La seguridad de Whatsapp y sus demonios

La seguridad de Whatsapp y sus demonios

Hace tiempo que vengo observando la aparición de diversos artículos sobre la inseguridad de Whatsapp, el incumplimiento de la LOPD, que debe estar totalmente desaconsejado su utilización en el ámbito jurídico por parte de abogados y clientes, y un sinfín de alertas varias que, sin su correspondiente informe técnico, quedan rayando el alarmismo. Es como si de repente se hubiera puesto de moda desacreditar la mayor aplicación de mensajería instantánea jamás creada para comunicarse sin soltar un céntimo a las operadoras por su servicio SMS. Pero, ¿qué hay de cierto?

whatsapp

Whatsapp. Bajo licencia Creative Commons de abulhussain

Lo cierto es que Whatsapp se utiliza mucho, muchísimo, porque es fácil, rápido, cómodo y barato. Muy barato comparado con los servicios de mensaje SMS que nos cobran los operadores móviles. Y por eso su utilización se ha extendido a todos los ámbitos y niveles. La cuestión es, como afirman en el portal www.abogacia.es,  si esa utilización vulnera categóricamente la LOPD y si debemos eliminarla de nuestros hábitos de comunicación.  Pero, ¿es cierto esa afirmación?¿En qué datos se basan para decir algo tan grave?

Por si fuera poco, hay ocasiones en las que, incluso, se llega a afirmar acerca de Whatsapp cosas que simplemente son rotundamente falsas o, cuanto menos, sesgadas. El último ejemplo de esta demonificación de Whatsapp la he visto en www.malagahoy.com, donde en una ponencia del presidente del Colegio de Abogados de Málaga, se llega a afirmar literalmente que “la empresa whatsApp, como indica en su propia página web, no puede garantizar la seguridad de la información que el usuario envía, y es éste quien debe asumir el riesgo”.  Pues he buscado en los términos de uso de whatsapp y simplemente no aparece dicha aseveración. Es falso que aparezca esta información en la web. Entonces, ¿porqué esa demonización de esta herramienta? ¿Es que está de moda criticarlo todo, sin aportar ninguna información técnica de porqué se dice algo así, o hay intereses ocultos tras toda esta rumorología paranoide?

Whatsapp cifra las comunicaciones

Es cierto que en un principio Whatsapp transmitía las conversaciones sin cifrar, y eso en una red wifi pública es una barbaridad. Como también es cierto que desde el mes de marzo esas comunicaciones ya van cifradas. Sin embargo, ese cifrado basado en el algoritmo RC4 es antiguo y relativamente fácil de descifrar por un experto, aunque no por cualquier ciudadano de a pie. Cierto. Pero más cierto es que el 80% de los correos electrónicos corporativos, incluyendo colegios oficiales y organismos públicos, se transmiten por Internet sin utilizar mecanismos de cifrado, desde móviles u ordenadores personales por todo tipo de redes wifi.

Por tanto, afirmar que whatsapp no cifra las comunciaciones es rotundamente falso.

Whatsapp no almacena nuestros mensajes

Muchas de las críticas vienen de que no sabemos quién puede acceder a nuestros mensajes, porque los servidores de Whatsapp residen exclusivamente en EEUU. Pues bien, si leemos las condiciones de uso, dice claramente que los mensajes enviados entre dos usuarios se eliminan tan pronto como el destinatario lo recibe. Sólo en caso de que no se reciba, permanecerá un máximo de 30 días. Pasado ese límite de tiempo, son eliminados. Conviene recordar que los servidores de correo electrónico tiene que almacenar nuestros mensajes hasta seis meses.

Whatsapp no accede a los datos de nuestra agenda, sólo al número de teléfono y el campo de nombre

Esto significa que datos de correos electrónicos, direcciones postales, notas asociadas al contacto y demás información que no sea expresamente el número de teléfono y el nombre que nosotros le hayamos asignado, no son leídas por whatsapp, y por tanto, no son almacenadas en ningún sitio. Lo único que le interesa a Whatsapp es el número de teléfono para ver si existe ese abonado registrado en la red, y si el servicio ha sido pagado o está en tiempo de prueba gratuito.

Por consiguiente, decir que vulnera la LOPD porque accede a nuestra información y la almacena es falso.

Si comparamos los datos almacenados y registrados por otros servicios, como el Google Gmail, vemos que este último incumple prácticamente la totalidad de la LOPD al acceder a toda la información de nuestros usuarios, e incluso lee nuestro  correo e inserta publicidad. En EEUU eso es un delito federal. ¿Y alguien se ha rasgado las vestiduras?¿Alguien ha recomendado NO utilizar gmail para el ámbito laboral? Pues ya tardamos…

Whatsapp reside en servidores de EEUU que no cumplen la LOPD

Es cierto. Cumplen las de EEUU, que aunque no protegen a los usuarios tanto como las europeas, al menos es algo. Y si nos fijamos en los servicios de correo electrónico y redes sociales existentes, como facebook, linkedin, twitter, gmail, hotmail, también son norteamericanos y se rigen por sus leyes. Y no pasa nada, porque al menos hay leyes.

¿Y qué pasa con los servidores de correo que ofrecen dominios por 2€, que se alojan en países de dudosa reputación? ¿Es que tener un servidor de correo en la otra punta del mundo, a veces en países donde ni siquiera existe legislación de protección de datos, nos da más garantía que los EEUU? Porque si preguntamos a nuestro proveedor de dominio dónde nos tiene alojados físicamente… ¿estamos preparados para saber la verdad?

Las vulnerabilidades de seguridad de Whatsapp son tan graves como las del uso del correo electrónico o navegación web en un pc

Una de las razones que se esgrimen para demonizar a Whatsapp es que cualquier aplicación malintencionada puede acceder a las conversaciones almacenadas en nuestro terminal, e incluso suplantarnos y enviar mensajes. Entonces, deberíamos incluir aquí a los navegadores web y programas de correo electrónico que pueden ser infectados por spam o troyanos, los ordenadores personales que se pueden ver infectados por virus informáticos, y volver a enviar mensajes enrollados en papiros lacrados con cera caliente. La seguridad en estos casos pasa por el usuario y su sentido común y profesionalidad, de no instalar aplicaciones desconocidas, abrir mensajes extraños, y cuidar de su terminal, no perderlo de vista, tener una contraseña de acceso que lo bloquee, y un sinfín de medidas que, al igual que cualquier tipo de terminal de transmisión de datos, debemos procurar. Pero entonces no demonicemos a Whatsapp, demonicemos todo y volvamos a la edad de piedra. Absurdo, ¿no?

No entiendo qué le pasa a todo el mundo con Whatsapp. No es perfecto, no hay duda, pero hay mucho escrito por la red sin que se acompañe de un enlace original a algún documento técnico que soporte las afirmaciones de inseguridad, y tampoco se comparan dichas inseguridades con otros servicios, como el correo electrónico, los navegadores web o los conocidos discos en la nube para almacenar archivos (google drive, dropbox, etc…) que es muchísimo más grave.  Y sí que echo en falta que digan cómo hacerlo bien, qué pasos dar para poder utilizar Whatsapp con seguridad en el ámbito laboral, cumpliendo la LOPD y de una manera simple y sencilla, que es a lo que los usuarios nos hemos acostumbrado. Porque es posible hacerlo. Pero eso es harina de otro costal y lo dejaremos para el siguiente artículo.

Comparte este artículo

Deja un comentario

Los datos solicitados son a efectos de identificación y control de spam. No se hará ningún uso de ellos, ni se publicará su dirección de correo. Si lo desea, puede consultar nuestra Política de Privacidad