WhatsApp realmente cifra tus mensajes: qué dice la evidencia técnica detrás de la demanda de Texas
En mayo de 2026, el fiscal general de Texas presentó una demanda contra Meta alegando que WhatsApp no proporciona el cifrado de extremo a extremo que lleva años prometiendo. La noticia corrió rápido. Los titulares sonaron alarmantes. Pero cuando uno se detiene a revisar la evidencia técnica detrás de la acusación, el panorama es bastante diferente a lo que sugieren los encabezados.
Este caso importa porque WhatsApp no es solo la app que usamos para hablar con la familia. Para millones de empresas en Perú y América Latina, es una herramienta de comunicación interna, atención al cliente y coordinación de equipos. Si realmente hubiera una brecha en su cifrado, las implicancias serían enormes. Por eso vale la pena entender qué dice la ciencia, y no solo la política.
En este artículo analizamos qué alega la demanda, qué encontraron los expertos en criptografía que auditaron WhatsApp, y qué significa todo esto para las empresas que toman decisiones sobre herramientas digitales en la región.
¿Qué alega la demanda y en qué evidencia se apoya?
La queja presentada por la fiscalía de Texas afirma que Meta puede leer el contenido sin cifrar de los mensajes de WhatsApp, contradiciendo años de declaraciones públicas de la empresa, incluyendo el testimonio de Mark Zuckerberg ante el Senado de Estados Unidos en 2018, donde afirmó que Meta no accede al contenido de los mensajes de WhatsApp porque están completamente cifrados.
El problema central de la demanda es su base factual. La única evidencia técnica citada en el documento legal es un artículo publicado por Bloomberg que reportó el cierre abrupto de una investigación del Departamento de Comercio de EE.UU. Según Bloomberg, un agente habría enviado un email interno en enero de ese año describiendo hallazgos preliminares sobre el acceso de Meta a mensajes. La fiscalía de Texas no indica haber obtenido ese email directamente ni haber entrevistado a los investigadores involucrados. Todo el sustento técnico de la acusación descansa en un artículo periodístico.
Meta calificó las alegaciones de infundadas y anunció que las combatirá en tribunales. Varios expertos en criptografía coincidieron con esa valoración, aunque por razones técnicas, no por lealtad a la empresa.
Lo que dice la evidencia técnica real
WhatsApp usa el protocolo Signal para el cifrado de extremo a extremo. Este protocolo es de código abierto, lo que significa que cualquier investigador con los conocimientos necesarios puede analizarlo. Y eso es exactamente lo que ocurrió.
Un equipo de investigadores en criptografía realizó una ingeniería inversa detallada del cliente de WhatsApp disponible en mayo de 2023. Su conclusión fue que la aplicación, en general, funciona de manera segura y tal como Meta la describe. No encontraron evidencia de que el protocolo criptográfico estuviera comportándose de forma diferente a lo prometido.
Sí identificaron una debilidad de diseño relevante: un empleado de Meta con acceso a la infraestructura de la empresa podría agregar nuevos miembros a un chat grupal sin permiso explícito de los miembros existentes. Sin embargo, esta adición es completamente visible para todos en el grupo, lo que limita significativamente su potencial de abuso. Benjamin Dowling, criptógrafo del King's College de Londres y coautor del estudio, fue claro: no encontraron ninguna evidencia concreta de que WhatsApp haya incumplido su promesa de cifrado de extremo a extremo.
Kenny Paterson, investigador de ETH Zurich, describió la demanda como un ejercicio de lanzar acusaciones sin sustento técnico sólido. Matthew Green, profesor de la Universidad Johns Hopkins, señaló que para que existiera una vulnerabilidad del tipo descrito, algo muy grave tendría que estar ocurriendo dentro de la aplicación, y eso sería detectable mediante ingeniería inversa.
Dicho esto, los propios investigadores reconocen un límite importante: su análisis corresponde al cliente de WhatsApp de mayo de 2023. El código cerrado de la aplicación hace imposible una evaluación definitiva y continua. Esa falta de transparencia es una crítica legítima, aunque diferente a afirmar que el cifrado no funciona.
¿Qué significa esto para empresas en Perú y América Latina?
Para un gerente general o director de tecnología en la región, este caso plantea una pregunta más útil que la que domina los titulares: ¿cómo evaluamos la seguridad de las herramientas digitales que usa nuestra empresa?
WhatsApp tiene más de 3 mil millones de usuarios en el mundo y una penetración altísima en el mercado latinoamericano. Muchas empresas lo usan para comunicaciones internas, coordinación de equipos de campo, atención al cliente y hasta para compartir información sensible del negocio. Eso no es necesariamente un error, pero sí requiere una evaluación consciente.
Lo que este caso nos enseña es que existe una diferencia importante entre las afirmaciones de marketing sobre seguridad y la evidencia técnica verificable. El protocolo Signal que usa WhatsApp tiene un historial sólido y ha sido auditado por múltiples investigadores independientes. Eso es distinto a decir que WhatsApp es perfectamente seguro en todos los aspectos: el código cerrado, las políticas de metadatos y las prácticas de la plataforma son factores legítimos a considerar.
Para las empresas que manejan información sensible, la recomendación no cambia con esta demanda: evalúen sus herramientas con criterios técnicos, no solo con titulares. Y cuando no tengan los conocimientos internos para hacerlo, busquen asesoría especializada.
¿Cómo aplica esto en tu empresa?
Si tu empresa usa WhatsApp para comunicaciones de negocio, estos son los pasos concretos que puedes tomar hoy:
- Clasifica la información que compartes por WhatsApp. No toda la información tiene el mismo nivel de sensibilidad. Define qué tipo de datos pueden circular por esta plataforma y cuáles requieren canales con mayor control corporativo.
- Evalúa los metadatos, no solo el contenido. Aunque el cifrado de extremo a extremo protege el contenido de los mensajes, WhatsApp sí recopila metadatos: con quién hablas, cuándo, con qué frecuencia. Para muchos negocios, esa información también es valiosa y sensible.
- Considera alternativas para comunicaciones críticas. Para equipos técnicos o procesos que manejan información confidencial, plataformas con mayor transparencia de código o control corporativo pueden ser más adecuadas.
- No tomes decisiones de seguridad basadas en titulares. Una demanda legal no equivale a evidencia técnica. Antes de cambiar herramientas o políticas, consulta con alguien que pueda leer la evidencia de fondo.
Conclusión
La demanda del fiscal de Texas contra Meta es un recordatorio útil de que la seguridad digital importa y que las empresas tecnológicas deben rendir cuentas. Pero también es un ejemplo de cómo una acusación sin sustento técnico sólido puede generar pánico innecesario y decisiones empresariales mal informadas.
Según la evidencia técnica disponible a mayo de 2026, WhatsApp continúa proporcionando cifrado de extremo a extremo a través del protocolo Signal. Las críticas legítimas a la plataforma existen, pero están en otro lugar: la opacidad del código, la recolección de metadatos y la concentración de poder en una sola empresa. Esos son temas que sí merecen atención.
En Consultoría-Ti ayudamos a empresas en Perú y América Latina a tomar decisiones tecnológicas basadas en evidencia real, no en ruido mediático. Si quieres revisar la estrategia de seguridad digital de tu empresa o evaluar qué herramientas de comunicación y gestión son las más adecuadas para tu operación, conversemos.
Fuentes y Referencias
Ars Technica — Texas AG sues Meta over claims that WhatsApp doesn't provide end-to-end encryption
✨ Contenido generado con ContentFlow — Consultoría-Ti