Come lasciare password e credenziali digitali agli eredi in modo sicuro e legale

Prima o poi quasi tutti ci poniamo la stessa domanda: se mi succedesse qualcosa, la mia famiglia saprebbe dove sono i miei soldi? Conoscerebbe le password del conto online, del trading, del wallet di criptovalute? Saprebbe come accedere alle mie email, ai documenti importanti salvati sul cloud? La risposta, nella grande maggioranza dei casi, è no. E la domanda successiva — come rimediare in modo sicuro — è quella a cui questo articolo vuole rispondere concretamente.

Il problema di fondo: sicurezza oggi vs. accessibilità domani

Ogni buona pratica di sicurezza informatica dice di non condividere mai le proprie password con nessuno. Cambiarle regolarmente, usare password diverse per ogni servizio, non scriverle mai. Sono consigli giusti — per proteggere i propri account da accessi non autorizzati finché si è in vita. Ma creano un paradosso evidente: se nessuno conosce le tue password, nessuno potrà accedere ai tuoi account quando non ci sei più.

Il problema non è tecnico. È strutturale. Qualsiasi metodo tu scelga per trasmettere le tue credenziali agli eredi deve bilanciare due esigenze opposte: la sicurezza nel presente — nessuno deve poter accedere ai tuoi account senza la tua volontà — e l'accessibilità nel futuro — le persone giuste devono poter accedere quando necessario. Tutti i metodi "fai da te" che le persone usano oggi falliscono su uno di questi due fronti.

Il foglio di carta: il metodo più diffuso e il più pericoloso

Il metodo più comune — e più rischioso — è scrivere le password su un foglio di carta e tenerlo in casa: nel cassetto della scrivania, nel plico dei documenti importanti, dentro una busta in qualche posto "sicuro". Molte persone lo fanno convinte di aver risolto il problema. In realtà ne hanno creato un altro.

Un foglio di carta può essere trovato da chiunque entri in casa — un tecnico, un collaboratore, un ospite, o anche un familiare non autorizzato. Può essere distrutto da un incendio, perso in un trasloco, dimenticato in un posto che nessuno ricorda più. E soprattutto: le password cambiano. Un foglio scritto due anni fa potrebbe contenere credenziali che non funzionano più, rendendo l'intero esercizio inutile proprio quando sarebbe più necessario.

Il file sul computer o in cloud: meglio, ma non abbastanza

Un passo avanti rispetto alla carta è raccogliere le credenziali in un file digitale — un documento Word, un foglio Excel, una nota su Google Keep — magari protetto da una password o caricato su un servizio cloud. È più comodo da aggiornare rispetto alla carta, ma presenta problemi simili e alcuni aggiuntivi.

Se il file è sul computer del defunto, gli eredi devono prima riuscire ad accedere al computer — e se il computer è protetto da password, si torna al punto di partenza. Se è su cloud, serve l'accesso all'account cloud. Se è protetto da password, serve conoscere quella password. E se il file non è cifrato, chiunque vi acceda — legittimamente o no — vede tutto in chiaro. È un sistema che crea una catena di vulnerabilità, non una soluzione.

Il testamento: il posto sbagliato per le password

Alcuni pensano di inserire le credenziali digitali nel testamento, affidandosi alla formalità del documento notarile per garantire sicurezza e trasmissione corretta. È un'idea comprensibile, ma sbagliata per due ragioni fondamentali.

La prima: il testamento diventa efficace solo dopo la morte e deve essere aperto in sede di successione, un processo che richiede settimane o mesi. Nel frattempo, nessuno può accedere alle informazioni. La seconda, e più grave: il testamento è un documento che diventa accessibile a tutti gli eredi e, in molti casi, pubblico. Inserirvi password significa esporle a chiunque abbia accesso al documento — compresi eredi con cui potresti essere in conflitto, creditori, e potenzialmente chiunque. Un rischio enorme, con zero vantaggi pratici rispetto ad altri metodi.

Il testamento dice chi riceve cosa. Non è il posto dove custodire le chiavi. Sono due funzioni diverse che richiedono due strumenti diversi.

