Durante años muchos usuarios se han preocupado por la verdadera seguridad de WhatsApp, especialmente si viven en países donde las libertades de pensamiento, expresión y prensa son vulneradas. A estos les preocupa que el gobierno pueda espiar sus conversaciones, lo que ha hecho correr numerosos bulos que se camuflan entre información verídica.
Parte de esta desinformación corre de forma intencional; mientras, otra parte se genera desde el total desconocimiento de los usuarios, que dan por ciertas algunas cosas sin saber de lo que hablan. Sin embargo, en ambos casos tienden a causar lo mismo: miedo a expresarse. Ante esta situación, y en aras de reducir el ruido por la desinformación, decidimos echarte una mano contándote lo cierto y lo falso sobre si un gobierno puede espiar tu WhatsApp.
La verdad: un gobierno no puede espiar tus conversaciones de WhatsApp (al menos fácilmente)
Por si no lo sabes, una de las características de seguridad más publicitadas por WhatsApp es su cifrado de extremo a extremo para chats. En pocas palabras, esto significa que todos los mensajes que envías y recibes están protegidos por un candado criptográfico y únicamente se descifran en los dispositivos de los usuarios que participan en esa conversación.
Así, ningún ISP, gobierno, empresa, ni la misma Meta pueden saber de lo que hablas en tus chats de WhatsApp. ¿Interceptar los mensajes? Quizás, porque al final pasan por una red o servidores sobre los que podrían tener control. Sin embargo, descifrar lo que dice el mensaje es prácticamente imposible y vamos a explayarnos un poco más para que lo entiendas.
La protección criptográfica de WhatsApp y cómo tus mensajes están seguros
El cifrado utilizado por WhatsApp es de 256 bits, un nivel altísimo de seguridad. La cantidad de combinaciones posibles es astronómica y tardarías muchísimo tiempo para obtener la correcta en un ataque de fuerza bruta. Ojo, y eso es solamente para un usuario, así que imagina lo difícil que sería vigilar a todos.
Adicionalmente, WhatsApp utiliza “criptografía de clave pública”. ¿Qué es esto? Dicho en palabras sencillas: tanto para cifrar como para descifrar un mensaje se necesitan obligatoriamente dos claves, como si se tratara de una caja fuerte que se abre solamente con dos llaves. Si falta una el mensaje no puede verse, como tampoco podría abrirse la caja fuerte con una sola llave.
Una de estas claves es privada, nunca es revelada y está ligada a tu cuenta de WhatsApp. La otra clave es pública y es la que sirve para saber a dónde tiene que ir un mensaje. Sí, mientras el mensaje recorre internet para llegar al destinatario puede interceptarse; sin embargo, quien lo haga solamente tendrá la clave pública y no podrá leerlo. ¿El motivo? Está cifrado, no tiene la llave privada y el mensaje requiere ambas para descifrarse. Pero todavía queda algo más.
Según palabras de Meta, las claves cambian cada cierto tiempo. Así, no basta con interceptar un solo mensaje (que podría decir cualquier cosa) y tardar todo lo que tengas que tardar para descifrar la clave privada. Resulta que es muy probable que esa clave privada luego no te sirva de nada porque también cambió.
Ahora bien, vamos a hablar de algunas cosas adicionales que son importantes. Porque sí que hay formas en las que un gobierno podría espiar tu WhatsApp.
Las excepciones: cómo podría espiar un gobierno tu WhatsApp
Aunque WhatsApp es una plataforma muy segura, lo cierto es que hay algunas formas en las que un gobierno podría espiar tus mensajes y usarlos en tu contra. Sin embargo, la mayoría de ellas no son atribuibles a Meta, sino a los usuarios. Estas son algunas:
- Utilizar mods de WhatsApp: son ultrapopulares debido a sus funciones adicionales, pero muchos de ellos no cuentan con cifrado extremo a extremo (aunque digan que sí). Esto significa que tus mensajes están expuestos, pero la culpa la tienes tú por no utilizar el cliente oficial de WhatsApp.
- Que tengas un topo sin saberlo: ¿qué es un topo? Una persona que tú consideras fiable, pero no lo es y podría estar filtrando información al gobierno. Esta persona podría estar en uno de tus grupos de WhatsApp y desde ahí filtrar los mensajes; también podría estar entre tus contactos, ver tus estados (si no están bien protegidos) y filtrarlos. Una vez más, no es culpa de WhatsApp.
