WhatsApp, el mensajero propiedad de Facebook que afirma tener la privacidad codificada en su ADN, está dando a sus más de 2 mil millones de usuarios un ultimátum: acepten compartir sus datos personales con la red social o eliminen sus cuentas. El requisito se entrega a través de una alerta en la aplicación que indica a los usuarios que acepten cambios radicales en los términos de servicio de WhatsApp. Aquellos que no acepten la política de privacidad renovada antes del 8 de febrero ya no podrán usar la aplicación.

Poco después de que Facebook adquiriera WhatsApp por 19.000 millones de dólares en 2014, sus desarrolladores incorporaron un cifrado de punta a punta de última generación en la aplicación de mensajería. La medida fue vista como una victoria para los defensores de la privacidad porque utilizó el Protocolo de señal, un esquema de cifrado de código abierto cuyo código fuente ha sido revisado y auditado por decenas de expertos en seguridad independientes.

El analista en tecnología Ben Thompson explica en una columna titulada "The WhatsApp Kerfuffle, Comparing Messaging Services, Network Effects" en 2016, WhatsApp les dio a los usuarios la posibilidad única de optar por no transferir los datos de la cuenta a Facebook. Ahora, una política de privacidad actualizada está cambiando eso. El próximo mes, los usuarios ya no tendrán esa opción.

Según declaraciones hechas por un portavoz de WhatsApp al Wall Street Journal , este último párrafo no es del todo correcto: los usuarios que optaron por no participar en 2016 seguirán siendo excluidos. Yo, por mi parte, obviamente me perdí esa ventana, porque recuerdo haber visto esta pantalla cuando me desperté el jueves e inmediatamente la archivé en la parte de mi cerebro de "esto va a ser controvertido".

"Sin embargo, durante los días siguientes, comencé a escuchar a más y más personas sobre este cambio, cómo Facebook tomaba sus datos (incluidos, parecían creer, sus mensajes) y cómo todos descargaban Signal. Sin embargo, aquí está la cuestión: las personas de las que escuché esto no estaban en tecnología o medios de comunicación, los dos lugares en los que es probable que escuche discusiones sobre Facebook y privacidad, o incluso sepa qué es Signal (más sobre Signal en un momento). Más bien eran personas que apenas prestaban atención a la tecnología", explica Thompson en la columna publicada en Stratechery.

Signal tuiteó: "Esto no significa que Signal tuvo 40 millones de descargas, sino más bien que sobrepasaron los 50 millones después de estar anteriormente en algún lugar al norte de los 10 millones".

El Financial Times informó que Signal se descargó 8.8 millones de veces en todo el mundo en la semana posterior a que los cambios de WhatsApp se anunciaron por primera vez el 4 de enero, frente a 246,000 veces la semana anterior, según datos de Sensor Tower. La aplicación también recibió un impulso cuando Elon Musk, el director ejecutivo de Tesla, tuiteó "Use Signal" el 7 de enero.

"Por el contrario, WhatsApp registró 9,7 millones de descargas en la semana posterior al anuncio, en comparación con los 11,3 millones anteriores, una disminución del 14 por ciento, dijo Sensor Tower", explica el autor del artículo.

Telegram, una aplicación de mensajería popular entre los comerciantes de criptomonedas, también se benefició de las preocupaciones de WhatsApp. Alcanzó 11,9 millones de descargas la semana posterior al cambio del 4 de enero de 6,5 millones la semana anterior, dijo Sensor Tower. En un mensaje enviado a todos sus usuarios el martes, Telegram dijo que ya había superado los 500 millones de usuarios activos.

Sin embargo, la evidencia más fuerte de que esto era algo significativo fue la reacción de Facebook; después de apenas comentar sobre los cambios de privacidad la semana pasada, la compañía ha estado luchando toda esta semana para transmitir su mensaje y asegurar a los usuarios que los cambios de datos son benignos. La empresa explicó en una pregunta frecuente: "queremos dejar claro que la actualización de la política no afecta la privacidad de sus mensajes con amigos o familiares de ninguna manera".

