Ti è mai capitato di ricevere un messaggio sospetto su WhatsApp da un numero sconosciuto, magari con un allegato che non avevi richiesto o un link dall’aria poco rassicurante? Se la risposta è sì, sappi che non sei l’unico: i tentativi di phishing e l’invio di malware tramite messaggistica sono in costante aumento, e WhatsApp — essendo l’app di messaggistica più usata al mondo — è naturalmente uno dei bersagli preferiti.
La buona notizia è che Meta ha finalmente deciso di fare qualcosa di concreto. A fine gennaio 2026 ha introdotto una nuova funzionalità chiamata Impostazioni account restrittive (in inglese Strict Account Settings): si tratta di una sorta di “modalità blindata” che, con un solo tocco, attiva automaticamente tutte le impostazioni di sicurezza e privacy più restrittive disponibili su WhatsApp.
Pensala come il Lockdown Mode di Apple per iPhone, ma applicato a WhatsApp. Nata per proteggere giornalisti, attivisti e personaggi pubblici (ti dice niente il caso dello spyware Paragon-Graphite che ha colpito giornalisti italiani?), questa funzione è in realtà attivabile da chiunque e rappresenta un ottimo strumento per chi vuole dormire sonni più tranquilli.
In questa guida ti spiego nel dettaglio cosa fa, cosa cambia nel tuo WhatsApp e come attivarla passo dopo passo.
Cosa sono le Impostazioni account restrittive di WhatsApp
Prima di correre ad attivare qualsiasi cosa, è importante capire bene di cosa stiamo parlando. Le Impostazioni account restrittive non sono un semplice interruttore della privacy: sono un pacchetto completo di protezioni che, una volta attivato, modifica radicalmente il comportamento della tua app.
Il concetto alla base è quello della minimizzazione della superficie di attacco. In pratica, WhatsApp riduce drasticamente i punti attraverso cui un malintenzionato potrebbe tentare di compromettere il tuo account o il tuo dispositivo. Come? Limitando le funzionalità dell’app stessa. È un compromesso calcolato: rinunci a un po’ di comodità in cambio di una sicurezza decisamente più robusta.
Ecco un aspetto fondamentale da tenere a mente: una volta attivata questa modalità, non puoi disattivare le singole impostazioni al suo interno. È tutto o niente. Se vuoi tornare alla configurazione precedente, dovrai disattivare l’intera funzionalità.
![Samsung Galaxy A16 Smartphone Android 14, Display Super AMOLED 6.7" FHD+, 4GB RAM, 128GB, Batteria 5.000 mAh, Resistenza IP54, memoria espandibile fino a 1.5TB, Black [Versione Italiana]](https://m.media-amazon.com/images/I/61pc4vR8BoL._SL75_.jpg)
Cosa cambia concretamente quando la attivi
Attivare le Impostazioni account restrittive innesca una serie di modifiche che riguardano quattro aree principali del tuo account WhatsApp. Vediamole una per una.
Sicurezza dell’account
La prima cosa che succede è l’attivazione automatica della verifica in due passaggi (2FA). Se non l’avevi ancora configurata, WhatsApp ti chiederà di impostare un PIN a 6 cifre che verrà richiesto periodicamente e ogni volta che registrerai il tuo numero su un nuovo dispositivo. Si tratta di una delle protezioni più efficaci contro il furto dell’account, perché anche se qualcuno riuscisse a intercettare il codice SMS di verifica, non potrebbe completare l’accesso senza conoscere il tuo PIN.
Vengono inoltre abilitate le notifiche di sicurezza. Queste ti avvisano ogni volta che il codice di crittografia di un tuo contatto cambia, un evento che può verificarsi quando qualcuno cambia telefono, reinstalla l’app o aggiunge un dispositivo collegato. In circostanze normali è un evento innocuo, ma potrebbe anche essere il segnale che l’account di un tuo contatto è stato compromesso.
Se hai i backup attivati, WhatsApp ti incoraggia inoltre ad abilitare la crittografia end-to-end anche per i backup su Google Drive o iCloud, in modo che neppure i tuoi salvataggi nel cloud siano accessibili a terzi.
Privacy del profilo
La tua presenza su WhatsApp diventa sostanzialmente invisibile a chi non è nella tua rubrica. Nello specifico vengono imposte le seguenti restrizioni:
- Foto del profilo: visibile solo ai tuoi contatti
- Ultimo accesso e stato online: nascosti a chi non è in rubrica
- Info dell’account: accessibili solo ai contatti salvati
- Aggiunta ai gruppi: limitata esclusivamente ai tuoi contatti (o a eccezioni che hai selezionato manualmente)
Questo significa che uno sconosciuto che ha il tuo numero non potrà nemmeno vedere se sei online o quale foto profilo hai impostato, eliminando un canale di ricognizione spesso usato dai truffatori prima di un attacco mirato.
