La mensajería instantánea ha existido desde los albores de Internet, pero las primeras implementaciones estaban lejos de ser seguras. Por un lado, muchas de ellas intercambiaron mensajes a través de Internet en texto plano.
Esto significaba que cualquier persona con acceso a los servidores de la empresa podía leer tus mensajes, al igual que cualquier intermediario o actor malicioso. Y aunque muchos servicios implementaron el cifrado en tránsito a finales de la década de 2000, las empresas que operaban aplicaciones de chat tenían en general las claves para descifrar las comunicaciones de los usuarios. En pocas palabras, tus chats nunca fueron verdaderamente privados.
Sin embargo, más recientemente, muchas plataformas han adoptado el cifrado de extremo a extremo (E2EE) para mejorar la confidencialidad de los mensajes y la privacidad del usuario.
En un canal de comunicación cifrado de extremo a extremo, sólo el remitente y el receptor tienen las claves necesarias para descifrar los mensajes de cada uno. Nadie más, ni siquiera la plataforma, tu proveedor de servicios de Internet (ISP, sigla en inglés) o incluso un pirata informático con acceso a los datos cifrados, puede leer sus mensajes.
WhatsApp utiliza cifrado de extremo a extremo para todos los mensajes y llamadas de forma predeterminada. Desde 2014, el sistema de cifrado de extremo a extremo de WhatsApp se basa en el protocolo Signal de código abierto de Open Whisper Systems.
Quizás conozcas a la empresa como desarrolladora de la aplicación de chat Signal, un competidor de WhatsApp que se enorgullece de anteponer la seguridad y la privacidad.
Según la documentación de WhatsApp, prácticamente todas tus comunicaciones en la plataforma están protegidas con cifrado de extremo a extremo. Esto incluye mensajes, medios, notas de voz, llamadas e incluso actualizaciones de estado.