Nueva politica de privacidad de WhatsApp: ¿Cómo le afecta a usted?

Resumen por Yvonne Huertas, Presidente Comisión Técnica de Sistemas y TI, de charla por el Sr. Obed Borrero.

El 5 de febrero tuvimos una charla a cargo de Obed Borrero, Gurú TECH de Puerto Rico, sobre el tema de la nueva política de privacidad de WhatsApp. La charla fue todo un éxito con una gran cantidad de consejos y recomendaciones de parte del Gurú. Me toca a mi hacer un resumen de la charla que la puede volver a ver en el Canal de YouTube de AIC: https://youtu.be/drAb2VdWfmE

En las últimas semanas se comenta con gran curiosidad y preocupación el mensaje que WhatsApp envió a sus usuarios sobre la aceptación de una nueva política de privacidad de WhatsApp. En el mensaje de WhatsApp muchos habían interpretado el equivalente a una  “amenaza” de borrar su cuenta si no aceptaba las condiciones nuevas de privacidad antes del 8 de febrero de 2021. Ante el furor causado por el anunció y la migración de sus usuarios a otras plataformas, como Telegram y Signal,  WhatsApp decidió retrasar la actualización de su política de privacidad, prevista para el 8 de febrero hasta mayo, 2021, para dar tiempo suficiente para aclarar la confusión sobre el uso de datos con Facebook, y sus nuevas opciones centradas en la venta de productos.

 (Tomado de:https://www.elcomercio.com/tendencias/whatsapp-pospone-cambios-privacidad-usuarios.html. Si está pensando en hacer uso del mismo, por favor, cite la fuente y haga un enlace hacia la nota original de donde usted ha tomado este contenido. ElComercio.com)

Para asegurar que la desinformación que ha circulado por las redes sociales sobre este nuevo cambio no continué creando más confusión, compartimos a continuación algunas observaciones:

En 2014, Facebook compró WhatsApp por la suma de $16 Millones. Por lo tanto, desde entonces, WhatsApp es parte de la empresa Facebook. En aquel momento Facebook expresó que no tenían una forma automática de relacionar las cuentas de WhatsApp y Facebook de sus usuarios. 

Las siguientes notas de interés sobre la política de privacidad de WhatsApp repasan algunos de los puntos más importantes de su política. Las tomé de: https://www.whatsapp.com/legal/updates/privacy-policy/?lang=es)

1. WhatsApp debe recibir o recopilar información para operar, proporcionar, mejorar, entender, personalizar, respaldar y promocionar nuestros Servicios, como cuando usas o instalas nuestros Servicios, o accedes a ellos.
2. Información que proporcionas

1. 1. Información de tu cuenta. Cuando creas una cuenta de WhatsApp, debes proporcionar tu número de teléfono móvil junto con cierta información básica (incluido un nombre de perfil de tu elección). Si no nos proporcionas esta información, no podrás crear una cuenta para usar nuestros Servicios. Puedes agregar otra información a tu cuenta, como la foto del perfil e información sobre ti.
   2. Tus mensajes. Durante la prestación ordinaria de nuestros Servicios, no conservamos tus mensajes, sino que se almacenan en tu dispositivo (no se guardan generalmente en nuestros servidores). Una vez que se entregan tus mensajes, se eliminan de nuestros servidores. En los siguientes ejemplos, se describen situaciones en las que podemos almacenar tus mensajes hasta que se entreguen:
   3. Mensajes no entregados. Si un mensaje no se puede entregar de inmediato (por ejemplo, si el destinatario no tiene conexión a Internet), lo conservamos de forma cifrada en nuestros servidores durante un plazo máximo de 30 días mientras intentamos entregarlo. Si el mensaje no se entrega después de 30 días, lo eliminamos.
   4. Reenvío de archivos multimedia. Si un usuario reenvía archivos multimedia en un mensaje, los almacenamos temporalmente de forma cifrada en nuestros servidores para garantizar una entrega más efectiva de reenvíos adicionales.
   5. Ofrecemos cifrado (encryption) de extremo a extremo para nuestros Servicios. Con el cifrado de extremo a extremo, tus mensajes se cifran de modo que no pueden ser leídos ni por nosotros ni por terceros.

