- Pável Dúrov, CEO de Telegram, insiste en que WhatsApp no es seguro y señala múltiples vectores de ataque en su cifrado.
- Elon Musk se suma a las críticas, afirma que WhatsApp y hasta Signal son cuestionables y promociona X Chat como alternativa.
- Meta y WhatsApp se enfrentan a una demanda colectiva por supuestas violaciones de privacidad y acceso a mensajes cifrados.
- WhatsApp niega rotundamente las acusaciones y defiende su cifrado de extremo a extremo basado en Signal como garantía de privacidad.
En los últimos días, la seguridad de WhatsApp ha vuelto al centro del debate tecnológico después de que Pável Dúrov, director ejecutivo de Telegram, lanzara una advertencia tajante: “WhatsApp no es seguro”. Sus declaraciones han reavivado las dudas sobre hasta qué punto las grandes plataformas de mensajería protegen realmente la privacidad de sus usuarios.
Este pulso público se produce mientras Meta, dueña de WhatsApp, afronta una demanda colectiva por supuestas vulneraciones de la confidencialidad de los mensajes. En paralelo, figuras como Elon Musk aprovechan la polémica para cuestionar la fiabilidad del cifrado de la aplicación y promover alternativas, alimentando así un clima de desconfianza general hacia los servicios de mensajería más usados en Europa y el resto del mundo.
La advertencia de Pável Dúrov: “WhatsApp no es seguro”
Según la información difundida por medios internacionales como Insider Paper, Pável Dúrov ha reiterado que, en su opinión, WhatsApp carece de una seguridad sólida y expone a sus usuarios a riesgos que muchos desconocen. El fundador de Telegram sostiene que sería “ingenuo” seguir pensando que la aplicación de Meta es una plataforma realmente confiable en materia de protección de datos.
De acuerdo con sus declaraciones, los análisis internos realizados por el equipo de Telegram sobre el cifrado de WhatsApp habrían revelado diversos vectores de ataque. Esto implicaría que, pese a las promesas oficiales de privacidad, existirían debilidades técnicas que podrían facilitar el acceso no autorizado a conversaciones y datos personales, incluidos códigos de verificación de los usuarios.
Dúrov plantea que la imagen de WhatsApp como servicio “blindado” no se corresponde del todo con la realidad, y que habría brechas potenciales en la implementación de su cifrado. Estas críticas se suman a una larga lista de polémicas históricas relacionadas con la gestión de la privacidad por parte de Meta en Europa y otras regiones.
No obstante, el propio Telegram tampoco se libra del escrutinio; funciones como Telegram sin número y otras opciones de privacidad conviven con las limitaciones técnicas. Aunque su fundador presume de un enfoque de seguridad robusto, expertos en ciberseguridad recuerdan que las conversaciones estándar de Telegram no usan cifrado de extremo a extremo. Este tipo de protección solo está disponible en los llamados “chats secretos”, por lo que el debate sobre qué servicio es realmente más seguro está lejos de ser unánime.
En el caso de los chats normales de Telegram, los mensajes se cifran entre el usuario y los servidores de la compañía, mientras que WhatsApp asegura aplicar cifrado de extremo a extremo por defecto en todos los mensajes y llamadas. Esto deja claro que, más allá del cruce de acusaciones, ninguna plataforma está exenta de matices técnicos en su promesa de seguridad.
WhatsApp, Telegram y Signal: quién ofrece qué tipo de cifrado
Durante varios años, especialmente hasta alrededor de 2016, Telegram fue vista por muchos usuarios como la aplicación con el cifrado más avanzado del mercado, en parte porque WhatsApp todavía no había generalizado el cifrado de extremo a extremo. Ese contexto favoreció la imagen de Telegram como alternativa más segura.
Sin embargo, la situación cambió cuando WhatsApp adoptó el cifrado de extremo a extremo para todos sus chats y llamadas, apoyándose en el conocido protocolo Signal. Este sistema, en teoría, garantiza que solo el emisor y el receptor puedan leer los mensajes, escuchar las llamadas o abrir los archivos enviados, dejando fuera a la propia plataforma y a terceros.
