti non vederlo subito.
7. Perché WhatsApp dice di attivarla solo dal “dispositivo principale” e non da WhatsApp Web?
Perché ha senso, purtroppo. Se un attaccante riuscisse a prendere controllo di una sessione secondaria (web/desktop), la prima cosa “furba” che farebbe è cambiare impostazioni di sicurezza o privacy. Imporre che l’attivazione avvenga dal device principale alza la barriera contro scenari di compromissione parziale.
8. Che impatto ha su chiamate e qualità audio/video?
Due effetti tipici:
- chiamate da numeri sconosciuti silenziate, quindi meno disturbo e meno “esca” per truffe;
- alcune ricostruzioni parlano di protezioni aggiuntive sul traffico di rete durante le chiamate (tipo maggiore tutela dell’IP), che in teoria potrebbero avere un piccolo impatto sulla qualità in condizioni limite.
Nella pratica quotidiana italiana (Wi-Fi di casa / 5G urbano) è difficile che tu noti differenze enormi, ma il punto è: questa modalità privilegia la sicurezza, non le prestazioni perfette.
9. Strict account settings è utile contro spyware tipo Pegasus?
Aiuta, ma non è uno scudo totale. Le campagne spyware più serie cercano spesso vulnerabilità “zero-click” (non richiedono che tu apra un file), e nessuna impostazione può garantire protezione assoluta. Quello che Strict account fa bene è tagliare molte strade facili: allegati da sconosciuti, preview link, contatti non verificati, esposizione del profilo. È la classica logica “rendere l’attacco più costoso e meno scalabile”.
10. Se la attivo, cosa rischio di “perdere” in termini di comodità?
Le rinunce più concrete (e fastidiose, a seconda di come vivi WhatsApp):
- ricevere media/allegati da un nuovo contatto potrebbe diventare impossibile finché non lo salvi;
- alcune interazioni “social” (gruppi, visibilità profilo) diventano più chiuse;
- meno automazioni: meno preview, meno immediatezza.
È una scelta: meno frizione = più rischio, più frizione = più controllo.
11. È la stessa cosa della “Privacy avanzata della chat” o di altre funzioni di WhatsApp?
No: Strict account è un profilo di sicurezza dell’account (un set di regole trasversali). Le altre funzioni di privacy spesso agiscono su singole chat o su singole impostazioni (es. chi vede l’ultimo accesso). Strict account è più “sistemica”: imposta un comportamento generale più prudente.
12. Come capisco se dovrei attivarla davvero?
Tre segnali pragmatici:
- ricevi contatti insistenti da numeri non salvati + tentativi di chiamata ripetuti;
- lavori in contesti sensibili (politica locale, giornalismo, attivismo, indagini, cause legali);
- hai avuto episodi di account takeover in passato (SIM swap, truffe OTP, furto account).
Se ti riconosci in almeno uno, Strict account non è paranoia: è prudenza.
13. Se la disattivo, torna tutto come prima?
Sì: essendo una modalità, la logica è che tu possa spegnerla e ripristinare un’esperienza più “normale”. Però considera che, una volta disattivata, dovresti ricontrollare manualmente le impostazioni (privacy profilo, chiamate, anteprime link, ecc.) perché potresti voler mantenere alcuni blocchi anche senza il “lockdown completo”.