El artículo WhatsApp: explicamos su cambio de política de privacidad, escrito por Alonso Martínez, el 14 de enero, 2021, (ver: https://www.gq.com.mx/estilo-de-vida/articulo/whatsapp-cambios-en-politica-de-privacidad-explicados)  cita algunos de los comentarios hechos por WhatsApp en un intento de clarificar las dudas surgidas con su nueva política:

“Como anunciamos en octubre, WhatsApp quiere facilitar que las personas realicen compras y obtengan ayuda de una empresa directamente en WhatsApp», señala el portavoz. “Si bien la mayoría de los usuarios utiliza WhatsApp para comunicarse con amigos y familiares, cada vez más personas se contactan también con empresas».

«Para aumentar aún más la transparencia, actualizamos las políticas de privacidad para describir que, en el futuro, las empresas pueden optar por recibir servicios de almacenamiento seguro de nuestra empresa matriz, Facebook, para ayudar a administrar la comunicación con sus clientes en WhatsApp. Aunque, por supuesto, depende del usuario si quiere o no enviar mensajes a una empresa en WhatsApp”.

“La actualización no cambia las prácticas de intercambio de datos de WhatsApp con Facebook y no afecta la forma en que las personas se comunican en privado con amigos o familiares en cualquier parte del mundo. WhatsApp sigue totalmente comprometido con la protección de la privacidad de las personas. Nos estamos comunicando directamente con los usuarios a través de WhatsApp acerca de estos cambios, para que tengan tiempo de revisar las nuevas políticas durante el próximo mes”.

A la luz de las expresiones anteriores, WhatsApp alega que el único efecto que tendrá su nueva política de privacidad será en aquellos usuarios de WhatsApp que quieran interactuar y hacer transacciones de compras con empresas en esa plataforma de mensajería. 

Alonso Martínez cita información tomada directamente del “site” de WhatsApp:

Actualmente, WhatsApp solo comparte ciertos tipos de información con las empresas de Facebook. Entre los datos que compartimos con las demás empresas de Facebook, se incluyen la información de registro de tu cuenta (como tu número de teléfono), datos de operaciones, información relacionada con el servicio, información sobre cómo interactúas con los demás (incluidas las empresas) cuando usas nuestros servicios, información sobre tu dispositivo móvil y la dirección IP; además, es posible que compartamos otros datos según se describe en la sección “Información que recopilamos” de la Política de privacidad, así como la información que obtengamos con tu consentimiento o mediante previo aviso.

El expositor Obed Borrero indica que no debe haber motivo de preocupación o alarma entre los usuarios de WhatsApp con este cambio propuesto en la política de privacidad de WhatsApp. No obstante, indica que adoptar otras aplicaciones de mensajería como Telegram y Signal sería una buena decisión para tener variedad de opciones según el uso que se le vaya a dar al mensaje y el destino del mismo. Algo que enfatizó en su charla fue la realidad de que el derecho a la privacidad es limitado cuando usamos las redes sociales y los servicios gratuitos de mensajería como WhatsApp y otros. Cuando hacemos el ingreso al servicio nos solicitan aceptar sus políticas de privacidad y otras. ¿Qué hace usted? Lo más habitual es llegar hasta el final de la política sin haber leído o habiendo leído de manera muy superficial y oprimir el botón de “ACEPTO”. Si esto es lo que usted hace, entonces ha dejado el destino y uso de sus datos en manos de la empresa proveedora del servicio o de la plataforma.

Me impresionó muy positivamente la variedad y cantidad de referencias que hizo Borrero como parte de los consejos para la audiencia para proteger su privacidad, y para reducir los riesgos inherentes de robo de identidad, y el uso indebido de nuestros datos. Los riesgos son inherentes al ingresar y usar activamente las redes sociales y la Internet. Pero está en nuestras manos reducir el nivel de riesgo al tomar ciertas medidas de precaución. A continuación, menciono algunos de estos consejos:

1. Escoja la opción de la doble autenticación para dar acceso a sus cuentas.
2. Si usted es viajero frecuente o en algún momento no tendrá acceso a su celular asegúrese que como parte de un plan contingente mantiene en lugar seguro y accesible sus códigos para recuperar su cuenta.
3. No utilice preguntas para la seguridad cuyas respuestas sean conocidas por sus amigos o estén publicadas en sus redes sociales. Invente respuestas que solo usted conozca.
4. Vaya a la configuración de su cuenta y comience a desactivar aquellas opciones que revelan datos personales que usted no interesa compartir.
5. Nunca use las memorias externas que se pueda encontrar perdidas sin dueño. Pueden ser parte de un esquema para “abrir la puerta” al fraude en sus equipos.
6. Verifique con cierta regularidad la actividad de su cuenta. Puede revelar que alguien que no es usted la está usando.
7. Existen programas gratuitos que le permiten fortalecer su privacidad y seguridad de datos: entre ellos Privacy Badger, Brave. Explore estos como alternativas.
8. Se recomienda que tenga varios programas de mensajería como alternativas para las diferentes actividades que usted realice a través de ellas. Borrero mencionó WhatsApp, Telegram y Signal.
9. Recuerde que el derecho a la privacidad tiene sus limitaciones en estas plataformas. No son el espacio para compartir secretos de negocios, o conversaciones que de ser publicadas pueden causar daños a su reputación.

1. Solo descargue programas de mensajería u otras aplicaciones desde plataformas reconocidas.
2. Lea los acuerdos de usuario antes de aceptarlos. Allí es obligatorio que el proveedor del servicio le advierta que se compartirán datos con terceros.
3. No acepte enlaces sospechosos incluidos en mensajes de SMS, aunque parezcan que vienes de su jefe, o mejores amigos.  Para acceder direcciones visitélas desde la barra de navegación.
4. Utilice soluciones de seguridad, tanto en sus computadoras como en sus dispositivos móviles. Nunca es demasiada la inversión que haga en seguridad de sus datos. Cuando pone en balance el costo de robo de identidad, de acceso no autorizado a sus cuentas bancarias, el costo de la seguridad es insignificante. Tengo demasiadas anécdotas de víctimas de estafa que todavía están en pleitos con sus instituciones bancarias para que les devuelvan el dinero robado por acceso no autorizado a sus cuentas.

14. Como usuario siempre deberá recordar que las ofertas de servicios gratis en Internet en realidad no son totalmente gratuitas. Su información, los detalles de sus navegaciones, sus preferencias de productos y servicios, son datos con un gran valor monetario. Son un activo y son una mina de oro. Son el precio que usted paga por estos servicios gratuitos.
15. Para usted poder medir la seguridad de las aplicaciones de mensajería es necesario preguntarse si la aplicación usa el número de teléfono como credencial de acceso (ID). Esta información representa una vulnerabilidad de la aplicación que es un eslabón débil en sus acciones para protegerse contra los ciberataques. Los “hackers”, a través del acceso al número de teléfono del usuario, pueden buscar información adicional, la cual, después, pueden utilizar para diferentes ataques. Cómo la aplicación hace la autenticación del usuario puede ser otro punto de vulnerabilidad. Como se dijo anteriormente, una combinación de la autenticación a través de una identificación única que no dependa solo del número de teléfono es ideal. La alternativa de doble factor es superior y recomendada.

El objetivo de la charla se cumplió de manera contundente. Quedó claro que en un mundo virtual con acceso a la Internet, la expectativa de privacidad es limitada. Se descifraron mitos, que seguro estaban en la mente de nuestra audiencia. Se aplacaron temores inevitables que son parte de nuestro entorno de trabajo y vida personal en el que las redes sociales cobran una tremenda importancia en lo social, y en el ámbito de trabajo.

Sugiero que regresen a la grabación en YouTube de la charla del Gurú Tech Obed Borrero,  https://youtu.be/drAb2VdWfmE, que es muy puntual e ilustrativa. Además de ser un excelente referente sobre los asuntos de nueva política de privacidad de WhatsApp, presenta una discusión amena sobre temas relacionados a las otras plataformas de mensajería como Signal y Telegram, con breves descripciones comparativas de las tres plataformas.  

Con la finalidad de que tengan oportunidad de profundizar un poco más sobre las ventajas y desventajas de cada una de las plataformas presentadas en la charla, recomiendo que lean el artículo escrito por Iván Ramírez (enero 14, 2021), WhatsApp vs Telegram vs Signal, comparativa: ¿cuál es la app de mensajería más segura?,

 https://www.xatakandroid.com/seguridad/whatsapp-vs-telegram-vs-signal-comparativa-cual-app-mensajeria-segura.

La Comisión Técnica de Sistemas y TI continúa apoyando la formación de contadores de las Américas con un robusto dominio de las tecnologías. ¡Seguiremos reinventándonos en el futuro! Seguiremos apoyando a la AIC en ruta al éxito de nuestros colegas contadores profesionales.