Strumenti

«Migliore app di messaggistica cifrata» vuol dire una cosa: un'app in cui solo tu e la persona con cui parli potete leggere i messaggi — non l'azienda, non la rete, nessuno che li costringa a consegnarli. È la crittografia end-to-end (E2EE), ed è il minimo per una conversazione privata nel 2026.

Questo conta perché le impostazioni predefinite lasciano trapelare. L'SMS classico non è cifrato affatto, e diverse app di chat popolari o non sono E2EE per impostazione predefinita, o raccolgono molti dati attorno ai tuoi messaggi. Questa guida spiega cosa rende davvero privata una messaggistica, le opzioni credibili, i limiti onesti, e come cambiare.

Cosa rende privata un'app di messaggistica

Una messaggistica privata si definisce per alcuni punti: la crittografia end-to-end attiva per impostazione predefinita (non una modalità opzionale da andare a cercare), idealmente un protocollo open source verificato in modo indipendente, e metadati minimi — il produttore raccoglie il meno possibile su chi contatti e quando. Un vantaggio in più: non esigere il tuo numero di telefono.

È sui metadati che app apparentemente simili divergono. Due app possono entrambe cifrare il contenuto dei messaggi pur differendo enormemente su ciò che registrano attorno: contatti, orari, chi-parla-con-chi. Una solida cifratura del contenuto con cattive pratiche sui metadati è solo a metà privata: chi gestisce l'app conta dunque sempre.

Le app di messaggistica cifrata che vale la pena usare

Non c'è un vincitore unico per tutti — dipende se vuoi l'impostazione sicura più semplice, l'assenza di numero di telefono, o la comodità della piattaforma. Le opzioni credibili adottano ciascuna un approccio diverso:

• Signal — il riferimento: E2EE per impostazione predefinita, open source, metadati minimi, gratuito (organizzazione senza scopo di lucro). Migliore scelta tuttofare
• Threema — nessun numero di telefono richiesto, a pagamento una tantum, con sede in Svizzera; solida per l'anonimato nei confronti dell'app stessa
• Session — nessun numero di telefono, instrada i messaggi su una rete onion per ridurre i metadati
• WhatsApp — usa il protocollo di Signal per il contenuto dei messaggi, ma appartiene a Meta e raccoglie più metadati
• iMessage — E2EE solo tra dispositivi Apple (gli SMS «bolla verde» verso i non-Apple non sono cifrati)
• Come scegliere: miglior predefinito → Signal; nessun numero → Threema o Session; comodità Apple-a-Apple → iMessage

Per la maggior parte delle persone, la raccomandazione è Signal: E2EE per impostazione predefinita, open source, e progettato per detenere pochissimi metadati. Se preferisci non legare la messaggistica a un numero di telefono, Threema o Session sono fatti per questo. WhatsApp cifra il contenuto dei messaggi con lo stesso protocollo di Signal, ma appartiene a Meta e raccoglie più metadati — meglio di niente, ma non il riferimento in fatto di riservatezza.

Ciò che un'app cifrata non può fare

Una messaggistica privata non è magica. Entrambe le persone devono usarla — la cifratura funziona solo se anche l'altro estremo è cifrato. I backup cloud possono indebolire discretamente l'E2EE se non sono essi stessi cifrati, un telefono compromesso aggira qualsiasi app, e il contenuto dei messaggi è protetto assai meglio dei metadati.

Tratta dunque l'app come uno strato solido di un dispositivo privato, non come il tutto: mantieni il tuo dispositivo aggiornato e bloccato, sii prudente con i backup delle conversazioni, e verifica di parlare davvero con la persona giusta (la maggior parte delle app sicure permette di confrontare un numero di sicurezza o un codice QR). Completare le tue comunicazioni private con un'email cifrata e una VPN colma le falle evidenti.

Come cambiare

Cambiare è semplice e gratuito per le principali opzioni: installa l'app, lasciale individuare quali dei tuoi contatti la usano già, verifica un numero di sicurezza per gli scambi sensibili, e impostala come predefinita per chi ti raggiungerà. Tieni l'SMS solo per chi rifiuta — e non metterci nulla di sensibile.