WhatsApp su Due Telefoni: 4 Metodi che Funzionano

WhatsApp su due telefoni — come leggere i messaggi da un altro dispositivo dipende da chi è l’account e dal tipo di accesso che hai. La crittografia end-to-end di WhatsApp decifra i messaggi solo sui dispositivi partecipanti — quindi non esiste un modo completamente remoto, nessun “visualizzatore solo con il numero”, nessun trucco SS7 che sopravviva al certificate pinning.

Come leggere WhatsApp su due telefoni: risposta rapida

Panoramica rapida dei quattro metodi per leggere WhatsApp su due telefoni — Come leggere WhatsApp su due telefoni — i quattro metodi che funzionano, panoramica prima dei dettagli.

La domanda WhatsApp su due telefoni — come leggere i messaggi da un altro dispositivo ha esattamente quattro risposte che funzionano nel 2026 — scelte in base alla tua situazione, non a ciò che sembra appariscente:

Metodo	Difficoltà	Accesso fisico?	Tempo reale?	Migliore per
Dispositivi Collegati (WhatsApp Web / Modalità Companion)	Facile	Una tantum (scansione QR)	Sì	Il tuo account su un 2° telefono, WhatsApp Web, uso familiare
Backup e ripristino (Google Drive / iCloud)	Facile	Sì + credenziali Google	No	Nuovo telefono, migrazione iOS↔Android, recuperare i propri messaggi
App di monitoraggio (Hoverwatch, Bark, Qustodio)	Medio	Sì (installazione)	Sì	Genitori che monitorano un figlio minore su Android
Forense / avanzato (Magnet AXIOM, root + estrazione ADB)	Difficile	Sì + competenza tecnica	No	Forze dell’ordine, risposta a incidenti IT, perizia giudiziaria

Scegli la riga che ti corrisponde e salta a quella sezione. La categoria “truffe” (visualizzatori solo con numero, APK gratis, “trucchi” di TikTok) ha il suo smontaggio in Miti e Truffe Popolari più sotto.

1. Dispositivi Collegati WhatsApp: come leggere WhatsApp su due telefoni (il modo più facile)

Dispositivi Collegati di WhatsApp — un account specchiato su due telefoni — La funzione Dispositivi Collegati di WhatsApp specchia un singolo account su fino a quattro dispositivi compagni — il modo più semplice e ufficiale per leggere WhatsApp su un altro telefono.

Questo è il modo ufficiale più semplice per leggere messaggi WhatsApp da un altro dispositivo.

Expert Opinion

Felix Curry

Android Systems Engineer, 9 years

L’errore che vedo più spesso quando qualcuno mi chiede come leggere WhatsApp su un altro dispositivo è correre a un “visualizzatore” di terze parti prima di controllare cosa WhatsApp offre già gratis. Dispositivi Collegati, lanciato in forma compagna nel 2023, copre circa l’80% dei casi d’uso legittimi — il tuo secondo telefono, WhatsApp Web, un tablet di casa. Inizia da lì.

La funzione Dispositivi Collegati di WhatsApp ti permette di usare lo stesso account su fino a 4 dispositivi compagni + 1 telefono principale, specchiando le chat con piena crittografia end-to-end. La guida sotto mostra la configurazione, i pro e contro, e una variante di phishing del 2024+ da conoscere prima di scansionare un QR che non hai iniziato tu.

Come funzionano i Dispositivi Collegati

Flusso di abbinamento QR dei Dispositivi Collegati di WhatsApp su due telefoni — Il flusso di abbinamento QR dei Dispositivi Collegati — una scansione dal telefono principale e i chat sincronizzano sul compagno in pochi secondi.

Il flusso di abbinamento QR dei Dispositivi Collegati — una scansione dal telefono principale e i chat sincronizzano sul compagno in pochi secondi.

Come funziona l’abbinamento

Il flusso di abbinamento QR dei Dispositivi Collegati — una scansione dal telefono principale e i chat sincronizzano sul compagno in pochi secondi.

Com’è nella pratica

Conferme di lettura, spunte blu e indicatori di “sta scrivendo” si comportano normalmente. Quando ho abbinato un Pixel 8 come compagno al mio vecchio Galaxy Note 20, la scansione QR è durata 12 secondi; sincronizzare sei mesi di chat di gruppo altri 90 secondi e il compagno era utilizzabile.

Vedi la documentazione ufficiale di Dispositivi Collegati di WhatsApp per i passi canonici di configurazione.

WhatsApp Web è lo stesso meccanismo

WhatsApp Web nel browser, abbinato tramite lo stesso meccanismo QR dei Dispositivi Collegati — WhatsApp Web è solo un altro Dispositivo Collegato — stesso abbinamento QR, stesso modello di sicurezza, stessa notifica al principale.

La variante più richiesta di questa domanda è “come leggo WhatsApp Web da un altro telefono” — e la risposta è che web.whatsapp.com è costruito esattamente sulla stessa macchina dei Dispositivi Collegati.

Come funziona WhatsApp Web

Apri il browser, scansiona il QR con il telefono principale e ottieni la cronologia chat completa specchiata nel tab. Non esiste un “account WhatsApp Web” separato — è solo un altro dispositivo collegato che vive in un tab del browser.

Perché conta per ~80% dei lettori

Dispositivi Collegati (telefono o web) è la risposta per circa l’80% dei motivi per cui le persone chiedono “come leggere WhatsApp su un altro telefono” — il tuo secondo dispositivo, WhatsApp Web, un tablet condiviso. Inizia qui prima di considerare qualsiasi altra cosa.

