¿WhatsApp nos vigila? La UE lo prohíbe pero las 'apps' se aprovechan de los permisos que les damos
"WhatsApp ha estado usando el micrófono de mi teléfono en segundo plano mientras dormía y desde que me desperté a las 6. ¿Qué está pasando?". El director de ingeniería en Twitter, Foad Dabiri, publicó este mensaje acompañado de una captura con las veces que el servicio de mensajería de Meta había usado el micrófono de su móvil. Tres días después, este mismo martes, su dueño, el multimillonario Elon Musk, retuiteó la publicación de su subordinado con un demoledor: "No se puede confiar en WhatsApp". Así, con un simple tuit, la teoría de la conspiración de que las redes sociales nos vigilan se volvía a poner en marcha.
La pregunta es evidente: ¿nos está vigilando WhatsApp? La cuestión, en realidad, se podría extender prácticamente a cualquier red social. Hace solo un par de meses también se señaló a TikTok por los datos que recogía después de que los gobiernos de medio mundo prohibiesen que sus funcionarios tuvieran la aplicación instalada en sus móviles corporativos. No obstante, sí que es cierto la sombra de la duda es todavía más alargada ante el todopoderoso imperio de Mark Zuckerberg, que tiene a sus espaldas un largo historial de polémicas y aún arrastra a día de hoy las sospechas tras el escándalo de Cambridge Analytica.
¿Sería posible que WhatsApp activase el micrófono sin que nos demos cuenta como denuncia Dabiri? "En realidad, todas lo pueden hacer", explica Javier Casares, administrador de sistemas, que añade que el problema es el funcionamiento de los permisos que el usuario da a las aplicaciones. Este experto detalla que, por ejemplo en Android, se permiten ciertas "configuraciones extra" al dar autorización para acceder al micrófono o, en otros casos, a la cámara, los contactos o el calendario.
Las autorizaciones dan opciones para "permitir siempre", "cuando la aplicación esté activa" o "nunca". "El problema está en cuándo se considera que está activa. Hay apps en las que esa línea es muy clara. Pero en otras, como WhatsApp, siempre hay servicio en segundo plano corriendo para, por ejemplo, poder recibir mensajes. Y aquí el nivel de permisos queda un poco difuso", argumenta Casares.
Pero, más allá de la vertiente técnica, que WhatsApp encienda sólo el micrófono del móvil también podría tener una parte legal importante. ¿Es legal en la UE y, por tanto, en España? "Esto está totalmente prohibido según el Reglamento Europeo de Protección de Datos", sostiene Natalia Martos Díaz, abogada especializada en derecho digital. En vigor desde 2018, esta norma impide explícitamente este tipo de acciones ya que "no es un fin que conozca el usuario y WhatsApp no tiene ninguna legitimación para encender el micrófono".
Según destaca la también CEO y fundadora de Legal Army, el servicio de mensajería estaría "faltando al deber del consentimiento que el usuario da a la aplicación". ¿Se podría multar este tipo de comportamientos? "Habría que determinar en función del régimen del reglamento, aunque, a priori, es difícil de determinar porque depende del número de usuarios afectados y otras variables", reconoce esta experta que, no obstante, recuerda que por una conducta similar la Agencia Española de Protección de Datos ya multó con 250.000 euros a La Liga ya que su app encendía los micrófonos de los móviles de sus usuarios para espiar si bares y otros establecimientos públicos ponían partidos sin pagar.
Las explicaciones de WhatsApp: un error de Google
Habitualmente, cuando surgen acusaciones como estas de espionaje, las tecnológicas se escudan oficialmente en defender que son falsedades. En esta ocasión, WhatsApp reaccionó casi de forma inmediata tras el tuit de Musk. Razones no le faltaban a la plataforma ya que no hay que olvidar que el multimillonario, además de ser el tuitero en jefe, acumula en su cuenta casi 140 millones de seguidores.
Retuiteando también a Dabiri, el servicio de mensajería aseguró que "durante las últimas 24 horas nos hemos puesto en contacto con un ingeniero de Twitter que publicó un problema con su teléfono Pixel y WhatsApp" y explicó que creían que "se trata de un error en Android que atribuye información errónea en su panel de privacidad". "Le hemos pedido a Google que investigue y corrija", señaló la aplicación en un tuit.
