¿WhatsApp está cifrado de extremo a extremo y eso es importante para la privacidad?

Una silueta de un candado frente a un logo de WhatsApp.
rafapress / Shutterstock.com

Los cambios de WhatsApp a su política de privacidad  en 2021 fueron noticia y provocaron una migración masiva de usuarios fuera de la aplicación. Su nueva explicación de términos parecía mostrar que compartiría información con Facebook, que compró la aplicación en febrero de 2014.

Los límites del cifrado de un extremo a otro

Es posible que se pregunte por qué es importante si los datos que envía a través de la aplicación todavía están encriptados de extremo a extremo. ¿No significa eso que sus datos están seguros? Bueno, sí y no.

WhatsApp todavía utiliza cifrado de extremo a extremo, pero recopila más metadatos sobre usted que aplicaciones como Signal. El cifrado de WhatsApp no ​​lo protege de ese tipo de recopilación de datos, y todos esos metadatos ahora se comparten con la empresa matriz de WhatsApp, Facebook.

Eso significa que si los servidores en los que Facebook almacena su información se violan, los datos confidenciales aún podrían verse comprometidos. Y las noticias recientes de una violación de 500 millones de usuarios no inspiran exactamente confianza en las medidas de seguridad de datos de Facebook.

Como actualización rápida, el cifrado de extremo a extremo es cuando la información enviada entre dos dispositivos está protegida desde el momento en que se envía hasta el momento en que se recibe. Solo las personas involucradas en el mensaje pueden ver lo que dice, incluso la empresa que aloja la aplicación no tiene las claves para desbloquear los datos.

WhatsApp, Facebook y recopilación de datos

Los usuarios comenzaron a desconfiar de la relación entre WhatsApp y Facebook en 2016, cuando se supo que WhatsApp compartía los números de teléfono del usuario y los datos analíticos con Facebook de forma predeterminada, lo que contradice la postura anterior de la compañía sobre la privacidad de los datos del usuario. Aún puede proteger sus datos, pero solo si se excluye manualmente.

Relacionado:  ¿Qué es Google Play Pass?

En enero de 2021, WhatsApp impulsó esto aún más al publicar cambios en su política de privacidad, haciendo que el intercambio de datos con Facebook sea obligatorio para sus usuarios. Los usuarios tenían originalmente hasta el 8 de febrero para aceptar la nueva política, pero desde entonces la fecha límite se extendió hasta el 15 de mayo.

Si los usuarios no están de acuerdo con los nuevos términos para entonces, no podrán leer ni enviar mensajes en WhatsApp. Aún podrán recibir llamadas y notificaciones durante «un breve período de tiempo», pero la cuenta se considerará inactiva. WhatsApp advirtió a los usuarios que se aplicará su política sobre cuentas inactivas, que consiste en eliminarlas después de 120 días, indicando:

“Aún puede aceptar las actualizaciones después del 15 de mayo. Se aplicará nuestra política relacionada con los usuarios inactivos … Para mantener la seguridad, limitar la retención de datos y proteger la privacidad de nuestros usuarios, las cuentas de WhatsApp generalmente se eliminan después de 120 días de inactividad «.

Junto con este anuncio fue el lanzamiento de la nueva función de » etiqueta de privacidad » de Apple . La función se puso en marcha a fines de 2020, lo que requiere que las aplicaciones enumeradas en la App Store muestren qué datos recopilan sobre los usuarios. Los usuarios ahora pueden ver claramente que, aunque WhatsApp utiliza cifrado de extremo a extremo de forma predeterminada en todos los mensajes, aún recopila metadatos, incluidos datos de ubicación, contactos, datos de identificación (como ID de usuario) y compras. Y comparte todos esos datos con Facebook.

La lista de metadatos de Facebook Messenger es aún más extensa y Facebook planea integrarla con WhatsApp en un futuro próximo. Entonces, si bien los mensajes pueden permanecer privados, todavía hay mucha información de identificación de los usuarios que podría verse comprometida en caso de una violación de datos.

