Una demanda colectiva recién presentada en un tribunal federal de EE. UU.(nueva ventana) alega que la promesa de WhatsApp de cifrado de extremo a extremo (E2EE) es engañosa. La denuncia afirma que los empleados de Meta pueden acceder al contenido de los mensajes de WhatsApp a través de sistemas internos, a pesar de las repetidas garantías de que “ni siquiera WhatsApp(nueva ventana)” puede leer los mensajes de los usuarios.
Lea la demanda completa aquí:
La demanda, presentada el 23 de enero en el Distrito Norte de California, hace acusaciones radicales.
Según la denuncia, denunciantes anónimos alegan que el personal de Meta puede solicitar acceso a los mensajes de WhatsApp a través de un sistema interno de asignación de tareas. Una vez aprobado, la denuncia afirma que los mensajes se pueden ver casi en tiempo real e históricamente, sin un paso de descifrado adicional.
La demanda argumenta que este supuesto acceso contradice las declaraciones públicas, los materiales de marketing y el testimonio ante los legisladores de WhatsApp afirmando que el contenido de los mensajes es accesible solo para los remitentes y destinatarios.
Meta niega las afirmaciones. En una declaración a Bloomberg,(nueva ventana) el portavoz de Meta, Andy Stone, dijo: “Cualquier afirmación de que los mensajes de WhatsApp de las personas no están cifrados es categóricamente falsa y absurda. WhatsApp ha estado cifrado de extremo a extremo utilizando el protocolo Signal durante una década. Esta demanda es una obra de ficción frívola”.
Es importante distinguir entre acusaciones y hechos establecidos. La denuncia no incluye evidencia técnica que demuestre una puerta trasera criptográfica o que pruebe de otra manera que el cifrado de WhatsApp ha sido comprometido. En esta etapa, las afirmaciones permanecen sin probar.
Informes anteriores han demostrado que WhatsApp puede acceder a los mensajes que los usuarios reportan manualmente por abuso, y que recopila metadatos extensos(nueva ventana). Ese informe, embargo, no respalda las afirmaciones de acceso rutinario o universal al contenido de los mensajes.
Aún así, el caso plantea una pregunta familiar e incómoda: cuando una plataforma es de código cerrado y está controlada por una sola empresa, ¿pueden los usuarios confiar en última instancia en las garantías que no pueden verificar de forma independiente?
El cifrado de extremo a extremo es una garantía técnica de que el contenido de los mensajes es legible solo por el remitente y el destinatario previsto, porque las claves requeridas para descifrar los mensajes existen únicamente en los dispositivos de los usuarios y nunca son accesibles para nadie más.
A medida que este caso se desarrolla, refuerza un principio central de la privacidad: el cifrado debe ser verificable, no una cuestión de confianza.
