Durov ataca a WhatsApp mientras Texas desafía las afirmaciones de cifrado de Meta
Texas se enfrenta a Meta por las afirmaciones de cifrado de WhatsApp
El estado de la Estrella Solitaria ha presentado una demanda contra Meta, alegando que las promesas de cifrado de extremo a extremo de WhatsApp son engañosas. El fiscal general de Texas, Ken Paxton, argumenta que la configuración de copia de seguridad predeterminada de WhatsApp almacena mensajes en texto plano en los servidores de Apple y Google, contradiciendo la comercialización de privacidad total de la empresa. Esta acción legal se alinea con el creciente escrutinio de las prácticas de seguridad de las grandes tecnológicas, especialmente cuando miles de millones de usuarios dependen de estas plataformas para comunicaciones sensibles. La demanda exige transparencia y responsabilidad, lo que podría remodelar la forma en que los servicios de mensajería divulgan las limitaciones del cifrado.
La mordaz crítica de Durov a las promesas de privacidad de WhatsApp
El CEO de Telegram, Pavel Durov, ha amplificado la controversia, calificando las afirmaciones de cifrado de WhatsApp como el "mayor fraude al consumidor de la historia" en una serie de publicaciones en X. Afirma que WhatsApp engaña a miles de millones al implicar que todos los mensajes están completamente protegidos cuando, en realidad, aproximadamente el 95% de los mensajes privados terminan en copias de seguridad en la nube sin cifrado de extremo a extremo. Durov destaca que la configuración de copia de seguridad predeterminada almacena conversaciones en iCloud o Google Drive en texto plano, accesibles a terceros a través de solicitudes legales o violaciones de seguridad.
La paradoja de la copia de seguridad
Durov señala un matiz crítico: incluso cuando los usuarios activan copias de seguridad cifradas, la otra parte en una conversación puede no haberlo hecho, exponiendo todo el hilo. Argumenta que la recopilación de metadatos de WhatsApp, incluido quién se comunica con quién, debilita aún más las afirmaciones de privacidad. Telegram, contrasta, nunca ha divulgado el contenido de los mensajes de los usuarios desde su lanzamiento.
Realidad técnica: qué cubre realmente el cifrado de extremo a extremo
El cifrado de extremo a extremo garantiza que los mensajes se codifiquen del remitente al destinatario, pero esta protección generalmente termina en el dispositivo. Una vez que un mensaje se descifra para mostrarse, la aplicación puede almacenarlo en forma no cifrada, particularmente durante las copias de seguridad. El cifrado de WhatsApp no se extiende al almacenamiento en la nube de forma predeterminada, lo que significa que los mensajes son vulnerables si el proveedor de la nube se ve comprometido o recibe una orden judicial.
Configuración predeterminada frente a expectativas del usuario
La mayoría de los usuarios asumen que el banner verde "cifrado" cubre todos los aspectos de sus chats. Sin embargo, la configuración de copia de seguridad predeterminada de WhatsApp excluye explícitamente el cifrado de extremo a extremo, lo que requiere la activación manual de una frase de contraseña de copia de seguridad segura. Este desajuste entre la comercialización y la implementación técnica está en el centro tanto de la demanda de Texas como de las críticas de Durov.
El panorama legal y regulatorio se intensifica
La demanda de Texas es parte de una tendencia más amplia en la que los reguladores exigen divulgaciones más claras sobre el cifrado. La Comisión Federal de Comercio también ha examinado las prácticas de privacidad de Meta. Si tiene éxito, el caso podría obligar a Meta a alterar la forma en que comercializa el cifrado, posiblemente etiquetando las copias de seguridad como "no cifradas de extremo a extremo" de forma predeterminada. Esto tendría efectos dominó en toda la industria de la mensajería, obligando a competidores como Signal y Telegram a reconsiderar su propia transparencia.
Reacciones de la industria y mecanismos de defensa
Elon Musk y otros líderes tecnológicos han opinado, y Musk respalda la crítica de Durov. WhatsApp, por su parte, mantiene que su cifrado en tránsito es sólido y que el cifrado de copia de seguridad es una función separada claramente documentada. Los defensores de la privacidad argumentan que el verdadero problema es que la mayoría de los usuarios nunca activan el cifrado de copia de seguridad, lo que los deja expuestos. Algunos expertos señalan que el enfoque de WhatsApp equilibra la seguridad con la usabilidad: esperar que los usuarios promedio administren frases de contraseña es poco práctico. Sin embargo, la demanda sugiere que este equilibrio puede priorizar la conveniencia sobre la seguridad genuina.
Lo que esto significa para la privacidad del usuario en el futuro
Esta controversia subraya una tensión fundamental en la mensajería moderna: el cifrado de extremo a extremo real solo es tan fuerte como su eslabón más débil, a menudo las copias de seguridad en la nube. Tanto el ataque de Durov como el desafío legal de Texas impulsan un ajuste de cuentas en el que las empresas deben declarar claramente qué cubre su cifrado y qué no. Para los usuarios, la conclusión es clara: predeterminado no significa protegido. A medida que se desarrolla la batalla legal, espere que más plataformas adopten un etiquetado más claro y, quizás, un cifrado de copia de seguridad activado de forma predeterminada.