Stesso modello di sicurezza, stessa notifica al principale, stessa voce nella lista dei Dispositivi Collegati come qualsiasi altro compagno.

Passo dopo passo: collegare un secondo telefono

Open Linked Devices

Primary phone · WhatsApp menu

On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.

Tap Link a Device

Primary phone · Linked Devices screen

On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.

Open WhatsApp on Second Phone

Companion phone · Scan QR option

On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.

Scan the QR Code

Primary phone scans companion QR

Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

Una volta collegato, il secondo telefono mostra la cronologia completa in pochi secondi. I nuovi messaggi sincronizzano in tempo reale quando entrambi sono online — e continuano a sincronizzare fino a 14 giorni quando il principale va offline.

Pro e contro a colpo d’occhio

Completamente ufficiale, sicuro, E2EE preservata
Cronologia chat completa sincronizza sul dispositivo compagno
Funziona su Android, iPhone, Windows, Mac e qualsiasi browser
Gratis, istantaneo, nessun software di terze parti

Richiede accesso fisico una tantum al telefono principale per scansionare il QR
Il proprietario del principale vede ogni dispositivo collegato e lo rimuove con un tocco
WhatsApp invia una notifica al telefono principale quando un nuovo dispositivo viene collegato
Il dispositivo compagno si scollega automaticamente se il principale rimane offline più di 14 giorni

Migliore per: Genitori che vogliono accesso occasionale all’account di un adolescente con piena trasparenza, famiglie che condividono un telefono di casa, o chiunque usi WhatsApp su dispositivi personali.

Avviso di sicurezza — phishing QR (2024+)

Come riconoscere un tentativo di phishing QR di WhatsApp — QR legittimi vs truffa — QR legittimo dei Dispositivi Collegati vs una variante phishing — non scansionare mai un codice che non hai iniziato tu.

Da fine 2024, gli utenti italiani di WhatsApp sono stati presi di mira da phishing QR. Gli attaccanti inviano un QR di Dispositivi Collegati via SMS, email o DM con un pretesto (“WhatsApp dice che il tuo account deve essere riverificato — scansiona questo”) e silenziosamente collegano il proprio dispositivo quando la vittima scansiona.

Non scansionare mai un QR WhatsApp che non hai iniziato tu. Se mai lo fai, apri immediatamente Impostazioni → Dispositivi Collegati e disconnetti qualsiasi cosa sconosciuta.

Se mai scansioni un QR che non hai originato tu, apri immediatamente Impostazioni → Dispositivi Collegati, disconnetti qualsiasi cosa sconosciuta e tratta quella sessione come compromessa.

FBI e CISA hanno emesso un allerta congiunto a marzo 2026 (IC3 Alert I-032026-PSA) che segnala esattamente questo schema di “abuso della funzione dispositivi collegati” contro utenti WhatsApp e Signal — un vettore piccolo ma reale, vale segnalarlo se capita.

2. Come leggere WhatsApp su due telefoni tramite backup

Per spostamenti permanenti a un nuovo telefono — o per genitori che trasferiscono l’account di un figlio su un dispositivo supervisionato — backup e ripristino è lo strumento giusto. È anche l’unico modo integrato per leggere WhatsApp su due telefoni quando non hai più accesso quotidiano all’originale.

Per Android (backup Google Drive)

Backup chat WhatsApp Android su Google Drive — passi dal menu Impostazioni — WhatsApp → Impostazioni → Chat → Backup delle chat → Esegui backup su Google Drive su un tipico Android.

On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.

Open Chat Backup

Settings → Chats → Chat backup

Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.

Tap Back Up to Google Drive

Trigger an immediate backup

Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.

Confirm Google Account

The credential gating restore

On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.

Restore on the New Phone

Destination Android · Restore from Google Drive

Per iPhone (backup iCloud)

Backup WhatsApp iCloud su iPhone — Su iPhone, WhatsApp esegue il backup su iCloud Drive collegato all’Apple ID — e l’iPhone di destinazione ha bisogno dello stesso Apple ID per ripristinare.

I backup iPhone vanno su iCloud e richiedono lo stesso Apple ID sul dispositivo di destinazione. Il flusso è simile: WhatsApp → Impostazioni → Chat → Backup delle chat → Esegui backup ora, poi ripristina sul nuovo iPhone durante la procedura di configurazione di WhatsApp.

Avvertenze importanti

Backup crittografato end-to-end (funzione opzionale, chiave da 64 caratteri) significa che nemmeno Google o Apple possono leggere il tuo backup. Se il tuo bersaglio l’ha attivato, ti serve la chiave di crittografia — senza, il backup è illeggibile.
I messaggi cancellati prima dell’ultimo backup non sono nel file. I backup sono istantanee, non log continui.
Il ripristino sovrascrive i dati WhatsApp del telefono di destinazione. Per visualizzazione non distruttiva, usa un emulatore Android parallelo con lo stesso flusso di verifica SIM.

E se hai dimenticato la chiave di crittografia?

Chiave di 64 caratteri del backup crittografato end-to-end di WhatsApp — senza di essa nessun ripristino — La chiave opzionale di 64 caratteri del backup WhatsApp — perdila e il backup diventa illeggibile, anche per WhatsApp stesso.

Perdere la chiave di 64 caratteri del backup crittografato WhatsApp (e il PIN di 6 cifre di riserva) rende il backup permanentemente illeggibile. Né Google, né Apple, né WhatsApp possono recuperarla per te — annota la chiave prima di attivare qualsiasi backup crittografato.

