Críticas a WhatsApp: Cuestiones de seguridad
En mayo de 2011, se informó de un fallo de seguridad en WhatsApp que dejó las cuentas de los usuarios expuestas a robo. Según algunas fuentes, se cree que esta modificación fue realizada, y más tarde reparada, gracias a Liroy van Hoewijk, directivo de CorelSP.net que ayudó a WhatsApp a reproducirla en Android y Symbian.
Desde mayo de 2011 se ha informado que las comunicaciones mediante WhatsApp no están cifradas y los datos se reciben en texto sin formato, lo cual significa que los mensajes pueden leerse fácilmente si se dispone de los paquetes enviados. En mayo de 2012, investigadores expertos en seguridad publicaron que tras las nuevas actualizaciones, WhatsApp ya no enviaba los mensajes en texto sin formato.
En septiembre de 2011 salió una nueva versión de la aplicación WhatsApp Messenger para iPhones. En esta nueva versión la empresa desarrolladora ha cerrado cierto número de agujeros críticos de seguridad que permitían enviar mensajes falsos y que los mensajes enviados desde cualquier usuario de WhatsApp se pudieran leer.
El 6 de enero de 2012, un hacker desconocido publicó un sitio de internet (WhatsAppStatus.net) que permitía cambiar el estatus de cualquier usuario de WhatsApp del que se conociera el número de teléfono. Para hacerlo funcionar solamente se precisaba reiniciar la aplicación. Según el hacker, este es solamente uno de los asuntos preocupantes de la seguridad en WhatsApp. El 9 de enero de 2012, WhatsApp informó que había implementado una solución definitiva. En realidad, la única medida que se tomó fue la de bloquear la dirección IP de la página web. Como respuesta se puso a disposición para su descarga una herramienta para Windows que facilitaba la misma funcionalidad. Este problema no se ha solucionado hasta ahora. La primera notificación del problema fue recibida por WhatsApp en septiembre de 2011.
El 13 de enero de 2012, WhatsApp fue retirado del App Store, sin que se diese a conocer el motivo. La aplicación se volvió a incluir cuatro días después.
Usando WhatsAPI, el blog alemán The H demostró cómo tomar cualquier cuenta de WhatsApp el 14 de septiembre de 2012. A continuación, WhatsApp Inc. respondió con una amenaza legal a los desarrolladores de WhatsAPI, forzándoles a dar de baja el código fuente.
En febrero de 2014, el director de la oficina alemana de regulación de la privacidad, Thilo Weichert, desaconsejó el uso de WhatsApp por no estar sujeto a la legislación europea en materia de seguridad y privacidad de la información, al quedar desprotegidos los datos de los usuarios.
A partir de abril de 2016, WhatsApp comenzó a implementar el cifrado de extremo a extremo. Ahora cada chat tiene una única clave de encriptación; además, WhatsApp permite confirmar el código de encriptación entre los miembros del chat, asegurando que ni ellos ni terceros podrán leer los mensajes ni ver los archivos que se envían entre los usuarios, aunque WhatsApp puede visualizar cuándo fueron enviados, recibidos y vistos los mensajes. Sin embargo, el grupo de ciber-activistas Anonymous declaró en su cuenta de Twitter: «No se emocionen con la encriptación de WhatsApp, probablemente ya tienen un backdoor, siguen siendo propiedad de Facebook (colaborador del gobierno)».
Al día de hoy, WhatsApp continúa con varios exploit los cuales hacen que la confidencialidad de los mensajes siga siendo cuestionada. Este tipo de exploits no son publicados de forma abierta para evitar que hackers hagan uso de ellos, perjudicando a millones de usuarios. Otro problema que se suele presentar, y que entraña un gran riesgo, es dejar una sesión de WhatsApp Web abierta en un dispositivo ajeno. Hasta mediados de mayo de 2016 WhatsApp no tomó cartas en el asunto, intentando paliar la situación con algunas soluciones como las notificaciones permanentes que avisan de la existencia de sesiones activas en WhatsApp Web.
Una vulnerabilidad conocida de WhatsApp Web es la de interceptación y modificación de mensajes: un usuario X manda un mensaje a un usuario Y, el usuario Y cita el mensaje pero modificando el mensaje citado a su antojo, a través de la interfaz de WhatsApp Web, al responder el usuario X visualiza un mensaje citado modificado por el usuario Y, el usuario Y pone en palabras del usuario X algo que realmente no ha dicho.
En enero de 2021, WhatsApp anunció una actualización de la Política de privacidad que establece que WhatsApp compartirá los datos del usuario con Facebook y su «familia de empresas» a partir de febrero de 2021. Anteriormente, los usuarios podían optar por no compartir dichos datos, pero la nueva política elimina esta opción. La nueva Política de privacidad no se aplica dentro de la UE, ya que es ilegal bajo GDPR. Facebook y Whatsapp han sido ampliamente criticados por esta medida, lo cual generó un éxodo masivo hacia otras alternativas de mensajería como Telegram o Signal.
Fuente: Wikipedia