En breve
- Criptógrafos y abogados de privacidad dijeron que una nueva demanda colectiva que acusa a Meta de acceder secretamente a los mensajes de WhatsApp carece de detalles técnicos.
- Los expertos dijeron que una exposición a gran escala de mensajes sería más plausible que provenga de riesgos del lado del usuario, como dispositivos comprometidos.
- También se plantearon preocupaciones sobre si la denuncia cumple con la especificidad necesaria para sobrevivir al escrutinio inicial en los tribunales.
Durante años, WhatsApp ha asegurado a sus aproximadamente tres mil millones de usuarios que sus mensajes están protegidos por cifrado de extremo a extremo, tan seguro que ni siquiera WhatsApp puede leerlos.
Una nueva demanda que desafía esa afirmación está generando escepticismo rápido por parte de criptógrafos y abogados de privacidad, muchos de los cuales dicen que las acusaciones plantean más preguntas sobre la evidencia y el momento que sobre la seguridad subyacente de WhatsApp.
Los tecnólogos contactados por Decrypt dijeron que no ven un camino técnico claro para que Meta acceda rutinariamente al texto plano de los mensajes de WhatsApp, como lo afirma la demanda.
Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, dijo que la única forma realista en que los mensajes de WhatsApp podrían exponerse a gran escala sería a través de copias de seguridad en la nube sin cifrar almacenadas con proveedores externos como Google o Apple, sistemas fuera del control de Meta.
“Las puertas traseras en una aplicación siempre son teóricamente posibles,” dijo Green. “Pero generalmente serían detectables mediante ingeniería inversa de la aplicación. El hecho de que los demandantes no demuestren ni afirmen nada específico es una señal bastante buena de que no conocen una puerta trasera, porque encontrar una falla así haría que su caso fuera mucho más fuerte.”
Nick Doty, tecnólogo en el Center for Democracy and Technology, adoptó una postura más cautelosa, diciendo a Decrypt que los externos carecen de visibilidad completa sobre los sistemas de mensajería propietarios, pero que las afirmaciones siguen siendo poco probables.
“Creo que es difícil para cualquier tercero poder decirte con esa confianza,” dijo Doty. “Me sorprendería mucho si las afirmaciones son precisas.”
Doty agregó que el cifrado no es una cura para todo. Los mensajes pueden ser expuestos sin romper el cifrado en sí, por ejemplo, mediante malware instalado en el dispositivo de un usuario o a través de reportes voluntarios de contenido abusivo por parte de los usuarios. Pero la demanda parece alegar algo más amplio, dijo.
“Lo que se describe en la breve descripción en esta demanda no parece cubrir esos casos,” dijo Doty. “Parece ser específico en que habla de todos los mensajes, no solo algunos, y de mensajes accedidos directamente por Meta.”
Por otro lado, expertos legales cuestionaron si la denuncia ofrece la especificidad necesaria para sobrevivir al escrutinio inicial en los tribunales.
Maria Villegas Bravo, abogada del Electronic Privacy Information Center, compartió esas dudas desde una perspectiva legal, diciendo que la denuncia parece carecer de detalles fácticos sobre el software real de WhatsApp.
“No veo alegaciones fácticas ni información sobre el software en sí,” dijo Villegas Bravo. “Tengo muchas preguntas que quisiera que se respondieran antes de que quisiera que esta demanda avanzara.”
Villegas Bravo también cuestionó el momento del caso, señalando que llega en medio de litigios de WhatsApp contra NSO Group, el fabricante de spyware detrás de Pegasus.
En ese caso, WhatsApp acusó a NSO de abusar de su infraestructura para entregar malware a los dispositivos de los usuarios, un vector de ataque que no involucraba romper el cifrado de WhatsApp.
“Es una coincidencia muy sospechosa que esto ocurra mientras esa apelación está en curso, ya que NSO Group intenta hacer lobby para ser eliminado de las sanciones del gobierno de EE. UU.,” dijo, señalando una demanda similar presentada en Israel.
En mayo de 2025, NSO fue ordenada a pagar más de 167 millones de dólares en daños a WhatsApp por dirigirse ilegalmente a más de 1,400 usuarios.
“No creo que haya mérito en esta demanda,” dijo Villegas Bravo.
Rivales opinan
El caso también ha atraído comentarios de ejecutivos rivales de mensajería.
El fundador y CEO de Telegram, Pavel Durov, escribió en X que las acusaciones estaban alineadas con las críticas pasadas de Telegram a la seguridad de WhatsApp, aunque no ofreció evidencia vinculada a la demanda en sí.
El propietario de X, Elon Musk, también afirmó que “WhatsApp no es seguro,” instando a los usuarios a cambiar a la función de mensajería cifrada de X.
Ninguno de los ejecutivos fundamentó sus afirmaciones, y los expertos advirtieron contra confundir la retórica competitiva con pruebas técnicas. Sin embargo, la demanda llega en un momento delicado para Meta, especialmente en mercados emergentes donde WhatsApp domina la comunicación diaria.
India por sí sola cuenta con más de 850 millones de usuarios de WhatsApp, y Brasil añade otros 148 millones, haciendo que cualquier desafío serio a las promesas de privacidad de la plataforma tenga consecuencias mucho más allá de los tribunales de EE. UU.
¿Qué pasa?
El escepticismo sigue a la presentación de la demanda colectiva propuesta en un tribunal federal en California el viernes, que acusa a Meta y a su subsidiaria WhatsApp de mantener herramientas internas que permiten a los empleados acceder al contenido de mensajes privados, a pesar de las afirmaciones públicas de cifrado de extremo a extremo.
Los demandantes, incluidos usuarios de Australia, Brasil, India, México y Sudáfrica, buscan representar a usuarios de WhatsApp no estadounidenses ni europeos desde 2016.
La denuncia afirma que Meta “aisló” a los equipos internos de maneras que impedían a los empleados entender completamente cómo funcionaba el acceso a los mensajes de WhatsApp, y que los usuarios se ven obligados a confiar en las garantías públicas de Meta porque la pila completa de mensajería de WhatsApp no es de código abierto ni auditable de forma independiente.
Alegan violaciones de leyes de privacidad federales y de California, incumplimiento de contrato, enriquecimiento ilícito y competencia desleal, y señalan declaraciones públicas pasadas del CEO de Meta, Mark Zuckerberg, afirmando que la compañía no puede leer los mensajes de WhatsApp.
Meta ha rechazado enérgicamente las acusaciones. En un comunicado compartido con Decrypt, un portavoz de la compañía calificó las afirmaciones de “categoricamente falsas y absurdas.”
“WhatsApp ha estado cifrado de extremo a extremo usando el protocolo Signal durante una década,” dijo el portavoz. “Esta demanda es una obra frívola de ficción, y tomaremos medidas contra los abogados de los demandantes.”
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