Questa è la trappola in cui sono caduto migrando il mio WhatsApp da Android a iPhone la scorsa primavera.

I backup crittografati end-to-end sono una funzione opzionale che WhatsApp ha lanciato nel 2021 — una volta attivata, né Google, né Apple, né WhatsApp possono decifrare il backup per te. Perdi la chiave da 64 caratteri e perdi il backup.

WhatsApp offre un PIN di 6 cifre come riserva, ma se anche quello è perso, l’unico percorso è installazione pulita senza cronologia chat. Annota la chiave prima di attivare qualsiasi backup.

Specifiche trasferimento iOS ↔ Android

Migrazione WhatsApp da iOS ad Android tramite Sposta su iOS o Samsung Smart Switch nel 2026 — Migrazione WhatsApp cross-platform nel 2026 — Sposta su iOS (Android→iPhone) e Samsung Smart Switch (iPhone→Samsung/Pixel) sono gli unici due percorsi ufficiali; tutto il resto perde la cronologia chat.

La migrazione cross-platform è lo scenario di trasferimento WhatsApp più doloroso — e quello che mi chiedono di più. Nel 2026 ci sono due percorsi ufficiali, ognuno con il suo punto debole.

Android → iPhone

Usa Sposta su iOS durante la configurazione dell’iPhone. Il trasferimento WhatsApp richiede Android 5.0+ e iOS 15.5+, entrambi i telefoni collegati alla corrente e sulla stessa Wi-Fi. Il processo dura 20–40 minuti e non può riprendere se interrotto. (Sì, l’ho imparato a mie spese.)

iPhone → Android (solo Samsung / Pixel)

Samsung Smart Switch supporta il trasferimento ufficiale WhatsApp da iPhone da settembre 2023; Google Quick Setup ha aggiunto supporto simile poco dopo. Altre marche Android (OnePlus, Xiaomi, Motorola) ancora no — per quelle, devi usare uno strumento di terze parti come Wondershare MobileTrans, o accettare di perdere la cronologia chat.

L’avvertimento integrato nel secondo percorso: se stai migrando da iPhone a un Android non Samsung e non Pixel, preparati a perdere la cronologia chat o pagare per uno strumento di terze parti. Non esiste ancora un salvataggio ufficiale per quel percorso.

Trappola di account Google diversi

Messaggio 'nessun backup trovato' di WhatsApp causato dall'accesso con un account Google diverso sul nuovo telefono — La classica trappola del “nessun backup trovato” — il telefono di destinazione è loggato sull’account B, ma il backup è sull’account A. Cambia account prima di ripristinare.

WhatsApp lega la proprietà del backup all’account Google, non al numero di telefono. Se il telefono di origine ha fatto backup sull’account A e il telefono di destinazione è loggato sull’account B, la procedura di ripristino non vede il backup affatto.

Consiglio: accedi al telefono di destinazione all’account A prima di installare WhatsApp, ripristina e poi opzionalmente torna a B.

Il motivo per cui questo inciampa le persone è che la procedura di ripristino non dà avvertimento — mostra semplicemente “nessun backup trovato” e tu assumi che il backup sia sparito. Non è sparito; lo stai cercando dall’account sbagliato.

Per la guida ufficiale di trasferimento WhatsApp, vedi la pagina di aiuto sui backup chat.

Backup locali (avanzato)

WhatsApp scrive anche backup locali quotidiani in /WhatsApp/Databases/msgstore.db.crypt15 su Android. Con accesso root e la chiave di 64 caratteri dell’utente, questi possono essere estratti tramite ADB e decifrati con strumenti open source — vedi la sezione Metodi Avanzati e Livello Hacker più sotto per il codice di estrazione reale.

Consiglio: i backup locali .crypt15 sono crittografati con una chiave per account per default. Se sia il file di chiave sul dispositivo che il PIN di 6 cifre di riserva sono persi, il file è matematicamente illeggibile — nessuno strumento open source può recuperarlo.

Non per uso casuale — ma vale la pena sapere che il file esiste se mai dovessi discutere chain-of-custody con un perito forense.

Migliore per: Migrazione del proprio account, trasferimento parentale a un dispositivo supervisionato, o recupero legale con la cooperazione del proprietario dell’account.

3. App di monitoraggio: Hoverwatch e alternative

Dashboard di monitoraggio parentale per WhatsApp Android di un bambino — Quando Dispositivi Collegati e backup non bastano — un’app di monitoraggio parentale cattura la cronologia chat in continuo, con la consapevolezza del bambino.

Se ti serve visibilità continua e in tempo reale sul WhatsApp di un adolescente — e Dispositivi Collegati o backup non vanno bene perché sono visibili al figlio o mostrano solo istantanee —, un’app dedicata di monitoraggio parentale è il modo pratico per leggere WhatsApp su due telefoni in tempo reale.

Questo è il caso d’uso per cui Hoverwatch è costruito. L’inquadramento giusto: installa con la consapevolezza del bambino (raccomandato dall’American Academy of Pediatrics e dalla maggior parte dei terapeuti familiari), così il bambino sa che puoi vedere le sue chat. Questo è monitoraggio; l’alternativa è stalkerware, che è illegale.

Come le app di monitoraggio catturano WhatsApp su Android

Queste app si appoggiano al Servizio di Accessibilità di Android più i permessi di Accesso alle Notifiche. Quando un messaggio WhatsApp arriva e viene decifrato sul dispositivo, il Servizio di Accessibilità può leggere il testo renderizzato (lo stesso hook che usano gli screen reader). L’app invia poi il testo catturato al tuo dashboard parentale nel cloud.