Relacionado:  Cómo encender y apagar Raspberry Pi

Todo esto ha llevado a los usuarios a abandonar WhatsApp en masa por otras aplicaciones de mensajería que ofrecen más seguridad, como Signal y Telegram.

WhatsApp frente a Signal y Telegram

La mayoría de las personas que abandonan WhatsApp van a una de estas dos aplicaciones: Signal y Telegram . De esos dos, Signal es el que brinda mejor seguridad.

La interfaz de usuario de Signal es similar a la que conocen los usuarios de WhatsApp, lo que la convierte en un cambio fácil. También utiliza cifrado de extremo a extremo de forma predeterminada en todos los mensajes. Telegram solo encripta de un extremo a otro los “chats secretos” uno a uno, y debe configurarlo manualmente de esa manera .

Signal también solo requiere una cosa de los usuarios: un número de teléfono. Y no intenta vincular ese número de teléfono a su identidad. No recopila metadatos como WhatsApp y Facebook Messenger, y todos sus mensajes se almacenan directamente en su dispositivo en lugar de en un servidor en la nube.

Las conversaciones grupales también están cifradas de extremo a extremo con Signal, que es algo que no se ofrece a los usuarios de Telegram; los chats secretos de Telegram solo pueden ser entre dos personas, y todos los demás mensajes a través de la aplicación se almacenan en los servidores en la nube de la empresa.

Signal también está a cargo de una empresa financiada por donaciones, lo que significa que no están incentivados a recopilar datos del uso de la aplicación para los anunciantes. El código en el que basan su cifrado es de código abierto. En general, Signal tiene un compromiso mucho más fuerte con la privacidad del usuario que WhatsApp y Facebook. Y ese compromiso generó tal afluencia de usuarios que Signal se bloqueó temporalmente .

Respuesta de WhatsApp

Como se esperaba, WhatsApp ha lanzado una campaña de control de daños para tratar de asegurar a los usuarios que sus datos aún están seguros. La compañía se apoya en gran medida en el hecho de que todavía utiliza el cifrado de extremo a extremo de forma predeterminada para mitigar las preocupaciones de privacidad.

Relacionado:  Cómo instalar extensiones de Safari en Mac

En un artículo de opinión de Wired titulado «El cifrado nunca ha sido más esencial o amenazado «, el jefe de WhatsApp, Will Cathcart, escribe:

“En los últimos cinco años, WhatsApp ha entregado de forma segura más de 100 billones de mensajes a más de 2 mil millones de usuarios. Durante el apogeo del bloqueo de la pandemia mundial, el cifrado de extremo a extremo protegió los pensamientos más personales de las personas cuando era imposible reunirse en persona «.

Cathcart continúa señalando que las fuerzas del orden y las grandes corporaciones han aumentado la presión sobre las empresas para que entreguen los datos privados de los usuarios o creen puertas traseras que puedan usar para acceder a los datos del usuario, como mensajes, en el futuro.

Pero eso no parece ser lo que preocupa a los usuarios de WhatsApp: les preocupan los metadatos recopilados, independientemente de la mensajería cifrada de extremo a extremo. Y con la recopilación de metadatos ahora necesaria para usar la aplicación, es posible que las personas ya no estén tan dispuestas a confiar en ella.

Según los informes, WhatsApp está trabajando en copias de seguridad cifradas de iCloud que estarían protegidas con contraseña. Una vez que la función se activa, los usuarios de iCloud pueden realizar copias de seguridad encriptadas de sus datos de WhatsApp que requerirían una contraseña para acceder.

Dado que los usuarios podrían cifrar sus datos antes de cargarlos en la nube, en teoría sería más seguro. La actualización aún se encuentra en versión beta al momento de escribir este artículo, pero si WhatsApp puede lanzarla lo suficientemente pronto, es posible que pueda recuperar parte de su base de usuarios.