Messaggi e media
Questa è probabilmente la modifica più impattante nell’uso quotidiano. Con la modalità restrittiva attiva, WhatsApp blocca automaticamente il download di allegati e file multimediali (foto, video, documenti) provenienti da numeri non salvati in rubrica. Molti attacchi sofisticati si basano proprio sull’invio di file apparentemente innocui — un’immagine, un PDF — che in realtà contengono codice malevolo in grado di sfruttare vulnerabilità nel sistema di rendering dei media.
Inoltre vengono disabilitate le anteprime dei link. Quando qualcuno ti invia un URL, WhatsApp normalmente genera un’anteprima con titolo, descrizione e immagine. Questo processo richiede che l’app si colleghi al server del link per recuperare le informazioni, e un attaccante potrebbe sfruttare questo meccanismo per raccogliere dati sul tuo dispositivo o tentare di iniettare codice malevolo. Con le anteprime disattivate, questo vettore viene eliminato.
Chiamate
Le chiamate da numeri sconosciuti vengono automaticamente silenziate. Non riceverai più squilli da chi non è salvato nella tua rubrica, riducendo drasticamente il rischio di attacchi basati su chiamate VoIP malevole, una tecnica che in passato è già stata sfruttata per installare spyware tramite WhatsApp.
Come attivare le Impostazioni account restrittive: procedura passo dopo passo
La funzione non viene attivata automaticamente, devi essere tu ad abilitarla manualmente. Ecco come fare:
Passo 1 — Apri WhatsApp sul tuo smartphone e tocca l’icona con i tre puntini in alto a destra (su Android) oppure vai su Impostazioni (su iPhone). Seleziona quindi la voce Privacy.
Passo 2 — Scorri verso il basso fino a trovare la sezione Avanzate e toccala.
Passo 3 — Qui troverai le opzioni di sicurezza avanzata. Se la funzione Impostazioni account restrittive è già disponibile sul tuo dispositivo, selezionala, tocca Avanti, leggi la schermata informativa e conferma con Attiva per due volte consecutive.
Passo 4 — Se non vedi ancora le Impostazioni account restrittive
Il rollout della funzione completa è graduale. Nel frattempo, puoi attivare manualmente le singole protezioni disponibili nella sezione Avanzate:
- Blocca i messaggi di account sconosciuti — Attiva questo toggle per bloccare automaticamente i messaggi provenienti da account sconosciuti che superano un determinato volume
- Proteggi l’indirizzo IP durante le chiamate — Reindirizza le chiamate attraverso i server WhatsApp per nascondere la tua posizione
- Disabilita anteprime dei link — Impedisce la generazione automatica delle anteprime quando condividi link
Queste opzioni offrono già un buon livello di protezione in attesa che la modalità unificata venga distribuita a tutti gli utenti.
Attenzione: solo dal dispositivo principale
C’è un dettaglio importante: questa operazione può essere effettuata esclusivamente dal tuo smartphone principale. Non puoi attivarla (né disattivarla) da WhatsApp Web, dall’app desktop per Windows o macOS, né da qualsiasi altro dispositivo collegato. Questo è un ulteriore livello di sicurezza, perché garantisce che solo chi ha accesso fisico al tuo telefono possa modificare queste impostazioni critiche.
Non la trovi? Niente panico
La distribuzione della funzionalità è graduale e sta avvenendo progressivamente nelle settimane successive all’annuncio del 28 gennaio 2026. Se non vedi ancora l’opzione nel tuo menu Privacy > Avanzate, assicurati di aver aggiornato WhatsApp all’ultima versione disponibile sul Google Play Store o sull’App Store. Se dopo l’aggiornamento non compare ancora, dovrai semplicemente attendere qualche giorno.
Per chi è pensata questa funzione (e per chi potrebbe essere eccessiva)
Meta ha dichiarato esplicitamente che le Impostazioni account restrittive sono state progettate pensando a categorie di utenti particolarmente esposte: giornalisti, attivisti, dissidenti politici, personaggi pubblici e chiunque possa essere bersaglio di attacchi informatici sofisticati come quelli condotti tramite spyware di livello governativo.
Detto questo, non esiste alcuna restrizione su chi può attivarle. Chiunque può farlo, e in effetti può avere senso anche per utenti “normali” in alcune situazioni specifiche.
