WhatsApp spiato: come capire se qualcuno legge i tuoi messaggi
PRIVACY & SICUREZZA 2026
Hai la sensazione che WhatsApp sia spiato? Forse qualcuno sa cose che hai scritto solo in chat, o noti comportamenti che non tornano. La buona notizia è che WhatsApp usa crittografia end-to-end — nessuno può intercettare i messaggi in transito. La cattiva notizia è che esistono quattro modi concreti per spiare WhatsApp che aggirano completamente la crittografia. Se pensi che qualcuno stia controllando WhatsApp a tua insaputa, in questa guida trovi esattamente come verificarlo e cosa fare per bloccarlo.
Come WhatsApp può essere spiato: i 4 vettori reali
La crittografia end-to-end di WhatsApp è reale e funziona — i messaggi sono illeggibili durante il trasferimento. Il problema è che esistono quattro modi per aggirare completamente questa protezione, tutti senza toccare la crittografia.
| Vettore | Come funziona | Difficoltà per l'attaccante |
|---|---|---|
| WhatsApp Web / Dispositivi collegati | Collegare il tuo account a un dispositivo aggiuntivo con accesso fisico al telefono per 30 secondi | 🟢 Molto bassa |
| Backup cloud non crittografato | Accedere al backup di WhatsApp su Google Drive o iCloud con le credenziali dell'account | 🟡 Media |
| Stalkerware sul dispositivo | App installata sul telefono che legge i messaggi direttamente prima della crittografia | 🟡 Media |
| SIM swapping | Trasferire il numero di telefono su una nuova SIM per ricevere il codice di verifica e accedere all'account | 🔴 Alta ma in aumento |
Nella maggior parte dei casi di WhatsApp spiato da partner o familiari, il metodo usato è il primo — WhatsApp Web o Dispositivi collegati. Richiede solo 30 secondi con il telefono sbloccato tra le mani. È il primo posto dove controllare.
Controlla i dispositivi collegati: il primo controllo da fare
WhatsApp permette di collegare fino a 4 dispositivi aggiuntivi al tuo account — computer, tablet, altro smartphone. Questa funzione è pensata per la comodità, ma è anche il modo più semplice per spiare i tuoi messaggi senza che tu te ne accorga.
Chi ha avuto il telefono tra le mani per 30 secondi può collegare un dispositivo e da quel momento leggere tutti i tuoi messaggi in tempo reale, anche senza avere più accesso al telefono.
Android — come controllare
- Apri WhatsApp
- Tocca i tre puntini in alto a destra
- Seleziona Dispositivi collegati
- Vedi tutti i dispositivi attivi con nome, browser e data ultimo accesso
- Se vedi qualcosa che non riconosci → tocca il dispositivo → Disconnetti
iPhone — come controllare
- Apri WhatsApp
- Tocca Impostazioni in basso a destra
- Seleziona Dispositivi collegati
- Vedi tutti i dispositivi attivi con nome e data
- Se vedi qualcosa che non riconosci → tocca il dispositivo → Disconnetti
Ogni dispositivo collegato mostra il nome del browser o dell'app usata (es. "Chrome su Windows", "WhatsApp Web") e la data dell'ultimo accesso. Se vedi un dispositivo con un accesso recente che non riconosci, o un dispositivo collegato che non hai mai autorizzato tu, disconnettilo immediatamente e cambia il PIN del telefono.
Il backup cloud: i tuoi messaggi potrebbero non essere cifrati
Questo è il problema meno conosciuto ma potenzialmente più serio. WhatsApp cifra i messaggi durante il trasferimento — ma cosa succede ai backup?
Per anni i backup di WhatsApp su Google Drive e iCloud non erano crittografati. Chiunque avesse accesso all'account Google o Apple poteva scaricare il backup e leggere tutti i messaggi.
Dal 2021 WhatsApp ha introdotto la crittografia end-to-end opzionale anche per i backup. Il problema è che è disattivata per default — e la maggior parte degli utenti non sa che esiste.
| Situazione backup | Rischio | Come verificare |
|---|---|---|
| Backup su Google Drive senza crittografia E2E | 🔴 Alto — chiunque acceda al tuo Google può scaricarlo | WhatsApp → Impostazioni → Chat → Backup chat |
| Backup su iCloud senza crittografia E2E | 🔴 Alto — chiunque acceda al tuo Apple ID può scaricarlo | WhatsApp → Impostazioni → Chat → Backup chat |
| Backup con crittografia E2E attiva | 🟢 Basso — protetto anche dal provider cloud | Attivabile nelle stesse impostazioni backup |
WhatsApp → Impostazioni → Chat → Backup chat → Backup crittografato end-to-end → Attiva.
Ti verrà chiesto di creare una password o una chiave a 64 cifre. Conservala — senza di essa non potrai ripristinare i messaggi su un nuovo dispositivo.
I segnali che WhatsApp potrebbe essere sotto controllo
Non sempre è possibile trovare prove concrete — lo stalkerware è progettato per non farsi vedere. Ma esistono segnali indiretti che, presi insieme, indicano che qualcosa non va.
