WhatsApp es una de las plataformas de mensajería más utilizadas a nivel mundial, con más de 2.000 millones de usuarios en más de 180 países. Cada día, la plataforma facilita la transmisión de más de 100 mil millones de mensajes, varios millones de llamadas de voz y video, y el intercambio de fotos, documentos y datos de geolocalización. Desde su lanzamiento en 2009, y especialmente después de su adquisición por Meta (anteriormente Facebook) en 2014, WhatsApp ha mantenido su reputación como un canal de comunicación confiable y seguro debido a su cifrado integral incorporado.
Sin embargo, a pesar de la seguridad que afirmaba, la controversia ha persistido en torno a WhatsApp, desde cuestionables actualizaciones de la política de privacidad hasta vulnerabilidades utilizadas para espiar a los usuarios. Esto lleva a una pregunta tan válida: ¿hasta qué punto WhatsApp es lo suficientemente seguro en 2025? Si continúa usando este mensajero, es importante considerar cómo una VPN puede mejorar su seguridad digital.
Vamos a resolverlo juntos.
Lo que se sabe sobre la seguridad de WhatsApp
1. Cifrado de extremo a extremo:
El cifrado de extremo a extremo es el principal argumento a favor de la seguridad de WhatsApp. Esto garantiza que solo el remitente y el receptor puedan leer el mensaje. Incluso si alguien intercepta el mensaje, no puede descifrarlo. Esta tecnología funciona automáticamente y está habilitada de forma predeterminada para todos los chats, llamadas y archivos multimedia.
El cifrado se basa en el protocolo Signal, el protocolo más seguro disponible actualmente. Cada nuevo chat crea claves criptográficas únicas que solo se usan entre los dos dispositivos. Incluso WhatsApp (o Meta) no puede descifrar los mensajes, ya que no puede acceder a estas claves.
Es crucial entender que este cifrado no se aplica a las copias de seguridad de chat almacenadas en la nube, como Google Drive o iCloud. El usuario debe habilitar el cifrado de copia de seguridad segura manualmente en la configuración para asegurarse de que se aplica.
2. Autenticación de dos factores (2FA):
WhatsApp ofrece una función de autenticación de dos factores, que funciona como una capa adicional de seguridad para sus usuarios. Además del código enviado por SMS al iniciar sesión en un nuevo dispositivo, se solicita al usuario que establezca un PIN de 6 dígitos. Esto se solicita al reactivar una cuenta o cambiar la configuración de seguridad.
Este PIN no se transmite por SMS ni se almacena en los servidores de WhatsApp. Por consiguiente, incluso en caso de robo de la tarjeta SIM o de pirateo del dispositivo, será difícil que un atacante acceda a la cuenta si está habilitada la verificación de dos factores. Además, agregar una dirección de correo electrónico para restablecer un PIN perdido proporciona una capa adicional de seguridad para la cuenta.
3. Encriptación de llamadas de voz y vídeo:
Notablemente, todas las llamadas realizadas a través de WhatsApp – tanto de voz como de vídeo – están protegidas por un cifrado de extremo a extremo. Por lo tanto, se puede concluir que ninguna entidad, incluida la propia plataforma, los proveedores de comunicación o los piratas informáticos, pueden supervisar o acceder al contenido de vídeo durante la transmisión.
Las llamadas están protegidas con las mismas claves que los mensajes de texto, y la tecnología de cifrado funciona en todos los dispositivos. La utilización de dispositivos Android, iPhone y computadoras a través de la aplicación web WhatsApp es viable para este propósito. Sin embargo, es imperativo que los usuarios tengan cuidado al conectarse a redes Wi-Fi abiertas, ya que esto puede comprometer los datos. En tales escenarios, el uso de una VPN es una medida crucial, ya que facilita el establecimiento de un túnel seguro y cifrado para todo el tráfico de red.
Dónde empiezan los problemas
A pesar del sólido cifrado de extremo a extremo empleado por WhatsApp para proteger la correspondencia del usuario, existen vulnerabilidades que pueden comprometer la privacidad del usuario.
1. Los metadatos siguen abiertos:
Mientras que el contenido de los mensajes está protegido, los metadatos no lo están. Es importante tener en cuenta que WhatsApp recopila y almacena información extensa sobre la actividad del usuario, incluyendo pero no limitado a:
- Números de teléfono del remitente y del destinatario.
- La hora en que envía y recibe mensajes.
- Frecuencia de comunicación con contactos específicos.
- Direcciones IP y ubicaciones cuando se conecta.
- Dispositivo, sistema operativo y modelo de teléfono.
Estos datos pueden utilizarse para crear un perfil detallado del usuario, identificando sus conexiones sociales y hábitos. Además, WhatsApp puede divulgar estos metadatos a las agencias de aplicación de la ley en caso de solicitudes emitidas por los tribunales u otros mandatos legales.