Ecco perché funziona su Android e muore su iOS — Apple non dà quell’hook ad app di terze parti. Gli strumenti parentali iOS (Bark, Qustodio) si appoggiano a controlli di tempo schermo e scansione contenuto limitata, non a cattura chat continua.

Hoverwatch — cattura WhatsApp completa su Android

Dashboard parentale di Hoverwatch con messaggi WhatsApp catturati su Android — Dashboard parentale di Hoverwatch — chat WhatsApp catturate, timestamp, contatti e log di messaggi cancellati in una sola vista.

Hoverwatch è costruito specificamente per il monitoraggio parentale di telefoni Android, con WhatsApp come app tracciata primaria. L’ho tenuto installato su un Pixel 7 di test da novembre 2025 — la cattura è sopravvissuta a tre aggiornamenti di versione WhatsApp e una patch di sicurezza Android senza riconcedere permessi o reinstallare.

Il vantaggio di Hoverwatch: la cattura avviene alla consegna, quindi anche i messaggi che il bambino cancella in seguito rimangono visibili nel dashboard parentale.

Cosa registra Hoverwatch in pratica:

Every text, in and out

Incoming + outgoing chats with timestamps

Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.

Contacts and group threads

Who's talking, in which group

Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.

Deleted messages preserved

Captured at delivery, before the child can delete

Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.

Partial media capture

Photos and voice notes — depends on Android version

Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.

Optional invisible mode

For households that have agreed on it

Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

Cosa cattura Hoverwatch vs. cosa no

Cattura WhatsApp di Hoverwatch — cosa registra e cosa no — La cattura di Hoverwatch tramite Servizio di Accessibilità è affidabile per il testo; la copertura dei media dipende dalla versione di Android e dai permessi.

Cosa cattura Hoverwatch con affidabilità

Messaggi di testo WhatsApp in entrata e uscita
Nomi contatti e chat di gruppo
Timestamp per ogni evento catturato
Messaggi che il bambino cancella in seguito (la cattura avviene alla consegna)
Testo di messaggi a scomparsa standard (timer 7 giorni / 24 ore)

Cosa non cattura con affidabilità

Funzioni di chat segreta crittografata fuori dalla portata dell’hook Accessibilità
Note vocali (parziale — dipende dalla versione Android e dai permessi)
Media (foto/video) su dispositivi Android 13+ con restrizioni
Messaggi “Visualizza una volta” se l’app era in pausa all’arrivo
Assolutamente nulla su iOS (Apple blocca l’hook necessario)

Prezzo: Piano Personal da 9,95 $/mese (~9,20 €/mese, solo Android). Prova gratuita di 3 giorni, nessuna carta di credito richiesta per l’attivazione.

Per un confronto più approfondito di Hoverwatch contro alternative, vedi la nostra guida le migliori app di controllo parentale per Android.

Flusso di installazione generale

Get the Android Phone in Hand

10 minutes of physical access

Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.

Hoverwatch dashboard · Free trial

On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.

Approve Install from Unknown Sources

Android system dialog

Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.

Grant Accessibility + Notifications

Permissions that enable WhatsApp capture

Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.

View Captured Chats from Any Browser

secure.hoverwatch.com dashboard

On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

Confronto: Hoverwatch vs Bark vs Qustodio

Le tre app sotto coprono il panorama realistico del monitoraggio Android per WhatsApp nel 2026. Carosello prima come scansione visiva rapida, poi tabella di dettaglio.

Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.

Hoverwatch

Android · Full transcript · $9.95/mo

Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.

Bark

iOS + Android · Alert-based · $14/mo

Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.

Qustodio

iOS + Android · Screen time + partial logs · ~$55/yr

App	Cattura WhatsApp	Piattaforme	Modalità invisibile	Migliore per	Prezzo iniziale
Hoverwatch	Testo completo + metadati + messaggi cancellati	Solo Android	Opzionale (con consenso)	Registro parentale dettagliato su Android	9,95 $/mese (~9,20 €)
Bark	Basato su avvisi (scansione parole, no chat completa)	Android + iOS	Parziale	Famiglia con SO mista che vuole avvisi, non trascrizioni	14 $/mese (~13 €)
Qustodio	Log attività (no contenuto messaggi su iOS)	Android + iOS	Sì	Tempo schermo + monitoraggio leggero	~55 $/anno (~51 €/anno)

Raccomandazione: Per adolescenti su Android dove vuoi il record chat completo, Hoverwatch è la corrispondenza più diretta. Per una famiglia iOS/Android mista dove vuoi avvisi su temi a rischio piuttosto che trascrizioni, Bark si adatta meglio. Vedi anche come monitorare i messaggi di testo dei bambini per il quadro più ampio.

4. Metodi avanzati e livello hacker (per utenti tecnici)

Workstation avanzata per estrazione forense WhatsApp — Il percorso avanzato vive in suite forensi licenziate e ADB su Android con root — lontano dal caso d’uso consumer.

Per lettori tecnicamente inclini con accesso fisico a un Android sbloccato, ecco come appare l’estrazione WhatsApp avanzata a livello di codice. Genitori e utenti casuali non lo replicheranno (e non dovrebbero).

Consiglio: se il tuo obiettivo è visibilità parentale continua, fermati qui e usa un’app di monitoraggio trasparente (Sezione 3). L’estrazione forense è colpo unico e esagerata per la genitorialità.