WhatsApp sostiene que ni la propia Meta tiene acceso al contenido de las conversaciones, ya que el proceso de cifrado y descifrado se realiza directamente en los dispositivos de los usuarios. Las claves necesarias para leer los mensajes estarían almacenadas únicamente en esos terminales, lo que impediría a la compañía inspeccionar el contenido.
Por su parte, Telegram utiliza un enfoque híbrido: en los chats en la nube (los más habituales) los mensajes se cifran entre el usuario y el servidor, lo que permite sincronizar conversaciones entre varios dispositivos, pero también implica un modelo de seguridad distinto al del cifrado extremo a extremo completo. Solo los chats secretos implementan este último sistema, limitando la sincronización y sumando funciones como mensajes que desaparecen.
En este escenario entra también en juego Signal, la aplicación independiente cuyo protocolo ha sido considerado durante años uno de los estándares más fiables en mensajería cifrada. Según auditorías externas, Signal mantiene políticas de privacidad muy estrictas y un modelo de código abierto que permite su revisión por parte de la comunidad de expertos, algo que contrasta con el enfoque más opaco de otras plataformas.
Elon Musk arremete contra WhatsApp y promociona X Chat
En medio de la polémica por las supuestas violaciones de privacidad en WhatsApp, Elon Musk ha decidido involucrarse y aprovechar la situación para defender los servicios de su propia plataforma. El empresario, propietario de X (la red social antes conocida como Twitter), ha usado su cuenta para criticar abiertamente la seguridad de la app de mensajería de Meta.
El 26 de enero, Musk publicó un mensaje en X en el que afirmaba de forma directa que “WhatsApp no es seguro”. En ese mismo texto fue más allá y llegó a insinuar que hasta Signal podría ser cuestionable, recomendando a sus seguidores usar el sistema de mensajería integrado en su propia red social: “Usen X chat”, escribió, alimentando así el fuego cruzado entre plataformas.
La apuesta de Musk se concreta en X Chat, una función lanzada en 2025 que se presenta como un servicio de mensajería avanzado con cifrado de extremo a extremo. Según la compañía, esta herramienta permite enviar mensajes, archivos y otro tipo de contenido que solo pueden ser vistos por el emisor y el receptor, incorporando además opciones como mensajes que desaparecen, ya conocidas por los usuarios de WhatsApp y Telegram.
El discurso de Musk se alinea, en parte, con el de Pável Dúrov: ambos aprovechan el ruido generado en torno a la privacidad de WhatsApp para subrayar que sus respectivos servicios ofrecen, en teoría, un nivel de protección mayor. Esta estrategia refuerza la sensación de que la batalla entre plataformas no es solo tecnológica, sino también de imagen pública y confianza del usuario.
No obstante, X Chat tampoco se libra de las dudas. Varios usuarios de la propia X han añadido notas de contexto a los mensajes de Musk, recordando que el sistema de cifrado de la plataforma, aunque se describe como extremo a extremo, todavía genera preguntas sobre qué información podría seguir siendo accesible para la empresa y cómo se gestionan realmente las claves de seguridad.
Usuarios y expertos cuestionan la seguridad de X Chat y el papel de Signal
Tras las afirmaciones de Elon Musk, la comunidad de X reaccionó con rapidez. Muchos usuarios añadieron aclaraciones a su publicación, subrayando que X Chat necesita un código de acceso de 8 dígitos y ofrece cifrado e2e, pero señalando también que el diseño de la plataforma podría permitir a la empresa retener cierto control sobre los datos.
Entre las objeciones más repetidas se encuentra la idea de que X podría seguir teniendo algún tipo de acceso a metadatos o información asociada a los chats, aunque el contenido de los mensajes esté cifrado. Esto contrasta con el modelo de Signal, que se ha ganado la reputación de recopilar la mínima cantidad posible de datos sobre sus usuarios.
