Gli smartphone sono diventato compagni inseparabili della nostra quotidianità e conservano tutti i nostri dati e la nostra vita. Dai dati personali a quelli bancari e di carte di credito, dalle chat con amici e familiari alle conversazioni di lavoro. La protezione della propria privacy passa quindi dalla protezione del proprio smartphone, sia esso un dispositivo Android oppure un iPhone. Entrambi i sistemi operativi per smartphone prevedono ormai per impostazione predefinita l'utilizzo di sistemi di crittografia, che permettono di criptare i dati presenti sul dispositivo, ma una ulteriore protezione è fornita dalle app di messaggistica che con la crittografia end-to-end proteggono le conversazioni degli utenti.
Criptare lo smartphone diventa importante per molti motivi. Si pensi al caso di furto del dispositivo, senza il PIN di sblocco, o sistemi come il Face ID e l'impronta digitale, il ladro non potrà leggere i contenuti nel telefono. Oppure, se un malintenzionato tenta di spiare le conversazioni WhatsApp o Signal dell'utente, la crittografia tiene al sicuro il contenuto della chat e non gli permetterà di accedere a messaggi, foto, video o documenti che siano stati salvati sullo smartphone.
Apple include quindi un suo sistema di crittografia integrato, che protegge il telefono senza bisogno di installare app di terze parti. Per configurare il blocco dello schermo negli iPhone è necessario aprire Impostazioni e all'interno dell'app scegliere se impostare il sistema di protezione Face ID e passcode, oppure l'opzione Touch ID e passcode. Se invece si preferisce il PIN, bisogna scegliere un codice alfanumerico di sei cifre, che ovviamente dovrà essere ideato seguendo le stesse regole di complessità delle password affinché sia sicuro. Quindi niente caratteri o numeri consequenziali come "abcde" o "123456", e tantomeno il proprio nome o parole di senso compiuto facilmente associabili all'utente e che quindi possano essere indovinate.
C'è però una differenza da tenere a mente tra i dati crittografati sull'iPhone e quelli che sono crittografati nei backup caricati su iCloud. I dati crittografati nell'iCloud sono protetti dagli hacker, ma Apple possiede la chiave per decriptarli in modo tale che, se la situazione lo richiedesse, potrebbero essere trasmessi alle forze dell'ordine. Si tratta anche di un modo per aiutare l'utente, che in caso di smarrimento dell'iPhone, potrà chiedere a Apple di accedere al proprio backup.
Come per i dispositivi iPhone, anche quelli Android utilizzano come chiave per la crittografia il codice PIN, usato anche per lo sblocco dello smartphone, l'impronta digitale oppure il proprio viso. Utilizzando uno di questi sistemi di protezione del dispositivo, verranno crittografati i dati sul telefono e i malintenzionati non potranno accedervi.
Per impostare la crittografia e criptare lo smartphone, bisogna andare su Impostazioni > Sicurezza > Blocco schermo. Qui si potrà configurare uno dei tre metodi per il blocco dello schermo, che diventerà quindi la chiave di decriptazione. Una volta impostata la modalità di sicurezza, anche i servizi cloud di Google saranno criptati e per verificarlo è sufficiente seguire il percorso Impostazioni > Sistema > Avanzate > Backup e verificare che i propri dati siano protetti. Se si utilizza un servizio di backup diverso da quello di Google, sarà invece necessario controllare che preveda dei sistemi di crittografia, in modo da essere sempre protetti.
Da diversi anni ormai le app di messaggistica hanno introdotto il sistema di crittografia end-to-end, dove i dati contenuti nelle chat, siano essi messaggi, foto, video o documenti, vengono protetti sia durante il trasferimento tra i contatti che alla loro archiviazione. In questo modo, sia i malintenzionati hacker che le forze dell'ordine, o le aziende tecnologiche come Apple e Big G, non potranno scoprire il contenuto delle conversazioni degli utenti. Ormai tutte le app come Signal, WhatsApp, iMessage, Facebook Messenger, Telegram e Skype offrono questo livello di crittografia e di sicurezza, ma in alcuni casi la crittografia end-to-end non è attiva per impostazione predefinita e quindi andrà abilitata.