WhatsApp y su cifrado, bajo nuevas sospechas

• El cifrado de extremo a extremo no fue parte del diseño inicial de WhatsApp. Durante años, la app operó sin esta capa de seguridad, y solo en 2016 —cuando otras plataformas ya lo usaban como estándar para proteger la privacidad— la empresa lo implementó de manera masiva. Desde entonces, Meta ha continuado su desarrollo...

El cifrado de extremo a extremo no formó parte del diseño original de WhatsApp. Durante años la aplicación funcionó sin esta protección, y no fue hasta 2016 —cuando otras plataformas de mensajería ya lo utilizaban como un elemento clave para garantizar la privacidad— cuando la compañía decidió implementarlo de forma generalizada. Desde entonces, Meta ha presentado ese sistema como una garantía de confidencialidad para los miles de millones de usuarios del servicio, aunque su funcionamiento vuelve ahora a estar bajo sospecha tras una nueva polémica.

No es la primera vez que ocurre. A principios de este año ya surgieron acusaciones que cuestionaban si WhatsApp podía acceder a los mensajes de los usuarios pese al cifrado de extremo a extremo que la compañía afirma utilizar. Aquella polémica se materializó incluso en una demanda que señalaba que Meta podría tener acceso a conversaciones almacenadas en sus sistemas, algo que la empresa negó de forma tajante.

La nueva controversia parte de una investigación iniciada por un agente del Bureau of Industry and Security, un organismo del Departamento de Comercio de Estados Unidos. Durante aproximadamente diez meses, el investigador recopiló documentos y testimonios para analizar si empleados o contratistas vinculados a Meta podían acceder al contenido de mensajes de WhatsApp pese al cifrado que, en teoría, impediría cualquier acceso externo.

Según un correo interno enviado por el agente a varias agencias federales, los sistemas de Meta permitirían visualizar mensajes de texto, fotografías, audios y vídeos en formato sin cifrar. El documento describía además un sistema de permisos escalonado que permitiría el acceso a determinados contenidos por parte de empleados, contratistas e incluso trabajadores externos. De ser cierto, esto contradiría directamente la forma en la que WhatsApp describe públicamente el funcionamiento de su cifrado.

Sin embargo, la investigación no llegó a completarse. Poco después de que ese correo circulara entre distintos organismos federales, el propio departamento decidió cerrar abruptamente la investigación, y posteriormente se distanció de las conclusiones del agente. Un portavoz afirmó que la agencia no está investigando a WhatsApp ni a Meta por posibles violaciones legales y calificó las acusaciones como afirmaciones no respaldadas por una investigación oficial.

Meta, por su parte, rechazó las acusaciones con rotundidad. La compañía insiste en que el cifrado de extremo a extremo de WhatsApp impide que cualquier tercero —incluida la propia empresa— pueda leer los mensajes de los usuarios. Algunos expertos en seguridad también han señalado que la existencia de una puerta trasera generalizada sería difícil de ocultar, ya que el código de las aplicaciones distribuidas para Android e iOS puede ser analizado por investigadores independientes.

Aun así, el episodio vuelve a alimentar un debate que lleva años acompañando a WhatsApp y a otras grandes plataformas digitales: hasta qué punto pueden confiar los usuarios en que las promesas de privacidad se corresponden exactamente con el funcionamiento real de los sistemas. En un ecosistema dominado por empresas cuyo modelo de negocio depende en gran medida del tratamiento de datos, cualquier duda sobre el cifrado de extremo a extremo tiene el potencial de reabrir una discusión mucho más amplia sobre privacidad, transparencia y control de la información.

Más inormación