- Que revisen directamente tu cuenta de WhatsApp: podría ser desde una sesión en otro dispositivo que no reconoces o no recuerdas que hayas dejado abierta (como en tu trabajo, por ejemplo) o que algún funcionario público requise tu móvil (como la policía).
- Malware: si eres de descargar aplicaciones o cosas desde fuentes poco fiables, entonces aumentas la probabilidad de instalar apps maliciosas en tu dispositivo. Algunos malware como BingoMod son capaces de hacer capturas de pantalla, tomar control remoto de tu dispositivo y guardar todas las pulsaciones que hagas. Sin embargo, lo más probable es que caigas en manos de cibercriminales y no de un gobierno. Otra vez, no es culpa de WhatsApp, sino tuya.
- Vulnerabilidades: esta es la única causa realmente atribuible a Meta y va bastante ligada a la anterior. Como cualquier app, WhatsApp no es perfecta y es susceptible a tener algunos agujeros de seguridad. Generalmente, estos se detectan y eliminan muy rápidamente a través de actualizaciones. No obstante, mientras no sean parcheadas son explotables y hay software espía especializado para ello. ¿Un ejemplo? El famoso spyware israelí “Pegasus”, que ha sido usado por distintos gobiernos.
¿El detalle con este último caso? Si un gobierno decide usar Pegasus o algún software similar: primero, deben ser capaces de introducir el código malicioso en tu móvil; segundo, debe haber una vulnerabilidad zero-day explotable. Si aquellas que el software conoce fueron parcheadas, el spyware no servirá de mucho hasta que se actualice con otra vulnerabilidad.
¿Es posible que un gobierno sepa tu ubicación gracias a WhatsApp? Sí, pero no es culpa de Meta
Hay un temor adicional que tienen muchos ciudadanos en países con gobiernos opresores y es si estos pueden saber tu ubicación gracias a WhatsApp. Esto sí es posible, pero sucede igual que con la filtración de mensajes (hay condiciones y ninguna es culpa directa de Meta).
La forma más sencilla es que algún contacto que conoce tu ubicación te venda, algo sobre lo que WhatsApp no tiene responsabilidad alguna.
Otra forma es sabiendo tu IP, que por sí sola no ofrece demasiada información. Sin embargo, si el gobierno pide a tu ISP todos tus datos y la empresa decide dárselos, podrían tener cierta certeza sobre tu ubicación (aunque tampoco sería totalmente precisa). WhatsApp funciona por Internet, pero tampoco es un problema atribuible a Meta. Quien te vende es tu ISP.
Finalmente, el tercer método es que tengas malware espía en tu móvil y puedan dar con tu ubicación usando las características de posicionamiento de WhatsApp. Esto tampoco es atribuible a Meta y, de ser así, seguro utilizarían el servicio de posicionamiento de tu móvil directamente y no el de una app.
Cómo aumentar tu seguridad en WhatsApp para evitar que un gobierno te espíe
Ahora bien, si tomas en cuenta todo lo que hemos dicho, podemos llegar a varias conclusiones que te darán mayor tranquilidad sobre tu presencia en WhatsApp: cuidándote de lo que descargas en internet y manteniendo tu móvil actualizado puedes reducir enormemente el riesgo de que te espíen.
No obstante, si todavía no te sientes seguro y quieres aumentar la seguridad de tu WhatsApp, puedes revisar estos artículos:
- Cómo ocultar tus chats restringidos de WhatsApp con un código secreto.
- Cómo bloquear un chat de WhatsApp con contraseña.
- Cómo activar la verificación en dos pasos de WhatsApp.
- Cómo activar la eliminación temporal de mensajes en los chats de WhatsApp.
- Cómo enviar mensajes de una sola visualización en WhatsApp.
- Cómo activar la protección de IP en las llamadas de WhatsApp.
- Utiliza una VPN fiable para que no puedan dar con tu IP.
Sin embargo, también deberías pensar y preguntarte lo siguiente: ¿por qué un gobierno dedicaría tantos recursos específicamente para espiarte a ti? ¿Eres un disidente famoso y peligroso para él? ¿Tienes influencia masiva sobre algún grupo? ¿Ejerces una profesión de riesgo como el periodismo o la política? Son muchas condiciones a cumplir y ningún gobierno tiene capacidad para espiar a todos sus ciudadanos. Así, deberías mantenerte bastante tranquilo.
En realidad, el mayor riesgo probablemente estará entre tus propios contactos, así que también es bueno hacer una verificación preventiva. Y si es por salir a la calle y que alguien pueda capturarte y revisar tu WhatsApp, siempre es recomendable borrar chats y archivos multimedia que puedan comprometerte.