Por ejemplo, en 2021, los medios informaron que WhatsApp compartió metadatos de usuario con el Federal Bureau of Investigation (FBI) de los Estados Unidos sobre solicitudes oficiales como parte de las investigaciones.
2. intercambio de datos con Meta:
Tras su adquisición por Facebook (ahora Meta) en 2014, WhatsApp inició una integración sistemática de los datos del usuario a través de sus servicios.
En la política de privacidad actualizada 2021, WhatsApp autorizó oficialmente la transferencia de datos de usuario al ecosistema Meta, incluyendo lo siguiente:
- Número de teléfono.
- Información sobre el dispositivo (modelo, sistema operativo, nivel de batería, señales de red).
- dirección IP.
- Datos de interacción (frecuencia de uso de las funciones, comunicación con cuentas comerciales).
- Información sobre pagos y transacciones financieras a través de WhatsApp Pay.
Esta integración provocó un descontento significativo y una migración masiva de usuarios a plataformas de mensajería alternativas como Signal y Telegram. A pesar de la implementación del Reglamento General de Protección de Datos (GDPR) en Europa, que ha llevado a ciertas restricciones sobre el intercambio de datos, Meta continúa intercambiando información con WhatsApp a escala global.
3. Vulnerabilidades en el software:
Como con cualquier aplicación de software, WhatsApp is vulnerable a los defectos técnicos. Entre los ejemplos de esos incidentes, que han recibido considerable atención de los medios de difusión, figuran los siguientes:
- Pegasus por NSO Group (2019):
Se identificó una vulnerabilidad de la función de llamadas de voz de WhatsApp como un medio para instalar spyware Pegasus en un dispositivo sin el conocimiento del usuario, explotando la respuesta del usuario a una «llamada perdida.» Pegasus permitió a los perpetradores obtener acceso no autorizado a la cámara, el micrófono, la correspondencia y la ubicación de la víctima.
- Vulnerabilidad con archivos MP4 (2019):
Al abordar una vulnerabilidad de software, WhatsApp ha implementado una resolución que efectivamente evita que los posibles atacantes aprovechen un riesgo previamente identificado. Esta vulnerabilidad, que se identificó como un error en el manejo de la aplicación de archivos multimedia, específicamente formato MP4, podría haber permitido la ejecución remota de código en el dispositivo del destinatario.
- Backdoors vía WhatsApp Web:
Anteriormente, se han identificado vulnerabilidades en la versión del navegador de WhatsApp Web, lo que potencialmente permite el robo de datos de usuario al acceder a sitios web fraudulentos.
Es importante tener en cuenta que WhatsApp publica periódicamente actualizaciones de seguridad; Sin embargo, las vulnerabilidades identificadas subrayan la necesidad de precauciones adicionales para garantizar la seguridad absoluta de cualquier aplicación móvil.
Cómo una VPN aumenta tu seguridad en WhatsApp
Se ha demostrado que el uso de una VPN junto con la aplicación WhatsAppmessaging mejora la privacidad del usuario.
Ocultar dirección IP:
Ocultar la dirección IP es una tecnología que enmascara la dirección IP de un usuario reemplazándola con la dirección del servidor a través del cual se enruta el tráfico. Esto complica el proceso de rastrear la ubicación del usuario e identificarlo.
Protección frente a los ISP y terceros:
Bloqueo de derivación:
En algunos países, el uso de WhatsApp está restringido o incluso prohibido. El uso de una RPV facilita la elusión de estas restricciones, permitiendo una comunicación sin trabas con personas que residen en lugares geográficamente restringidos.
Anonimato adicional:
Usar una VPN impide la correlación entre la actividad de WhatsApp y la identidad, especialmente cuando un número no está asociado con información personal.
Recomendaciones para la protección en WhatsApp
- Siempre use una VPN, especialmente en redes Wi-Fi públicas.
- Habilitar la autenticación de dos factores en los ajustes de WhatsApp.
- Desactive las copias de seguridad en la nube si desea la máxima privacidad (no están encriptadas de extremo a extremo).
- Mantente atento a las actualizaciones de la aplicación e instálalas inmediatamente.
Conclusión
WhatsApp ofrece un nivel satisfactorio de seguridad; Sin embargo, no es totalmente impermeable a las fugas o el acceso no autorizado. Si bien el cifrado de extremo a extremo es una medida eficaz para proteger el contenido de la correspondencia, no se extiende a los metadatos, que siguen siendo vulnerables. El uso de una VPN sirve como una salvaguardia auxiliar, proporcionando una capa sólida de protección al ocultar la actividad del usuario, eludir la censura y mejorar el anonimato en línea.
Es evidente que el uso de Planet VPN garantiza la confidencialidad de las comunicaciones de WhatsApp.
