Con poco más de 3.000 millones de usuarios activos mensuales, WhatsApp se lleva el título de la aplicación de mensajería instantánea más usada en todo el mundo.
Sin embargo, una demanda colectiva reciente acusa a Meta de mentir sobre su cifrado de extremo a extremo y de poder leer secretamente todos los mensajes enviados desde 2016.
Matthew Green, experto criptógrafo, ha analizado las acusaciones y las considera improbables. Sin embargo, recomienda cambiar a Signal por motivos que no tienen nada que ver con conspiraciones.
La demanda que acusa a Meta de fraude masivo
El bufete Quinn Emanuel ha presentado una demanda colectiva alegando que Meta puede acceder al contenido de todos los mensajes de WhatsApp, con excepción de algunas celebridades.
La acusación se basa en «denunciantes» no identificados, por lo que no se aportan pruebas sólidas que respalden estas afirmaciones. Figuras como Elon Musk, dueño de X, y Pavel Durov, CEO de Telegram, han amplificado estas acusaciones en redes sociales.
Ambos operan plataformas competidoras de mensajería, por lo que el Departamento de Justicia estadounidense investiga a Meta basándose en estas alegaciones, según informó Bloomberg.
La ironía es notable, porque durante años, gobiernos de todo el mundo han presionado a WhatsApp argumentando precisamente lo contrario, que la aplicación está demasiado cifrada y dificulta las investigaciones policiales.
Sería el mayor fraude tecnológico de la historia
Green explica por qué la acusación es técnicamente improbable. Afirma que el cifrado de extremo a extremo se ejecuta en la aplicación del teléfono del usuario.
Si existiera una puerta trasera que enviara copias de mensajes sin cifrar o claves de cifrado a los servidores de Meta, esa funcionalidad estaría visible en el código de la aplicación.
Cualquier investigador de seguridad puede descargar versiones históricas de WhatsApp y realizar ingeniería inversa del código compilado.
Varios expertos ya lo han hecho con distintas partes de la aplicación. Cometer un fraude de esta magnitud con evidencia forense tan accesible sería, en palabras de Green, «extremadamente estúpido».
WhatsApp implementó el protocolo Signal entre 2014 y 2016. Este sistema de cifrado es ampliamente reconocido en la comunidad de ciberseguridad y ha sido auditado por expertos independientes.
Por ello, si Meta mintiera sobre su funcionamiento desde entonces, sería uno de los mayores encubrimientos corporativos de la historia tecnológica.
Las brechas reales del cifrado de WhatsApp
El cifrado de extremo a extremo protege el contenido de tus mensajes, por lo que Meta no puede leer lo que escribes. Sin embargo, esto no significa que WhatsApp sea completamente privado.
De hecho, la app puede ver metadatos: con quién hablas, cuándo envías mensajes, la duración de las conversaciones y la estructura. Esta información es valiosa desde el punto de vista comercial y de vigilancia.
Las copias de seguridad en la nube presentan otro problema. Si guardas tus chats en iCloud o en la copia de seguridad de Google, esos datos pueden no estar cifrados de extremo a extremo según tu configuración.
En el caso de iCloud, solo están protegidos si activas la Protección de Datos Avanzada de Apple. Las comunicaciones con empresas a través de WhatsApp Business tienen excepciones al cifrado.
Las funciones de inteligencia artificial incorporadas recientemente procesan algunos datos fuera del dispositivo, aunque Meta afirma que lo hace en entornos seguros llamados TEE.
Los gobiernos que quieren romper el cifrado de WhatsApp
WhatsApp ha enfrentado presión constante de gobiernos en Estados Unidos, Reino Unido y la Unión Europea. Estas autoridades exigen acceso a mensajes cifrados incluso cuando presentan órdenes judiciales, pero Meta se ha negado sistemáticamente.
Esta presión política respalda indirectamente que el cifrado de la app es real. Si la compañía pudiera leer los mensajes secretamente, no tendría sentido la resistencia gubernamental tan intensa ni las peticiones públicas de acceso.
A pesar de esto, el experto reconoce que existen motivos legítimos para desconfiar de WhatsApp sin caer en teorías conspirativas.
La app de mensajería es de código cerrado, por lo que no puedes auditar el código fuente completo ni compilar tu propia versión de la aplicación para compararla con la oficial.
A pesar de esto, la falta de transparencia genera desconfianza. Debes confiar en que Meta no está abusando del acceso que tiene a tu información, la cual puede resultar problemática para muchos.
Ante cualquier duda, usa Signal
Signal es una app de código abierto, por lo que cualquier persona con conocimientos puede auditar el código completo, compilar su propia versión y verificar que funciona exactamente como afirma.
Esta transparencia elimina la necesidad de confiar ciegamente en la empresa. La app es una fundación sin ánimo de lucro, no tiene intereses comerciales ni necesidad de monetizar datos de usuarios.
Además, recopila metadatos mínimos, pero no sabe con quién hablas ni cuándo, solo necesita tu número de teléfono para funcionar.
Incluso, usa el mismo protocolo de cifrado que WhatsApp, el protocolo Signal, pero con mayor transparencia en su implementación.
La ventaja es que no ofrece funciones de inteligencia artificial que requieran procesamiento en la nube, por lo que las copias de seguridad están cifradas de extremo a extremo por defecto.
Cabe señalar que la principal desventaja es la base de usuarios: aproximadamente 40 millones de Signal frente a los 3.000 millones de WhatsApp, una diferencia abismal.
En quién decides confiar
Matthew Green menciona que la pregunta no es si debes confiar, sino en quién: ¿en Meta o en Signal Foundation? WhatsApp te conecta con casi la mitad del planeta.
Por el otro lado, Signal ofrece máxima transparencia técnica y mínima recopilación de datos. Pero no hay evidencia sólida de que la app de mensajería de Meta mienta sobre su cifrado.
Pero si la transparencia total es tu prioridad, Signal es superior. La tecnología siempre requiere confianza, pero la diferencia está en cuánta información tienes para tomar esa decisión de forma informada.
Deja una respuesta