- Una demanda colectiva en California acusa a Meta de poder leer mensajes privados de WhatsApp pese al cifrado de extremo a extremo.
- Elon Musk y Pavel Durov han tildado el cifrado de WhatsApp de fraude y cuestionan que se garantice realmente la privacidad.
- Meta niega de forma tajante todas las acusaciones y defiende el uso del protocolo Signal, alegando que nadie más puede leer los mensajes.
- El debate se centra en posibles accesos internos, el papel de los metadatos y la falta de código abierto frente a plataformas como Signal.
La aparente solidez del cifrado de extremo a extremo de WhatsApp vuelve a estar en tela de juicio. Una nueva demanda colectiva en Estados Unidos y las críticas públicas de dos de las figuras más visibles del sector tecnológico han encendido de nuevo el debate sobre si la aplicación de mensajería de Meta protege de verdad lo que promete proteger: las conversaciones privadas.
En medio de esta polémica, Elon Musk y Pavel Durov han aprovechado para cargar con dureza contra WhatsApp, llegando a describir su sistema de cifrado como “el mayor fraude al consumidor de la historia”. Mientras tanto, Meta se defiende asegurando que las acusaciones son “categóricamente falsas y absurdas” y que nadie, ni siquiera la propia compañía, puede leer los mensajes protegidos por su cifrado.
La demanda que cuestiona el blindaje de los chats de WhatsApp
El origen del último terremoto en torno a la privacidad de la app está en una demanda colectiva presentada ante el Tribunal Federal del Distrito Norte de California. El escrito sostiene que, desde abril de 2016 y hasta la actualidad, empleados de Meta y personal externo habrían tenido acceso a mensajes que los usuarios creían completamente blindados por el cifrado de extremo a extremo.
Entre los impulsores de la denuncia figuran, entre otros, Brian Y. Shirazi y Nida Samson, que acusan a la compañía de haber permitido un acceso interno a conversaciones privadas sin informar de ello a los usuarios. Según el texto, esta práctica vulneraría de forma directa varias leyes de privacidad y protección de datos, al no existir un consentimiento explícito para este supuesto tratamiento de la información.
La demanda no se limita al mercado estadounidense: recoge a usuarios de países como India, Brasil, México, Australia y Sudáfrica, lo que agrava el alcance potencial del caso. Aunque el procedimiento se tramita en tribunales de Estados Unidos, el foco que pone sobre las prácticas de Meta acaba afectando, por extensión, a la percepción de la privacidad de WhatsApp también en Europa y España.
Uno de los puntos más delicados del documento legal tiene que ver con el discurso público de la empresa. Durante años, la app ha repetido que “ni siquiera WhatsApp” puede leer los mensajes gracias al cifrado de extremo a extremo. Los demandantes califican estas afirmaciones de engañosas, alegando que la infraestructura de la plataforma permitiría, en la práctica, cierto nivel de acceso interno al contenido.
Según la demanda, empleados de Meta y trabajadores de la consultora Accenture dispondrían de un portal de revisión interno desde el que podrían ver mensajes, nombres de usuario e información de perfil con un alcance que iría mucho más allá de los casos de moderación o revisión de contenido que la compañía reconoce públicamente.
Meta se defiende: protocolo Signal y acusaciones “absurdas”
Meta ha reaccionado con rapidez a estas alegaciones. La empresa asegura que las acusaciones son “categóricamente falsas y absurdas” y recuerda que WhatsApp lleva una década utilizando el protocolo Signal, considerado uno de los estándares más sólidos de cifrado de extremo a extremo del mercado.
Desde la compañía insisten en que las claves de cifrado se almacenan únicamente en los dispositivos de los usuarios, de manera que ni Meta ni terceros tendrían acceso a ellas. Este planteamiento es la base de la promesa de que solo emisor y receptor pueden leer el contenido de una conversación, dejando fuera a cualquier otra parte, incluida la propia plataforma.
WhatsApp reconoce que revisa mensajes en contextos muy concretos, como cuando un usuario reporta un chat o cuando sus sistemas automáticos detectan actividad potencialmente abusiva o ilegal. En esos casos, la propia persona implicada autoriza el envío de parte del contenido para que sea analizado por los equipos de moderación, algo que la compañía presenta como compatible con el cifrado.
La demanda colectiva, sin embargo, va un paso más allá: sostiene que el acceso interno no se limitaría a estos escenarios de denuncia, sino que existiría una “kleptographic backdoor”, una supuesta puerta trasera criptográfica diseñada para resultar indetectable desde fuera. Esta figura, muy polémica en el campo de la criptografía, alude a mecanismos que permitirían descifrar mensajes sin necesidad de romper el sistema de cifrado de forma visible.
Meta niega frontalmente la existencia de esa puerta trasera, pero el debate se complica por un detalle técnico relevante: el código fuente de WhatsApp no es abierto. A diferencia de Signal, donde la comunidad de expertos puede auditar el software, en WhatsApp no existe una verificación externa independiente que permita comprobar de manera objetiva si el funcionamiento interno se ajusta exactamente a lo que declara la compañía.
En paralelo a la demanda, el Departamento de Comercio de Estados Unidos mantiene abierta desde 2025 una investigación denominada “Operación Sourced Encryption”, liderada por la Oficina de Seguridad Industrial. La pesquisa se originó tras la denuncia de un informante ante la SEC en 2024. Los propios agentes habrían calificado los hallazgos iniciales como “no sustanciados”, lo que deja el caso en un terreno intermedio: hay investigación en curso, pero sin conclusiones públicas contundentes.
