Análisis de términos y privacidad de Whatsapp.

(1) Objetivo. Evaluar el riesgo sobre los cambios en las políticas de privacidad y términos de la plataforma Whatsapp.

(2) Antecedentes. El día 4 de Enero de 2021, Whatsapp publicó una actualización a sus términos de uso y la política de privacidad destacando algunas características en las que se hace visible la transferencia de la información hacia Facebook(propietario de la empresa), recolección de datos personales y licencias de uso ilimitado de fotografías, entre otras características que en diferentes medios se dio a conocer como una afectación a la privacidad de la información y por ende en la seguridad.

(3) Análisis.

PRIMERO:- El primer punto que se analiza es la seguridad de la transferencia de información de los mensajes, en la cual los términos y condiciones de uso establecen lo siguiente:

“Tus mensajes. Durante la prestación ordinaria de nuestros Servicios, no conservamos tus mensajes, sino que se almacenan en tu dispositivo (no se guardan generalmente en nuestros servidores). Una vez que se entregan tus mensajes, se eliminan de nuestros servidores. En los siguientes ejemplos, se describen situaciones en las que podemos almacenar tus mensajes hasta que se entreguen:
• Mensajes no entregados. Si un mensaje no se puede entregar de inmediato (por ejemplo, si el destinatario no tiene conexión a Internet), lo conservamos de forma cifrada en nuestros servidores durante un plazo máximo de 30 días mientras intentamos entregarlo. Si el mensaje no se entrega después de 30 días, lo eliminamos.
• Reenvío de archivos multimedia. Si un usuario reenvía archivos multimedia en un mensaje, los almacenamos temporalmente de forma cifrada en nuestros servidores para garantizar una entrega más efectiva de reenvíos adicionales.
Ofrecemos cifrado de extremo a extremo para nuestros Servicios. Con el cifrado de extremo a extremo, tus mensajes se cifran de modo que no pueden ser leídos ni por nosotros ni por terceros. Más información sobre el cifrado de extremo a extremo y cómo las empresas se comunican contigo en WhatsApp.”


En este sentido, los mensajes no se encuentran en ningún riesgo de ser robados o que se puedan apropiar de un elemento de información protegido, ya que los mecanismos de cifrado impiden que la información pueda ser accedida a menos que cuenten con las llaves de seguridad.

SEGUNDO:- El segundo punto para analizar es la licencia que se otorga a whatsapp sobre imágenes, contenido y las características de información obtenidas, en este sentido los términos de Whatsapp establecen:

“Tu licencia a WhatsApp. Para poder operar y proveer nuestros Servicios, otorgas a WhatsApp una licencia para todo el mundo, no exclusiva, libre de regalías y que puede sublicenciarse y transferirse para usar, reproducir, distribuir, crear obras derivadas, mostrar y ejecutar la información (incluido el contenido) que subes, presentas, almacenas, envías o recibes a través de nuestros Servicios. Los derechos que otorgas en esta licencia son para el propósito limitado de operar y proveer nuestros Servicios (como permitirnos mostrar tu foto de perfil y mensaje de estado, transmitir tus mensajes y almacenar mensajes no entregados en nuestros servidores por hasta 30 días mientras intentamos entregarlos).”

Cabe mencionar que se le otorga la licencia ilimitada a Whatsapp sobre mensajes que son cifrados y que requieren el permiso para transportar dichos mensajes a través de su servicio y servidores, con respecto a las imágenes y mensajes también están las fotografías de perfiles y los estados en los cuales se pueden compartir algunos textos, en este sentido es importante mencionar que los usuarios lo ponen con la finalidad exclusiva de compartir y que esos datos se hagan públicos hacia las personas que tienen acceso al perfil, por lo que no es una regla nueva, es algo que siempre se ha tenido y no cambia la estructura de riesgo.

