criptaggio end-to-end
Pavel Durov e la sua app di messaggistica “privata” hanno un nuovo rivale, ovvero (rullo di tamburi): Elon Musk e il suo XChat. Nel nostro blog abbiamo più volte discusso del motivo per cui le affermazioni di Durov in merito alla privacy e alla sicurezza di Telegram sono esagerate, per usare un eufemismo. Qui mi limiterò a ricordare al lettore che le chat standard (non segrete) su Telegram non sono protette dal criptaggio end-to-end, il minimo indispensabile affinché i dati dell’utente rimangano privati.
Ma torniamo a Musk. Alla fine di aprile 2026 è stata lanciata l’app XChat per gli utenti iOS. Il magnate della tecnologia pubblicizzava la sua app di messaggistica da molto tempo, proponendola sin dal primo giorno come un modo di comunicare incredibilmente privato e sicuro, diretto concorrente di Signal, WhatsApp, Telegram e iMessage. Oggi vediamo se dobbiamo davvero fidarci delle <s>promesse di Musk</s>, ne analizziamo le funzionalità principali e le confrontiamo con la concorrenza.
Criptaggio in stile Bitcoin
Musk ha annunciato XChat il 1° giugno 2025, naturalmente tramite il suo account X (ex Twitter). Rispondendo alla domanda di un altro utente su quando aspettarsi la nuova app, Musk scriveva: “Questa settimana, se non ci sono problemi di scaling del servizio”.
A quanto pare, i problemi di scaling del servizio ci sono stati: la beta dell’app è stata rilasciata solo a settembre 2025 e gli utenti iOS non hanno ottenuto l’accesso completo prima di aprile 2026. Per quanto riguarda Android, non ci sono informazioni su alcun prossimo lancio al momento della stesura di questo articolo. Una pagina XChat è comunque presente su Google Play e gli utenti possono <s>fare la fila</s> per “pre-registrarsi” (qualunque cosa significhi).
Ma torniamo al post di Musk che annunciava XChat. Quello specifico post ha attirato molta attenzione nella comunità della privacy e della sicurezza informatica, ed ecco spiegato perché: il magnate della tecnologia aveva scritto che il servizio sarebbe stato basato su una “architettura completamente nuova”, scritta in Rust e dotata di “criptaggio in stile Bitcoin”.
Elon Musk annuncia il lancio di XChat sostenendo che la nuova app di messaggistica è scritta in Rust e usa il “criptaggio in stile Bitcoin”. Fonte
La comunità di esperti si è spesa nel cercare di capire cosa volesse dire Musk. Dopotutto, Bitcoin non è un sistema di scambio di dati anonimo e con criptaggio dei dati. La blockchain usa chiavi crittografiche pubbliche e private, ma per qualcosa di completamente diverso, ovvero la firma delle transazioni. E queste stesse transazioni non sono nascoste da occhi indiscreti, anzi, sono allo scoperto per essere visti da chiunque, per sempre. In poche parole, Bitcoin protegge i propri utenti non garantendo la privacy ma facendo proprio il contrario, cioè adottando la massima trasparenza.
Molto probabilmente, Musk ha usato il “criptaggio in stile Bitcoin” come espediente di marketing. Bitcoin era scambiato vicino ai massimi storici al momento di questo annuncio e la criptovaluta era sulla bocca di tutti. Tecnicamente, la beta di XChat rilasciata a settembre 2025 proteggeva le chat degli utenti con un criptaggio end-to-end di sorta, ma implementato in un modo che ha sollevato seri dubbi tra gli esperti di criptaggio.
E non senza un motivo. In genere, la configurazione di una chat criptata end-to-end genera automaticamente una coppia di chiavi, pubblica e privata. La chiave pubblica viene usata per criptare i messaggi, quella privata per decriptarli. Poiché gli altri utenti hanno bisogno della chiave pubblica per avviare una chat protetta con l’utente, queste chiavi vengono in genere archiviate nei server dell’app.
La chiave privata, tuttavia, dovrebbe idealmente risiedere solo nel dispositivo dell’utente, che è esattamente il modo in cui Signal esegue questa operazione. Questo fa da semplice e ferrea garanzia che né l’azienda stessa né terze parti che violassero la sua infrastruttura possono accedere alle chat degli utenti, pur volendolo.
Ma i progetti di Elon Musk marciano sempre al ritmo del proprio tamburo: gli sviluppatori XChat hanno deciso che sarebbe stata un’ottima idea memorizzare le chiavi private degli utenti sui server XChat. Pertanto affermano che, per archiviare queste chiavi private, X userà i moduli di protezione hardware (HSM), ovvero dispositivi specializzati pensati per impedire persino al proprietario del sistema di accedere facilmente ai dati all’interno. Tuttavia, molti esperti del settore mettono in dubbio l’affidabilità di questa configurazione e stanno pervenendo a una triste conclusione: se X desidera davvero ottenere la chiave privata di un utente, molto probabilmente l’otterrà.
Come funziona nella pratica la messaggistica criptata in XChat
Una volta risolti i problemi di scaling a quasi un anno dall’annuncio, X ha lanciato ufficialmente l’app XChat per iOS nell’aprile 2026. Adesso chiunque può usarla, ma da un punto di vista pratico la situazione con le chat criptate sembra più contorta che in Telegram.
