La decisión de la Organización de las Naciones Unidas de prohibir el uso de WhatsApp a sus funcionarios ha generado un intenso debate en el ámbito internacional sobre la seguridad en las aplicaciones de mensajería. Esta medida no solo tiene implicaciones para los altos cargos de la ONU, sino que también deja en evidencia la vulnerabilidad de la aplicación ante ataques sofisticados y pone en cuestión el nivel de protección real que ofrecen las plataformas de mensajería más populares del mundo.
El origen de la prohibición: el caso Jeff Bezos y las dudas sobre la seguridad de WhatsApp
La alarma se desató tras el hackeo del móvil de Jeff Bezos, director ejecutivo de Amazon y propietario del Washington Post, mediante un archivo de video malicioso enviado a través de WhatsApp desde una cuenta asociada al príncipe heredero de Arabia Saudita, Mohammed bin Salman. Este ataque no fue solo una vulneración de la privacidad individual, sino un ejemplo claro del riesgo que representan las vulnerabilidades de la aplicación cuando se trata de figuras de alto perfil o de información sensible.
El análisis forense encargado confirmó que el acceso no autorizado al dispositivo de Bezos se consiguió gracias a fallos en la seguridad de WhatsApp, explotados con ayuda de herramientas como Pegasus, un spyware desarrollado por la empresa israelí NSO Group. Este software espía ha sido utilizado para vulnerar dispositivos a través de archivos o enlaces aparentemente inocentes, dejando expuestos mensajes, documentos e inclusive archivos multimedia.
Las consecuencias del hackeo a Bezos fueron de gran alcance. Además de la filtración de información personal y empresarial, el caso impactó en su vida privada y se especula que estuvo vinculado a la publicación de mensajes privados. La gravedad del asunto motivó a la ONU a solicitar investigaciones internacionales y actuar de manera preventiva para proteger sus comunicaciones.
WhatsApp restringido en la ONU: cómo y por qué
En vista de estos hechos, el portavoz de Naciones Unidas, Farhan Haq, hizo público que a todos los altos funcionarios de la ONU se les había prohibido el uso de WhatsApp para fines de comunicación relacionados con su trabajo. La organización considera que la aplicación no es un canal seguro, ya que existen riesgos significativos de espionaje y robo de información confidencial.
Esta decisión, que lleva varios años en vigor en la ONU, implica que:
- Ningún funcionario puede utilizar WhatsApp en dispositivos oficiales o para conversaciones laborales.
- Se recomienda incluso no instalar la aplicación en los dispositivos móviles profesionales para evitar posibles ataques pasivos.
- La organización recurre a herramientas de comunicación interna cuya naturaleza se mantiene en reserva por motivos de seguridad, descartando otras opciones comerciales como Telegram o Signal.
La prohibición de WhatsApp en la organización no se basa en animadversión hacia la compañía de Mark Zuckerberg, sino en el reconocimiento de la exposición inherente a las apps de mensajería más populares, que se convierten en blanco prioritario para ciberdelincuentes y organismos con capacidades avanzadas de espionaje digital.
La postura de WhatsApp y las críticas sobre su seguridad
En respuesta a las acusaciones y la medida tomada por la ONU, WhatsApp ha reiterado públicamente su compromiso con la seguridad y privacidad de los usuarios. La plataforma remarca que todos los mensajes están protegidos por cifrado de extremo a extremo, desarrollado junto con Signal, y que ni WhatsApp ni terceros pueden leer las conversaciones.
No obstante, expertos en ciberseguridad advierten que el cifrado de extremo a extremo no elimina el riesgo cuando el ataque se produce a través de archivos adjuntos o enlaces maliciosos. Si el usuario interactúa con uno de estos elementos, es posible acceder al contenido del dispositivo o incluso a las conversaciones cifradas.
Otra crítica recurrente es el manejo de las copias de seguridad de WhatsApp. Aunque los chats están cifrados durante la transmisión, una vez se almacenan en la nube (por ejemplo, en Google Drive o iCloud), pueden estar sin cifrar, dependiendo de la configuración y del proveedor, incrementando el peligro de acceso no autorizado. Además, expertos como Oded Vanunu dejan claro que todas las aplicaciones tienen el potencial de contener vulnerabilidades, pero el hecho de que WhatsApp tenga la mayor base de usuarios la convierte en un objetivo prioritario para los atacantes.
Otras aplicaciones de mensajería y sus políticas de seguridad: ¿una alternativa real?
Al calor del debate generado por la decisión de la ONU, se ha puesto en el punto de mira la seguridad de otras aplicaciones de mensajería instantánea:
- Telegram y Signal son las opciones más mencionadas como potenciales alternativas más seguras. Telegram presume de funciones avanzadas como chats secretos y eliminación automática de mensajes, mientras que Signal es reconocida por su tecnología de cifrado y ha sido recomendada por expertos como Edward Snowden.
