En estos días hemos sabido que la Agencia Española de Protección de Datos ha abierto una investigación por los datos que Whatsapp comparte con Facebook desde que esta última la adquiriera. No es la primera Agencia Europea de Protección de Datos que se pone a ello, y probablemente no será la última. Whatsapp por su parte nos dice que cumple con la legislación europea. Yo tengo serias dudas siguiendo las interpretaciones previas de la agencia respecto a lo que es o no un dato personal, pero dejaré que todo siga su curso y que sea la AEPD quién dictamine sobre este hecho.
Otra cuestión con la que hace poco nos sorprendió Whatsapp, relativa a la seguridad de sus comunicaciones, fue con esos mensajes que dicen que nuestras comunicaciones van cifradas punto a punto. Por si aún no lo habéis hecho, al pulsar sobre el mensaje en tu móvil dice:
«Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado extremo a extremo, lo cual significa que whatsapp y terceros no los podrán escuchar ni leer…» Siguiendo el enlace de más información nos lleva a una web dónde lo dejan aún más claro: Las comunicaciones no pueden ser leídas por Whatsapp.
Pues bien partiendo de esto os voy a contar una experiencia que tuve ayer mismo.
Estoy planeando unas vacaciones y tenía varios destinos previstos, uno de las opciones eran unas pequeñas islas perdidas en el mapa cerca de Bali. Prometo que hasta ese momento no las había buscado jamás en mi móvil. Pregunté a un buen amigo viajero, sobre los distintos destinos que barajaba. Lo hice mediante una llamada de teléfono tradicional. Me confirmó la mejor opción y me envió por Whatsapp unos cuantos pantallazos de hoteles en los que él había estado. Sin texto, solo pantallazos. Recibidos los mismos crucé con mi pareja unos mensajes por la misma aplicación, esta vez a las claras, en texto, comentando qué le parecían esas opciones de hotel.
La siguiente vez que me conecté a facebook, apenas 2 minutos después, con mi móvil, me aparecieron anuncios de esos hoteles concretos de una isla de apenas 2 Kms de diámetro perdidas en el mapa del mundo. Mi sorpresa fue máxima, no porque no esté acostumbrado a los anuncios de remarketing que te siguen gracias a las cookies, sino porque en este caso yo no había buscado en ningún momento esos hoteles y por tanto no debía conocer mi interés en los mismos. Las opciones por la que Facebook podía saber acerca de mi intención de ir a esa isla perdida solo podía ser por 3 vías:
- Mi llamada de teléfono… no quiero ni imaginar que puedan espiar mis llamadas solo por tener instaladas sus aplicaciones en mi móvil.
- Que Whatsapp rastreara las imágenes que me envió mi amigo y supieran qué ponía y posteriormente se lo indicara a Facebook
- Que Whatsapp detectara que mi compañera y yo hablamos de esos temas.
La primera la descarto, aunque quizá otro día os contaré otras experiencias que me suscitan serias dudas.
En los últimos 2 casos es evidente que Whatsapp ha leído la información que cruzamos y posteriormente la ha pasado a Facebook quién la ha utilizado para mostrarme «anuncios de mi interés» como nos suelen decir. La cifrara o no esa información llegó a facebook y sus anunciantes.
Llegados aquí empiezo con las preguntas:
- Si Whatsapp me dice que mi comunicación es cifrada extremo a extremo, ¿cómo ellos que están en medio pueden leer y/o utilizar lo que escribo?
- Si yo no le he dado consentimiento a Whatsapp cuando me preguntó si quería ceder la información a Facebook, ¿Cómo se ha enterado éste último de mi intención de viajar?
Sé que hay otras opciones más complejas por las que pueden saber de mis intereses, pero tengo clara una cosa, no puedo considerar a Whatsapp un medio que garantice la confidencialidad en la comunicación y además tengo mis serias dudas de que no ceda tu información aunque no le hayas dado consentimiento.
Conclusión:
No utilices este medio si tienes que enviar información delicada, y especialmente no lo utilices profesionalmente, y nunca, nunca lo uses en sectores dónde se puedan manejar datos de nivel alto de protección según se consideran en la Ley Orgánica de Protección de Datos.
