¿Tenía razón Pavel Durov? WhatsApp queda en la mira de las autoridades de EE. UU. por supuestas fallas de seguridad
El Departamento de Comercio de EE. UU. investiga denuncias de excontratistas de Meta sobre un "acceso ilimitado" a los chats de WhatsApp
El tema de la privacidad en WhatsApp ha tomado un nuevo giro y ya ha trascendido los rumores en internet. En Estados Unidos se ha abierto una investigación inusual en la que las autoridades analizan si la aplicación de mensajería realmente garantiza la privacidad anunciada de las conversaciones o si empleados de la empresa pueden acceder a los mensajes personales de los usuarios. De esto informa Bloomberg, citando documentos y testimonios de exempleados contratistas de Meta, propietaria de WhatsApp.
El motivo de la atención de las autoridades fueron las declaraciones de excontratistas que aseguran que ellos y algunos empleados de la empresa supuestamente tuvieron un acceso "ilimitado" a las conversaciones de los usuarios. Estas afirmaciones contradicen directamente el principio clave del servicio, que se basa en el cifrado de extremo a extremo, por el que solo el remitente y el destinatario pueden leer un mensaje. Según la información disponible, las declaraciones están siendo examinadas por investigadores del Departamento de Comercio de Estados Unidos, y los materiales se basan en informes, entrevistas y testimonios internos, cuyos detalles aún no se han hecho públicos. Anteriormente, un grupo internacional de demandantes ya presentó una demanda contra WhatsApp, acusando a la empresa de afirmaciones falsas sobre la privacidad.
El interés aumentó ante publicaciones virales en redes sociales que afirmaban que las autoridades estadounidenses ya habían iniciado una comprobación de la privacidad real de WhatsApp. La empresa respondió categóricamente en X, rechazando esas acusaciones y señalando que afirmaciones así son técnicamente imposibles. WhatsApp subrayó que ni empleados ni contratistas tienen acceso a los mensajes cifrados y que la propia tecnología del servicio excluye esa posibilidad.
El escándalo pronto se convirtió en un debate público entre figuras destacadas del mundo tecnológico. En la discusión intervino Elon Musk, quien afirmó que "WhatsApp no es seguro" y que, en su opinión, incluso la seguridad de Signal plantea dudas. En su mensaje instó a los usuarios a pasarse a X Chat. Sin embargo, la publicación de Musk recibió una marca Community Note que explicaba que sus palabras podían inducir a error. En la nota se indicaba que, aunque X Chat afirma ofrecer cifrado de extremo a extremo, no utiliza el mecanismo de secreto hacia adelante, lo que significa que, si se compromete una clave, podrían divulgarse todos los mensajes anteriores. También se señalaba que las claves privadas las controla la propia plataforma X y que se protegen solo con un PIN de cuatro dígitos, al tiempo que se recopilan datos de servicio. En comparación, Signal ofrece secreto hacia adelante, almacenamiento de claves únicamente en los dispositivos de los usuarios y una recopilación mínima de información técnica.
En un comentario sobre esas afirmaciones intervino también el director de WhatsApp, Will Cathcart. En respuesta a Musk, escribió que las acusaciones son totalmente falsas, y enfatizó que WhatsApp no puede leer los mensajes porque las claves de cifrado se almacenan exclusivamente en los dispositivos de los usuarios y no están disponibles para la empresa. Añadió además que todo el asunto de las acusaciones está relacionado con una demanda sin fundamento real, presentada por la misma firma legal que anteriormente defendió a NSO tras los ataques de su software espía contra periodistas y funcionarios gubernamentales.
Un impulso adicional al tema lo dieron las recientes declaraciones del fundador de Telegram, Pavel Durov, que públicamente cuestionó la seguridad de WhatsApp y señaló posibles vulnerabilidades en la implementación del cifrado. Estas declaraciones aumentaron la desconfianza y convirtieron el tema en objeto de mayor debate.
Expertos en ciberseguridad señalan sin embargo que la privacidad real de los usuarios puede verse afectada por factores externos, como copias de seguridad en la nube sin cifrar, dispositivos infectados o la recolección de datos de servicio; sin embargo, eso no implica el acceso directo al contenido de las conversaciones por parte de la propia plataforma.
WhatsApp sigue insistiendo en que utiliza el cifrado de extremo a extremo basado en el protocolo Signal, por el que los mensajes se cifran en los dispositivos de los usuarios y las claves para descifrarlos las tienen únicamente el remitente y el destinatario. La empresa afirma que cualquier afirmación sobre la posibilidad de que terceros lean las conversaciones no corresponde con la realidad. Sin embargo, el hecho mismo de la investigación, las acusaciones públicas y las declaraciones contundentes de figuras tecnológicas conocidas ya han erosionado la confianza de millones de usuarios en la privacidad absoluta de los servicios digitales.