🚨 Segnali sospetti
- Qualcuno sa cose che hai scritto solo in chat private e non hai mai detto a voce
- Il telefono si scalda o consuma batteria anche di notte in standby
- Consumo dati di WhatsApp molto superiore al solito
- Notifiche di WhatsApp Web che appaiono anche quando non sei tu ad usarlo
- Il telefono è stato fisicamente nelle mani di qualcuno per qualche minuto
- Accesso lento all'app o ritardi nell'invio dei messaggi
✅ Probabilmente non è sorveglianza
- Qualcuno indovina cose che potrebbe sapere da altri canali
- WhatsApp consuma batteria durante l'uso normale — normale
- Notifiche ritardate per problemi di connessione — normale
- App lenta su telefoni vecchi o con poca memoria — normale
- Messaggi con doppia spunta grigia — consegnati ma non letti
WhatsApp modificato e app clone: il rischio che nessuno considera
Esiste una categoria di rischio quasi completamente ignorata: le versioni modificate di WhatsApp. Si chiamano WhatsApp Plus, GBWhatsApp, WhatsApp Gold, FMWhatsApp — e sono scaricabili da siti di terze parti come APK.
Queste app promettono funzioni extra che WhatsApp ufficiale non ha: temi personalizzati, nascondere la doppia spunta, scaricare gli stati altrui, inviare file più grandi. Il problema è che non sono sviluppate da Meta e non hanno nessuna garanzia di sicurezza. Molte versioni di GBWhatsApp e WhatsApp Plus analizzate da ricercatori di sicurezza contenevano codice malevolo in grado di registrare messaggi, rubare credenziali o trasmettere dati a server esterni.
Se hai installato una versione modificata di WhatsApp — o se qualcuno sul tuo telefono l'ha installata — considera che tutti i tuoi messaggi potrebbero essere stati esposti.
Vai in Impostazioni del telefono → App → WhatsApp → verifica lo sviluppatore. Deve essere WhatsApp LLC. Se vedi un altro nome o se l'app non risulta installata dal Play Store o App Store, è una versione non ufficiale. Disinstallala immediatamente e scarica quella originale dallo store ufficiale. Prima di disinstallarla fai un backup delle chat da Impostazioni → Chat → Backup chat.
SIM swapping: quando rubano il numero, non il telefono
Il SIM swapping è un attacco più sofisticato ma in forte crescita in Italia nel 2026. Funziona così: l'attaccante contatta il tuo operatore telefonico, si spaccia per te usando dati personali raccolti dai social o da data breach precedenti, e chiede il trasferimento del numero su una nuova SIM.
Una volta trasferito il numero, riceve tutti i tuoi SMS — incluso il codice di verifica che WhatsApp invia quando si registra un account su un nuovo dispositivo. In questo modo può prendere il controllo del tuo account WhatsApp completamente, anche senza mai toccare il tuo telefono.
Il segnale più chiaro è improvviso — il telefono perde completamente il segnale di rete (nessuna chiamata, nessun SMS, nessun dato mobile) anche in zone dove normalmente funziona. Se succede chiama subito il tuo operatore da un altro telefono per verificare.
Per proteggerti dal SIM swapping su WhatsApp c'è una misura specifica e molto efficace: attivare il PIN di verifica in due passaggi di WhatsApp. Con questa funzione attiva, anche chi ottiene il tuo numero telefonico non può registrare il tuo account su un nuovo dispositivo senza conoscere il PIN.
WhatsApp → Impostazioni → Account → Verifica in due passaggi → Attiva.
Scegli un PIN da 6 cifre che non sia ovvio e aggiungi un indirizzo email di recupero. È la difesa più efficace contro il SIM swapping su WhatsApp.
Cosa fare se pensi che WhatsApp sia spiato
Se hai trovato segnali concreti o hai seri sospetti, segui questa procedura in ordine. Non fare tutto insieme — procedi per passi.
| Passo | Azione | Urgenza |
|---|---|---|
| 1 | Controlla Dispositivi collegati e disconnetti tutto ciò che non riconosci | 🔴 Subito |
| 2 | Attiva la verifica in due passaggi con PIN da 6 cifre | 🔴 Subito |
| 3 | Attiva la crittografia E2E per i backup | 🟠 Alta |
| 4 | Cambia la password dell'account Google o Apple collegato | 🟠 Alta |
| 5 | Controlla app installate e permessi — cerca stalkerware | 🟠 Alta |
| 6 | Se sospetti stalkerware e sei in situazione di rischio: contatta il 1522 prima di agire | 🔴 Priorità assoluta |
Non disconnettere i dispositivi o cambiare le impostazioni prima di aver valutato la situazione — queste azioni potrebbero allertare chi ti monitora. Contatta prima il 1522 (numero antiviolenza, gratuito, attivo 24/7) o la Polizia Postale per ricevere supporto specializzato.
Come rendere WhatsApp molto più difficile da spiare
Prevenire è sempre meglio che rimediare. Queste impostazioni richiedono meno di 5 minuti e alzano significativamente il livello di protezione del tuo account.
