Aunque parecía que las aguas estaban ya en calma para WhatsApp, llegan nuevos-viejos problemas. En esta ocasión desde Holanda y Canadá, países que acusan a la herramienta de mensajería más conocida por no respetar la privacidad de sus usuarios. Al menos respecto a las leyes de privacidad vigentes en estos dos países. Y es que el funcionamiento de WhatsApp no es todo lo seguro y privado que se espera que fuese. Algo que, por otra parte, ya sabíamos.
Las acusaciones llegan tras una investigación conjunta del Comisariado para la protección de la vida privada (Canadá) y La Oficina de Protección de Datos CBP (Holanda). En dicha investigación se han detectado carencias significativas en el funcionamiento de WhatsApp que atentarían contra las leyes de privacidad de estos países. Cuestiones que atañen directamente al hecho de tener que compartir la agenda de contactos y a los agujeros de seguridad de esta aplicación. Lo detallamos a continuación.
Según parece, ni Holanda ni Canadá permiten la copia de datos privados sin un propósito determinado. Algo que hace WhatsApp con la información de nuestra agenda de contactos. Para poder utilizar esta aplicación y entablar conversación con otros usuarios, WhatsApp recoge toda nuestra agenda, la envía a sus servidores y ahí coteja quiénes cuentan ya con la aplicación. Esto supone hacer una copia de datos que se mantiene en los servidores de WhatsApp y gestionar datos de usuarios y no usuarios de WhatsApp (estos últimos sin dar su consentimiento).
El otro punto clave de la investigación y acusación a WhatsApp son sus puntos débiles en materia de seguridad. Y es que en la investigación se ha descubierto que la encriptación de los mensajes de esta aplicación es muy básica. Es decir, que cuando enviamos un mensaje, éste sale codificado de nuestro terminal pero con una contraseña muy simple que puede ser descifrada por terceros para conocer el contenido del mensaje. Y aún más, esta debilidad permite suplantar la identidad de un usuario que utilice WhatsApp a través de la misma conexión WiFi que el hacker o ciberdelincuente. Algo de lo que ya os hablamos hace unos meses gracias al descubrimiento hecho público en la web Security by Default.
A pesar de que la investigación ha sido conjunta por ambos organismos de defensa de la privacidad de Holanda y Canadá, los informes presentados han sido individuales, ya que la jurisdicción de cada país es diferente. Ahora sólo queda esperar el próximo movimiento de WhatsApp. Y es que su débil encriptación, aunque fue un logro tras tantos problemas y quejas por su prácticamente inexistente seguridad, parece no ser suficiente. Tampoco su forma de agregar nuevos contactos, que recoge los datos de nuestra agenda sin discriminar a usuarios y no usuarios, y alojando copias de estos datos en sus servidores.
En definitiva, una llamada de atención más al funcionamiento de WhatsApp, que aún sigue siendo la aplicación de pago más descargada en la App Store de España, y la aplicación gratuita más descargada en Google Play. Todo ello compitiendo ahora contra LINE, una aplicación de comunicación con más funciones y sin ningún tipo de coste.
Una respuesta a “WhatsApp es acusada por violar la privacidad de sus usuarios”
Sólo tiene un par de problemas, que consume mucha más batería que Whatsapp y que no está para Symbian.