Por qué las apps de mensajería con cifrado no garantizan tu privacidad

Las aplicaciones de mensajería se han convertido en el canal principal para compartir información personal, laboral y familiar. Aunque el cifrado de extremo a extremo es una promesa central de muchas de estas plataformas, un reciente estudio de la empresa de ciberseguridad Surfshark revela que la privacidad sigue estando lejos de estar asegurada para los usuarios.

El análisis evaluó las diez aplicaciones de mensajería para iOS más populares de 2025. La mayoría, nueve de diez, implementa cifrado de extremo a extremo (E2EE), que en teoría impide que los mensajes sean leídos por terceros, incluidos los propios desarrolladores de la aplicación. Este estándar se ha vuelto habitual y representa un avance relevante frente a los riesgos de interceptación.

Sin embargo, el cifrado por sí solo no es suficiente. Aunque protege el contenido de los mensajes durante la transmisión, no impide que la aplicación recopile otros tipos de datos personales y de uso, ni que surjan nuevas amenazas vinculadas a la integración de tecnologías como la inteligencia artificial.

Apps que recopilan datos y otras que evitan hacerlo

El informe de Surfshark destaca una preocupación creciente: la recolección masiva de datos personales. Analizando 35 tipos de datos reportados en la App Store de Apple, el estudio encontró que la app promedio de mensajería recoge 17 categorías distintas de información, incluyendo datos de contacto, historial de uso y ubicación.

Signal se posicionó como la mejor opción en privacidad, con una puntuación de 0,99 y la única exigencia del número telefónico como dato obligatorio. Además, junto a iMessage, es una de las pocas que implementa criptografía cuántica segura, lo que fortalece la protección ante amenazas futuras. En contraste, LINE y Messenger de Meta destacan por su recopilación intensiva. Messenger llega a recolectar 32 de los 35 tipos de datos posibles, mientras que LINE obtiene la puntuación de privacidad más baja del análisis.

Por otro lado, Discord figura como la única aplicación de la muestra que no ofrece cifrado de extremo a extremo para mensajes de texto. Tanto Discord como LINE y Rakuten Viber Messenger recopilan datos específicamente para el seguimiento de usuarios, exponiendo a sus comunidades a riesgos adicionales.

Inteligencia artificial: una nueva fuente de vulnerabilidad

La integración de funciones de inteligencia artificial se ha vuelto común en los servicios de mensajería. El 90 % de las aplicaciones analizadas ya incluye algún tipo de IA, desde asistentes virtuales que resumen conversaciones hasta bots que traducen mensajes. Estas funciones requieren acceso directo a los datos conversacionales de los usuarios.

Investigadores de la Universidad de Nueva York y la Universidad de Cornell advirtieron que el desarrollo acelerado de estas herramientas incrementa los riesgos de seguridad, incluso en aplicaciones con cifrado E2EE. En muchos casos, los datos que alimentan a la inteligencia artificial pueden ser almacenados, procesados y analizados por los proveedores, ampliando la exposición del usuario más allá de la conversación privada.

Limitaciones técnicas y amenazas externas

La tecnología de cifrado protege solo hasta cierto límite. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han alertado sobre campañas de phishing dirigidas a plataformas consideradas seguras como Signal. Si un atacante logra obtener las credenciales de acceso mediante engaños, el cifrado deja de ser efectivo y la privacidad del usuario queda comprometida.

El estudio subraya que, aunque las apps de mensajería avanzan en seguridad, la privacidad no puede darse por sentada. La combinación de prácticas de recopilación de datos, la integración de IA y la vulnerabilidad ante ataques de ingeniería social hacen que el uso de estas plataformas requiera una revisión constante de las configuraciones de privacidad y una mayor conciencia por parte del usuario.

La conclusión principal del informe es que el cifrado, aunque esencial, no es una garantía absoluta de privacidad. La mayor parte de las aplicaciones de mensajería recopilan información sensible y abren nuevas vías de exposición mediante funciones inteligentes. La seguridad final depende tanto de las medidas técnicas como del comportamiento del usuario y de la vigilancia ante amenazas externas.