Scoprire IP e posizione di qualcuno su Whatsapp inviando un link mascherato

Con questo trucco si può risalire all'IP di una persona via Whatsapp o altre chat e provare a rintracciare la sua posizione

Quando un computer si connette a un sito web o a un altro dispositivo, si identifica tramite il proprio indirizzo IP, un codice numerico che permette di inviare e ricevere pacchetti di dati in modo corretto.

Questo indirizzo può rivelare alcune informazioni, come la posizione approssimativa del dispositivo, il tipo di browser utilizzato e il sistema operativo installato.

Va detto, però, che un indirizzo IP non è un’identificazione precisa e univoca: come già chiarito in passato, un singolo IP può essere condiviso da centinaia di dispositivi, dato che il numero di indirizzi disponibili è limitato rispetto alla quantità di dispositivi connessi alla rete. Sebbene non fornisca dettagli estremamente specifici, l'IP può comunque essere sfruttato per tracciare la provenienza di chi visita un sito, chatta su WhatsApp o Facebook, o legge un'email.

Esiste un metodo semplice, alla portata di tutti e senza bisogno di competenze da hacker, per scoprire l'indirizzo IP di qualcuno, visualizzarlo e persino localizzare approssimativamente la sua posizione. Vediamo come funziona.

Il trucco per tracciare un IP

Questo “trucco” può essere utilizzato da qualsiasi sito, applicazione o programma, anche se il suo successo dipende dalla cautela della persona coinvolta e dal grado di familiarità che si ha con lei. In pratica, si tratta di inviare un link camuffato che rimanda a un sito comune (come Google) o a un contenuto innocuo, come un’immagine o una foto. Quando qualcuno clicca sul link o visualizza l’immagine, il suo dispositivo invia una richiesta che viene registrata in un pannello accessibile a chi ha creato il link, rivelando l’IP e una stima della posizione geografica.

Attenzione, però: questo è un classico esempio di ingegneria sociale, che sfrutta la fiducia o la curiosità della persona per indurla a cliccare. Ad esempio, piattaforme come WhatsApp non permettono di tracciare direttamente gli IP degli utenti, grazie alla crittografia end-to-end, quindi il metodo funziona solo se si convince qualcuno a uscire dall’app e cliccare altrove. Inoltre, ci sono risvolti legali e di privacy da considerare: usare questi dati senza consenso può violare normative come il GDPR in Europa, e in alcuni contesti potrebbe essere ritenuto un abuso. Il trucco è semplice, ma non privo di implicazioni.

Per non destare sospetti, il link può essere condiviso in modo naturale: tramite chat (WhatsApp, Facebook Messenger), email, giochi multiplayer o persino pubblicato su un sito o un forum pubblico. Deve sembrare interessante o personale, magari conducendo a una foto o a un contenuto curioso.

Servizi per creare link “cattura-IP”

Esistono diversi servizi gratuiti per creare questi link “cattura-IP”, alcuni più sofisticati e personalizzabili di altri. Ecco i principali:

1) Grabify

Grabify è uno dei servizi più popolari: genera link che tracciano e registrano gli IP di chi li clicca. Per usarlo, basta inserire un URL (ad esempio www.navigaweb.net) e ottenere un link di tracciamento da condividere con la persona di cui si vuole conoscere l’IP e la posizione approssimativa.

L'ideale è generare un link di tracciamento da un'immagine online, magari cercandola su Google

Il punto di forza di Grabify è la possibilità di camuffare il link in modo convincente, ingannando anche i più sospettosi se non prestano attenzione. Ad esempio, si possono usare domini come , selezionabili dal menu “Link shortnerer” dopo aver generato il link e diversi domini premendo su Custom Domain. Inoltre, è possibile aggiungere estensioni come .jpg o .gif per simulare una foto, o .mp4 per un video (perfino un video YouTube reale può essere usato).

Chi clicca sul link rivela il proprio IP pubblico e una localizzazione probabile, anche se imprecisa: un IP condiviso non conduce mai a un indirizzo esatto e potrebbe indicare “centro di Roma” mentre la persona si trova in periferia o addirittura in un’altra città.

Grabify fornisce anche un “Access Link” da salvare per controllare gli IP registrati e offre un’opzione per filtrare i clic dei bot (programmi automatici), attivabile con l’interruttore “Hide Bot”. Accessi dagli USA, ad esempio, sono spesso riconducibili a bot.

2) IPLogger

IPLogger è un altro servizio simile, utile per tracciare IP tramite link condivisibili su WhatsApp, Facebook, email o siti web. Oltre alle funzioni di base, permette di generare codice HTML per incorporare un’immagine in una pagina web o un’email. Questa immagine può essere anche invisibile: chi apre il messaggio o la pagina viene tracciato automaticamente senza bisogno di cliccare nulla.

Il servizio registra immediatamente l’IP e la posizione di chi visualizza il contenuto, rendendolo particolarmente discreto ed efficace.

Limiti e precisazioni

Per chi non è esperto e per onestà intellettuale è importante chiarire che questo metodo non ha nulla di straordinario. Ogni sito web può già tracciare l'IP dei visitatori, identificando il tipo di dispositivo e la provenienza approssimativa – non a caso le pubblicità online sono spesso geolocalizzate. Tuttavia, conoscere l’IP di qualcuno non significa scoprire il suo indirizzo di casa o la posizione esatta: la localizzazione è quasi sempre vaga e l’IP pubblico, protetto dal router o dal provider, non permette di accedere direttamente a un dispositivo.

Questo trucco può essere utile, ad esempio, per contare chi clicca su un link condiviso via email o chat, o per avere un’idea generale (da verificare) della posizione di una persona con cui si comunica, magari per smascherare una bugia. Tuttavia, rimane un’azione limitata, più curiosa che invasiva.