Durante
años muchos usuarios se han preocupado por la verdadera seguridad de
WhatsApp, especialmente si viven en países donde las libertades de
pensamiento, expresión y prensa son vulneradas. A estos les preocupa que el gobierno pueda espiar sus conversaciones, lo que ha hecho correr numerosos bulos que se camuflan entre información verídica.
Parte
de esta desinformación corre de forma intencional; mientras, otra parte
se genera desde el total desconocimiento de los usuarios, que dan por
ciertas algunas cosas sin saber de lo que hablan. Sin embargo, en ambos
casos tienden a causar lo mismo: miedo a expresarse. Ante esta situación, y en aras de reducir el ruido por la desinformación, decidimos echarte una mano contándote lo cierto y lo falso sobre si un gobierno puede espiar tu WhatsApp.
La verdad: un gobierno no puede espiar tus conversaciones de WhatsApp (al menos fácilmente)
Por si no lo sabes, una de las características de seguridad más publicitadas por WhatsApp es su cifrado de extremo a extremo para chats. En pocas palabras, esto significa que todos los mensajes que envías y recibes están protegidos por un candado criptográfico y únicamente se descifran en los dispositivos de los usuarios que participan en esa conversación.
Así, ningún ISP, gobierno, empresa, ni la misma Meta pueden saber de lo que hablas en tus chats de WhatsApp. ¿Interceptar los mensajes? Quizás, porque al final pasan por una red o servidores sobre los que podrían tener control. Sin embargo, descifrar lo que dice el mensaje es prácticamente imposible y vamos a explayarnos un poco más para que lo entiendas.
La protección criptográfica de WhatsApp y cómo tus mensajes están seguros
El cifrado utilizado por WhatsApp es de 256 bits, un nivel altísimo de seguridad. La cantidad de combinaciones posibles es astronómica
y tardarías muchísimo tiempo para obtener la correcta en un ataque de
fuerza bruta. Ojo, y eso es solamente para un usuario, así que imagina
lo difícil que sería vigilar a todos.
Adicionalmente, WhatsApp utiliza “criptografía de clave pública”. ¿Qué es esto? Dicho en palabras sencillas: tanto para cifrar como para descifrar un mensaje se necesitan obligatoriamente dos claves,
como si se tratara de una caja fuerte que se abre solamente con dos
llaves. Si falta una el mensaje no puede verse, como tampoco podría
abrirse la caja fuerte con una sola llave.
Una de estas claves es privada, nunca es revelada y está ligada a tu cuenta de WhatsApp. La otra clave es pública y es la que sirve para saber a dónde tiene que ir un mensaje.
Sí, mientras el mensaje recorre internet para llegar al destinatario
puede interceptarse; sin embargo, quien lo haga solamente tendrá la
clave pública y no podrá leerlo. ¿El motivo? Está cifrado, no tiene la llave privada y el mensaje requiere ambas para descifrarse. Pero todavía queda algo más.
Según palabras de Meta, las claves cambian cada cierto tiempo.
Así, no basta con interceptar un solo mensaje (que podría decir
cualquier cosa) y tardar todo lo que tengas que tardar para descifrar la
clave privada. Resulta que es muy probable que esa clave privada luego no te sirva de nada porque también cambió.
Ahora
bien, vamos a hablar de algunas cosas adicionales que son importantes.
Porque sí que hay formas en las que un gobierno podría espiar tu
WhatsApp.
Las excepciones: cómo podría espiar un gobierno tu WhatsApp
Aunque WhatsApp es una plataforma muy segura, lo cierto es que hay algunas formas en las que un gobierno podría espiar tus mensajes y usarlos en tu contra. Sin embargo, la mayoría de ellas no son atribuibles a Meta, sino a los usuarios. Estas son algunas:
- Utilizar mods de WhatsApp: son ultrapopulares debido a sus funciones adicionales, pero muchos de ellos no cuentan con cifrado extremo a extremo (aunque digan que sí). Esto significa que tus mensajes están expuestos, pero la culpa la tienes tú por no utilizar el cliente oficial de WhatsApp.
- Que tengas un topo sin saberlo: ¿qué es un topo? Una persona que tú consideras fiable, pero no lo es y podría estar filtrando información
al gobierno. Esta persona podría estar en uno de tus grupos de WhatsApp
y desde ahí filtrar los mensajes; también podría estar entre tus
contactos, ver tus estados (si no están bien protegidos) y filtrarlos. Una vez más, no es culpa de WhatsApp.
