Whatsapp es algo que ya no merece siquiera presentación, la aplicación diseñada en California ha venido para quedarse y se ha convertido en uno de los principales medios de comunicación a nivel global, usurpando de forma casi absoluta a los ya prehistóricos SMS. No obstante, esta aplicación de mensajería instantánea disponible para todos los principales sistemas operativos móviles (Windows Phone, Blackberry, Android e IOS) ha venido acompañada de distintos problemas de legalidad que son foco común de consultas y reclamaciones por parte de sus usuarios.
Nuevas incidencias en ese sentido, unidas al inicio de cobro de la aplicación para los usuarios de Android han hecho que de nuevo surjan dudas al respecto, así, lo mejor será que vayamos haciendo un repaso por la breve historia de incidencias legales de Whatsapp hasta llegar a los últimos hechos que le han vuelto a sacar a la palestra.
El primero de los grandes fallos de legalidad apareció cuando se investigó cómo se transferían los datos por parte de la app cuando para ello se utilizan redes wifi, ya que la información que se envía a través de las mismas, se envia sobre texto plano (Es decir, sin encriptar), de tal modo que cualquiera que obtuviese acceso a dicha red wifi, podía obtener y visualizar toda la información que a través de la misma se enviaba, y aunque acompañada de código adicional, no era difícil su visualización. Hace menos un año, la compañía con una de sus numerosas actualizaciones, por fin, procedió a la encriptación, asociando, en el caso de Android, dicha información al IMEI del terminal, y en el caso de IOS, a la dirección MAC del mismo, es decir, parcheando un poco la aplicación que posee los fallos propios de su arquitectura de funcionamiento, que data de allá por 1989, ya que dichos sistemas de encriptación fácilmente accesibles por terceros, en especial en el caso de que se tenga acceso al terminal. A nivel legal, este fallo contradice las medidas de seguridad que nuestra la LOPD requiere para la transferencia de datos conforme al artículo 9 de la misma, así como lo recogido por el Real Decreto 1720/2007, al igual que se va a repetir en los siguientes ejemplos que se exponen a continuación.
La historia de Whatsapp y sus problemas legales y de seguridad no queda ahí, toda vez que por el mismo error, es decir, enviar la información sobre texto plano, se encontró otro grave fallo de seguridad para el supuesto de envío de comunicaciones por Wifi, el inicio de sesión de la aplicación al enviar la información de su identificación de usuario (Que para el que no lo sepa es tan fácil como [número de teléfono]@whatsapp.com) se envía también en texto plano, la contraseña, es decir, es como tener un maletín con contraseña y el lomo del mismo viene grabado la contraseña, absurdo. Con esto, no es complicado buscar programas terceros que permitan el acceso a la aplicación en los que identificarte con esos datos y proceder a la suplantación de identidad.
¿Qué supone esto a nivel legal?, pues en primero, al igual que en el caso anterior, nos encontramos con una falta de seguridad en la transmisión de información, pero más aún, si entendiésemos que se llevase a cabo una suplantación de identidad, que en este caso, sería más que posible, ya que nada haría que se presumiese lo contrario, dada la presunción de veracidad que da el uso normal de la aplicación, podríamos incluso llegar a entender que la aplicación, por falta de seguridad, ya que no cumple con los estándares mínimos al respecto, pueda ser un cooperador necesario de la misma. No obstante, dudo mucho que casi ningún tribunal aceptase, ya no sólo la suplantación de identidad, sino, y aún menos, la figura de la compañía estadounidense como cooperador necesario para ello.
Continuando con el tránsito por el desierto de la compañía californiana con la legalidad, sus penurias no acaban ahí, toda vez que el último frente se lo han abierto los gobiernos canadiense y holandés a través de sus respectivas Agencias de protección de datos, al investigar el almacenamiento que hace de los números de teléfono la aplicación, ya que tanto en el caso de terminales Android, como en el caso de Iphone, salvo que tengan la versión de IOS 6 o superior, la aplicación accede a toda la información de contactos del terminal y los almacena en sus servidores. Por supuesto, esto es algo que se recoge en las condiciones de la app que aparecen al descargarla en nuestro terminal, y que por tanto no debe de sorprender a nadie, “ya que todos las leemos”, no obstante, lo planteado por las mencionadas agencias estriba en la proporcionalidad y necesidad de dar acceso a esa información, por el hecho de descargar la misma, cuestión que tendremos que esperar para conocer.
Por último y no menos importante, es una nueva falla de seguridad encontrada en la aplicación con respecto a líneas que se han dado de baja, es decir, el caso de líneas móviles, donde, previa instalación de whatsapp, se produce con posterioridad la baja de la linea, para posteriormente, ser dada a un nuevo usuario. En este sentido, la app no rastrea el uso del servicio (es decir, que esté sin uso a lo largo de un periodo de tiempo amplio determinado), o que se haya producido la baja de la linea (Información que podría obtener de la operadora), sino que mantiene activo el servicio hasta que finalice la licencia (Con carácter indefinido para Iphone o Blackberry, por ejemplo o anualmente para Android) con la consecuencia directa de ello, al volver a activar esa linea que fue dada de baja con la app instalada, todos los mensajes que durante ese tiempo debió haber recibido el usuario, se vuelcan en el nuevo usuario de la linea. Esto en principio, que podemos entender como un error por parte del usuario original de la linea al no dar de baja el servicio de mensajería instantánea (Cosa que también es), puede llegar a tener trascendencia jurídica, ya que se está facilitando información y contenido personal a un tercero sin consentimiento de su titular, algo semejante a lo que recoge el Art. 197.4 del Código penal, la revelación de secretos, aunque al igual que en el caso anterior, dada nuestra normativa, es algo prácticamente impensable.
Ya para acabar, y sólo como nota informativa, el servicio de mensajería instantánea que hemos comentado desde sus orígenes se ha denominado como de pago, de tal modo, desde sus orígenes, recogía el coste de 1 dolar por año de licencia en el caso de los terminales Android, que es donde actualmente se está tarificando, con la salvedad que el servicio, de manera automática, procedía a ampliar la licencia sin tener que abonar importe alguno, por lo que es perfectamente legal que se cobre por ello, además, estamos usando una aplicación que nos permite no sólo el envio de mensajes de manera gratuita, sino que además, nos permite enviar mensajes multimedia (Que vienen a tarificarse por 1.2 € por todas las operadoras), por lo que un coste de 0.80 céntimos para todo un año es completamente ridículo.
[…] Yo pensaba, en mi ignorancia, que hablar en un grupo de guachap con administrador y sin anonimato alguno, era una actividad privada, fea o bonita, pero privada. Y que por eso, los chat de guachap habían sufrido denuncias y reclamaciones, o sea, justamente por lo contrario de lo que hablamos: El primero de los grandes fallos de legalidad apareció cuando se investigó cómo se transferían los datos por parte de la app cuando para ello se utilizan redes wifi, ya que la información que se envía a través de las mismas, se envía sobre texto plano (Es decir, sin encriptar), de tal modo que cualquiera que obtuviese acceso a dicha red wifi, podía obtener y visualizar toda la información que a través de la misma se enviaba, y aunque acompañada de código adicional, no era difícil su visualización . (https://webysocialmedia.es/2013/whatsapp-y-sus-problemas-legales/). […]