La demanda de WhatsApp genera escepticismo entre criptógrafos y abogados de privacidad

WhatsApp ha asegurado durante años a sus aproximadamente tres mil millones de usuarios que sus mensajes están protegidos por cifrado de extremo a extremo, una medida de seguridad tan robusta que ni siquiera la propia aplicación puede descifrarlos.

Una nueva demanda que desafía esta afirmación está generando escepticismo entre criptógrafos y abogados de privacidad, que argumentan que las acusaciones plantean más preguntas sobre evidencias y cronología que sobre la seguridad intrínseca de WhatsApp.

Expertos consultados por Decrypt señalaron que no hay un camino técnico claro que permita a Meta acceder regularmente al contenido de los mensajes de WhatsApp, como se alega en la demanda.

Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, indicó que la única manera realista en que los mensajes de WhatsApp podrían ser expuestos a gran escala sería a través de copias de seguridad en la nube no cifradas almacenadas con proveedores externos como Google o Apple, sistemas que están fuera del control de Meta.

“Es teóricamente posible que haya puertas traseras en una aplicación”, dijo Green. “Pero generalmente serían detectables mediante la ingeniería inversa de la aplicación. El hecho de que los demandantes no demuestren ni afirmen nada específico es una buena señal de que no conocen ninguna puerta trasera, ya que encontrar un defecto de ese tipo fortalecería su caso.”

Nick Doty, un tecnólogo del Centro para la Democracia y la Tecnología, adoptó una postura más cautelosa y comentó a Decrypt que los externos carecen de visibilidad total sobre los sistemas de mensajería propietarios, pero que las alegaciones siguen siendo improbables.

“Creo que es difícil para cualquier tercero decirte con tanta confianza”, dijo Doty. “Me sorprendería mucho si las alegaciones son precisas.”

Doty también agregó que el cifrado no es una solución total. Los mensajes pueden ser expuestos sin romper el cifrado en sí, por ejemplo, a través de malware instalado en el dispositivo del usuario o mediante reportes espontáneos de contenido abusivo. Sin embargo, la demanda parece alegar algo más amplio, señaló.

“Lo que se describe en la breve introducción de esta demanda no parece abarcar esos casos”, afirmó Doty. “Parece específico al señalar que se trata de todos los mensajes, no solo de algunos, y de mensajes a los que accedió directamente Meta.”

Por su parte, los expertos legales cuestionaron si la demanda ofrece la especificidad necesaria para sortear un escrutinio inicial en los tribunales.

María Villegas Bravo, abogada del Centro de Información sobre Privacidad Electrónica, hizo eco de estas dudas desde una perspectiva legal, afirmando que la demanda parece escasa en detalles fácticos sobre el software real de WhatsApp.

“No veo ninguna acusación fáctica ni información sobre el software en sí”, dijo Villegas Bravo. “Tengo muchas preguntas que quisiera que se respondieran antes de que esta demanda avance.”

Villegas Bravo también cuestionó el momento de la demanda, señalando que llega en un contexto donde WhatsApp continúa litigando contra NSO Group, la empresa de software espía detrás de Pegasus.

En este caso, WhatsApp acusó a NSO de abusar de su infraestructura para entregar malware a los dispositivos de los usuarios, un vector de ataque que no involucró romper el cifrado de WhatsApp.

“Es muy sospechoso que esto esté ocurriendo mientras se está llevando a cabo esa apelación, ya que NSO Group intenta hacer lobby para ser eliminado de las sanciones del gobierno de EE. UU.”, dijo, señalando una demanda similar presentada en Israel.

En mayo de 2025, se ordenó a NSO pagar más de 167 millones de dólares en daños a WhatsApp por targeting ilegal de más de 1,400 usuarios.

“No creo que haya mérito en esta demanda”, concluyó Villegas Bravo.

Opiniones de la competencia

El caso también ha atraído comentarios de ejecutivos de mensajería competidora.

El fundador y CEO de Telegram, Pavel Durov, escribió en X que las alegaciones coinciden con las críticas anteriores de Telegram sobre la seguridad de WhatsApp, aunque no ofreció evidencias relacionadas con la demanda en sí.

El propietario de X, Elon Musk, también afirmó que “WhatsApp no es seguro”, instando a los usuarios a cambiarse a la función de mensajería cifrada de X.

Sin embargo, ninguno de los ejecutivos presentó pruebas que sustentaran sus afirmaciones, y los expertos advirtieron contra la confusión entre retórica competitiva y pruebas técnicas. Aun así, la demanda se presenta en un momento sensible para Meta, especialmente en mercados emergentes donde WhatsApp domina la comunicación diaria.

India, por sí sola, cuenta con más de 850 millones de usuarios de WhatsApp, mientras que Brasil suma otros 148 millones, lo que hace que cualquier desafío serio a las promesas de privacidad de la plataforma tenga consecuencias que van más allá de los tribunales de EE. UU.

¿Qué está sucediendo?

El escepticismo surge tras el archivo de la demanda colectiva en un tribunal federal de California el viernes, que acusa a Meta y su subsidiaria WhatsApp de mantener herramientas internas que permiten a los empleados acceder al contenido de mensajes privados, a pesar de sus afirmaciones públicas sobre el cifrado de extremo a extremo.

Los demandantes, incluidos usuarios de Australia, Brasil, India, México y Sudáfrica, buscan representar a los usuarios de WhatsApp fuera de EE. UU. y Europa desde 2016.

La demanda alega que Meta “aislaba” a equipos internos de manera que impedía a los empleados comprender completamente cómo funcionaba el acceso a los mensajes de WhatsApp, y que los usuarios se ven forzados a confiar en las garantías públicas de Meta porque el sistema completo de mensajería de WhatsApp no está basado en código abierto ni es auditable de forma independiente.

Se alegan violaciones de leyes de privacidad federales y de California, incumplimiento de contrato, enriquecimiento injusto y competencia desleal, y se citan declaraciones públicas anteriores del CEO de Meta, Mark Zuckerberg, que afirman que la empresa no puede leer los mensajes de WhatsApp.

Meta ha rechazado contundentemente las acusaciones. En un comunicado compartido con Decrypt, un portavoz de la empresa calificó las afirmaciones de “categoría falsedades y absurdos”.

“WhatsApp ha estado cifrado de extremo a extremo utilizando el protocolo Signal durante una década”, afirmó el portavoz. “Esta demanda es un trabajo de ficción frívolo y buscaremos sanciones contra los abogados de los demandantes.”