¿Es hora de cambiar WhatsApp por otra aplicación?

Ya no se trata solo de la seguridad que tiene (o no) esta aplicación, sino de otros factores, sobre todo los más cercanos a su empresa madre: Facebook.

El último fallo de WhatsApp, esta misma semana, comprometió la privacidad de 1.500 millones de usuarios. Si fue un ataque, un fallo en el sistema, puertas traseras abiertas u otras cuestiones no importa, la realidad es que no será el último. Y por varios motivos. El primero de ellos está vinculado directamente con la seguridad. En un reciente post titulado «¿Por qué WhatsApp nunca será seguro?», Pavel Durov, fundador de Telegram, señala que «WhatsApp tiene un historial consistente, desde el cifrado cero en sus inicios hasta una serie de problemas de seguridad extrañamente adecuados para fines de vigilancia. Mirando hacia atrás, no ha habido un solo día, en el viaje de 10 años de WhatsApp, en el que este servicio fuera seguro».

Los fallos de seguridad a los que se refiere Durov se reflejan en diferentes aspectos. En primera instancia, se trata de una app que no es de código abierto, lo que significa que los investigadores de seguridad no pueden verificar fácilmente las vulnerabilidades. Esto facilita la existencia de las conocidas puertas traseras para que otros puedan entrar en el código y analizar la información disponible. Desde 2016 hasta ahora, WhatsApp ha confiado siempre en el cifrado de extremo a extremo en todas las formas de comunicación; es decir, mensajes de texto, voz, vídeos... Esta medida básicamente consiste en ocultar mediante algoritmos los mensajes, desde que salen de un dispositivo hasta que llegan a destino. Pero este sistema como única o principal protección, no es suficiente. De hecho, según declaraciones de Richard Dennis, fundador de blockchain Temtum, el último ataque a WhatsApp «no hizo nada para romper o descifrar el cifrado, ya que ataca directamente al teléfono, de modo que el ''pirata'' informático puede acceder al cifrado previo y al descifrado de datos».

Lo extraño es que tanto Durov como Dennis coinciden en que, a menos que cambie sustancialmente su orientación, WhatsApp seguirá siendo vulnerable. «Para que WhatsApp se convierta en un servicio orientado a la privacidad –señala Durov en su post–, tiene que arriesgarse a perder mercados enteros y chocar con las autoridades de su país de origen. Y no parecen estar listos para eso».

Antes de Telegram, Durov fundó VK, una suerte de Facebook de Rusia. Cuando se negó a cumplir con las infracciones de seguridad de los usuarios de VK aprobadas por el Gobierno, se vio obligado a huir del país. Y con Telegram también se ha enfrentado a la censura, de hecho está prohibida en China, Irán y Rusia. Pero lo más extraño es que quienes también están de acuerdo con Durov son Brian Acton y Jan Koum, los fundadores de WhatsApp.

Cuando Facebook compró WhatsApp en 2014, Acton y Kuom aseguraron que la app mantendría su visión de la privacidad del usuario como una prioridad absoluta. «El respeto por la privacidad está codificado en nuestro ADN –señalaba Koum en aquel momento–. Si asociarnos con Facebook hubiera significado cambiar nuestros valores, no lo hubiéramos hecho». Cinco años después, tanto Koum como Acton abandonaron Facebook por diferencias irreconciliables con la red social de Mark Zuckerberg. ¿Las diferencias? En una entrevista cedida a la web Tech Crunch, Acton aseguró que les instaban a ser flexibles con las normativas europeas de privacidad y que la intención de Facebook era fusionar los datos de los usuarios de Facebook y WhatsApp. «Vendí la privacidad de mis usuarios a un mayor beneficio –señalaba Acton en una entrevista el año pasado con ''Forbes''–. Tomé una decisión y un compromiso. Y vivo con eso todos los días».

Durante muchos años, gran parte de los usuarios de WhatsApp se han inclinado por usar esta app en lugar de Facebook Messenger, Google Chat y Slack, por la garantía de privacidad que ofrecía. Pero ahora que ni Koum ni Acton forman parte de ella, Facebook tiene campo libre para hacer lo que quiera con WhatsApp. En este sentido, Zuckerberg ha dicho que las nuevas leyes de privacidad de datos (el Reglamento General de Protección de Datos) de Europa solo se aplicarán «en espíritu». «Todavía estamos cerrando los detalles sobre esto –afirmaba en 2018 Zuckerberg –, pero la aplicación de la ley será principalmente en espíritu».

Pensar que los ataques a WhatsApp tienen que ver con vulnerabilidades en el sistema es acercarse mucho a la ingenuidad. La prioridad de la app no es la privacidad, como tampoco lo es para la red social de Zuckerberg, algo que ya ha quedado claro. Los verdaderos problemas de WhatsApp comenzaron cuando la adquirió Facebook y la ubicó bajo su paraguas de vender información para publicidad o propaganda política. Si hace tiempo aceptamos que Facebook no nos daba un servicio a cambio de nada y que la moneda que le damos es nuestra información, con WhatsApp pasa lo mismo. Y que no nos extrañe que en breve se den nuevas puertas traseras y problemas también en Instagram.

Por lo tanto, ¿ha ll®egado el fin de WhatsApp? No, porque tampoco ha llegado una nueva conciencia de la importancia de la privacidad. Lo que sí se ve más cerca es la alternativa de diferentes apps que le harán competencia, pero no sombra.