WhatsApp es una aplicación que ofrece el servicio de mensajería instantánea que nació en 2009 y que fue comprada en 2014 por Facebook(1), con una versatilidad funcional que va más allá de enviar el típico mensaje de texto; sino que puede enviarse voz, imágenes, archivos digitales (del teléfono o de la nube del usuario), geolocalización, gifts, y funcionalidades comerciales recientemente bajo su servicio de Business.
De manera general WhatsApp garantiza lo siguiente(2):
El 4 de enero, WhatsApp anunció cambios en sus políticas de privacidad mismas que entrarán en vigor el próximo 8 de febrero y que ocasionó que otras aplicaciones como Telegram y Signal “dispararan” sus descargas. Tanto revuelo ha causado el asunto que el propio WhatsApp ha publicado una infografía donde se aprecia(3):
Cabe entonces reflexionar en el problema medular, el cual consiste en: la transferencia de datos personales, pero no de cualquier tipo de datos personales, sino de los metadatos; que como explica Ian Thornton-Trump, CISO (Chief Information Security Officer) de la firma de ciberseguridad Cyjax, “los metadatos —los datos sobre tus datos— son casi tan poderosos como los datos reales(4)”.
De esta manera lo que se va a transferir son datos referentes a: Lista de contactos, dirección IP, con quién intercambias mensajes, si haces compras por medio de la aplicación, información del dispositivo y estado de conexión, información de la ubicación, fecha de actualización de datos personales, dispositivo en el que se utiliza la aplicación, entre otros.
Ahora bien, ¿Para qué se recabarán este tipo de Metadatos?, la respuesta es simple, para fines comerciales; que en términos de nuestra legislación, son fines secundarios -o no necesarios en el tratamiento de los datos personales-; pero que para Facebook son una verdadera mina de oro, toda vez que le va a permitir manejar mediante Big Data (Minería de Datos, Data Analytic, etc), una serie de preferencias para la venta de sus servicios de marketing en todas las plataformas que opera.
Es importante notar que a los usuarios de la Unión Europea no les afecta por debido a su Reglamento de Protección de Datos Personales -GDPR-. En México, el INAI publicó el pasado 12 de enero de 2021, en su boletín INAI/014/2021(5) “concluye que los nuevos términos de la política de privacidad de WhatsApp indican que la plataforma compartirá la información de los usuarios con Facebook y otras aplicaciones, recolectando datos de contactos, la dirección IP o ubicación de quienes la utilizan en ciertas situaciones […]”
Sin embargo, nuestro Órgano Garante es omiso en indicarnos nada referente a cómo podríamos ejercer nuestros derechos ARCO, solo se queda en: “el INAI exhorta a todos los usuarios de la aplicación a tomar una decisión una vez que hayan revisado a detalle los nuevos términos de la política de privacidad y las condiciones de uso“.
En conclusión, el problema no es la seguridad -medidas de protección- tanto de nuestros datos personales como de nuestras comunicaciones, sino la transferencia de nuestros metadatos; de tal manera que, si no estamos de acuerdo en las políticas de WhatsApp, tendríamos que migrar a otras plataformas, lo cual implicará otros estudios de las respectivas condiciones de seguridad y privacidad.
Bibliografía:
(1)Cfr. WhatsApp, WhatsApp. (2021, 13 de enero). Wikipedia, La enciclopedia libre. Fecha de consulta: 00:02, enero 14, 2021 desde https://es.wikipedia.org/w/index.php?title=WhatsApp&oldid=132362535.
(2) s/a, Seguridad en WhatsApp, (2021, 13 de enero) Sitio de WhatsApp, desde https://www.whatsapp.com/security
(3) s/a, Answering your questions about WhatsApp’s Privacy Policy, WhatsApp, 2021, https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/?lang=en
(4) Doffman, Zack, WhatsApp Beaten By Apple’s New iMessage Privacy Update, Forbes, 03 de enero de 2021, https://www.forbes.com/sites/zakdoffman/2021/01/03/whatsapp-beaten-by-apples-new-imessage-update-for-iphone-users/?sh=773c1bad3623
(5) INAI, INAI llama a usuarios de WhatsApp a revisar a detalle nuevos términos de política de privacidad y tratamiento de Datos Personales, INAI, México, 2021, https://home.inai.org.mx/wp-content/documentos/SalaDePrensa/Comunicados/Comunicado%20INAI-014-21.pdf
Por: Esp. Raúl Torres Jiménez,
Subrepresentante de Grupos Especializados para CANACO.
Mentor Empresario por el INADEM.
Consultor Certificado. [email protected]