Musk y Durov: el cifrado de WhatsApp como “fraude al consumidor”
La batalla legal ha sido el contexto perfecto para que Elon Musk y Pavel Durov reaviven sus críticas de larga data contra el servicio de mensajería de Meta. Ambos son competidores directos de WhatsApp —Musk con X y su función de mensajería, y Durov con Telegram—, y llevan tiempo cuestionando públicamente las garantías de privacidad de la aplicación.
El fundador de Telegram fue especialmente explícito al publicar en X que “el cifrado de WhatsApp puede ser el mayor fraude al consumidor de la historia”, acusando a la plataforma de engañar a miles de millones de personas sobre el nivel real de protección de sus conversaciones. En el mismo mensaje aseguró que WhatsApp lee los mensajes de los usuarios y los comparte con terceros, algo que enmarca como práctica estructural y no como una excepción puntual.
“A pesar de sus afirmaciones, lee los mensajes de los usuarios y los comparte con terceros”, afirmó Durov, prometiendo que Telegram “nunca hará eso”. Su discurso, centrado en la idea de que su servicio es más respetuoso con la privacidad, le sirve también como herramienta de marketing frente a uno de sus grandes rivales.
Elon Musk, por su parte, se limitó a un mensaje más directo pero igualmente contundente: “no se puede confiar en WhatsApp”. El empresario aprovechó para impulsar X Chat como alternativa, subrayando que la supuesta opacidad en la gestión de datos por parte de Meta justificaría que los usuarios busquen otros canales para sus comunicaciones privadas.
Un debate envenenado: rivalidad comercial y contradicciones
El cruce de declaraciones llega en un contexto en el que la mensajería instantánea es un negocio estratégico para las grandes tecnológicas. Con más de 2.000 millones de usuarios activos en todo el mundo, WhatsApp es una pieza central en el ecosistema de Meta, mientras que Telegram y X compiten por arañarle cuota de mercado.
El hecho de que las críticas más duras procedan de dos competidores directos no es un detalle menor. Musk y Durov se benefician de cualquier debilitamiento de la confianza en WhatsApp, y esa rivalidad comercial planea sobre sus mensajes. Sus advertencias pueden responder tanto a preocupaciones genuinas sobre privacidad como a una estrategia para captar usuarios descontentos.
En el caso de Telegram, además, el relato de Durov como adalid de la privacidad choca con algunas realidades técnicas. La propia aplicación no cifra de extremo a extremo por defecto todas las conversaciones: solo los llamados “chats secretos” cuentan con E2EE, mientras que los chats estándar se almacenan en los servidores de Telegram para permitir la sincronización entre dispositivos.
Esta arquitectura genera sus propias dudas, sobre todo si se tiene en cuenta que Telegram ha afrontado presiones de gobiernos como el ruso, que han exigido acceso a determinados datos de usuarios. Aunque la compañía ha defendido históricamente su resistencia a estas demandas, el hecho de que muchas conversaciones no estén cifradas de extremo a extremo por defecto complica su posición en el debate.
El resultado es un escenario en el que cada plataforma intenta presentarse como la opción más segura, mientras pone el foco en las supuestas carencias del resto. Los usuarios, en cambio, se encuentran con mensajes cruzados, acusaciones graves y respuestas tajantes que muchas veces no vienen acompañadas de pruebas técnicas concluyentes o de auditorías independientes.
¿Puede ser un fraude el cifrado si protege el contenido pero no los metadatos?
Más allá de lo que se dirima en los tribunales, una parte importante del debate gira en torno a un aspecto que suele pasar desapercibido: la diferencia entre contenido cifrado y metadatos. Aunque los mensajes puedan estar protegidos por E2EE, la información sobre quién habla con quién, a qué hora, desde qué dispositivo o desde qué ubicación queda sujeta a otras reglas.
En el caso de WhatsApp, esos metadatos son clave para el modelo de negocio de Meta. Aunque la compañía asegura que no utiliza el contenido de los mensajes con fines comerciales, la estructura de relaciones entre contactos y patrones de uso resulta extremadamente valiosa para segmentar perfiles y afinar la publicidad en otras plataformas del grupo, como Facebook o Instagram.
Ni Musk ni Durov suelen detenerse demasiado en este matiz cuando señalan al “fraude” del cifrado. Ponen el foco en la posibilidad de leer mensajes, pero el gran volumen de datos explotables se encuentra en la capa de metadatos, sobre la que las políticas de transparencia son más difusas y menos comprensibles para el usuario medio.
Para la ciudadanía europea, incluida España, este punto resulta especialmente relevante por el impacto del Reglamento General de Protección de Datos (RGPD). Cualquier tratamiento de metadatos que permita perfilar de forma exhaustiva a los usuarios debe cumplir requisitos estrictos de información, base legal y minimización. Aunque el caso actual se litiga en Estados Unidos, abre la puerta a que reguladores europeos miren con más lupa cómo se gestionan estos datos en la región.
Así, la pregunta de si “el cifrado de WhatsApp es un fraude” puede tener varias lecturas: desde si técnicamente es posible romperlo sin dejar rastro, hasta si la sensación de privacidad que vende la plataforma se corresponde con la realidad de todo lo que recolecta y procesa alrededor de las conversaciones.
Con una demanda colectiva aún sin sentencia firme, una investigación oficial sin conclusiones públicas y dos gigantes tecnológicos usando la polémica para cuestionar a su rival, el estado actual del debate deja a los usuarios en una posición incómoda: confiando su vida digital a servicios cuya seguridad se discute a golpe de tuit y de comunicado legal. La solidez del protocolo Signal, las negativas rotundas de Meta, la falta de auditorías abiertas y la explotación de metadatos conviven en un mismo tablero en el que, de momento, lo único claro es que la conversación sobre si el cifrado de WhatsApp es o no un fraude está lejos de apagarse.
