WhatsApp ya no es seguro en México

El conflicto político-mediático entre la 4T y la oposición, señaladamente contra los dirigentes nacionales del PRI y del PAN, Alejandro Moreno y Marko Cortés, ha tenido un daño colateral importante: el servicio de mensajería WhatsApp.

Durante semanas, la gobernadora de Campeche, Layda Sansores, ha difundido audios del dirigente del PRI en conversaciones con distintas personas. Este artículo no fija postura entre el argumento de Sansores, quien señala que es de interés público revelar audios para dar a conocer supuestos excesos del priista; ni de este último, quien argumenta que ha sido víctima de espionaje y alteración/difusión ilegal de audios desde instancias públicas. Este diferendo será analizado por la FGR y por varios juzgados federales.

El tema central aquí es que las disputas políticas en México han expuesto que WhatsApp es vulnerable al hackeo y que la app, supuestamente encriptada, ya no es segura en nuestro país. Veamos lo sucedido:

La gobernadora ha dicho que las 80 horas de intercepciones telefónicas realizadas al dirigente priista le “llegaron” y, por ende, no son producto de intervenciones autorizadas.

Pero después, ella misma señaló que también tenía en su poder 43 mil 800 mensajes de WhatsApp del mismo dirigente político y reveló (verbalmente) el contenido de algunos. Personas aludidas en esos mensajes, en particular legisladoras federales del PRI, interpusieron ante el Tribunal Electoral recursos judiciales para que no fueran exhibidos, ni se hicieran más alusiones a ellas, argumentando “violencia de género”. El Tribunal ordenó medidas cautelares, dándoles la razón. Esto evidenció que, más allá de estrategias electorales para la campaña de 2021, algo les había preocupado. Después de ello, busqué confirmar la existencia de estos mensajes, chats e imágenes, lo que fue corroborado por autoridades locales, quienes me mostraron algunos.

Con todo lo anterior, busqué a ejecutivos de Meta y de su filial WhatsApp. El que una funcionaria pública dijera que poseía más de 43 mil mensajes encendió las alertas. Después de una conversación con Gabriela Chávez, su vocera en México, el tema escaló al Director de Políticas Públicas para las Américas, Pablo Bello, un profesional de las telecomunicaciones, quien dirigió toda la actividad regulatoria en ellas para el gobierno chileno de 2006 a 2010.

Este último señaló que no había requerimiento oficial de autoridades mexicanas para conocer la metadata del celular del priista y tres hipótesis se discutieron:

1) Que el espionaje se había dado antes o a inicios de 2019, cuando la empresa NSO encontró una deficiencia en su plataforma tecnológica de encriptación y vendió accesos ilegales para espiar a gobiernos, entre ellos el de México, pero que post 2019 ya se había solucionado el problema y tenía demandada a NSO ante tribunales de EU. Esta hipótesis se cayó cuando se dieron cuenta de que los temas espiados se relacionaban con las campañas electorales en México en 2021.

2) Que el espiado había hecho capturas de pantalla y que, al hacerlo, las “fotografías” de su celular habían sido hackeadas. Yo descarté esta opción, porque, ¿quién haría 43 mil fotografías de su pantalla?

3) Que el hackeo fue directo en WhatsApp. Los directivos piensan que el cifrado “end to end encryption” proporcionado por Signal que usan en su mensajería es seguro y así lo promocionan. El problema es: ¿qué entienden ellos y qué entienden los usuarios de este “end to end”?

Para WhatsApp, la mensajería es cifrada si durante el trayecto del mensaje nadie lo puede abrir; incluso, señala que “el cifrado de extremo a extremo se usa cuando chateas… y garantiza que sólo tú y la persona con quien te comuniques puedan leer o escuchar lo que se envía, y que nadie más pueda hacerlo.”

PEROOO en la llamada se aceptó que, si un celular está infectado por malware y se abre un mensaje de WhatsApp, en ese momento puede ser visto y capturado por terceras personas (esto aún SIN salir de la plataforma). Así, la encriptación de “extremo a extremo” se rompe cuando se abre el mensaje en la pantalla del equipo, aun estando en la misma app, lo que denota que su aviso sobre la seguridad de su mensajería es engañoso o que han sido hackeados en México.

WhatsApp tiene 2 mil millones de usuarios en el mundo. En México la aplicación tiene un uso intensivo con 98 millones, quienes la utilizan por su confiabilidad y porque creen segura su encriptación. Ahora que alguien de la 4T, quizá por presunción indebida, ha revelado que puede leer estos mensajes, la duda es ¿qué sigue?

La controladora de WhatsApp, Meta Platforms (la novena empresa más grande del mundo, con un valor de más de 457 mil millones de dólares) está muy pendiente de lo que suceda en México, pues uno de sus más grandes negocios se ha puesto en riesgo por las disputas políticas en este país. Por lo pronto, parece que la judicialización de estos temas en el extranjero, por algunos de los actores involucrados, parece inevitable.

Javier Tejado Dondé, El Universal