WhatsApp segueix sent l'aplicació de missatgeria més utilitzada del món amb milers de milions d'usuaris, però la seva reputació en matèria de seguretat i privadesa està sota un creixent escrutini. Aquest any, la discussió ha escalat des dels laboratoris de seguretat fins a les veus més influents de la indústria tech.
Una vulnerabilitat preocupant detectada per Google
Recentment, l'equip de Google Project Zero va revelar una vulnerabilitat crítica a WhatsApp per Android que pot permetre a un atacant enviar fitxers maliciosos a un dispositiu sense que l'usuari hagi d'interactuar amb ells.
El problema s'aprofita de la manera com WhatsApp gestiona la descàrrega automàtica de fitxers multimèdia: en pertànyer a un grup, la víctima pot rebre un fitxer que es descarrega automàticament en segon pla i queda emmagatzemat al sistema del dispositiu. Si aquest fitxer està dissenyat específicament per explotar la decisió, es podria executar de manera no desitjada o obrir un vector d'atac addicional.
Com reduir el risc?
📌 Desactivar la descàrrega automàtica de fitxers multimèdia, que ve habilitada per defecte.
Tot i que Meta ha implementat mitigacions parcials del costat del servidor, no existeix encara una solució completa desplegada per a tots els usuaris.
Tens més informació sobre aquesta vulnerabilitat al portal de ciberseguretat SOC.infordisa
La crítica directa de Pavel Durov: “WhatsApp no és segur”
Enmig d'aquesta onada de preocupacions, Pavel Durov, fundador i CEO de Telegram, ha tornat a qüestionar de manera contundent la seguretat de WhatsApp. Segons Durov:
“Cal estar boig per creure que WhatsApp és segur el 2026”
Aquestes declaracions no són simples atacs de rivalitat: arriben just després que se'n presentés una demanda col·lectiva als Estats Units contra Meta que acusa WhatsApp de no protegir realment la privadesa dels missatges, malgrat les afirmacions de xifratge d'extrem a extrem.
Durov assegura que el seu equip ha analitzat el sistema de WhatsApp i ha trobat "múltiples vectors d'atac", posant en dubte la solidesa del xifratge i l'arquitectura de seguretat.
Per què importa això?
Tot i que part de les crítiques prové d'un competidor directe, hi ha dos punts que mereixen atenció:
- La confiança en una app de missatgeria no es pot basar únicament en declaracions de màrqueting; ha d'estar abonada per auditories tècniques, transparència i correccions efectives de fallades.
- La magnitud dels usuaris de WhatsApp (més de 2.000 milions) converteix qualsevol vulnerabilitat o gestió polèmica de dades en un assumpte de seguretat global.
Què significa tot això per a tu?
👉 WhatsApp no és inherentment insegur, però com qualsevol programari complex que s'utilitza a gran escala, pot tenir errors tècnics i veure's embolicat en debats sobre privadesa i dades.
👉 Cap app és perfecta: Telegram també ha tingut errors en el passat i, segons experts, no tots els seus xats estan xifrats per defecte.
👉 Si la seguretat i la privadesa són la teva prioritat, és crucial:
- Mantenir totes les aplicacions actualitzades.
- Revisar i ajustar les configuracions de privadesa i seguretat.
- Considereu opcions que prioritzin la transparència i el control de l'usuari.
En resum
La combinació de fallades tècniques revelades per investigadors externs i les declaracions crítiques de líders de la competència ha posat la seguretat de WhatsApp al centre del debat el 2026. Ja no n'hi ha prou a dir que una aplicació “usa xifrat d'extrem a extrem”: els usuaris exigeixen proves, transparència i mesures efectives contra amenaces reals.
En aquest context, estar informat i prendre decisions conscients sobre com i on comparteixes la teva informació serà cada cop més important.