Matthew Green, criptógrafo, sobre la seguridad de usar WhatsApp: "No creo que haya una puerta trasera, pero yo te recomiendo utilizar esta alternativa"
La app de mensajería recomendada por el experto es de código abierto, compatible con iOS y Android, y es la única que protege tus datos mientras te ofrece una seguridad completa.
Aunque WhatsApp, una de las apps de mensajería más populares, promete cifrar todos tus mensajes, al final no significa que tu actividad en la plataforma sea realmente privada.
De acuerdo con Matthew Green, criptógrafo y profesor en la Universidad Johns Hopkins, no hay indicios serios de que Meta haya escondido una “puerta trasera” para leer tus chats cifrados, pero sí hay motivos para cuestionar cuánto sabe la compañía sobre cómo, cuándo y con quién te comunicas.
Por eso, aunque no ve una gran conspiración detrás de WhatsApp, su recomendación personal es sencilla: si te importa la privacidad de verdad, deberías plantearte usar Signal.
¿Quién es Matthew Green y qué dice de WhatsApp?
Cabe mencionar que Matthew Green es uno de los expertos más respetados en cifrado y seguridad de comunicaciones. Lleva años analizando protocolos, así como apps de uso masivo, y su trabajo se ha convertido en referencia para mucha gente del sector.
En el debate actual sobre WhatsApp, ha intervenido tras una demanda colectiva que acusa a Meta de mentir sobre el cifrado de extremo a extremo y de poder leer los mensajes desde 2016.
Green considera que esa acusación, tal como está planteada, no encaja con lo que se sabe a nivel técnico. La app utiliza el protocolo Signal para cifrar los mensajes de extremo a extremo, lo que implica que el cifrado se hace en los dispositivos y los servidores no deberían ver el contenido.
Mantener durante años una puerta trasera generalizada, sin que nadie en la comunidad de seguridad detecte anomalías en el cliente o en el tráfico, le resulta poco realista. Según su análisis, el cifrado como tal cumple razonablemente lo que la empresa promete.
La razón por la que la puerta trasera de WhatsApp no es el gran problema
La idea de que Meta esté leyendo tus mensajes cifrados es muy llamativa, pero Green insiste en que el riesgo importante no está ahí.
Para que WhatsApp enviase texto en claro o claves secretas a los servidores, alguien tendría que modificar la aplicación de forma visible en el código y en el comportamiento de red.
Es el tipo de maniobra que cientos de investigadores podrían detectar con pruebas sobre el cliente oficial. El cifrado de extremo a extremo, tal y como está implementado, no parece ser el eslabón débil.
El verdadero problema, si te preocupa tu privacidad, está en todo lo que no se cifra igual, como la información que describe tu actividad y el ecosistema donde se guardan tus conversaciones, especialmente las copias de seguridad.
Donde está el riesgo real es en los metadatos, las copias y el código cerrado. Aunque el contenido del mensaje vaya cifrado, WhatsApp registra datos sobre tu uso del servicio.
Significa que sabe con quién hablas, a qué horas, con qué frecuencia, desde qué número y desde qué dispositivo. Con eso puede levantar tu grafo social.
De hecho, puede crear un mapa muy preciso de tus relaciones y patrones de comunicación, datos e información que, por supuesto, no está protegido por cifrado de extremo a extremo.
Otro punto delicado son las copias de seguridad en la nube. Si tienes activada la copia en iCloud o Google Drive, tus chats pueden almacenarse en servicios que no aplican exactamente el mismo modelo de cifrado.
En muchos casos, proteger esos backups requiere activar opciones específicas de protección avanzada, algo que gran parte de los usuarios no hace. Eso abre nuevas superficies de ciberataques.
A esto se suma el hecho de que WhatsApp es software de código cerrado, por lo que no puedes revisar libremente qué hace el cliente con cada dato ni cómo se implementa cada control de seguridad.
Dependiendo de tu nivel de confianza en Meta, este modelo puede ser suficiente o quedarse corto. Para Green, es una limitación importante cuando se habla de privacidad, porque obliga a confiar en una empresa cuyo negocio depende en buena medida de los datos.
La alternativa recomendada: Signal
Matthew Green no se queda en medias tintas y recomienda Signal. Una app que también se basa en el protocolo Signal para el cifrado de extremo a extremo, pero su planteamiento es muy distinto.
Está gestionada por una organización sin ánimo de lucro, su código es abierto y se ha diseñado desde el principio para almacenar la menor cantidad de datos posible sobre ti.
Signal no solo cifra el contenido de tus mensajes, también reduce de forma agresiva lo que registra alrededor. No guarda listas detalladas de quién habla con quién, ni historiales extensos de conexiones.
Tampoco se apoya en copias de seguridad convencionales en la nube que puedan convertirse en otro frente de exposición. Su modelo se centra en que el servidor sepa lo mínimo imprescindible para que el servicio funcione.
Ese enfoque permite que cualquier persona con conocimientos pueda auditar el código y verificar que la app se comporta como promete.
Para Green, este tipo de transparencia marca la diferencia cuando buscas un servicio de mensajería en el que la confianza no dependa de una gran compañía de datos, sino de un diseño pensado para no saber demasiado sobre ti.