WhatsApp ha negado rotundamente una nueva demanda colectiva que acusa a Meta de acceder en secreto a los mensajes cifrados de extremo a extremo de los usuarios, calificando las afirmaciones de falsas y sin fundamento. La plataforma de mensajería reiteró que los mensajes siguen siendo privados gracias al cifrado basado en dispositivos mediante el protocolo Signal de código abierto. Una demanda colectiva presentada el 23 de enero de 2026 en el Tribunal de Distrito de EE. UU.
WhatsApp ha negado rotundamente una nueva demanda colectiva que acusa a Meta de acceder en secreto a los mensajes cifrados de extremo a extremo de los usuarios, calificando las afirmaciones de falsas y sin fundamento.
La plataforma de mensajería reiteró que los mensajes permanecen privados gracias al cifrado basado en dispositivos mediante el protocolo Signal de código abierto.
Una demanda colectiva presentada el 23 de enero de 2026 en el Tribunal de Distrito de EE.UU. para el Distrito Norte de California alega que Meta Platforms engaña a más de 2.000 millones de usuarios de WhatsApp en todo el mundo al promocionar un cifrado de extremo a extremo (E2EE) irrompible.
Demandantes de Australia, Brasil, India, México y Sudáfrica afirman que WhatsApp almacena el contenido de los chats después de su entrega, los analiza internamente y permite el acceso de empleados mediante simples solicitudes de "tareas" a ingenieros, citando a denunciantes anónimos.
Estas afirmaciones no van acompañadas de ejemplos de código, registros o pruebas técnicas, y desafían declaraciones de marketing como las de Mark Zuckerberg en 2014 y los mensajes de la app que aseguran que solo los destinatarios pueden leer los mensajes.
La demanda busca daños no especificados y la certificación de una clase global bajo términos estadounidenses, canadienses o europeos, lo que podría afectar a usuarios en 180 países.
La firme negación de WhatsApp
Andy Stone, portavoz de Meta, desestimó las alegaciones como "categóricamente falsas y absurdas", destacando que el uso durante una década del protocolo Signal auditado impide que la empresa acceda al contenido de los mensajes. WhatsApp declaró: "Tus mensajes de WhatsApp son privados. Usamos el protocolo Signal de código abierto para cifrarlos.
El cifrado ocurre en tu dispositivo; los mensajes se cifran antes de salir de tu dispositivo. Solo el destinatario previsto tiene las claves para descifrar los mensajes. Las claves de cifrado de los mensajes no son accesibles para WhatsApp ni para Meta. Cualquier afirmación en contrario es falsa".
La compañía planea solicitar sanciones contra los abogados de los demandantes de Quinn Emanuel Urquhart & Sullivan y otros, calificando la demanda como "una obra de ficción frívola".
WhatsApp implementa el protocolo Signal, un estándar de código abierto que proporciona secreto hacia adelante y seguridad post-compromiso mediante el algoritmo Double Ratchet.
El cifrado se realiza del lado del cliente utilizando Curve25519 para el intercambio de claves, AES-256 en modo CBC para las cargas útiles y HMAC-SHA256 para la integridad, asegurando que los servidores como los de Meta manejen solo texto cifrado.
| Característica | Descripción | Beneficio de seguridad |
|---|---|---|
| Claves de identidad | Pares públicos/privados Curve25519 a largo plazo por dispositivo | Establece la unicidad de la sesión inicial |
| Preclaves y preclaves de un solo uso | Claves efímeras para configuración asíncrona | Permite el acuerdo de claves sin presencia en línea |
| Double Ratchet | Ruedas simétricas + Diffie-Hellman | Proporciona secreto hacia adelante; claves pasadas inutilizables si se comprometen |
| Claves de mensaje | Claves AES-256 aleatorias por mensaje | Efímeras; derivadas de claves de cadena |
| Claves de remitente para grupos | Cifrado de difusión a miembros | Multidifusión segura sin descifrado central i |
Auditorías independientes desde 2016 confirman que no hay puertas traseras, aunque las copias de seguridad en la nube opcionales (como iCloud) transmiten copias sin cifrar si están habilitadas.
Esta demanda refleja debates en curso sobre las limitaciones del E2EE, como la recopilación de metadatos y los riesgos de las copias de seguridad, pero sin pruebas de violaciones de contenido.
Los expertos en seguridad recomiendan usar copias de seguridad cifradas y VPNs para proteger los metadatos, mientras que las implementaciones propietarias enfrentan escrutinio frente a alternativas totalmente abiertas como la app Signal.
A medida que avanza el litigio, podría impulsar una mayor transparencia en los informes de privacidad de WhatsApp, pero el diseño matemáticamente resistente del protocolo respalda las afirmaciones contra las alegaciones de acceso no fundamentadas.
Fuentes:
https://cybersecuritynews.com/whatsapp-denies-lawsuit-claim/
No hay comentarios:
Publicar un comentario