"En cambio, esta actualización incluye cambios relacionados con la mensajería de una empresa en WhatsApp, que es opcional y brinda mayor transparencia sobre cómo recopilamos y usamos los datos", sostiene Thompson.

Básicamente, si envía un mensaje a una empresa (con una cuenta comercial oficial), esos datos pueden guardarse en los servidores de Facebook, y si compra en una empresa en WhatsApp a través de Tiendas, su actividad de compras se incluirá en su perfil. Esto es, por supuesto, lo que ya sucede cuando realiza una compra en, por ejemplo, Shopify: ese comerciante probablemente se comunicó con usted a través de un anuncio en una propiedad de Facebook, y el hecho de que puede conectar ese anuncio con una compra y, posteriormente, anunciarlo a la gente. que son similares a usted, ¡sin saber quién es usted o ellos! - es exactamente la razón por la que Facebook tiene razón cuando argumenta que permite que las pequeñas empresas compitan. Que la misma capacidad esté llegando a las compras ejecutadas en las propias propiedades de Facebook no es una sorpresa.

Además, aunque Facebook realizó algunos cambios en los límites en términos de datos de interacción no comercial que recopila, observar una diferencia de cambios en la nueva política de privacidad confirma la afirmación de Facebook de que casi todos los cambios se referían a cuentas comerciales, que es decir que Facebook ha estado recopilando todo tipo de datos de WhatsApp desde hace un tiempo. Y, como la compañía se esforzó por dejar en claro, los mensajes de WhatsApp en sí están encriptados de extremo a extremo, lo que significa que Facebook no puede verlos incluso si quisiera.

Comparación de servicios de mensajería

"Como comentario rápido, WhatsApp es realmente bastante seguro, al menos en lo que respecta al contenido de sus mensajes", explica el analista.

Así es como clasificaría las diferentes opciones en iOS en términos de seguridad del mensaje:

Signal

Signal cifra sus mensajes de un extremo a otro y no realiza copias de seguridad de sus mensajes ni en iCloud ni en sus propios servidores. Esta es la opción más segura (y también la opción con más probabilidades de provocar la pérdida de datos o el bloqueo de su propia cuenta, ¡es una compensación!).

WhatsApp

WhatsApp cifra sus mensajes de un extremo a otro (con el mismo protocolo que Signal) y no realiza copias de seguridad de sus mensajes en sus propios servidores. De forma predeterminada, tampoco hace una copia de seguridad de los mensajes en iCloud, pero esa es una opción. Si habilita esa opción, Apple (que tiene las claves para las copias de seguridad de iCloud) puede acceder a sus mensajes y, por extensión, la aplicación de la ley con una orden judicial.

Telegram

Telegram no cifra los mensajes de un extremo a otro de forma predeterminada; se almacenan en los servidores de Telegram, donde están protegidos por las claves de Telegram, lo que significa que las fuerzas del orden también pueden acceder a ellos con una orden judicial. Sin embargo, puede activar el cifrado de un extremo a otro para las conversaciones uno a uno (pero no para los canales).

Facebook Messenger

Messenger no cifra los mensajes de un extremo a otro de forma predeterminada; se almacenan en los servidores de Facebook y Facebook y, por extensión, las fuerzas del orden público pueden acceder a ellos. Sin embargo, como Telegram, puede habilitar el cifrado de extremo a extremo para conversaciones uno a uno.

iMessage

iMessage cifra los mensajes de un extremo a otro de forma predeterminada; sin embargo, si tiene activada la copia de seguridad de iCloud, Apple (quien tiene las claves para las copias de seguridad de iCloud) puede acceder a sus mensajes y, por extensión, la aplicación de la ley con una orden judicial. Sin embargo, a diferencia de WhatsApp, esto está activado de forma predeterminada y no se puede desactivar de forma granular.

