Musk dice que el cifrado es falso de WhatsApp
Meta podrían acceder a mensajes de WhatsApp mediante solicitudes internas simples
Una demanda explosiva pone en duda uno de los mayores pilares de WhatsApp: su promesa de cifrado extremo a extremo. La acusación genera ruido mediático, reacciones de gigantes tecnológicos y un debate renovado sobre privacidad digital.
La controversia comenzó el pasado viernes con una demanda presentada en un tribunal federal de San Francisco, que sostiene que el cifrado de extremo a extremo de WhatsApp no es real. La acusación, impulsada por un grupo de usuarios internacionales, precisó Bloomberg, obligó a Meta, empresa matriz de la aplicación, a defenderse, asegurando de que se trata de «una ficción sin base técnica».
En claves
- Una demanda en EE.UU. UU. acusa a WhatsApp de falsear su cifrado.
- Meta rechaza las acusaciones y las calificaciones de absurdas.
- No se presentan pruebas técnicas concretas en la querella.
- El debate revive las críticas sobre metadatos y privacidad.
- El mercado ignora la polémica y las acciones de Meta suben.
La demanda afirma que los empleados de Meta podrían acceder a mensajes de WhatsApp mediante aplicaciones internas simples , lo que, según los demandantes, invalidaría el cifrado extremo a extremo. Como respaldo, el documento cita a “denunciantes valientes” anónimos, aunque no aporta detalles técnicos verificables.
Meta reaccionó de inmediato, calificando las acusaciones de “falsas y absurdas”. La compañía recordó que WhatsApp utiliza desde hace una década el protocolo Signal, que impide a la empresa leer mensajes, ya que las claves solo residen en los dispositivos de los usuarios.
El debate revive investigaciones previas, como la de ProPublica en 2021, que reveló que WhatsApp puede acceder a mensajes reportados por los propios usuarios y compartir metadatos no cifrados con autoridades.
También se suma la demanda previa del exjefe de seguridad de Attaullah Baig, ex jefe de seguridad de WhatsApp desde 2021 hasta principios de 2025, quien denunció fallas sistémicas de ciberseguridad.
En 2021 , poco después de unirse a Meta, Baig denunció que, alrededor de 1500 ingenieros de WhatsApp, tenían acceso ilimitado a datos confidenciales de los usuarios, incluyendo datos de contacto, direcciones IP y fotos de perfil, sin los controles ni registros de auditoría adecuados. Esto, según Baig, infringió una orden de la Comisión Federal de Comercio de 2020 diseñada para proteger la privacidad de los usuarios tras el escándalo de Cambridge Analytica.
Musk y Durov calientan la polémica
El fin de semana, la controversia contra WhatsApp se levantó con la entrada en escena de Pavel Durov, fundador de Telegram y Elon Musk avivaron la controversia en redes sociales, aunque con respuestas y matices técnicos que cuestionan sus afirmaciones.
«Hay que estar completamente loco para creer que WhatsApp es seguro en 2026», escribió Durov. «Cuando analizamos cómo WhatsApp implementó su ‘cifrado’, encontramos múltiples vectores de ataque».
Por su parte, Musk también se sumó en la discusión argumentando que «WhatsApp no es seguro. Incluso Signal es cuestionable». Naturalmente, animó a la gente a usar X Chat.
Sin embargo, su tuit recibió una nota de la comunidad que lo calificó de engañoso. «X Chat ofrece cifrado de extremo a extremo, pero carece de confidencialidad directa: la vulneración de la clave exponen todos los mensajes anteriores. Las claves privadas están controladas por X, protegidas únicamente por un PIN de 4 dígitos. Se recopilan metadatos. Signal ofrece confidencialidad directa, claves exclusivas del dispositivo y metadatos mínimos», dice la nota.
La respuesta de WhatsApp
El director de WhatsApp, Will Cathcart, también intervino en los comentarios. «Esto es totalmente falso», escribió Musk. «WhatsApp no puede leer mensajes porque las claves de cifrado se almacenan en el teléfono y no tenemos acceso a ellas. Esta es una demanda sin fundamento, que busca titulares, interpuesta por la misma firma que defiende a NSO después de que su software espía atacara a periodistas y funcionarios gubernamentales».
Por su parte, el portavoz de Meta, Andy Stone, se hizo eco de esta opinión, calificando las afirmaciones de «absurdas». Tras una década utilizando el Protocolo de Señales, Meta ha cimentado su marca sobre la promesa de privacidad. La empresa sostiene que el acceso «de puerta trasera» descrito en la demanda simplemente no existe, y presenta la demanda legal como una «obra de ficción» diseñada para manipular el precio de las acciones.
Mientras tanto, los inversores parecen indiferentes: las de Meta suben impulsadas por expectativas positivas de ingresos, lo acciones que sugiere que el mercado considera la disputa legal un ruido menor frente al negocio publicitario de la compañía.