I grandi provider: Google, Apple e le loro soluzioni native

Google e Apple offrono strumenti ufficiali per designare un erede digitale per i propri account. Il programma "Gestione account inattivi" di Google e il "Contatto erede digitale" di Apple permettono di indicare una persona che potrà accedere ai dati dell'account in caso di inattività prolungata o di morte documentata. Sono strumenti utili, gratuiti e facili da configurare — e pochissimi italiani li hanno attivati.

Il limite di questi strumenti è evidente: coprono solo i servizi del provider che li offre. Google gestisce il tuo account Gmail, Drive e Foto — ma non il tuo conto Fineco, non il tuo wallet su Coinbase, non il tuo account su Widiba. Apple gestisce iCloud — ma non i tuoi investimenti su Trade Republic. Per ogni piattaforma diversa, dovresti verificare se esiste uno strumento analogo e configurarlo separatamente. Un'operazione che richiederebbe ore, per poi dover essere ripetuta ogni volta che apri un nuovo account.

I password manager: nati per la sicurezza, non per la successione

I password manager — LastPass, 1Password, Bitwarden, Dashlane — sono strumenti eccellenti per gestire le proprie password in sicurezza nella vita quotidiana. Alcuni offrono una funzione chiamata "accesso di emergenza", che permette di designare una persona di fiducia che può richiedere l'accesso alla cassaforte in caso di emergenza, dopo un periodo di attesa configurabile.

È una funzione pensata principalmente per situazioni di emergenza temporanea — un incidente, una malattia — più che per la successione vera e propria. Ma soprattutto, un password manager risolve il problema dell'accesso alle password, non il problema più ampio della continuità digitale: non aiuta la famiglia a capire quali conti esistono, quali abbonamenti erano attivi, dove si trovano i documenti importanti, chi contattare in caso di emergenza, come gestire la continuità aziendale. Sono domande diverse, che richiedono risposte diverse.

Comunicare le credenziali a voce: il rischio che nessuno considera

Un'altra soluzione diffusa è semplicemente dire le password ai familiari più stretti — al coniuge, a un figlio adulto — nella convinzione che "loro sanno tutto". Il problema di questo approccio è duplice. Il primo è pratico: le password cambiano, i conti si aprono e si chiudono, le informazioni verbali diventano obsolete senza che nessuno se ne accorga. Il secondo è di sicurezza: stai di fatto creando una vulnerabilità nel tuo profilo di sicurezza quotidiano, perché quella persona potrebbe — anche involontariamente — esporre le tue credenziali.

E poi c'è la realtà delle relazioni familiari: i rapporti cambiano. Un coniuge può diventare un ex coniuge. Un figlio può avere problemi economici. Una persona di fiducia oggi potrebbe non esserlo più domani. Un sistema che dipende dalla memoria e dalla discrezione di un'altra persona è un sistema fragile per definizione.

La soluzione corretta: separare raccolta e accesso

Tutti i metodi descritti fin qui hanno un difetto comune: mescolano il momento della raccolta con il momento dell'accesso. O le informazioni sono subito accessibili — e quindi vulnerabili — oppure sono protette in modo tale da diventare inaccessibili proprio quando servono.

La soluzione corretta separa nettamente questi due momenti. Tu raccogli e aggiorni le informazioni quando vuoi, nella massima sicurezza. I tuoi delegati le ricevono solo quando è necessario — non prima, non a chiunque, non in modo automatico — attraverso un sistema che verifica che il momento sia davvero arrivato. È un principio semplice, ma richiede una struttura che il fai da te non può garantire.

La Cassaforte Digitale è costruita esattamente su questo principio. Le tue credenziali sono protette da tre livelli di sicurezza indipendenti e non vengono mai trasmesse automaticamente. I tuoi delegati ricevono accesso solo attraverso un sistema di verifica graduale — il Controllo Vitale — che si attiva solo quando necessario. Organizzi oggi con la massima sicurezza. La tua famiglia accede domani, solo se e quando serve.

Non è un problema che si risolve con un foglio di carta o con una telefonata. È un problema che merita uno strumento pensato apposta — perché le persone che ami meritano una risposta all'altezza.