"Puedo imaginar que la clasificación de iMessage es una sorpresa bastante grande dada la retórica de Apple sobre la privacidad, pero dado que iCloud Backup está activado de forma predeterminada, e iMessage no puede optar por no realizar copias de seguridad, es difícil ponerlo más alto. Sí, los valores predeterminados de Telegram y Facebook Messenger significan que los mensajes también son accesibles en el servidor, pero al menos puede activar el cifrado sin disminuir la funcionalidad de todo su teléfono. Además, siempre sabrá si el cifrado uno a uno está activado o no; En el caso de iMessage, incluso si usted mismo desactiva la copia de seguridad de iCloud, es imposible saber si la persona con la que está enviando mensajes ha hecho lo mismo", dice Thompson.

La razón de esta relativa falta de seguridad se remonta a los enfrentamientos de Apple con el FBI; Si bien la compañía se ha mantenido firme cuando se trata de desbloquear iPhones, según se informa , no cifra las copias de seguridad de iCloud de extremo a extremo debido a quejas de las fuerzas del orden. Argumenté en una actualización diaria el año pasado que este era un compromiso razonable:

De hecho, Thompson cree que "Apple hace un excelente trabajo al lograr ese equilibrio hoy. Cuando se trata del iPhone en sí, Apple es la única entidad que puede hacerlo verdaderamente seguro; ninguna persona puede construir su propio enclave seguro que se encuentra en la raíz de la seguridad del iPhone. Por tanto, tienen razón al hacerlo: todo el mundo tiene acceso al cifrado".

"A partir de ahí, es posible crear un entorno totalmente seguro: utilice solo comunicaciones cifradas, utilice copias de seguridad cifradas en una computadora protegida por su propio esquema de autenticación basado en hardware, etc. Sin embargo, tome la ruta un poco más fácil: copias de seguridad de iCloud, mensajería de Facebook, etc. . - significa cierto grado de vulnerabilidad que, no lo olvidemos, a veces se aprovecha de manera justificada. Las fuerzas del orden pueden obtener una orden judicial para esas copias de seguridad o registros de chat, al igual que pueden instalar una toma de cables. Nuevamente, esto no va a detener a los malos actores determinados, pero como señalé, nada lo hará. La pregunta es qué hay del resto, aquellos que son arrastrados por el peor tipo de comunidades y que cometen delitos legítimos: ¿cuáles deberían ser sus incumplimientos?", señala el autor del texto.

"También debo señalar que soy escéptico de que esta filosofía sea lo que realmente sustenta el pensamiento de Apple. Sospecho que su razonamiento es mucho más utilitario: mantener la clave de las copias de seguridad de iCloud mantiene al FBI alejado de ellos y les permite operar iCloud en China (recuerde, las claves se almacenan localmente). Es la forma más pragmática de tener su pastel de privacidad pública y comérselo también", agrega.


Thompson sostiene que "el hecho de que Facebook sea susceptible a las narrativas es una vulnerabilidad particularmente aguda dado que el foso de la empresa se basa en los efectos de red. Los efectos de red pueden parecer inexpugnables, pero son inexpugnables en la forma en que un roble se mantiene fuerte contra una tormenta: nada puede derribarlo hasta el día en que se agrieta, y luego la relajación puede ocurrir mucho más rápido de lo que podría suceder con dos -Plataforma de lados".

"Solo mire lo que sucedió esta semana: las noticias engañosas sobre estos cambios de privacidad y las sugerencias para descargar Signal se propagan a través de los efectos de red exactos que se supone que son el foso de WhatsApp, es decir, las noticias se propagan de una manera que se presta a los grupos. cambiar colectivamente. No es de extrañar que Facebook esté luchando y, debo agregar, no es de extrañar que encuentre la demanda antimonopolio de la Comisión Federal de Comercio tan poco convincente", concluye en su columna.