- Que revisen directamente tu cuenta de WhatsApp: podría ser desde una sesión en otro dispositivo que no reconoces
o no recuerdas que hayas dejado abierta (como en tu trabajo, por
ejemplo) o que algún funcionario público requise tu móvil (como la
policía).
- Malware: si eres de descargar
aplicaciones o cosas desde fuentes poco fiables, entonces aumentas la
probabilidad de instalar apps maliciosas en tu dispositivo. Algunos
malware como BingoMod son capaces de hacer capturas de pantalla, tomar control remoto de tu dispositivo
y guardar todas las pulsaciones que hagas. Sin embargo, lo más probable
es que caigas en manos de cibercriminales y no de un gobierno. Otra
vez, no es culpa de WhatsApp, sino tuya.
- Vulnerabilidades: esta es la única causa realmente atribuible a Meta y va bastante ligada a la anterior. Como cualquier app, WhatsApp no es perfecta y es susceptible a tener algunos agujeros de seguridad.
Generalmente, estos se detectan y eliminan muy rápidamente a través de
actualizaciones. No obstante, mientras no sean parcheadas son
explotables y hay software espía especializado para ello. ¿Un ejemplo? El famoso spyware israelí “Pegasus”, que ha sido usado por distintos gobiernos.
¿El detalle con este último caso?
Si un gobierno decide usar Pegasus o algún software similar: primero,
deben ser capaces de introducir el código malicioso en tu móvil;
segundo, debe haber una vulnerabilidad zero-day explotable.
Si aquellas que el software conoce fueron parcheadas, el spyware no
servirá de mucho hasta que se actualice con otra vulnerabilidad.
¿Es posible que un gobierno sepa tu ubicación gracias a WhatsApp? Sí, pero no es culpa de Meta
Hay
un temor adicional que tienen muchos ciudadanos en países con gobiernos
opresores y es si estos pueden saber tu ubicación gracias a WhatsApp.
Esto sí es posible, pero sucede igual que con la filtración de mensajes (hay condiciones y ninguna es culpa directa de Meta).
La forma más sencilla es que algún contacto que conoce tu ubicación te venda, algo sobre lo que WhatsApp no tiene responsabilidad alguna.
Otra forma es sabiendo tu IP, que por sí sola no ofrece demasiada información. Sin embargo, si el gobierno pide a tu ISP todos tus datos y la empresa decide dárselos, podrían tener cierta certeza sobre tu ubicación
(aunque tampoco sería totalmente precisa). WhatsApp funciona por
Internet, pero tampoco es un problema atribuible a Meta. Quien te vende
es tu ISP.
Finalmente, el tercer método es que tengas malware espía en tu móvil
y puedan dar con tu ubicación usando las características de
posicionamiento de WhatsApp. Esto tampoco es atribuible a Meta y, de ser
así, seguro utilizarían el servicio de posicionamiento de tu móvil
directamente y no el de una app.
Cómo aumentar tu seguridad en WhatsApp para evitar que un gobierno te espíe
Ahora
bien, si tomas en cuenta todo lo que hemos dicho, podemos llegar a
varias conclusiones que te darán mayor tranquilidad sobre tu presencia
en WhatsApp: cuidándote de lo que descargas en internet y manteniendo tu móvil actualizado puedes reducir enormemente el riesgo de que te espíen.
No obstante, si todavía no te sientes seguro y quieres aumentar la seguridad de tu WhatsApp, puedes revisar:
- Cómo ocultar tus chats restringidos de WhatsApp con un código secreto.
- Cómo bloquear un chat de WhatsApp con contraseña.
- Cómo activar la verificación en dos pasos de WhatsApp.
- Cómo activar la eliminación temporal de mensajes en los chats de WhatsApp.
- Cómo enviar mensajes de una sola visualización en WhatsApp.
- Cómo activar la protección de IP en las llamadas de WhatsApp.
- Utiliza una VPN fiable para que no puedan dar con tu IP.
Sin embargo, también deberías pensar y preguntarte lo siguiente: ¿por
qué un gobierno dedicaría tantos recursos específicamente para espiarte
a ti? ¿Eres un disidente famoso y peligroso para él? ¿Tienes influencia
masiva sobre algún grupo? ¿Ejerces una profesión de riesgo como el
periodismo o la política? Son muchas condiciones a cumplir y ningún gobierno tiene capacidad para espiar a todos sus ciudadanos. Así, deberías mantenerte bastante tranquilo.
En realidad, el mayor riesgo probablemente estará entre tus propios contactos,
así que también es bueno hacer una verificación preventiva. Y si es por
salir a la calle y que alguien pueda capturarte y revisar tu WhatsApp,
siempre es recomendable borrar chats y archivos multimedia que puedan comprometerte.