En un segundo tuit, la plataforma recordó que "los usuarios tienen control total sobre la configuración de su micrófono". "Una vez otorgado el permiso, WhatsApp solo accede al micrófono cuando un usuario está haciendo una llamada o grabando una nota de voz o un video, e incluso entonces, estas comunicaciones están protegidas por encriptación de extremo a extremo para que WhatsApp no pueda escucharlas", detalló esta herramienta de mensajería.
Hace falta "más claridad" en los permisos que el usuario da a las apps
Esta explicación de WhatsApp no termina de convencer a Casares porque este tipo de bug o error de software "se ejecuta en un momento determinado". "Que sin hacer nada, se active es sospechoso y raro. Todo el mundo sabe que las aplicaciones hacen lo que les da la gana. Sobre todo estando detrás Meta, que es la mayor empresa en vivir de los datos de sus usuarios", afirma este experto.
Según Hipertextual, este bug estaría afectando mayoritariamente a los móviles Google Pixel y a algunos Samsung Galaxy. Mientras dure la investigación de Google, se puede solucionar de forma temporal: actualizando la propia aplicación o reiniciando sus permisos.
Para Casares, lo que hace falta es "más claridad" con los permisos que los usuarios dan a las aplicaciones: "Por ejemplo, podrían ser siempre accesibles, cuando la app esté abierta o cuando el usuario haya activado, en este caso, el micrófono". "En WhatsApp, si el usuario no activa el micrófono para una llamada o para enviar un audio, ¿qué sentido tiene que esté activo?", defiende este experto.
Musk quiere convertir Twitter en el nuevo WhatsApp
Más allá del posible espionaje o no, lo cierto es que no es la primera vez que Musk ataca al imperio de Zuckerberg. Es más, sólo 24 horas antes de lanzar el tuit sobre WhatsApp, el multimillonario llamó "extremadamente partidista" al líder de Meta. Sin olvidar que hace dos años fue una de las caras más reconocidas del movimiento #DeleteFacebook —Borra Facebook— que se inició tras el escándalo de Cambridge Analytica.
Además, hay otro detalle que revela que quizás la queja de Musk encierra algo más que una simple preocupación por la seguridad del servicio de mensajería de Meta. El jefe de la red social del pájaro azul anunció el miércoles que "pronto" la plataforma del pájaro azul contará con "chat de voz y vídeo" para que los usuarios puedan "hablar con gente de cualquier parte del mundo sin darles tu número de teléfono". Sí, Twitter quiere convertirse en un nuevo WhatsApp.
El trampantojo de los mensajes directos cifrados
Las similitudes no se terminan aquí. Musk también anunció que los mensajes cifrados han comenzado ya a implementarse en los DM —mensajes directos— de la plataforma. "La prueba de fuego será que no puedo ver tus DM aunque hubiera una pistola en mi cabeza", tuiteó el dueño de la red social.
Sin embargo, esta privacidad podría no ser tal y como la vende Musk. ¿Tienen así los usuarios asegurado que sus conversaciones sean totalmente privadas? "No", responde tajante Casares. Aunque es cierto que el cifrado "end to end" o "extremo a extremo" —la información sale cifrada del móvil del emisor y sólo se descifra al llegar al destinatario, quedando oculta para el propietario del servidor— es el más "seguro" y "transparente", el quid es dónde se guarda la clave de cifrado.
Twitter es tóxico, TikTok divertido y Facebook anticuado: así ven los españoles las redes sociales
Ver más
En Signal, por ejemplo, esta contraseña está guardada en el propio dispositivo del usuario. Sin embargo, en WhatsApp, que también usa este cifrado, la guarda la plataforma. "Y aquí está lo turbio, porque si la empresa tiene esta clave, puede descifrar los mensajes", admite el experto, que también señala que "se llenan la boca con un protocolo seguro, que lo es, pero no le dicen al usuario quién controla la información".
En el caso de la red social de Musk, según detalla Casares, habrá que leer la letra pequeña aunque de entrada tiene ciertas dudas de que el cifrado sea total. "En Twitter, las cuentas se usan desde distintos dispositivos, como el móvil o el ordenador, y al cambiarse no se puede estar moviendo la clave del cifrado del teléfono al PC", reconoce este experto.
Por ahora, la única letra pequeña que conocemos afecta a quién podrá disfrutar de estos mensajes cifrados. Según The Verge, no estarán disponibles para todos los usuarios y sólo podrán disfrutarlos aquellos que paguen Twitter Blue.