¿Es seguro usar WhatsApp?

El fundador aseguró que los datos de cada perfil siempre estarían a salvo, pero su unión con Facebook le ha obligado a romper su palabra y a compartir la información de los usuarios con esta red social

Ya no sólo se trata de que la aplicación de mensajería comparte los datos con Facebook; ahora un informe señala fallos en la seguridad que pondrían en riesgo la privacidad de los usuarios.

En febrero de 2014 Facebook compró WhatsApp por unos 19.000 millones de dólares. En ese momento, apurados por quienes temían un intercambio de datos entre ambos, Jan Koum, el fundador de WhastApp, se apresuró a asegurar en un post que no existirían cambios dentro de la app y que ambas seguirían funcionando de modo independiente, ya que «el respeto por vuestra privacidad está dentro de nuestro ADN, e hicimos WhatsApp con el propósito de saber de vosotros lo menos posible: No nos tenéis que dar ni el nombre, tampoco se pide el email. No sabemos cuándo es tu cumpleaños. Ni la dirección de casa. No tenemos idea de dónde trabajas, ni de las cosas que te gustan, lo que buscas en internet o los datos de tu GPS. Nunca hemos cogido alguno de esos datos ni los hemos almacenado en WhatsApp. Y, de verdad, no pensamos cambiarlo». El post está fechado el 17 de marzo de 2014. Y la última frase se mantuvo inamovible... durante poco más de dos años.

El 25 de agosto de este año y mediante otro post publicado en la web de WhatsApp se notifica el cambio en la política de privacidad de una manera poco clara: «Queremos explorar alternativas para que también te comuniques con comercios que te resulten relevantes, aunque manteniendo tu experiencia libre de anuncios de terceros o de mensajes no solicitados (...) al conectar tu número con los sistemas de Facebook, éste podrá ofrecerte mejores sugerencias de amistades y mostrarte anuncios que te resulten relevantes, puedes ver un anuncio por parte de una compañía con la que ya te has comunicado, en vez de uno por parte de un comercio del que jamás has oído hablar». Eso y otras cosas más es lo que WhatsApp comparte con Facebook a partir de ese momento: número de teléfono, contactos, hora de última conexión, así como los hábitos de uso de la aplicación. También se comparte el sistema operativo, la resolución de pantalla, la compañía operadora y hasta un identificador. Todos estos datos permiten saber el lugar, la clase social del usuario y varios datos más. Lo que no se comparte son los mensajes, las fotos y la información del perfil.

Pero hay cosas que aún no han quedado claras, y la Agencia Española de Protección de Datos (AEPD), junto a homólogos de Italia, Alemania y Reino Unido han tomado cartas en el asunto. La AEPD está investigando ahora mismo si la información compartida entre ambas redes sociales cumplen con la ley de protección de datos. El objetivo es determinar para qué guarda la información, durante cuánto tiempo y si a los usuarios se les ofrecen alternativas en el caso de que quieran negarse a los cambios en la política. En Alemania, por ejemplo, las autoridades ya han decidido bloquear la capacidad de Facebook para obtener datos de WhatsApp. «Debe ser la decisión de los usuarios aceptar si quieren que Facebook comparta esa información– aseguró el comisionado de Protección de Datos y Libertad de Información alemán, Johannes Caspar–. Facebook debería pedir permiso». A esto la red social respondió en un comunicado en el que afirma que cumple con todas las normativas de la Unión Europea.

Lo primero que hay que recordar es que ambas empresas ofrecen servicios gratuitos, y es lógico que quieran rentabilizarlos de algún modo. Por eso ofrecen información muy precisa a los anunciantes para que el mensaje llegue a su público. Pero hay más. Cuando WhatsApp asegura que «puedes ver un anuncio por parte de una compañía con la que ya te has comunicado», lo que quiere decir es que en breve se podrán enviar recibos, el estado de un envío o confirmaciones de reservas por este canal. Es el paso previo al envio de mensajes de publicidad por parte de empresas «con las que ya nos hemos comunicado».

Es posible configurar las opciones de privacidad en la sección de ajustes de la aplicación. También hay un plazo total de 60 días, desde que se recibe el mensaje, para negarse a compartir los datos con Facebook. Todo esto se puede realizar abriendo la app y configurando las opciones de privacidad.

WhatsApp siempre ha sido cuestionado por su seguridad y sólo recientemente ha respondido a algunos problemas cifrando las conversaciones de extremo a extremo. Pero hay problemas igual de graves aún. Esta semana, el Centro Nacional de Inteligencia (CNI) ha publicado el informe de amenazas y riesgos de usar WhatsApp y señala una vulnerabilidad de la que se han aprovechado muchos y que por ahora no tiene solución: existe una puerta abierta por la que cuaquier hacker se puede colar en medio del procedimiento de registro de un nuevo usuario, justo en el momento en el que éste envía la confirmación y recibe el código por SMS. El CNI señala que «al tratarse de un fallo de red, no dependiente de la aplicación en sí misma, no existe una forma directa de resolver estos fallos de seguridad». Para intentar evitar que alguien se adueñe de nuestra cuenta, lo mejor es desactivar la conexión wifi automática, para no enlazar con redes desconocidas, activar la opción de «Mostrar notificaciones de seguridad» en el área de Ajustes de la app y siempre bloquear el teléfono con un código numérico o patrón. También es recomendable borrar los mensajes periódicamente, tanto en el teléfono como de la nube.

Pero la realidad es que los riesgos son altos, tanto por responsabilidad de los usuarios, como por la propia aplicación: «Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan. Esto, junto con la escasa percepción de riesgo que los usuarios tienen, ha convertido a esta plataforma en un entorno atractivo para intrusos y ciberatacantes», concluye el informe del CNI. La tecnología no sólo es uso, también requiere educación.