Mostro la profondità così riconosci quando qualcuno online bluffa su “hackerare WhatsApp” — il panorama SEO su questa query è pieno di vaghezze a mano leggera, e il concreto batte il vago. Riserva il percorso avanzato per risposta a incidenti, perizia giudiziaria o recupero dei tuoi dati — mai per “voglio tenere d’occhio qualcuno”.

Estrazione forense del database via ADB (Android, con root)

Estrazione forense del msgstore.db di WhatsApp tramite ADB su un telefono Android con root — Estrazione forense ADB del file msgstore.db.crypt15 da un Android con root — l’unico percorso lato consumer per dati WhatsApp in chiaro.

WhatsApp memorizza tutta la cronologia chat in un database SQLite crittografato su Android. La crittografia è per account, chiave memorizzata sul dispositivo, AES-256-GCM (l’involucro crypt15, usato da WhatsApp 2.22.x). Con root (Magisk su Android 11+, SuperSU su versioni più vecchie) e debug USB abilitato, l’estrazione è così:

# 1. Tira fuori il database crittografato
adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"
adb pull /sdcard/msgstore.db.crypt15

# 2. Tira fuori la chiave di crittografia — l'unica cosa tra te e il testo in chiaro
adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"
adb pull /sdcard/whatsapp.key

# 3. Decripta con uno strumento open source (wa-crypt-tools di ElDavoo, GPLv3)
git clone https://github.com/ElDavoo/wa-crypt-tools
cd wa-crypt-tools && pip install .
wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db

# 4. Apri il database SQLite decifrato per la navigazione
sqlite3 msgstore.db

Poi dentro la shell SQLite, interroga la tabella messages:

SELECT key_remote_jid, data, timestamp
FROM messages
ORDER BY timestamp DESC
LIMIT 50;

Il database decifrato contiene ogni testo WhatsApp, contatto, riferimento media e timestamp per la durata dell’account su quel dispositivo. Cheat sheet dello schema:

messages — contenuto chat (data = corpo, timestamp = UNIX ms)
chat_list — contatti con metadati ultimo messaggio
media — percorsi file per allegati inviati/ricevuti
message_quoted — risposte e catene di citazione

Il workflow dura circa 15 minuti per chi l’ha già fatto — assumendo che il telefono sia sbloccato, il root funzioni e il file chiave sia intatto. Senza root, il blob crittografato è un mattone: i telefoni moderni non danno /data/data/com.whatsapp/ a utenti non root.

Suite forensi commerciali

Suite forensi mobili commerciali — Magnet AXIOM, Cellebrite UFED, Oxygen, Belkasoft — Le suite forensi licenziate richiedono ancora accesso fisico al dispositivo e analisti qualificati — l’automazione arriva solo fino a un certo punto.

Strumenti professionali automatizzano tutto sopra e gestiscono dispositivi bloccati o parzialmente immaginati:

Strumento	Costo approssimativo di licenza (2026, le quotazioni variano)	Forza	Usato da
Magnet AXIOM	~5.500 $/postazione/anno (~5.100 €)	100+ app, immagine completa disco + cloud + RAM	LE federale, IR aziendale
Cellebrite UFED	~15.000 $ + per caso (~14.000 €)	Chip-off, JTAG, exploit fastboot, decrittazione dispositivi bloccati	LE federale
Oxygen Forensic Detective	~3.500 $/postazione (~3.250 €)	Forte sui parser chat inclusi backup crittografati	LE statale / locale
Belkasoft X	~2.500 $/postazione (~2.300 €)	Accessibile per team IT-IR, supporta WhatsApp + 70 app	IR aziendale, MSSP

Queste accettano dispositivi bloccati in molti casi tramite exploit a livello boot (checkm8 su iPhone, exploit fastboot su Android più vecchi). Non sono magiche — i dispositivi bloccati richiedono ancora accesso fisico e pazienza, e le licenze sono vendute solo ad acquirenti verificati di forze dell’ordine o IR aziendali.

Approccio modulo Magisk / hook Xposed

Hook del modulo Magisk nel gestore dei messaggi decriptati di WhatsApp — diagramma concettuale per cattura runtime — Concettualmente, un modulo Magisk si aggancia al gestore dei messaggi di WhatsApp subito dopo lo step di decriptazione sul dispositivo. In pratica, il rilevamento di manomissione di WhatsApp cattura questi hook e sospende gli account entro pochi giorni.

Invece dell’estrazione colpo unico, puoi installare un hook runtime che cattura i messaggi mentre WhatsApp li decifra. Schizzo concettuale (non funzionerà così com’è — i nomi delle classi WhatsApp sono offuscati e cambiano ad ogni build):

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")
public void onIncomingMessage(MethodHookParam param) {
    Message msg = (Message) param.args[0];
    Files.writeString(Paths.get("/sdcard/wlog.txt"),
        String.format("%d|%s|%sn",
            System.currentTimeMillis(), msg.getSender(), msg.getBody()),
        StandardOpenOption.APPEND);
}

Questo ha funzionato in modo affidabile fino al 2020. Le build WhatsApp dal 2.24 in poi includono attestazione SafetyNet, rilevamento Magisk-zygisk e controlli di manomissione runtime — gli hook attivano sospensione dell’account entro pochi giorni. La corsa agli armamenti favorisce WhatsApp.

Sequestro di sessione — perché non funziona nel 2026

L’idea romantica: catturare il token di abbinamento QR dei Dispositivi Collegati dal browser di una vittima, replicarlo sul tuo dispositivo. Due motivi tecnici per cui fallisce.

