WhatsApp, Telegram y compañía: ¿qué pasa con tus datos cuando chateas?

Admitámoslo: si alguien nos quitara WhatsApp, el caos sería total. Lo usamos para todo: hablar con amigos, coordinar el trabajo, mandar fotos, audios, memes, documentos… hasta para discutir. Pero detrás de esa comodidad hay algo que rara vez pensamos: la cantidad de datos personales que regalamos sin darnos cuenta.

La Autoritat Catalana de Protecció de Dades (APDCAT) lleva años alertando sobre esto. Ya en 2013 y 2016 publicó dos dictámenes sobre el uso de apps de mensajería, y lo que decía sigue siendo totalmente actual: no todas las plataformas son seguras, y mucho menos para tratar información sensible.

No es solo “una app para hablar”

Cada vez que usas una aplicación de mensajería, no solo envías mensajes. También compartes metadatos: con quién hablas, cuándo, desde dónde, cuánto dura la conversación, qué archivos mandas, qué contactos tienes… Todo eso viaja a los servidores de la empresa que gestiona la app, normalmente fuera de Europa.

Y ahí está el problema. En Europa tenemos el Reglamento General de Protección de Datos (RGPD), que exige garantías fuertes sobre privacidad, seguridad y consentimiento. Pero muchas de estas plataformas no cumplen al 100 % con esas normas, o lo hacen a su manera.

¿Y si la usa una administración o un profesional?

Aquí es donde la APDCAT fue clara. En su Dictamen 24/2013, explicaba que no es recomendable que abogados, médicos, colegios o instituciones públicas utilicen WhatsApp o similares para comunicarse con clientes o ciudadanos.

¿Por qué?
Porque la administración o el profesional es responsable del tratamiento de los datos, incluso si usa una herramienta de terceros. Y si esa herramienta no cumple las normas europeas (por ejemplo, si guarda datos en servidores de EE. UU. o permite acceder a contactos sin consentimiento), la responsabilidad no desaparece.

En el Dictamen 55/2016, la advertencia se extendió también a las administraciones:

“Las entidades públicas deben asegurarse de que los sistemas de mensajería instantánea que utilicen cumplan los principios y garantías de la normativa de protección de datos.”

O sea: no vale con decir “solo mandamos avisos por WhatsApp”. Si en ese chat hay información personal —una cita médica, un expediente o un documento—, la entidad debe garantizar que el servicio cumple con el RGPD, que los datos están cifrados y que el ciudadano ha dado su consentimiento.

Lo que WhatsApp (y otras apps) realmente saben de ti

Aunque WhatsApp dice usar cifrado de extremo a extremo, eso no significa que no recoja información. De hecho, su política de privacidad reconoce que almacena:

  • Tu número de teléfono.

  • Tu lista de contactos (aunque no los uses).

  • Tu ubicación si la compartes.

  • Datos del dispositivo, del sistema operativo y del uso.

Y aunque los mensajes están cifrados, los metadatos no. Eso quiere decir que la empresa puede saber cuándo hablas, con quién y con qué frecuencia.

Telegram, por su parte, tiene una política algo más flexible (permite chats secretos cifrados, por ejemplo), pero también almacena parte de la información en servidores externos. Signal, en cambio, es la opción más respetuosa con la privacidad, aunque menos popular.

Consejos rápidos para no regalar tu privacidad

  • Revisa los permisos de la app. Si no necesitas que acceda a tu ubicación o micrófono, desactívalo.

  • Evita enviar datos personales o documentos importantes por chat, especialmente si no conoces bien a la otra persona.

  • Desactiva las copias de seguridad en la nube: muchas no están cifradas.

  • Crea grupos con cuidado: añadir a alguien sin su consentimiento también puede ser una infracción.

  • Actualiza siempre la app: muchas brechas de seguridad vienen de versiones antiguas.

  • Y en el trabajo, usa herramientas corporativas seguras, no tu WhatsApp personal.