Secondo il centro assistenza del social network, per usare il criptaggio chat end-to-end in XChat, entrambi gli utenti devono disporre di un account X, configurare XChat e avere instaurato qualche tipo di connessione tra loro:
- Seguirsi o essere abbonati
- Avere già scambiato messaggi
- Avere precedentemente accettato una richiesta di messaggio diretto
- Essere membro dello stesso abbonamento Premium Business/Premium Organization su X
Se gli utenti non seguono l’un l’altro e non hanno mai interagito prima, XChat potrebbe comunque consentire loro di inviare una richiesta di messaggio. Tuttavia, tale richiesta iniziale viene inviata senza criptaggio end-to-end.
Questo almeno è come la procedura viene descritta nella documentazione della Guida ufficiale dell’app di messaggistica. Troppo complicato? Tranquilli: nella pratica funziona (o meglio, non funziona) in modo completamente diverso. Personalmente sono riuscita a inviare un messaggio a un altro utente che NON aveva configurato XChat. L’app stessa, ovviamente, non mi ha dato alcun avviso in merito.
L’app consente di avviare una chat con un utente che non ha ancora configurato XChat, senza avvisare il mittente.
E non è finita. L’utente a cui ho inviato il messaggio ha visto una notifica nella versione Web di X, ma non ha avuto alcun modo di accedere al messaggio. Ecco il problema: per iniziare a usare XChat, l’utente deve prima creare un PIN di quattro cifre. Tuttavia, l’app richiede questo PIN la prima volta che l’utente tenta di aprirla, ovvero prima ancora di avere la possibilità di crearne uno. Insieme a questo messaggio, l’utente visualizza anche un avviso che indica che senza il PIN non sarà in grado di visualizzare le chat criptate precedenti.
All’utente viene richiesto di immettere un PIN per decriptare i messaggi passati prima ancora di completare la configurazione iniziale di XChat
L’unica soluzione alternativa che ho trovato per iniziare effettivamente a usare XChat è toccare “PIN dimenticato?” anche se quel PIN non è mai esistito, confermare l’identità e creare un nuovo (o meglio, il primo) PIN. Naturalmente in questo modo si perderà l’accesso alla cronologia delle chat, quindi non sarà possibile leggere i messaggi inviati in XChat prima di aver configurato ufficialmente l’app.
XChat: il nuovo Telegram, WhatsApp, Signal… o Facebook Messenger?
Tutti questi ostacoli con il PIN in realtà esistono per un motivo. Ricordiamo che, a differenza di WhatsApp e Signal, gli sviluppatori di XChat hanno deciso di memorizzare le chiavi private degli utenti sui propri server. Di conseguenza, l’app usa questi PIN a quattro cifre per criptare tali chiavi.
In base alla documentazione della Guida di XChat, questo meccanismo è stato pensato per garantire un’esperienza “perfetta” su più dispositivi. È impossibile non sottolineare che sia WhatsApp che Signal sono riusciti a fare la stessa cosa senza traballanti soluzioni alternative come i requisiti del PIN o l’archiviazione della chiave privata lato server.
Il problema è che soluzioni alternative come queste minano qualsiasi pretesa di privacy e sicurezza delle app. Per prima cosa, un PIN non è esattamente il modo più sicuro per proteggere dati sensibili. Abbiamo menzionato più e più volte che le combinazioni a quattro cifre sono facili da crackare tramite forza bruta, soprattutto perché XChat offre ben 20 tentativi per indovinare il codice giusto.
L’app consente fino a 20 tentativi di immissione del PIN a quattro cifre. Una volta raggiunto il limite, XChat avverte che l’accesso ai messaggi verrà perso definitivamente.
Pur lasciandoci alle spalle la bizzarra implementazione del criptaggio end-to-end rispetto ad altre app di messaggistica, è difficile ignorare il generale senso di inutilità che deriva dal tentativo di usare XChat. Come giustamente sottolineato da un giornalista di Wired, l’app sembra meno imparentata con WhatsApp, Signal o Telegram, e molto più simile a Facebook Messenger. Solo che le persone di solito aprono Messenger per leggere un sms della mamma o della nonna, mentre XChat sembra pensato per chiunque voglia vigilare sul collega che trascorre tutto il tempo libero su X, per chi crede ancora alla promessa di Bitcoin a 500.000 $ fatta da John McAfee e per i fan di Elon Musk.
Quindi, qual è il verdetto finale su XChat?
Il modo migliore per concludere questo post è con una citazione di un esperto di sicurezza informatica: “Se quel che cerchi è una buona dose di protezione, usa Signal. Se quel che cerchi è poter parlare con chiunque usando messaggi criptati, usa WhatsApp. Se tutta la tua vita si basa su X, è sempre meglio che niente.”
Se usi XChat, la regola numero uno è evitare un PIN prevedibile: non usare assolutamente l’anno di nascita o, peggio, 1234. È inoltre fondamentale non dimenticare questo codice, perché in caso contrario l’intera cronologia delle chat scomparirà per sempre. Infine, proprio come le altre password, non dovresti tenerla nell’app Note, ma in un gestore di password sicuro. Questo non solo eviterà di dover memorizzare dozzine di combinazioni di caratteri, ma ridurrà anche il rischio di perdere l’accesso a dati vitali e conversazioni.
Per ulteriori informazioni sulla messaggistica protetta in altre app, ci sono i nostri post:
Consigli