TERCERO:- Tercer punto para analizar es lo relacionado con la información que se recopila, en la cual se presentan datos del dispositivo como se muestra a continuación:


“Información sobre el dispositivo y la conexión. Recopilamos información específica relacionada con el dispositivo y la conexión cuando instalas o usas nuestros Servicios, o bien cuando accedes a ellos. Esto incluye información como el modelo del hardware, el sistema operativo, el nivel de carga de la batería, la potencia de la señal, la versión de la aplicación, el navegador, la red móvil, la conexión (incluido el número de teléfono, el operador de telefonía móvil o proveedor de servicios de Internet), el idioma y la zona horaria, la dirección IP, datos sobre las operaciones de dispositivos e identificadores (como identificadores únicos para los productos de las empresas de Facebook asociados al mismo dispositivo o a la misma cuenta).
Información de ubicación. Recopilamos y usamos información de ubicación precisa de tu dispositivo con tu permiso cuando seleccionas usar opciones relacionadas con la ubicación, como cuando decides compartir tu ubicación con tus contactos o ver ubicaciones cercanas o que otros contactos compartieron contigo. Existen determinados ajustes que están relacionados con la información de ubicación que puedes encontrar en la configuración de tu dispositivo o en los ajustes en la aplicación, como la opción para compartir ubicación. Aunque no uses nuestras opciones relacionadas con la ubicación, usamos la dirección IP y otra información, como los códigos de área de números de teléfono, para estimar cuál es tu ubicación general (por ejemplo, ciudad y país). También usamos la información de tu ubicación con fines de diagnóstico y resolución de problemas.”

En este punto, es importante denotar que las aplicaciones para dispositivos móviles tienen acceso a la información a la que se les otorga privilegios, por lo que si el usuario configura correctamente su dispositivo y los permisos para las aplicaciones esta no podrá ser accedida por la aplicación, sin embargo estas características restringirán algunos servicios de forma específica, tal es el caso de la ubicación, por lo que, si no se da permiso a la ubicación, no se podrá compartir la ubicación con los usuarios de la plataforma y con ello tampoco se podrá dar la ubicación hacia la empresa.

También es importante ver el riesgo de que pueden utilizar la dirección IP para llevar a cabo procesos de ubicación, de lo cual tenemos que valorar que la dirección IP que se presenta a Whatsapp es la dirección IP pública de la comunicación y que es indispensable para el enrutamiento de los paquetes y que a su vez existen registros internacionales por parte de organismos de Gobernanza de Internet para la ubicación de las direcciones o bien mecanismos que consolidan la información de múltiples dispositivos, por lo que esto ya es un riesgo que se ha venido trabajando.

CUARTO:- Un punto adicional es la colaboración de las plataformas propietarias de Facebook para compartir los usuarios, en este sentido, las aplicaciones en el momento de la instalación en un mismo dispositivo, realizan una solicitud de acceso a la libreta de contacto y misma que es procesada por los algoritmos de las aplicaciones o bien si se realiza en equipos de cómputo el procedimiento se realiza a través de Cookies que permiten intercambiar información a través de los algoritmos para correlacionar información.

QUINTO:- El último punto que se analizara es el relacionado a la información compartida con Facebook, en este caso hay que evaluar que Facebook es propietario de la empresa Whatsapp y por ende pertenecen al mismo grupo, en este sentido es importante recalcar que las empresas que pertenecen al mismo grupo pueden compartir información a través de un mecanismo que se denomina “Remisión”, mismo que no hay obligación de ser informado a los titulares de la información, sin embargo es importante denotar que Facebook está siendo evaluado para una “Separación funcional” lo que si llevaría a que el modelo operativo impida realizar remisiones de datos personales y se convertiría en una “Transferencia” de información que en este caso es obligatorio informarlo, por lo que se prevé que este mecanismo de información es una medida preventiva ante una posible contingencia por parte de Facebook.

(4) Conclusiones. De lo anterior, en una opinión técnica bajo la evaluación de los puntos analizados, no es necesario cambiar la plataforma de comunicación de los servicios de Whatsapp a otras plataformas, ya que no han cambiado los parámetros de riesgo y más bien es un mecanismo de notificación e información por parte de Facebook sobre sus operaciones en la plataforma de Whatsapp.

Por lo anterior, se sugiere también que en lugar de buscar nuevas aplicaciones se mejore el tratamiento de la información en las redes sociales de los colaboradores y los medios de comunicación para evitar que se compartan y usen materiales con propiedad intelectual y que la información se proteja de mejor forma.

Para Medinalegal será un placer precisar cualquier información relacionada con el contenido del presente.