WhatsApp sigue siendo la aplicación de mensajería más usada del mundo con miles de millones de usuarios, pero su reputación en materia de seguridad y privacidad está bajo un creciente escrutinio. Este año, la discusión ha escalado desde los laboratorios de seguridad hasta las voces más influyentes de la industria tech.
Una vulnerabilidad preocupante detectada por Google
Recientemente, el equipo de Google Project Zero reveló una vulnerabilidad crítica en WhatsApp para Android que puede permitir a un atacante enviar archivos maliciosos a un dispositivo sin que el usuario tenga que interactuar con ellos.
El problema se aprovecha del modo en que WhatsApp gestiona la descarga automática de archivos multimedia: al pertenecer a un grupo, la víctima puede recibir un archivo que se descarga automáticamente en segundo plano y queda almacenado en el sistema del dispositivo. Si ese archivo está diseñado específicamente para explotar el fallo, podría ejecutarse de forma no deseada o abrir un vector de ataque adicional.
¿Cómo reducir el riesgo?
📌 Desactivar la descarga automática de archivos multimedia, que viene habilitada por defecto.
Aunque Meta ha implementado mitigaciones parciales del lado del servidor, no existe aún una solución completa desplegada para todos los usuarios.
Tienes más información sobre esta vulnerabilidad en el portal de ciberseguridad SOC.infordisa
La crítica directa de Pavel Durov: “WhatsApp no es seguro”
En medio de esta oleada de preocupaciones, Pavel Durov, fundador y CEO de Telegram, ha vuelto a cuestionar de forma contundente la seguridad de WhatsApp. Según Durov:
“Hay que estar loco para creer que WhatsApp es seguro en 2026”
Estas declaraciones no son simples ataques de rivalidad: llegan justo después de que se presentara una demanda colectiva en Estados Unidos contra Meta que acusa a WhatsApp de no proteger realmente la privacidad de los mensajes, pese a sus afirmaciones de cifrado de extremo a extremo.
Durov asegura que su equipo ha analizado el sistema de WhatsApp y ha encontrado “múltiples vectores de ataque”, poniendo en duda la solidez de su cifrado y arquitectura de seguridad.
¿Por qué importa esto?
Aunque parte de las críticas proviene de un competidor directo, hay dos puntos que merecen atención:
- La confianza en una app de mensajería no puede basarse únicamente en declaraciones de marketing; debe estar respaldada por auditorías técnicas, transparencia y correcciones efectivas de fallos.
- La magnitud de los usuarios de WhatsApp (más de 2.000 millones) convierte cualquier vulnerabilidad o gestión polémica de datos en un asunto de seguridad global.
¿Qué significa todo esto para ti?
👉 WhatsApp no es inherentemente inseguro, pero como cualquier software complejo que se utiliza a gran escala, puede tener fallos técnicos y verse envuelto en debates sobre privacidad y datos.
👉 Ninguna app es perfecta: Telegram también ha tenido fallos en el pasado y, según expertos, no todos sus chats están cifrados por defecto.
👉 Si la seguridad y la privacidad son tu prioridad, es crucial:
- Mantener todas tus aplicaciones actualizadas.
- Revisar y ajustar las configuraciones de privacidad y seguridad.
- Considerar opciones que prioricen la transparencia y el control del usuario.
En resumen
La combinación de fallos técnicos revelados por investigadores externos y las declaraciones críticas de líderes de la competencia ha puesto la seguridad de WhatsApp en el centro del debate en 2026. Ya no basta decir que una aplicación “usa cifrado de extremo a extremo”: los usuarios exigen pruebas, transparencia y medidas efectivas contra amenazas reales.
En este contexto, estar informado y tomar decisiones conscientes sobre cómo y dónde compartes tu información será cada vez más importante.