- A diferencia de WhatsApp, Telegram y Signal han sido menos afectadas por vulnerabilidades graves desde su creación, aunque ningún sistema es completamente invulnerable.
- La ONU, sin embargo, no ha adoptado ninguna de estas plataformas, sino que utiliza herramientas internas de comunicación diseñadas específicamente para minimizar riesgos de interceptación.
Es importante matizar que la popularidad de WhatsApp es también su talón de Aquiles: al ser la app de mensajería más extendida en el mundo, la convierte en el blanco más atractivo para hackers, gobiernos y grupos criminales que buscan vulnerabilidades que puedan explotar de manera masiva o selectiva.
Principales vulnerabilidades conocidas en WhatsApp y recomendaciones de los expertos
A lo largo del tiempo, WhatsApp ha enfrentado diferentes brechas y problemas de seguridad, desde la intercepción de mensajes en redes Wi-Fi abiertas hasta la explotación de fallos a través de llamadas o archivos multimedia. Algunos ejemplos notables de vulnerabilidades incluyen:
- Ejecutar código malicioso mediante archivos de video o imagen enviados por chat, como ocurrió en el caso de Jeff Bezos.
- Brechas que permiten el acceso a los mensajes y archivos del usuario con tan solo recibir una llamada o archivo manipulado.
- Debilidades en los sistemas de seguridad biométrica (huella o reconocimiento facial), que pueden ser eludidos para acceder a la cuenta de WhatsApp.
- La gestión de seguidores y sesiones abiertas en WhatsApp Web o aplicaciones de terceros, lo que puede aumentar la exposición a ataques.
Frente a estos riesgos, los especialistas sugieren una serie de buenas prácticas:
- No abrir nunca archivos ni enlaces de remitentes desconocidos o poco fiables.
- Mantener la app siempre actualizada, ya que la compañía suele aplicar parches de seguridad de manera frecuente.
- Configurar la verificación en dos pasos para proteger la cuenta ante intentos de acceso no autorizados.
- Restringir que WhatsApp almacene automáticamente archivos recibidos en la galería del teléfono.
- Evitar dejar sesiones de WhatsApp Web abiertas en dispositivos de acceso público o compartido.
¿Qué sucede con la seguridad para el usuario común?
Mientras la ONU trata información especialmente sensible y de interés global, surgen cuestionamientos sobre el nivel de seguridad de WhatsApp para el usuario medio. Si bien la mayoría de las vulnerabilidades afectan en mayor medida a individuos de alto perfil (políticos, empresarios, periodistas), ningún usuario está completamente a salvo de intentos de estafa, suplantación de identidad o propagación de malware.
Por tanto, cualquier usuario debe ser consciente de los riesgos y adoptar medidas preventivas. El nivel de exposición siempre aumentará en función del tipo de información que se comparta y la relevancia del usuario, pero la seguridad digital es una responsabilidad de todos, desde el ciudadano común hasta los líderes internacionales.
¿Qué aplicaciones utiliza la ONU y cómo afectan estas decisiones al resto del mundo?
Una cuestión recurrente es qué alternativas emplea la ONU para sustituir a WhatsApp. Aunque la organización ha declarado recurrir a herramientas de comunicación interna cuya identidad no ha sido revelada, queda claro que prioriza sistemas desarrollados para asegurar la máxima protección posible en sus intercambios.
Esta medida ha motivado a otras organizaciones internacionales, empresas y gobiernos a replantear sus políticas de ciberseguridad y revisar el uso de aplicaciones comerciales de mensajería instantánea. En muchos casos, grandes empresas han optado por soluciones internas o plataformas de código abierto adaptadas a sus necesidades.
El baneo de WhatsApp en la ONU establece un precedente y un llamado de atención global sobre la importancia de analizar y auditar de forma continua la seguridad de las herramientas que se utilizan a diario, no solo en el ámbito profesional sino también en lo personal.
La prohibición del uso de WhatsApp para funcionarios de la ONU responde a razones de seguridad tecnológica y la necesidad de proteger datos sensibles ante posibles ciberataques que pueden afectar a cualquier usuario. Si bien WhatsApp sigue siendo la aplicación de mensajería líder y asegura estándares avanzados de cifrado, su popularidad la convierte en un objetivo frecuente para hackers y actores estatales. Tanto la ONU como otras entidades internacionales apuestan por soluciones de comunicación interna personalizadas y altamente protegidas, y la tendencia indica que la seguridad seguirá siendo un factor clave a la hora de elegir aplicaciones para la gestión de información estratégica. Cada usuario debe asumir una actitud proactiva, extremar las precauciones y no confiar ciegamente en el cifrado de extremo a extremo si existe la posibilidad de interactuar con ficheros, enlaces o contactos no verificados.