Por José Enrique Rodríguez Zarza – Socio Director de Agaz
La compra de Whatsapp por parte de Facebook ha suscitado muchas dudas en relación con la privacidad de los datos personales de los usuarios de la primera, frente a la posibilidad de que un cambio repentino en los términos de uso les deje desprotegidos, como ya ocurriera cuando Facebook adquirió Instagram.
Esta desconfianza y recelo generalizado ha llegado hasta el punto de que en Alemania algunas autoridades en materia de protección de datos han desaconsejado directamente el uso de Whatsapp, e incluso la Comisión Federal de Comercio americana (FTC) ha recibido la petición de suspender temporalmente esta compra por parte de algunos grupos de defensa de la privacidad.
¿Realmente es para tanto? Lo cierto es que Facebook ha pagado 19.000 millones de dólares por una pequeña empresa de 55 empleados cuyo único producto cuesta menos de 1€. Dado que los responsables de ambas compañías han asegurado que seguirán operando de forma independiente y que no está previsto introducir publicidad en Whatsapp, ¿Dónde reside el valor de esta compañía entonces? La clave está en el Big Data: esos 450 millones de usuarios que emiten unos 50.000 millones de mensajes al día.
Por su parte, Facebook cuenta con más de 1.200 de millones de usuarios activos, es una empresa que apuesta cada vez más por la publicidad segmentada y el 53% de sus ingresos publicitarios provienen de usuarios de dispositivos móviles. La integración de las bases de datos de ambas empresas tendría, en este sentido, un potencial incalculable para elaborar una publicidad cada vez más personalizada y efectiva.
Whatsapp ya permite integrar el perfil de usuario con el de Facebook
¿Qué dice la licencia de uso al respecto? Los términos de uso establecen claramente que Whatsapp, en caso de fusión o adquisición por parte de un tercero, se reserva el derecho a transferir la información relativa a sus usuarios.
Las aplicaciones móviles cada vez adquieren un mayor protagonismo en nuestros dispositivos, y siendo España uno de los países a la cabeza del uso de dispositivos móviles en Europa, incluso la propia Comisión del Mercado de las Telecomunicaciones (CMT) ha puesto de manifiesto la existencia de iniciativas encaminadas a actualizar el marco legal que las regula.
Sea como fuere, lo cierto es que los términos de uso de Whatsapp no invitan precisamente al optimismo, y, a diferencia de su comprador, Whatsapp ni siquiera se encuentra suscrito a los Acuerdos de Puerto Seguro, un tratado celebrado entre Estados Unidos y la Unión Europea por el que las empresas americanas adheridas se comprometen a respetar las normas europeas de protección de datos.
De hecho, Whatsapp es un viejo conocido de las autoridades internacionales de privacidad. Ya en enero de 2013, las autoridades holandesa (Dutch DPA) y canadiense de privacidad (OPC) condujeron una extensa investigación, que arrojó conclusiones tan inquietantes como el acceso injustificado a datos de terceros, un periodo de retención de datos excesivo, la puesta a disposición de terceros de datos de perfiles de usuarios desconocidos, y un nivel de seguridad claramente insuficiente.
Por lo que respecta a España, la Autoridad Catalana de Protección de Datos (APDCAT) también se ha pronunciado al respecto en el dictamenCNS-24/2013, elaborado en julio de 2013, en un sentido muy similar a los anteriores, y afirmando expresamente que el uso de Whatsapp por parte de dispositivos ubicados en España está sometido a Ley Orgánica de Protección de Datos, a pesar de que la licencia de uso remite a la legislación americana.
Por su parte, el Tribunal Supremo también ha declarado que las comunicaciones realizadas a través de Whatsapp se encuentran protegidas por el secreto de las comunicaciones.
Lo cierto es que la seguridad nunca ha constituido el punto fuerte de Whatsapp, y en sus propios términos de uso se advierte expresamente que no se puede garantizar la confidencialidad de la información trasmitida. Constantemente se detectan nuevas vulnerabilidades y el algoritmo de cifrado RC4 que se utiliza está muy obsoleto.
Estas vulnerabilidades podrían poner a disposición de terceros, no sólo el contenido de nuestras comunicaciones, sino también nuestras propias cuentas de usuario, permitiendo una suplantación de identidad, como ya ha ocurrido en ocasiones anteriores.
Como usuarios, ¿Qué podemos hacer ante esto? Lo más importante es tomar conciencia de los riesgos que implica el uso de la aplicación, y no transmitir ningún tipo de información sensible o que no queramos que conste por escrito o que sea divulgada. También es importante mantener la aplicación actualizada para tener instaladas las últimas actualizaciones en materia de seguridad.
También se recomienda configurar la aplicación de forma restrictiva de modo que únicamente habilitemos el acceso a la información verdaderamente imprescindible para una prestación efectiva del servicio. Y, como en todos los ámbitos de la vida, en el uso de Whatsapp deberá imperar el sentido común y no debemos hacer nada que no haríamos en la vida real.
Comparte esta entrada