Además, se ha recordado que el protocolo Signal que usa WhatsApp ha sido auditado de forma independiente y está considerado, en términos generales, como una de las soluciones más resilientes frente a ataques externos. Varios analistas han señalado que las críticas de Musk hacia Signal chocan con el consenso técnico existente y parecen responder más a la competencia comercial que a evaluaciones puramente objetivas.
En este contexto, algunos expertos señalan que el debate actual mezcla varios planos: por un lado, la seguridad criptográfica de los protocolos, y por otro, la manera en que las empresas gestionan la infraestructura, los metadatos y las posibles puertas de acceso legal o técnica a la información. Es decir, no basta con hablar de cifrado extremo a extremo, sino que hay que analizar en detalle cómo se implementa y qué datos complementarios se almacenan.
El resultado es que, tanto para usuarios en España como en el resto de Europa, la elección de una plataforma de mensajería ya no depende solo de las funciones o de cuántos contactos la usan, sino de hasta qué punto confían en la empresa que está detrás y en la transparencia con la que gestiona su tecnología, además de valorar alternativas a WhatsApp.
La respuesta de WhatsApp: defensa del cifrado y rechazo a las acusaciones
Mientras las críticas se multiplican, WhatsApp ha salido públicamente a defenderse. El 27 de enero, la compañía publicó un mensaje en sus redes sociales para contrarrestar los rumores sobre supuestas fallas graves de seguridad y aclarar cómo funciona su sistema de protección de datos.
En ese comunicado, WhatsApp insiste en que usa el protocolo de código abierto Signal para cifrar mensajes y llamadas, reiterando que el contenido de las conversaciones está protegido por cifrado de extremo a extremo por defecto. “Tus mensajes de WhatsApp son privados”, recalcó la empresa, subrayando que ni Meta ni terceros tendrían acceso al texto de los chats.
La compañía detalló varios puntos clave de su funcionamiento técnico: el cifrado se realiza directamente en el dispositivo del usuario, los mensajes se protegen antes de abandonar el terminal y solo el destinatario dispone de las claves necesarias para descifrarlos. En otras palabras, el sistema estaría diseñado para que el contenido viaje siempre protegido y solo se muestre en los aparatos de los interlocutores.
Frente a las acusaciones incluidas en la demanda colectiva contra Meta, que sostiene que ciertos empleados tendrían la capacidad de acceder a mensajes y a información sensible, WhatsApp ha sido tajante. La plataforma niega que eso sea posible dentro de su arquitectura actual y afirma que cualquier versión que contradiga su explicación es falsa, calificando de engañosas las afirmaciones de que pueden leer los chats cifrados.
Además, en el terreno legal, Meta ha dejado entrever que podría responder con acciones judiciales contra quienes la acusen de no cumplir con las medidas de privacidad anunciadas desde 2016, cuando empezó a promocionar de forma destacada el uso del cifrado de extremo a extremo en WhatsApp. La compañía considera que se enfrenta a acusaciones infundadas o basadas en malentendidos técnicos.
En paralelo, organizaciones de defensa de la privacidad en Europa siguen vigilando de cerca tanto a Meta como a otras grandes tecnológicas. Las normativas comunitarias, como el Reglamento General de Protección de Datos (RGPD), exigen transparencia sobre el tratamiento de la información personal, por lo que cualquier incoherencia entre lo que se promete a los usuarios y lo que realmente ocurre podría tener consecuencias regulatorias importantes.
En definitiva, el choque entre las declaraciones de Pável Dúrov, las críticas de Elon Musk y la defensa oficial de WhatsApp pone de manifiesto que la batalla por la mensajería instantánea ya no se libra solo en el terreno de las funciones o la popularidad, sino sobre todo en el de la confianza y la percepción de seguridad. Entre Telegram, WhatsApp, Signal y X Chat, los usuarios se ven obligados a informarse mejor sobre cómo se cifran sus conversaciones, qué datos quedan en manos de las empresas y hasta qué punto están dispuestos a creer en las promesas de privacidad que cada plataforma coloca sobre la mesa.