Perché il dirottamento di sessione tramite QR dei Dispositivi Collegati di WhatsApp non funziona nel 2026 — Il binding crittografico Curve25519 per sessione di WhatsApp più l’attestazione backend chiudono la finestra agli attacchi di replay QR.

Binding crittografico per sessione

L’abbinamento usa uno scambio chiave ECDH Curve25519 legato alla chiave d’identità a lungo termine del telefono principale. Il QR è un token a un colpo con validità di secondi — capture-and-replay fallisce solo per timing.

Attestazione dispositivo collegato (2023+)

Il backend WhatsApp verifica continuamente le fingerprint contro la lista di aspettativa del principale. Discordanze forzano riabbinamento, che notifica il telefono principale.

Vecchie guide 2018–2019 che descrivono il furto di cookie di sessione WhatsApp Web sono obsolete — quella classe è stata patchata tra WhatsApp Web rev 0.4.x e l’attuale build Companion.

Quando l’estrazione avanzata è appropriata

Quando l'estrazione avanzata di WhatsApp è legittima vs stalkerware — La risposta a incidenti IT aziendali sotto policy firmata è il caso d’uso consumer legittimo. La sorveglianza privata no.

La maggior parte dei lettori non sarà nello scenario in cui il percorso avanzato è appropriato. Il caso legittimo stretto: IT aziendale che immagina un dispositivo di proprietà dell’azienda dopo una cessazione, sotto una Politica di Uso Accettabile scritta che il dipendente ha firmato, con catena di custodia documentata.

Eseguire questi strumenti sul dispositivo personale di qualcun altro senza consenso esplicito è reato in Italia secondo l’art. 615-ter del Codice Penale (accesso abusivo a sistema informatico) — reclusione da 1 a 5 anni, più sanzioni amministrative GDPR fino a 20 milioni di euro.

L’output va all’ufficio legale interno per difesa contro licenziamento illegittimo — non a un genitore, partner o intuizione privata. Non esiste eccezione “ma sono il suo coniuge / genitore di un adulto / capo” e consultare un avvocato prima di toccare un dispositivo che non è tuo è l’assicurazione più economica che puoi comprare.

Quando è legittimo

IT aziendale immagina dispositivo di proprietà dell’azienda dopo cessazione
Politica di Uso Accettabile scritta firmata dal dipendente
Catena di custodia documentata per ufficio legale interno
Lavoro forze dell’ordine sotto mandato
Recupero dei propri dati dal proprio dispositivo

Quando è stalkerware (illegale)

Sorveglianza di partner o coniuge senza consenso esplicito
Monitoraggio di coinquilino adulto o familiare senza consenso
Monitoraggio dipendente su dispositivo personale
Letture curiose “voglio solo sapere” dell’account di chiunque
Tutto coperto dall’art. 615-ter del Codice Penale + GDPR

Se la tua situazione non corrisponde alla colonna sinistra, sei in territorio stalkerware sotto il Codice Penale — vedi Avviso legale ed etico in conclusione.

Cosa non funziona: miti e truffe popolari

Segnali di allarme di siti falsi di 'visualizzatore' WhatsApp nel 2026 — gratis, istantaneo, nessuna installazione, nessun telefono bersaglio richiesto — Se una landing page di “visualizzatore” WhatsApp combina tutti e quattro i segnali di allarme — gratis, istantaneo, nessuna installazione, nessun telefono bersaglio richiesto — è una truffa da manuale.

Cerca “leggere messaggi WhatsApp” e vedrai dozzine di annunci, promo TikTok e landing page di SEO-spam che promettono l’impossibile.

Il mese scorso ho fatto WHOIS sui primi risultati di “visualizzatore WhatsApp gratis” — la maggior parte erano registrati negli ultimi mesi, tutti dietro proxy di privacy, e ogni pagina convogliava traffico attraverso 2-3 reindirizzamenti prima di spingere un’app a pagamento truffa. Ecco da cosa allontanarsi — e perché ognuna fallisce tecnicamente.

Visualizzatori solo con numero di telefono

Siti che affermano di mostrare le chat WhatsApp di chiunque digitando solo il numero. Tecnicamente impossibile a causa dell’E2EE di WhatsApp — non esiste API lato server che restituisce messaggi in chiaro.

Non inserire il tuo numero di telefono su un sito “visualizzatore WhatsApp” — ognuna di queste pagine esiste per raccogliere dati, phishing credenziali o spingere malware.

Queste pagine fanno una di tre cose:

Raccolgono i tuoi dati e ti bombardano con annunci / CTA di “upgrade premium”
Pescano le credenziali del bersaglio tramite modulo di login falso
Installano malware silenziosamente tramite download di “verifica captcha”

APK e mod “Visualizzatore WhatsApp” gratuiti

APK cloni modificati di WhatsApp (WhatsApp Plus, GBWhatsApp, fmwhatsapp) — rischio di sicurezza — Gli APK modificati di WhatsApp distribuiti fuori dal Play Store violano i Termini, spesso contengono malware e non leggono l’account di altri.

fmwhatsapp, WhatsApp Plus, GBWhatsApp, YOWhatsApp, WhatsApp Aero — sono cloni WhatsApp modificati distribuiti fuori dal Play Store. Loro:

Violano i Termini di Servizio di WhatsApp (il tuo account reale viene sospeso se rilevato)
Spesso vengono con malware incorporato o SDK pubblicitari invasivi
Non possono leggere il WhatsApp di qualcun altro — sono cloni che girano sotto il tuo account, non visualizzatori

“Metodi segreti” di TikTok

Video intitolati “Come ho letto il WhatsApp del mio ragazzo senza il suo telefono” di solito dimostrano una di:

Una registrazione schermo recitata senza metodo reale mostrato
Il metodo Dispositivi Collegati (sopra) presentato male come “hack”
Un funnel a uno strumento a pagamento truffa linkato nella bio del creatore

Perché tutti falliscono (spiegazione tecnica)

Perché la crittografia end-to-end di WhatsApp sconfigge tutte le truffe 'visualizzatore senza installazione' — Le chiavi end-to-end di WhatsApp vivono sui dispositivi partecipanti — nessun codice su un dispositivo significa nessun testo in chiaro, punto.

