¿Hay espionaje en WhatsApp?

En estos días fue noticia un polémico mensaje supuestamente escrito por la senadora Desirée Masi en un grupo de WhatsApp y en el que participan otros senadores. En el mismo se solicita “en broma” un “sicario” para atentar contra Horacio Cartes. Esta filtración generó muchas dudas y preocupaciones sobre el espionaje Estatal con la complicidad de la herramientas de comunicación como WhatsApp.

Mas allá de que esta conversación haya ocurrido o no, lo que nos importa es saber es ¿cómo puede haber ocurrido esta filtración de conversación/contenido que ocurrió en WhatsApp?

Esta aplicación hace un año comenzó a utilizar un protocolo criptográfico que proporciona cifrado de extremo a extremo para mensajes de texto, de voz, fotos, videos, documentos y llamadas. Este tipo de cifrado asegura que los mensajes sean “secretos” desde el momento en que se envían hasta que el receptor los decodifica.

Además, la app trae este protocolo habilitado por defecto y “no existe forma de desactivar o apagar el cifrado de extremo a extremo” dice WhatsApp en sus preguntas frecuentes. El mismo fue creado por Open Whisper Systems, un grupo sin fines lucrativos fundado en 2013, que centra su desarrollo en la aplicación Signal: herramienta de comunicación recomendada por Edward Snowden.

Recientemente The Guardian realizó una denuncia sobre ciertas vulnerabilidades de WhatsApp que más tarde fueron desmentidas por la empresa y su equipo de desarrolladores. Por otro lado, Forbes ha publicado un artículo en que afirma que dicha aplicación móvil proporcionó metadatos sobre sus usuarios a las autoridades de varios gobiernos, y en especial al de EEUU a través del FBI.

Es decir, que si bien Whatsapps no guarda el contenido de las comunicaciones porque usa cifrado de extremo a extremo, recopila todos los metadatos de la conversación.

Esto implica que si la Justicia paraguaya solicita información de las conversaciones que se realizan a través de la app de la empresa WhatsApp, accederá a los metadatos: ubicación, contactos, IP, y otros datos relacionados a cada usuario del grupo. Estos metadatos son tan importantes como la comunicación porque proporciona información sobre los hábitos, preferencias e ideas, las huellas de todo lo que una persona hace en su celular.

Lo interesante del caso en cuestión, es que la probabilidad de que la comunicación se haya filtrado por las proveedoras de Internet (TIGO, Claro, COPACO) o por la propia empresa WhatsApp, es nula. Esto es así porque el cifrado es de extremo a extremo, garantiza que nadie leer la comunicación mientras está ocurriendo, además de que la empresa WhatsApp no almacena los mensajes en sus servidores. En su lugar, los mensajes se almacenan en el teléfono y luego en los servidores donde realiza una copia de seguridad del teléfono, por ejemplo si uno tiene sincronizado con iCloud si usa iPhone.

Por tanto, se abren dos posibilidades para el filtrado ocurrido: o se realizó un ataque de un software malisioso (FinFisher –malware adquirido por la SENAD– o HackingTeam) a uno de los teléfonos móviles para acceder a las conversaciones, o de lo contrario – y una hipótesis bastante plausible – el filtrado fue humano, es decir, uno de los participantes del grupo capturó las pantallas de la conversación y las distribuyó.

En lo que respecta a WhatsApp, se ha demostrado a través de su publicación anual de transparencia, que existe cierta opacidad en los temas de privacidad y datos personales. Por ejemplo no brinda información sobre la cantidad de solicitudes de acceso a la información personal de los usuarios que realizan habitualmente los gobiernos.

Quizás sea un buen momento para utilizar aplicaciones de llamadas más seguras, como Signal, que no solo tiene el protocolo de criptografía por defecto, si no que recopila mucha menor cantidad de metadatos, como el número de teléfono con el que te registrás y cuándo fue la última vez que te conectás a los servidores. Si bien tiene otras falencias, es considerada por la comunidad y expertos, una de las aplicaciones más seguras.