Iván Linares
Editor SeniorCon más de 3.000 millones de usuarios en todo el mundo según la propia WhatsApp, cualquier fallo que tenga la aplicación es un gigantesco riesgo. Ahora bien, los mensajes están asegurados, no en vano se cifran de extremo a extremo. Poner en duda esta seguridad es uno de los clásicos argumentos de Pavel Durov, creador de Telegram. Y Elon Musk parece que se ha fijado en esta estrategia.
El origen: una demanda. WhatsApp adoptó el protocolo de cifrado de extremo o E2EE hace casi diez años, en abril de 2016. Había empezado a implementarlo un par de años antes. Dicho protocolo es de código abierto y el mismo que utiliza una de las apps de mensajería líderes en seguridad: Signal.
El protocolo es seguro y anónimo: WhatsApp no puede leer los mensajes que intercambian sus usuarios. Pero no es lo que cree un grupo de abogados internacionales que ha interpuesto una demanda a Meta: estos denuncian que la seguridad del protocolo no es real. Según los abogados, y citando como fuente a trabajadores de la propia Meta, la empresa sí puede acceder a los mensajes. Supuestamente cifrados.
Imagen generada con gemini
Los informadores aseguran que WhatsApp puede leer los mensajes. La demanda se ha interpuesto en la corte de un tribunal federal de San Francisco. Sin especificar más fuentes que informadores internos de WhatsApp, los abogados aseguran que Meta puede «guardar, analizar y acceder prácticamente a cualquiera de las comunicaciones supuestamente privadas de los usuarios de WhatsApp».
Por su parte, un representante de Meta calificó a los abogados de «frívolos», según Bloomberg. Como es lógico tratándose de unas acusaciones tan graves, la empresa ha dicho que se defenderá de las acusaciones.
Informadores aseguran que Meta tiene un «widget» espía. La demanda toma como fuente informadores internos de Meta sin acreditar. Según los abogados, la empresa dispone de una herramienta con la que pueden acceder a cualquier información en tiempo real.
La acusación cita un mecanismo de «widget» a cargo de un ingeniero de Meta. Dicho ingeniero utilizaría la herramienta a petición de la empresa: siempre según los abogados, el «widget» sería capaz de saltarse el cifrado de WhatsApp en tiempo real para acceder así a los mensajes de cualquier usuario. Meta lo niega categóricamente.
Elon Musk se suma al carro. Ante la polémica sin base técnica del grupo de abogados, especializado en casos mediáticos contra empresas y marcas conocidas, el dueño de X ha aprovechado para defender las bondades de su sistema de mensajería, X Chat. Su frase, «WhatsApp no es seguro. Incluso Signal es cuestionable» arrastró una enorme cantidad de interacciones.
Entre los mensajes recibidos por Elon Musk destaca la defensa de Will Cathcart, responsable de WhatsApp:
«Esto es totalmente falso. WhatsApp no puede leer los mensajes porque las claves de cifrado están almacenadas en tu teléfono y nosotros no tenemos acceso a ellas. Se trata de una demanda sin fundamento que busca acaparar titulares, presentada por el mismo bufete que defiende a NSO después de que su software espía atacara a periodistas y funcionarios gubernamentales».
La realidad: no existe evidencia de que el cifrado sea vulnerable. Que WhatsApp puede acceder a los mensajes de los usuarios es una afirmación que regresa cada cierto tiempo. Debido al cifrado de extremo a extremo, Meta no puede leer el contenido de los mensajes, sí ve el resto de metadatos, como las horas de envío, de conexión, dispositivos o números de teléfono. Que no deja de ser información privada muy valiosa.
WhatsApp y Signal han demostrado la seguridad y entereza del protocolo E2EE que utilizan. También existen investigaciones independientes que avalan la fortaleza del cifrado. En el caso de las puertas traseras o backdoors, Meta no ha demostrado que carezca de ellas, pero sí que lo asegura ante las autoridades judiciales. Las copias de seguridad sí son un problema de privacidad: pese a que existe el cifrado, WhatsApp no las encripta por defecto.
Imagen de portada | Iván Linares
En Xataka Móvil | Las conversaciones de WhatsApp pueden ser admitidas como prueba en un juicio. La realidad nos ha demostrado que no es tan fácil
Ver 1 comentarios