WhatsApp, la aplicación de mensajería utilizada por más de 2.000 millones de personas en todo el mundo, se defiende a menudo en nombre del cifrado de extremo a extremo. Pero, ¿es realmente suficiente para garantizar la seguridad y confidencialidad de los usuarios? Este artículo analiza las características de seguridad y la política de privacidad de WhatsApp para evaluar su fiabilidad.
El cifrado de extremo a extremo en WhatsApp: una promesa de seguridad que hay que matizar
Al hacer hincapié en su cifrado para todos los intercambios (mensajes, llamadas de voz, fotos y vídeos), WhatsApp garantiza que solo el remitente y el destinatario pueden acceder al contenido.
En teoría, ni WhatsApp ni terceros pueden descifrar estas comunicaciones. Sin embargo, esta promesa de confidencialidad absoluta debe examinarse más de cerca, ya que no cubre todos los usos de la aplicación.
Por un lado, el cifrado no se aplica a los metadatos, que incluyen información como la fecha y hora de los mensajes y los números de teléfono de los participantes (Fuente oficial). Aunque estos datos no revelan directamente el contenido de los mensajes, proporcionan información valiosa sobre los hábitos de comunicación de los usuarios.
Por otro lado, guardar los historiales de chat en servicios en la nube como Google Drive o iCloud no se beneficia necesariamente del mismo nivel de protección. Esto significa que en caso de una brecha de seguridad en estas plataformas, los mensajes guardados podrían quedar expuestos.
Además, WhatsApp recopila información sobre los usuarios, como datos de uso e información de perfil, que puede utilizarse para diversos fines, incluidos los comerciales. Esta recopilación plantea dudas sobre el verdadero alcance de la privacidad que ofrece la aplicación.
Por último, es importante subrayar que el cifrado de extremo a extremo no protege contra las vulnerabilidades de software internas a la aplicación. En el pasado se han descubierto fallos de seguridad que han permitido a los atacantes acceder a información sensible a pesar del cifrado.
Recoger y compartir datos en WhatsApp: una realidad compleja
Como te habrás dado cuenta, WhatsApp recopila información importante sobre sus usuarios, incluidos números de teléfono, hábitos de uso y datos de localización.
Esta información, que no siempre es esencial para el funcionamiento de la app, también se comparte con terceros y otras entidades del grupo Meta.
Por ejemplo, guardar los chats en Google Drive o iCloud, aunque práctico, puede no ser tan seguro como los mensajes intercambiados en la app.
Además, colaborar con terceros proveedores de servicios para funciones como la verificación de cuentas implica compartir datos adicionales. Esta práctica plantea dudas sobre la confidencialidad y seguridad de los datos personales de los usuarios, así que tómate tu tiempo y gestiona con cuidado la configuración de privacidad.
Más información: ¿Cuáles son las aplicaciones de mensajería más seguras?
Vulnerabilidades de malware en WhatsApp: una debilidad notable
Si bien el cifrado ofrece una fuerte protección para las comunicaciones, no protege a los usuarios de las vulnerabilidades de software que pueden comprometer la seguridad de sus dispositivos.
Un ejemplo notable ocurrió en 2019, cuando se descubrió un importante fallo de seguridad en la app. Esta vulnerabilidad permitía a los atacantes instalar malware en los teléfonos de los usuarios simplemente haciendo una llamada de WhatsApp, incluso si la llamada no era contestada.
La vulnerabilidad aprovechaba una laguna en el sistema de procesamiento de llamadas de la app, lo que permitía ejecutar código malicioso de forma remota.
Así, los hackers podían acceder a datos personales, escuchar conversaciones e incluso activar la cámara y el micrófono del teléfono sin que el usuario lo supiera, convirtiendo la app en un auténtico programa espía. Este ataque era especialmente preocupante porque no requería ninguna interacción por parte de la víctima, lo que dificultaba su detección.
WhatsApp desplegó rápidamente una corrección para resolver el fallo, pero el incidente puso de relieve los posibles riesgos asociados a las vulnerabilidades de software, incluso en una aplicación con reputación de segura. También puso de relieve la importancia de que los usuarios mantengan sus aplicaciones actualizadas con las últimas medidas de seguridad.
Borrar datos en WhatsApp: entender el proceso
Borrar datos en WhatsApp es un proceso que merece especial atención.
Cuando un usuario decide eliminar su cuenta de WhatsApp, la aplicación inicia un proceso para borrar los datos asociados a esa cuenta. Esto incluye la información de la cuenta, como el número de teléfono y el perfil, así como el historial de mensajes.
Sin embargo, es importante tener en cuenta que este proceso de eliminación puede tardar hasta 90 días en surtir efecto por completo.
Durante este tiempo, los datos pueden permanecer en los servidores de WhatsApp en un formato no identificado o anonimizado. Además, cierta información puede conservarse por motivos legales o de seguridad incluso después de haber eliminado la cuenta. Por ejemplo, WhatsApp puede conservar información para responder a solicitudes legales o reglamentarias o para investigar actividades sospechosas o abusivas.
WhatsApp conserva la información durante el tiempo que sea necesario para los fines identificados en su Política de privacidad. Los periodos de conservación varían según la naturaleza de la información y los fines para los que se recopiló.
Consejos para utilizar y completar WhatsApp de forma segura
Para maximizar la seguridad en WhatsApp, te recomendamos que:
- Mantener la app actualizada con los últimos parches de seguridad.
- Activar la verificación en dos pasos para una capa extra de seguridad.
- Estar atento a mensajes sospechosos para evitar phishing y estafas.
- Revisa regularmente los dispositivos vinculados a tu cuenta de WhatsApp.
- Utiliza las copias de seguridad en Cloud con precaución, siendo consciente de la posible falta de cifrado.
WhatsApp ofrece una gran seguridad de comunicación con su cifrado de extremo a extremo, pero los usuarios deben ser conscientes de otros aspectos de la privacidad y la seguridad. Meta tiende a sentirse cómodo con la recopilación de datos.