Ti conviene attivarla se:
- Ricevi spesso messaggi e chiamate da numeri sconosciuti
- Sei una figura pubblica o gestisci account social con grande visibilità
- Lavori in ambiti sensibili (giornalismo, attivismo, politica, cybersecurity)
- Vuoi semplicemente la massima protezione possibile e non ti dispiace rinunciare a un po’ di comodità
Potrebbe non fare al caso tuo se:
- Usi WhatsApp per lavoro e ricevi frequentemente messaggi e file da clienti o contatti nuovi non ancora salvati in rubrica
- Gestisci un’attività commerciale che dipende dalla ricezione di messaggi da numeri sconosciuti
- Fai parte di molti gruppi e vieni aggiunto frequentemente a nuovi gruppi da persone diverse
In sostanza, se il tuo utilizzo di WhatsApp prevede interazioni frequenti con sconosciuti, la modalità restrittiva potrebbe risultare troppo limitante per il tuo flusso di lavoro quotidiano.
Cosa fa Meta dietro le quinte per la sicurezza
Oltre all’introduzione delle Impostazioni account restrittive, Meta ha annunciato di aver compiuto un lavoro significativo anche sotto il cofano dell’applicazione. In particolare, l’azienda ha migrato parte del codice di WhatsApp al linguaggio di programmazione Rust, noto per le sue caratteristiche di sicurezza della memoria (memory safety).
Perché è rilevante? Molti degli exploit più pericolosi utilizzati dagli spyware sfruttano vulnerabilità legate alla gestione della memoria nei linguaggi tradizionali come C e C++. Errori come buffer overflow o use-after-free possono permettere a un attaccante di eseguire codice arbitrario sul dispositivo della vittima. Rust è progettato per prevenire queste categorie di bug a livello di compilatore, rendendo molto più difficile sfruttare questo tipo di vulnerabilità.
In concreto, la nuova libreria Rust viene utilizzata nella gestione dei file multimediali e dei documenti ricevuti tramite WhatsApp, eseguendo controlli di validazione del formato e verifiche di consistenza progettati per ridurre il rischio che file manipolati possano compromettere il dispositivo.
Domande frequenti
Posso attivare e disattivare le Impostazioni restrittive quando voglio?
Sì, la funzione è pensata per essere attivata e disattivata in base alle tue esigenze. Potresti ad esempio attivarla quando sei in viaggio o in un periodo in cui ritieni di essere più esposto, e disattivarla quando vuoi tornare alla configurazione standard.
Le impostazioni restrittive influiscono sulle conversazioni già esistenti?
Le restrizioni si applicano principalmente alle interazioni con numeri non salvati in rubrica. Le tue chat esistenti con i contatti salvati continueranno a funzionare normalmente, inclusa la ricezione di allegati, anteprime dei link e chiamate.
Se attivo la verifica in due passaggi tramite questa funzione, resta attiva anche se disattivo la modalità restrittiva?
Sì. La verifica in due passaggi, una volta configurata, rimane attiva indipendentemente dallo stato delle Impostazioni account restrittive. Se vuoi disattivarla dovrai farlo separatamente dalle impostazioni del tuo account.
Questa funzione protegge anche da attacchi “zero-click”?
Le Impostazioni restrittive riducono significativamente la superficie di attacco bloccando i vettori più comuni (file multimediali, link, chiamate da sconosciuti), ma nessuna soluzione software può garantire una protezione al 100% contro attacchi zero-click estremamente sofisticati. Tuttavia, combinata con le migliorie al codice in Rust, la protezione complessiva è notevolmente migliorata.
Serve su iPhone, Android o entrambi?
La funzione è disponibile sia su Android che su iOS. La procedura di attivazione è identica su entrambe le piattaforme.
Conclusioni
Le Impostazioni account restrittive rappresentano un passo avanti significativo nella sicurezza di WhatsApp. Per la prima volta, Meta offre agli utenti un modo semplice e immediato per attivare con un solo tocco tutte le protezioni più avanzate disponibili, senza dover navigare tra decine di menu e sotto-menu.
Se sei un utente attento alla privacy e alla sicurezza — e nel 2026 dovresti esserlo — ti consiglio quantomeno di valutare l’attivazione di questa funzionalità, soprattutto se non hai necessità di ricevere frequentemente messaggi e chiamate da numeri sconosciuti.
E se questa guida ti è stata utile, condividila con chi potrebbe averne bisogno: la sicurezza informatica è un gioco di squadra.
Fonti:
- Meta Newsroom — WhatsApp Strict Account Settings: Safeguarding Against Cyber Attacks
- WhatsApp Blog — WhatsApp’s Latest Privacy Protection: Strict Account Settings
Commenta per primo