Una investigación alerta del almacenamiento de datos sin consentimiento y de la insegura protección de la red de mensajería
28 ene 2013 . Actualizado a las 22:34 h.Whatsapp podría violar varias leyes en materia de protección de la información privada, según alertan las autoridades de Canadá y Holanda tras una investigación conjunta sobre el funcionamiento de la popular aplicación para smartphones.
El programa de mensajería exige a los usuarios que consientan el acceso a su aplicación a toda su libreta de direcciones, un conjunto de números de teléfono que se envían a Whatsapp para que este identifique más fácilmente a otros usuarios de la aplicación.
Sin embargo, Whatsapp no solo almacena en su base de datos los teléfonos de los usuarios de la aplicación, sino que también se queda con todos los números de teléfono de aquellos que no se han instalado el servicio y que, por lo tanto, no han dado ningún tipo de permiso para utilizar o guardar sus datos. Solo en los iPhone con el software iO6 se puede evitar la recogida automática de datos, agregando manualmente los contactos.
Es precisamente ahí donde el Comisionado para la protección de privacidad de Canadá y la autoridad holandesa de protección de datos personales consideran que puede haber infracción, ya que según las leyes holandesas y canadienses, el almacenamiento de información tiene que tener un propósito determinado, algo que no se da en este caso.
El Comisionado y la CBP también indicaron que al comienzo de la investigación, los mensajes enviados a través de la aplicación no estaban encriptados y podían ser interceptados, especialmente al ser enviados desde una red Wi-Fi no protegida. En septiembre de 2012, WhatsApp reaccionó a la investigación en curso y comenzó a cifrar su servicio de mensajería.
De acuerdo con las dos autoridades, WhatsApp genera contraseñas para el intercambio de mensajes utilizando la información asociada a los dispositivos. Estas contraseñas pueden ser fácilmente reveladas. Un tercero podría por lo tanto enviar y recibir mensajes en nombre de los usuarios sin su conocimiento, lo que ha llevado finalmente a WhatsApp a cambiar su sistema usando una clave más segura generada aleatoriamente.
El Comisionado y la CBP colaboraron en la investigación tras una denuncia presentada el 26 de enero de 2012, pero presentaron informes separados, según las leyes que protegen la privacidad de los dos países.