Irán afirmó que WhatsApp filtró datos sensibles de usuarios a servicios de inteligencia israelíes, e insinuó que esta violación de la privacidad podría haber facilitado los ataques aéreos de precisión de Tel Aviv, que mataron a altos funcionarios militares iraníes y a científicos nucleares.
La emisora estatal iraní IRIB informó que Meta, propietaria de WhatsApp, permitió que agencias de inteligencia extranjeras “rastrearan e identificaran” a personal iraní de alto nivel.
Los datos filtrados de WhatsApp supuestamente incluyen etiquetas de ubicación y metadatos de comunicaciones.
La IRIB recomendó a los ciudadanos en Irán eliminar aplicaciones como WhatsApp y Telegram, advirtiendo que “registran y publican la ubicación del usuario tan pronto como el teléfono móvil se enciende o se conecta a internet”.
Las autoridades también recomendaron no llevar teléfonos móviles cerca de lugares sensibles y pidieron al público, especialmente a empleados de instituciones estratégicas, evitar el uso de softwares de comunicación sin seguridad.
Meta rechaza las sospechas
Meta ha negado las acusaciones, reiterando que WhatsApp utiliza cifrado de extremo a extremo y que no rastrea la ubicación de los usuarios ni almacena registros de comunicaciones personales. En una declaración a la cadena CBS News, un portavoz calificó los informes de “falsos”, y expresó su preocupación de que Irán esté usando tales afirmaciones como pretexto para bloquear el acceso a sus servicios.
La advertencia de Irán llega justo en medio de un creciente escrutinio global sobre las aplicaciones de mensajería cifrada. Telegram, que afirma proteger la privacidad, fue recientemente objeto de una investigación que reveló que su infraestructura técnica está gestionada por un ingeniero de redes ruso con vínculos pasados con el Servicio Federal de Seguridad (FSB) y el sector de defensa de Rusia.
Previamente, Meta había sido criticada por su apoyo a Israel, en especial por lo que grupos de derechos humanos describen como una supresión sistemática de contenido pro-Palestina en sus plataformas.
Un informe de Human Rights Watch de 2023 documentó más de 1.000 casos en los que Meta eliminó u ocultó expresiones de apoyo a Palestina en Facebook e Instagram. Estas acciones parecen reflejar un patrón más amplio en el que las empresas tecnológicas han sido acusadas de facilitar narrativas favorables a Israel.
Exposición de metadatos y patrón de vigilancia
Las acusaciones de Irán han tomado impulso en parte por incidentes anteriores en los que se sacó provecho de las plataformas cifradas.
En 2019, WhatsApp presentó una demanda contra la firma israelí de software espía NSO Group, denunciando que su software Pegasus fue utilizado para infiltrarse en teléfonos de 1.400 usuarios, incluidos periodistas y activistas, mediante una vulnerabilidad “de cero clics”, es decir una manera de hackear un dispositivo sin que el usuario haga nada, aprovechando fallos en el sistema o aplicaciones.
En mayo de 2025, un jurado federal de EE.UU. falló a favor de WhatsApp y ordenó a NSO Group pagar 168 millones de dólares en daños. Fue la primera sentencia legal que responsabiliza a un fabricante de spyware por violar la integridad de una plataforma de mensajería cifrada.
Aunque NSO negó las acusaciones, la capacidad del spyware para acceder a llamadas, mensajes, cámaras, micrófonos y datos de ubicación ha alimentado el escepticismo público sobre la seguridad de las plataformas cifradas, incluso aquellas que emplean cifrado de extremo a extremo.
Pegasus ha estado vinculado desde entonces a operaciones de vigilancia en más de 50 países. Además, fue el foco del Proyecto Pegasus en 2021, que reveló que decenas de miles de números telefónicos, incluidos los de líderes políticos, fueron posibles objetivos.
Telegram también en la mira
Una reciente investigación del medio Important Stories, en asociación con el proyecto Proyecto de Reportes sobre Crimen Organizado y Corrupción (OCCRP), planteó preocupaciones graves sobre la integridad de la infraestructura técnica de Telegram, a pesar de su reputación como plataforma enfocada en la privacidad.
El informe revela que miles de direcciones IP y operaciones de servidores de Telegram están controladas por Vladimir Vedeneev, un ingeniero de redes ruso cuyas otras empresas han prestado servicios a agencias de inteligencia rusas, incluyendo el FSB y centros de investigación vinculados al ejército.
Aunque Telegram promete un cifrado de extremo a extremo, expertos advierten que el protocolo MTProto de la aplicación contiene elementos de metadatos sin cifrar, lo que permitiría a los operadores de red rastrear los ID de los dispositivos y ubicaciones basadas en IP de los usuarios, incluso sin acceder al contenido de los mensajes.
Localización de datos como seguro estratégico
En respuesta a la creciente preocupación por la vigilancia extranjera y la vulnerabilidad de las plataformas, varios gobiernos, incluido Irán, han intensificado sus llamados a leyes de localización de datos que obliguen a almacenar la información de los usuarios dentro de las fronteras nacionales.
Quienes promueven estas políticas sostienen que reducen la dependencia de infraestructuras en la nube con sede en EE.UU., y aumentan la supervisión legal sobre cómo se accede y comparte la información sensible.
Por ejemplo, India ha propuesto una regulación integral de protección de datos que exige el almacenamiento local de ciertas categorías de datos personales, mientras que la Autoridad de Protección de Datos Personales de Türkiye (KVKK) ha fomentado mecanismos de cumplimiento destinados a limitar los flujos de datos al extranjero.
Estas iniciativas reflejan un impulso más amplio por someter a las grandes empresas tecnológicas a la jurisdicción de los reguladores nacionales, especialmente en tiempos de crisis o conflicto, cuando las comunicaciones digitales se consideran activos de seguridad nacional.
Otro enfoque cada vez más favorecido es el desarrollo de aplicaciones de mensajería y ecosistemas digitales propios. Irán ha avanzado en sus propias alternativas alojadas localmente, como Soroush, mientras que Pakistán anunció en 2023 su aplicación de mensajería desarrollada por el gobierno: Beep Pakistan.
La aplicación fue diseñada inicialmente para la comunicación interna entre funcionarios federales, en respuesta a preocupaciones persistentes sobre la privacidad de los datos y las interrupciones frecuentes de internet en el país.
Desarrollada por la Junta Nacional de Tecnología de la Información (NITB), Beep busca proporcionar una alternativa segura y alojada localmente frente a las plataformas de mensajería extranjeras.
Estas plataformas suelen ser promocionadas como más seguras y menos susceptibles a la injerencia extranjera.
En el panorama actual, donde aumentan las denuncias de vigilancia extranjera y se revelan nuevas vulnerabilidades técnicas, la advertencia de Irán sobre el papel de las aplicaciones de mensajería en la guerra moderna subraya un ajuste de cuentas más amplio con los riesgos geopolíticos de la dependencia digital.