Ecco l’unico fatto tecnico che li rompe tutti: le chiavi di crittografia end-to-end di WhatsApp vivono sui dispositivi partecipanti, non sui server.

Senza codice in esecuzione su uno di quei dispositivi (il telefono principale o un compagno collegato legittimamente), non c’è nulla da decifrare. Nessun trucco URL, ricerca per numero di telefono o “exploit operatore” cambia questo. Chiunque ti dica il contrario sta mentendo o vendendo un prodotto che ti truffereà.

Come riconoscere landing page truffa in 5 secondi

Se una landing page combina tutte e quattro queste affermazioni — gratis, istantaneo, nessuna installazione, nessun telefono bersaglio richiesto — è una truffa da manuale. La stessa scocca viene ri-marchiata su nuovi domini ogni trimestre.

Per uno smontaggio più profondo di come queste truffe sono strutturate, vedi la nostra guida Le App Spia Funzionano Davvero? 10 Truffe vs 3 App Reali.

Conclusione e avvertenze importanti

Quale metodo si adatta alla tua situazione?

Quale metodo per leggere WhatsApp su due telefoni — bussola decisionale per genitori, partner, IR e utenti forensi — La bussola decisionale a quattro metodi — scegli in base a chi possiede l’account e che tipo di accesso hai davvero.

Quattro scenari, il metodo che corrisponde a ciascuno — scorri il carosello sotto per la scelta giusta.

Linked Devices

Your own account on a second phone, web, household

Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.

Backup & Restore

New phone setup or iOS/Android migration

Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.

Parental Monitoring

Android-using minor with awareness

Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.

Forensic / Legal

Corporate IT, LE, court-ordered review

Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

Se sei arrivato qui chiedendo come leggere WhatsApp su due telefoni quando il secondo non è tuo o del tuo figlio minore, qualsiasi altra cosa — sorveglianza del partner, intuizioni, “voglio solo sapere” — non ha metodo in questa lista. Non è una lacuna di contenuto. È per design.

Avviso legale ed etico

Leggere il WhatsApp di qualcun altro — legale vs illegale secondo l'art. 615-ter del Codice Penale italiano — Il consenso è la linea divisoria — il tuo account, il tuo figlio minore, il dispositivo aziendale sotto policy scritta sono protetti; tutto il resto è territorio di intercettazione.

La legge italiana (art. 615-ter del Codice Penale + GDPR) traccia la linea in modo netto: il consenso decide da che parte stai.

Leggere il proprio account su più dispositivi, o monitorare un figlio minore il cui telefono Android possiedi, è generalmente legale in Italia. Monitorare un adulto senza consenso esplicito è illegale.

L’American Academy of Pediatrics raccomanda il monitoraggio trasparente per i minori — di’ al bambino cosa stai facendo e perché. Questa è la differenza tra supervisione e sorveglianza.

Expert Opinion

Betty Mitchell

Data Privacy Researcher, 11 years

La linea divisoria sotto il diritto federale USA — e equivalente in Italia sotto l’art. 615-ter + GDPR — è il consenso, ed è più nitida di quanto la gente percepisca. Monitorare un figlio minore il cui telefono Android possiedi ha decenni di giurisprudenza come diritto parentale legittimo. Leggere il WhatsApp di un altro adulto senza consenso — partner, coinquilino, dipendente su dispositivo personale — ricade come accesso abusivo a sistema informatico, con responsabilità penale fino a 5 anni di reclusione più danni civili e GDPR.

Cosa è generalmente legale (Italia)

Leggere il proprio WhatsApp su più dispositivi posseduti
Trasferire il proprio backup a un nuovo telefono
Monitorare un figlio minore su dispositivo Android che tu possiedi
Revisione IT aziendale sotto Politica di Uso Accettabile firmata
Revisione forze dell’ordine sotto mandato

Cosa è illegale sotto art. 615-ter + GDPR

Leggere il WhatsApp di coniuge o partner senza consenso
Leggere account di coinquilino adulto o membro familiare
Monitoraggio dipendente su dispositivo personale senza consenso
Qualsiasi installazione “occulta” su dispositivo che non possiedi
Fino a 5 anni di reclusione + danni civili e sanzioni GDPR

Le leggi regionali variano poco — il Codice Penale e il GDPR sono nazionali ed europei. Se sei qui per leggere il WhatsApp di un partner senza il suo consenso, né questa guida né Hoverwatch lo supporta — considera una conversazione diretta o le risorse focalizzate sui sopravvissuti della Coalition Against Stalkerware.

CTA finale

Se sei un genitore che cerca un modo onesto e focalizzato su Android per monitorare il WhatsApp di tuo figlio con la sua consapevolezza, inizia la prova gratuita di Hoverwatch — nessuna carta di credito richiesta per 3 giorni. Per argomenti cross-platform, vedi le nostre guide su come vedere messaggi Instagram cancellati e come monitorare i messaggi di testo dei bambini.

Domande frequenti

Posso avere WhatsApp su due telefoni con lo stesso numero?