✅ Impostazioni da attivare subito
- Verifica in due passaggi — Impostazioni → Account → Verifica in due passaggi
- Backup crittografato E2E — Impostazioni → Chat → Backup chat
- PIN schermo robusto — almeno 6 cifre, blocco automatico 30 secondi
- Blocco WhatsApp con impronta — Impostazioni → Privacy → Blocco schermo
- Controlla dispositivi collegati ogni mese — Impostazioni → Dispositivi collegati
❌ Errori comuni da evitare
- Lasciare il telefono sbloccato anche per pochi minuti con persone non fidate
- Usare WhatsApp Web su computer condivisi o pubblici
- Non attivare la verifica in due passaggi — è disattivata per default
- Backup su cloud senza crittografia E2E
- Non controllare mai i dispositivi collegati
- Usare la stessa password di WhatsApp (account Google/Apple) ovunque
In sintesi: i 4 controlli da fare adesso
Se hai letto fin qui e vuoi verificare subito la situazione, questi 4 controlli richiedono meno di 5 minuti e ti danno una risposta concreta.
WhatsApp spiato: i controlli rapidi da fare adesso
Se sei arrivato fin qui e vuoi una risposta immediata, questi sono i controlli più veloci per capire se WhatsApp è sotto controllo. Richiedono meno di 3 minuti e non servono conoscenze tecniche.
- ✅ Controlla i dispositivi collegati — WhatsApp → Impostazioni → Dispositivi collegati. Disconnetti tutto ciò che non riconosci.
- ✅ Verifica il backup cloud — Impostazioni → Chat → Backup chat. Attiva la crittografia E2E se non è già attiva.
- ✅ Attiva la verifica in due passaggi — Impostazioni → Account → Verifica in due passaggi. Protegge da SIM swapping.
- ✅ Controlla le app installate — cerca app sconosciute o versioni modificate di WhatsApp (GBWhatsApp, WhatsApp Plus).
- ✅ Verifica gli accessi all'account Google o Apple — da lì si accede al backup dei messaggi.
Domande frequenti
Qualcuno può leggere i miei messaggi WhatsApp senza toccare il telefono?
Dipende dalla situazione. Se hanno accesso al tuo account Google o Apple e il backup non è crittografato, possono scaricare una copia di tutti i messaggi senza mai toccare il telefono. Se in passato hanno collegato un dispositivo tramite WhatsApp Web, possono ancora leggere i messaggi in tempo reale fino a quando non li disconnetti. Controlla subito la sezione Dispositivi collegati e la sicurezza del tuo account cloud.
Come faccio a sapere se qualcuno ha collegato WhatsApp Web al mio account?
È semplice: apri WhatsApp, vai in Impostazioni e cerca la voce Dispositivi collegati. Trovi l'elenco completo di tutti i dispositivi attivi, con nome, tipo di browser o app e data dell'ultimo accesso. Se vedi qualcosa che non riconosci o un accesso recente che non hai fatto tu, disconnetti quel dispositivo immediatamente e cambia il PIN del telefono.
La crittografia end-to-end di WhatsApp protegge davvero i messaggi?
Sì, durante il trasferimento i messaggi sono protetti e illeggibili anche per WhatsApp stessa. Il problema non è la crittografia in transito — è tutto ciò che succede prima e dopo: il dispositivo su cui vengono letti, il backup cloud dove vengono salvati, e le app che hanno accesso al telefono. La crittografia E2E protegge il canale, non i punti di accesso.
Il backup di WhatsApp su Google Drive è sicuro?
Per default no — il backup su Google Drive non è crittografato end-to-end. Chiunque acceda al tuo account Google può potenzialmente scaricarlo. Dal 2021 WhatsApp offre la crittografia E2E opzionale anche per i backup, ma è disattivata di default. Vai in Impostazioni → Chat → Backup chat → Backup crittografato end-to-end e attivala. Tieni a mente che senza la password di recupero non potrai ripristinare i messaggi se cambi telefono.
Posso scoprire chi ha spiato WhatsApp in passato?
Parzialmente. Puoi vedere la lista dei dispositivi collegati con le date di accesso — ma solo per i dispositivi ancora attivi. Se qualcuno ha collegato un dispositivo, letto i messaggi e poi si è disconnesso, non lascia tracce visibili nell'app. Quello che puoi fare è attivare la verifica in due passaggi per impedire accessi futuri, e crittografare i backup per proteggere la cronologia.
WhatsApp è più sicuro di Telegram per la privacy?
Dipende dall'uso. WhatsApp cifra tutti i messaggi end-to-end per default — incluse le chat di gruppo. Telegram cifra end-to-end solo le "chat segrete" — le chat normali sono salvate sui server di Telegram in chiaro. Però WhatsApp raccoglie metadati (con chi parli, quando, quanto spesso) che Telegram raccoglie in misura minore. Per comunicazioni sensibili dove la riservatezza è prioritaria, Signal rimane la scelta più sicura di entrambi.
Autore: Rocco Caiazza – Fondatore di ScelgoIo
