🚨 WhatsApp bajo la lupa: EE.UU. investiga si Meta espía tus chats ‘privados’
Privacidad en jaque: El gobierno de EE.UU. examina denuncias explosivas de excontratistas que afirman tener acceso ilimitado a mensajes de WhatsApp, pese al cifrado que Meta promueve como “inviolable”.
Las fuerzas de seguridad estadounidenses investigan desde enero de 2025 las acusaciones de antiguos empleados de Meta (matriz de WhatsApp) que aseguran haber accedido a conversaciones privadas en la plataforma, desmintiendo el cifrado de extremo a extremo que la empresa publicita como su sello distintivo. Según documentos obtenidos por Bloomberg y testimonios de fuentes anónimas por temor a represalias, el caso —bautizado como “Operación Cifrado de Fuentes”— involucra a agentes del Departamento de Comercio de EE.UU. y una denuncia ante la Comisión del Mercado de Valores (SEC) presentada en 2024, hasta ahora no revelada.
Las afirmaciones chocan frontalmente con la narrativa de Meta: WhatsApp se comercializa como una app donde “nadie fuera del chat, ni siquiera WhatsApp, puede leer o compartir” los mensajes, según su sitio web. Esta promesa ha sido esgrimida incluso ante gobiernos que solicitan datos para investigaciones criminales, a los que Meta responde que “es técnicamente imposible” proporcionar el contenido por su arquitectura cifrada.
Sin embargo, dos exmoderadores de contenido que trabajaban para Meta a través de la consultora Accenture Plc declararon a un investigador de la Oficina de Industria y Seguridad (BIS) que empleados de la empresa podían “retroceder” en mensajes cifrados, especialmente en casos vinculados a actividades delictivas. Uno de ellos, identificado solo por un número confidencial, aseguró haber confirmado este acceso con un empleado del equipo de Facebook. El informe del agente, fechado en julio de 2025, describe la investigación como “en curso” y detalla que los denunciantes tenían “acceso sin restricciones” a los chats desde oficinas físicas en EE.UU.
¿Cómo afecta esto a los 2.000 millones de usuarios de WhatsApp? Si las acusaciones son ciertas, sería la mayor brecha de privacidad en la historia de la mensajería instantánea, superando escándalos como el de Cambridge Analytica (2018), que expuso datos de 87 millones de usuarios de Facebook.
Las contradicciones de Meta: entre el cifrado y los “accesos excepcionales”
Meta, a través de su portavoz Andy Stone, negó rotundamente las acusaciones: “Lo que estos individuos afirman no es posible”, argumentando que el cifrado de extremo a extremo impide que “empleados o contratistas accedan a las comunicaciones”. Sin embargo, la propia WhatsApp reconoce en su página web que, en casos de denuncias por contenido problemático, la empresa “recibe hasta cinco de los últimos mensajes” enviados al usuario o grupo reportado —sin notificar al afectado—. También accede a metadatos como identificadores, horarios y tipo de archivo (imagen, video, texto).
Esta excepción, presentada como un mecanismo de “seguridad y moderación”, contrasta con los testimonios de los excontratistas. Larkin Fordyce, uno de ellos, confirmó a Bloomberg que trabajó desde Austin, Texas (2018-2022) en moderación de contenidos para Meta. Según el informe del agente, Fordyce detalló que, aunque al inicio los moderadores debían solicitar acceso a los mensajes, luego “el equipo de Facebook podía sacar lo que quisiera y enviarlo”. Fordyce, de 38 años, declaró: “Sentí que compartir lo que sabía con el gobierno era beneficioso para EE.UU.”
El precedente de las multas millonarias: Meta ya pagó en 2019 una multa récord de US$5.000 millones a la Comisión Federal de Comercio (FTC) por violaciones a la privacidad, aunque esas infracciones no involucraban a WhatsApp. Desde entonces, la empresa está bajo supervisión continua de la FTC, que monitorea sus prácticas de datos.
El informe también revela preocupaciones sobre la contratación de moderadores extranjeros (en Israel, Irlanda, India y China), quienes tenían “pleno acceso” al mismo sistema que sus pares en EE.UU., pero con mínima investigación de antecedentes. Uno de los denunciantes afirmó que capacitó a nuevos contratados cuando el programa se expandió a la India, donde las leyes de privacidad son menos estrictas que en Occidente.
Demandas, denunciantes y el fantasma de la vigilancia masiva
Las acusaciones de los excontratistas coinciden con una demanda colectiva presentada el 23 de enero de 2025 en un tribunal de San Francisco, donde se alega que Meta y WhatsApp “almacenan, analizan y pueden acceder” a comunicaciones supuestamente privadas. Los demandantes están representados por el bufete Quinn Emanuel Urquhart & Sullivan, el mismo que defendió a NSO Group —empresa israelí de software espía— en un litigio donde WhatsApp ganó US$167 millones en daños punitivos en 2024.
Meta ha calificado la demanda de “frívola” y amenazó con “perseguir sanciones” contra los abogados. Sin embargo, el caso suma presión a una empresa que ya enfrenta críticas globales por su manejo de datos. En 2021, WhatsApp demandó al gobierno de India por normas que exigían acceso a mensajes cifrados, argumentando que violaban la privacidad. Ahora, la “Operación Cifrado de Fuentes” podría obligar a Meta a explicar cómo concilia su discurso de privacidad con los testimonios de quienes trabajaron en sus sistemas.
