El pasado 4 de enero WhatsApp, la aplicación de mensajería adminstrada por Facebook que hasta el 2020 registró 3,000 millones de usuarios, comenzó a desplegar un mensaje donde informaba sobre cambios a su política de privacidad, dando como ultimátum el 8 de febrero para aceptarlos y continuar haciendo uso de la app. Esta modificación, que en apariencia, parecía rutinaria, es un paso más de Facebook hacia la violación de la privacidad del usuario, en una larga cadena de denuncias y conflictos legales. Esto llevó, por ejemplo, a que la App Store de Apple pusiera en la página de descarga de la aplicación advertencias como "recopila datos comerciales, dirección IP e información de contactos", con el fin de dar pauta al usuario sobre la voracidad de la aplicación. Por su parte, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), lanzó un comunicado, donde exhorta a los usuarios de la aplicación de mensajería a leer la política de privacidad con detenimiento.
Lucrar con la intimidad
¿Qué dice de manera directa la política de privacidad? El INAI recoge cuatro puntos clave respecto a la relación entre Facebook y los datos que se compilan del usuario desde WhatsApp:
La sección general denominada "Información que recopilamos" se establece que "WhatsApp debe recibir o recopilar información para operar, proporcionar, mejorar, entender, personalizar, respaldar y promocionar nuestros Servicios, como cuando los usas, instalas o accedes a ellos. El tipo de información que recibimos y recopilamos depende de la forma en la que usas nuestros Servicios" sin embargo, no se precisa cuáles son los datos requeridos y qué usos determinan qué compilación de datos.
Dentro de esa misma sección, en el apartado “Información que nos proporcionas” se describen los datos que el usuario acepta otorgar para hacer uso de la aplicación: números de teléfono e información de sus contactos (pese a que éstos no se encuentren en los servicios de Facebook) y, en caso de usar los servicios de pago implementados por la aplicación, se establece que WhatsApp recibirá información sobre cuentas, datos de transferencias, importes y etc.
Dentro del desplegado “Información recopilada automáticamente”, se determina que WhatsApp obtendrá datos y registros sobre el uso del servicio y sus opciones: mensajería, llamadas, estados, grupos, empresas, pagos, estados y fotos de perfil. Aunando a esto, de forma automática, también se señala que el servicio recaba datos sobre el dispositivo y la conexión, así como la ubicación obtenida por medio de la IP.
Finalmente, la sección de “Información de terceros” establece cómo WhatsApp trabaja en conjunto con proveedores y servicios externos, así como otras empresas de Facebook. En este sentido, no se definen con claridad las medidas que el servicio toma para proteger la información que comparte, quiénes son los proveedores externos y qué uso se le dará a dicha información.
Por otro lado, uno de los apartados que también ha exaltado a usuarios, se encuentra dentro de las condiciones de servicio al interior de las Licencias, en el punto Tu licencia a WhatsApp: "Para poder operar y proporcionar nuestros Servicios, otorgas a WhatsApp una licencia internacional, no exclusiva, libre de regalías y que puede sublicenciarse y transferirse para usar, reproducir, distribuir, crear obras derivadas, mostrar y ejecutar la información (incluido el contenido) que subes, presentas, almacenas, envías o recibes a través de nuestros Servicios. Los derechos que otorgas en esta licencia son para el propósito limitado de operar y proveer nuestros Servicios (como permitirnos mostrar tu foto de perfil y mensaje de estado, transmitir tus mensajes, almacenar mensajes no entregados en nuestros servidores por hasta 30 días mientras intentamos entregarlos, y de cualquier otra manera descrita en nuestra Política de privacidad)". Como se puede observar, el servicio no detalla a quién puede sublicenciar la información que recaba y, de manera puntual, de qué manera protegerán dicha información y, por el contrario, queda claro el uso lucrativo de la información recabada.
Como lo contamos en un artículo anterior, el cifrado de extremo a extremo de WhatsApp asegura que las comunicaciones intercambiadas a través de los mensajes no pueda ser descifrada; sin embargo, y aunque Facebook no tenga la capacidad de observar el contenido de los mensajes, la cantidad y el tipo de información que recopilan, así como la baja conformidad respecto al tratamiento y uso de datos, hace del uso del servicio de mensajería una verdadera afrenta a la privacidad.
¿Alternativas seguras?
Signal y Telegram han visto un incremento exponencial en sus usuarios, quienes buscan proteger su información y utilizar un servicio que sea menos voraz y más consciente respecto al tratamiento de la información de sus usuarios. La primera de ellas, Signal, es especialmente atractiva para usuarios dada su visión no lucrativa, lo cual asegura que no vende la información de sus usuarios a terceros y de hecho, no recopila información de usuario. Cuenta con un robusto sistema de cifrado que protege la comunicaciones de extremo a extremo, posee la opción de mensajes que desaparecen y está avalada por personajes como Elon Musk o Edward Snowden.
Por su parte Telegram es una aplicación emergente que aún no cuenta con un número sustancial de usuarios, comparado con la cantidad de registros en WhatsApp, sin embargo esta app ofrece algunas opciones de privacidad, como un cifrado mucho más robusto que aquel provisto por la mensajería de Facebook y la opción de mensajes que desaparecen. Sin embargo, un detrimento de ésta es que los servidores tienen acceso a las claves para descifrar los mensajes y, al no ser de código abierto, no garantiza el bienestar de los datos,
Existen muchas otras alternativas de mensajería, como Wickr, Viber o Skype, las cuales tienen un manejo variado entre privacidad, tratamiento de la información y transparencia en su uso. En un análisis, Mark Williams, un investigador independiente, se dedicó a rastrear todas las variables de las aplicaciones de mensajería disponibles, con el fin de brindarle a los usuarios una guía muy directa respecto a qué aplicaciones tienen un manejo consciente de la seguridad de sus usuarios, en ésta, él recomienda el uso de Signal, Threema y Wire. La Secure Messaging Apps Comparison, como se denomina su análisis, puede consultarse aquí.
Sea cual sea tu decisión, es importante aclarar que como usuarios tenemos la responsabilidad de cuidar nuestra información y optar por aquellas iniciativas que nos vulneren lo menos posible. Hay que recordar que el primer paso de toda acción de Ciberseguridad es la consciencia.
Fuente:
https://home.inai.org.mx/wp-content/documentos/SalaDePrensa/Comunicados/Comunicado%20INAI-014-21.pdf
Comments