Inicio  /  Historias
CIENCIA Y TECNOLOGíA

¿Quién lee tus mensajes de guats?

Aunque no lo creas, a todos nos dejaron en visto

En abril de 2016 Tobias Boelter, estudiante alemán de un doctorado focalizado en seguridad y criptografía digital, reportó una debilidad en el programa de privacidad de WhatsApp. A pesar de que esta compañía de comunicaciones ofrece encriptar las conversaciones (es decir, codificar cierta información para protegerla de terceros), hay una forma en que un usuario mal intencionado o la compañía misma accedan a tus mensajes privados. Para entender mejor cuál es esa debilidad, reproducimos una breve narración que ofrece Boelter para el caso:

  1. Alice y Bob son amigos y comienzan una comunicación vía mensajes de texto por WhatsApp.
  2. Alice le envía dos mensajes a Bob: el primero es recibido por él (dos palomitas grises) y el segundo no (una palomita gris).
  3. Una tercera persona — interesada en conocer la comunicación entre ellos— usa otro dispositivo y registra el número de Bob en WhatsApp y, sin avisos de por medio, recibe el segundo mensaje que el celular de Bob no había recibido (ni descodificado) aún.
  4. Sólo después de esto y sólo si Alice tiene configurado su perfil para ver advertencias de seguridad, la compañía le envía un mensaje para anunciarle que el código de seguridad de Bob cambió.

El problema, explica Boelter, es que si un contacto adquiere un nuevo código (lo cual sucede cuando se registra un número celular desde otro dispositivo), la compañía retransmite mensajes encriptados que pueden abrirse con la nueva llave.

El 31 de mayo de 2016, Facebook (que es dueño de WhatsApp) respondió al reporte hecho por Boelter de la siguiente forma:

Anteriormente ya habíamos notado el problema y lo solucionaremos en el futuro, pero actualmente no es algo en lo que estemos trabajando.

A pesar de que Boetler explica que es posible que esta debilidad no haya sido intencionada, es extraño que la compañía no la haya resuelto: ¿por qué si la privacidad y la seguridad son esenciales para WhatsApp (como su creador Jan Koum ha dicho varias veces), el error sigue estando allí?

Algún tiempo después de que esta información se hizo pública, comenzaron críticas sobre la protección a la privacidad que ofrece este servicio de mensajería instantánea. Desde luego, hay grupos especialmente vulnerables a sufrir ataques de espionaje. Es de vital importancia que mensajes entre activistas, diplomáticos, defensores de derechos humanos y políticos de alto rango puedan permanecer seguros. Eso lo entendemos sin problemas; sin embargo, ¿cuál es el riesgo para un usuario común y corriente? ¿Por qué el hecho de que alguien pueda leer tus mensajes es relevante?

Edward Snowden. (Photo by The Guardian via Getty Images)

En 2013, un consultor tecnológico estadounidense llamado Edward Snowden hizo públicos varios programas de vigilancia masiva, empleados por el gobierno de los EE. UU. Así se volvió visible una realidad: la privacidad de todos los usuarios de internet está constantemente amenazada. No importa si la conexión se realiza desde una computadora, un teléfono móvil o una tableta, en todos los casos es posible vigilar la actividad realizada. En palabras de Snowden:

Tales programas [de vigilancia masiva] no son sólo una amenaza para la privacidad, también amenazan la libertad de expresión y las sociedades abiertas. La existencia de tecnología de espionaje no debería determinar políticas. Tenemos la obligación moral de asegurar que nuestras leyes y valores limiten los programas de monitoreo y protejan los derechos humanos.

El peligro de los programas de vigilancia masiva expuestos por Snowden tiene relación con el tipo de debilidad hallada por Boetler en WhatsApp debido a que ambos exponen la privacidad de las personas. Esto pone en riesgo el cumplimiento de derechos humanos fundamentales, como la libertad, la seguridad y la justicia. La vigilancia implica un ejercicio de control de unos sobre otros que dista mucho de ser ingenuo o neutral. En otras palabras, la vigilancia nunca está aislada de prácticas de castigo que ayudan a conservar el sistema dominante en una sociedad.

En 1980, Samuel Warren y Louis Brandeis publicaron The Right to Privacy en donde, preocupados por la popularidad de la fotografía instantánea, propusieron la existencia de un derecho a la privacidad, que llamaron “derecho a estar solo”. De acuerdo con estos señores, la única forma de conservar la libertad individual en la era moderna era proteger la privacidad. Con el paso del tiempo la comprensión de este derecho humano se ha vuelto más compleja. Diego García Ricci, reconocido abogado mexicano, explica que:

El derecho a la privacidad tiene dos componentes. El primero es el derecho a aislarse de todos, sin importar si se trata de la familia, la comunidad o el Estado. Esta dimensión le permite al individuo escudarse física y emocionalmente de las entrometidas miradas de los demás. El segundo es el derecho a controlar la información de uno mismo, incluso después de haberla divulgado.

(Photo by Chris Jackson/Getty Images)

La primera vez que un tribunal determinó el derecho a la privacidad de datos personales fue en Alemania en 1983, como una garantía legal del libre desarrollo de la personalidad de los ciudadanos así como de la protección de su dignidad. La Constitución Política de los Estados Unidos Mexicanos trata parcialmente el tema en el artículo 16, de la siguiente manera:

Las comunicaciones privadas son inviolables. La ley sancionará penalmente cualquier acto que atente contra la libertad y privacidad de las mismas, excepto cuando sean aportadas de forma voluntaria por alguno de los particulares que participen en ellas. […] Exclusivamente la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada.

Aunque la Constitución no contempla los diversos peligros que implica la capacidad de los servicios de comunicación digital para vigilar y violar la privacidad, en nuestro país existen organismos no gubernamentales dedicados a generar propuestas para salvaguardar los derechos humanos puestos en peligro por ciertos usos de las nuevas tecnologías de información. Por ejemplo, en años recientes la Red en Defensa de los Derechos Digitales (R3D) interpuso un Juicio de Amparo en contra de la Ley Federal de Telecomunicaciones y Radiodifusión porque encontraron graves “vaguedades y omisiones en la regulación de medidas de vigilancia”.

CC0.

Es grave el hecho de que medios de comunicación tan populares como WhatsApp permitan por su diseño que una tercera persona acceda a conversaciones de otros. Conservar el derecho a la privacidad tiene varias implicaciones:

  1. A nivel individual, permite el libre desarrollo de la personalidad, es decir, que podamos actuar y presentarnos de la forma que deseemos frente a quienes elijamos.
  2. A nivel colectivo, implica la preservación del derecho a la libertad de expresión, a la libre asociación y a la disidencia, propios de cualquier Estado democrático y moderno.

Edward Snowden dice que la única forma de paliar el problema de la vigilancia masiva es sostener un debate informado sobre los riesgos y las posibilidades de tecnologías como el Internet. En diciembre de 2016 la R3D publicó una evaluación de diversos servicios de comunicación usados en México para determinar hasta qué punto las empresas ofrecen defensa de datos personales. Ninguna de las compañías analizadas cumple cabalmente con los criterios elegidos. Quizás Snowden tenga razón y, dado que las empresas no vendrán con esa información, lo primero que podemos hacer para tomar las riendas de nuestra privacidad sea enterarnos del estado actual en que se encuentra.