El mercado reacciona: Las acciones de Meta cayeron un 1% en operaciones extendidas tras conocerse la investigación, aunque el impacto podría profundizarse si se confirman las acusaciones. La Oficina de Industria y Seguridad (BIS) aclaró que no investiga violaciones a leyes de exportación, pero no desmintió el enfoque en WhatsApp. Mientras, la SEC se negó a comentar el estado de la denuncia de los denunciantes.
¿Qué dice Zuckerberg? Cifrado “a prueba de Meta”
En una entrevista con el podcaster Joe Rogan en 2024, el CEO de Meta, Mark Zuckerberg, insistió en que el cifrado de WhatsApp “hace que la empresa no pueda ver” los mensajes: “Cuando me envías un mensaje por WhatsApp, nuestros servidores nunca ven ese contenido”. Sin embargo, los documentos de la investigación sugieren que equipos internos sí podrían eludir estas protecciones, al menos en circunstancias específicas.
El dilema ético: Si Meta tiene herramientas para acceder a mensajes en casos criminales, ¿qué impide que las use para otros fines? La empresa ha sido acusada antes de monetizar datos personales (como en el escándalo de Cambridge Analytica) y de priorizar crecimiento sobre privacidad. En 2023, un informe de The Wall Street Journal reveló que Facebook rastreaba a usuarios menores de 13 años, violando la ley COPPA de EE.UU.
La “Operación Cifrado de Fuentes” no es la primera vez que el cifrado de WhatsApp está bajo escrutinio. En 2021, la app fue criticada por gobiernos europeos por permitir la difusión de desinformación durante la pandemia. Ahora, el cuestionamiento va al corazón de su modelo: ¿Es realmente privada una plataforma que promete privacidad, pero cuyos empleados podrían leer tus conversaciones?
El precedente de Signal y Telegram: ¿Por qué WhatsApp podría no ser la excepción?
Mientras la investigación sobre WhatsApp avanza, el caso evoca dos escándalos recientes en plataformas de mensajería que también prometían cifrado de extremo a extremo: Signal y Telegram. Ambos demostraron que, incluso con protocolos avanzados, las puertas traseras técnicas o humanas pueden comprometer la privacidad. La diferencia ahora es la escala: WhatsApp tiene 2.000 millones de usuarios, 20 veces más que Signal.
En abril de 2023, Moxie Marlinspike—creador de Signal y exarquitecto de cifrado de WhatsApp—reveló en un artículo técnico que gobiernos como el de Australia habían presionado a empresas para que implementaran “mecanismos de acceso excepcional” bajo la excusa de combatir el terrorismo. Marlinspike advirtió que, aunque Signal rechazó estas demandas, otras plataformas podrían haber cedido. WhatsApp nunca ha aclarado si negoció con autoridades. Más revelador aún: en 2021, un informe de Amnesty International descubrió que Telegram almacenaba mensajes “secretos” en servidores de Dubái y Berlín, a pesar de promocionarlos como autodestructivos y locales. La empresa de Pavel Durov nunca desmintió el hallazgo, limitándose a afirmar que los datos “no eran accesibles sin clave”.
El patrón se repite: promesas de privacidad absoluta chocan con realidades técnicas o legales. En el caso de WhatsApp, los testimonios de los excontratistas sugieren un sistema similar al que Apple abandonó en 2016 tras un sonado conflicto con el FBI. La agencia exigió a Apple crear un software para desbloquear el iPhone de un terrorista, pero la compañía se negó, argumentando que sería “demasiado peligroso”. WhatsApp, en cambio, nunca ha sido transparente sobre si tiene herramientas internas para eludir su cifrado. La pregunta clave ahora es: ¿Meta implementó un sistema como el que Apple rechazó, pero sin decírselo a los usuarios?
| Plataforma | Escándalo | Año | Impacto |
|---|---|---|---|
| Signal | Presión gubernamental para incluir puertas traseras | 2023 | Rechazo público; sin cambios en su protocolo |
| Telegram | Almacenamiento no declarado de mensajes “secretos” | 2021 | Informe de Amnesty; sin acciones legales |
| Apple | Negativa a crear herramienta para el FBI (caso San Bernardino) | 2016 | Batalla legal; el FBI terminó accediendo sin Apple |
| Denuncias de acceso interno a chats cifrados | 2025 | Investigación del Departamento de Comercio de EE.UU. |
La paradoja del cifrado: ¿protección o ilusión?
El caso de WhatsApp expone una verdad incómoda: el cifrado de extremo a extremo no es una muralla infranqueable, sino un acuerdo de confianza. Si Meta tiene herramientas para acceder a mensajes—sea por diseño, error o presión gubernamental—, la pregunta no es *si* pueden espiar, sino cuándo y bajo qué excusa lo harán. La Operación Cifrado de Fuentes podría ser solo la punta del iceberg: en 2022, un informe de The Intercept reveló que gobiernos de Oriente Medio (como Arabia Saudita) habían infiltrado empleados en empresas tech para monitorear disidentes. ¿Podría WhatsApp, con su red global de moderadores, ser el próximo objetivo? La respuesta dependerá de qué encuentre el Departamento de Comercio en los servidores de Meta.