La Cámara de Representantes de EE. UU. prohíbe WhatsApp en dispositivos oficiales por preocupaciones de seguridad

En un esfuerzo para fortalecer la ciberseguridad, la Cámara de Representantes de Estados Unidos ha prohibido el uso de WhatsApp en los dispositivos emitidos por el gobierno para el personal del Congreso. 

La decisión, comunicada a través de un correo electrónico interno obtenido por el medio estadounidense Axios, revela una gran preocupacion sobre la seguridad de los datos en la aplicación. 

La Oficina de Ciberseguridad, bajo la dirección del Oficial Administrativo Jefe (CAO), calificó a WhatsApp como una aplicación de "alto riesgo" debido a su falta de transparencia en la protección de datos, la ausencia de cifrado de los datos almacenados y posibles vulnerabilidades de seguridad. 

Se ha instruido al personal para que elimine la aplicación de todos los dispositivos gestionados por la Cámara, incluidos teléfonos móviles, computadoras de escritorio y navegadores web. 

Meta, la empresa matriz de WhatsApp, no está de acuerdo con la prohibición 

Meta, empresa matriz de WhatsApp, expresó su desacuerdo con la evaluación de la Cámara. El portavoz Andy Stone destacó que el cifrado de extremo a extremo de WhatsApp garantiza que solo los destinatarios puedan acceder a los mensajes, ofreciendo así una seguridad superior a muchas de las alternativas incluidas en la lista aprobada por el CAO. 

La prohibición está alineada con esfuerzos legislativos más amplios para limitar el uso de herramientas digitales consideradas de alto riesgo. La Cámara ya ha impuesto restricciones a aplicaciones de IA como Microsoft Copilot y DeepSeek, así como a aplicaciones de ByteDance, la empresa matriz de TikTok. 
Para mantener una comunicación segura, el CAO recomienda alternativas como Microsoft Teams, Wickr, Signal, iMessage y FaceTime. 
También se aconseja al personal estar atento a estafas de phishing y mensajes no solicitados. 

¿Temor a software espía? 

La decisión de la Cámara probablemente refleja infecciones recientes por software espía ejecutadas mediante la explotación de vulnerabilidades en la popular plataforma de mensajería instantánea, tanto en dispositivos iOS como Android. 

En mayo, un jurado federal ordenó al fabricante del software espía Pegasus, NSO Group, pagar a Meta 167 millones de dólares después de que se concluyera que la empresa israelí vendió su software de vigilancia a clientes que buscaban hackear teléfonos mediante una vulnerabilidad de WhatsApp. 

Meta, propietaria de WhatsApp, detectó ataques en curso desde hace al menos seis años. Los ataques estaban dirigidos a más de 1.000 usuarios de WhatsApp, incluidos activistas de derechos humanos, periodistas, diplomáticos y otros miembros de la sociedad civil. 

Aunque la Cámara recomienda iMessage de Apple como una vía más segura para comunicaciones internas, investigadores del Citizen Lab de la Universidad de Toronto han presentado pruebas forenses de que el software espía "Graphite" de Paragon Solutions explotó una vulnerabilidad en la app de Mensajes de iOS para hackear los iPhones de dos periodistas de alto perfil en Europa.