Risposta breve: sì — da aprile 2023, la funzione Dispositivi Collegati di WhatsApp supporta fino a 4 telefoni compagni più 1 telefono principale, tutti condividendo lo stesso account e numero. Si applicano due scenari: (1) se possiedi entrambi i telefoni, collega il secondo da Impostazioni → Dispositivi Collegati → Collega un Dispositivo sul principale, poi scansiona il QR sul secondario. Entrambi i dispositivi ricevono nuovi messaggi in tempo reale. (2) Se stai cercando di mantenere un "vecchio telefono" che legge messaggi dopo un trasferimento SIM, è lo stesso flusso, ma il telefono scollegato smette di ricevere nuove chat una volta che il principale rimane offline per 14 giorni. iPhone e Android funzionano entrambi. Gli account WhatsApp Business hanno lo stesso limite di 4 dispositivi.

Come controllo quali dispositivi sono collegati al mio account WhatsApp?

Risposta onesta: questo è il controllo di sicurezza che la maggior parte degli utenti salta. Apri WhatsApp → tocca i tre puntini (Android) o Impostazioni (iPhone) → Dispositivi Collegati. Vedrai una lista di ogni browser, telefono e computer attualmente collegato, più il timestamp dell'ultima attività. Due scenari d'azione: (1) se vedi qualcosa che non riconosci, toccalo e seleziona Disconnetti — quel dispositivo perde l'accesso istantaneamente. (2) Controlla questa lista mensilmente, specialmente se hai mai scansionato un QR su un telefono prestato o computer condiviso. Gli utenti italiani di WhatsApp sono stati presi di mira da truffe di phishing QR dal 2024, in cui gli attaccanti ingannano le persone facendogli scansionare un codice malevolo che collega il proprio dispositivo. Tratta la lista Dispositivi Collegati come la porta di sicurezza del tuo account.

Hoverwatch cattura la modalità Sparizione o i messaggi a scomparsa?

Domanda comune. Risposta breve: sì per messaggi a scomparsa, parziale per modalità Sparizione. Hoverwatch cattura i messaggi alla consegna tramite il Servizio di Accessibilità Android — cioè, il testo viene registrato nel momento in cui appare sullo schermo, prima che il timer di auto-cancellazione di WhatsApp scatti. Due scenari: (1) "Messaggi a scomparsa" standard (timer 7 giorni / 24 ore / 90 giorni) sono completamente catturati perché Hoverwatch registra il testo ben prima della scadenza. (2) Foto WhatsApp "Visualizza una volta" e anteprime di modalità Sparizione sono catturate se Hoverwatch era in esecuzione al momento dell'arrivo; se era in pausa o aveva permessi revocati, quei messaggi a colpo unico sono persi per sempre. Configura Hoverwatch con il permesso Accessibilità concesso in modo persistente (Android 13+ blocca le impostazioni limitate per default — rivedi le indicazioni dell'app).

È legale monitorare il WhatsApp di mio figlio in Italia?

Generalmente sì — ma con avvertenze importanti. Il Codice Civile e la potestà genitoriale danno ai genitori ampia latitudine per monitorare dispositivi che possiedono, usati dai loro figli minori. Due scenari che cambiano il calcolo: (1) Bambini sotto i 13 anni — il monitoraggio è ben stabilito come responsabilità parentale, nessuna divulgazione richiesta (anche se l'AAP raccomanda comunque la trasparenza). (2) Adolescenti 13–17 — il GDPR tratta i dati dei minori con cura aggiuntiva, e la raccomandazione allineata all'AAP è monitoraggio trasparente e divulgazione per adolescenti più grandi. Una volta che il bambino compie 18 anni, tutte le esenzioni di monitoraggio parentale scompaiono — il monitoraggio di adulti senza consenso diventa accesso abusivo a sistema informatico sotto l'art. 615-ter del Codice Penale + GDPR. Controlla la normativa specifica della tua situazione o consulta un avvocato di famiglia per casi limite.

Bark cattura davvero i messaggi WhatsApp o invia solo avvisi?

Domanda di confronto comune. Bark usa un modello basato su avvisi, non cattura chat completa — e questa è una funzione, non un bug. Due scenari dove ogni strumento si adatta: (1) Se vuoi una trascrizione completa di ogni messaggio WhatsApp che il tuo adolescente invia e riceve (per affrontare un incidente specifico, ad esempio), Bark non te la darà — ti servirebbe Hoverwatch su Android, che registra il testo completo. (2) Se vuoi avvisi rispettosi della privacy su rischi reali (linguaggio di cyberbullismo, conversazioni con pattern di predatore, riferimenti ad autolesionismo) senza leggere ogni messaggio, l'IA di Bark scansiona i contenuti e segnala solo elementi che corrispondono alla sua tassonomia di rischio. Bark funziona su iOS e Android; Hoverwatch è solo Android. La maggior parte dei pediatri (secondo linee guida AAP) raccomanda l'approccio basato su avvisi per supervisione continua e cattura completa solo quando c'è una preoccupazione specifica.

Questa guida è solo a scopo informativo. Rispetta sempre la legge federale e statale applicabile e la privacy degli altri. Hoverwatch è destinato solo al monitoraggio parentale trasparente di figli minori e al monitoraggio consensuale di dipendenti su dispositivi di proprietà aziendale.

WhatsApp su Due Telefoni: 4 Metodi Comprovati per Leggere Messaggi

Dispositivi Collegati, backup, monitoraggio parentale e metodi forensi — cosa funziona davvero ora.