La conversación que lo cambió todo
Hace unos años, en un foro de programadores, alguien preguntó si las grandes empresas de mensajería realmente respetaban la privacidad que prometían. La conversación empezó medio en broma, con comentarios sobre si de verdad cifraban los mensajes o si los leían por dentro. Hasta que apareció alguien que dijo haber trabajado en una gran empresa de mensajería de cuyo nombre no debo acordarme.
Después de varios intercambios, alguien le hizo la pregunta directa. Y su respuesta fue sorprendente: sí, hasta donde él sabía, se respetaba escrupulosamente el compromiso de no leer el contenido de los mensajes. El código que él había escrito y el de sus compañeros cercanos no tocaba el texto de las conversaciones.
Pero entonces añadió algo que nadie esperaba: "No leemos el contenido de los mensajes porque no hace falta."
Por qué no hace falta
Explicó que intentar leer y comprender el contenido de millones de conversaciones es extraordinariamente complejo. Las personas hablan en decenas de idiomas, con dialectos, jergas familiares, abreviaturas inventadas, motes, dobles sentidos. Procesar todo eso requiere una cantidad enorme de memoria, procesadores y electricidad. En definitiva: dinero. Mucho dinero.
Y lo más importante: no merece la pena. Porque el contenido del mensaje, dijo, no es más que humo. Niebla que confunde. La verdad absoluta está en los metadatos.
El ejemplo que lo explica todo
Puso un ejemplo. Imagina un hombre con pareja. Sabemos que tiene pareja porque lo publica en sus redes sociales. Sabemos que conviven porque las geolocalizaciones de sus teléfonos coinciden: duermen en el mismo sitio, cenan en el mismo sitio, se mueven juntos los fines de semana. Toda esta información la están registrando los teléfonos de forma continua, sin que nadie tenga que pedirla.
Ahora imagina que el teléfono de este hombre empieza a intercambiar mensajes con otro teléfono nuevo. Un teléfono que resulta ser de una mujer que no es su pareja. A su vez, esa mujer tiene su propia pareja, con la que también convive — lo sabemos por los mismos datos de geolocalización.
Los mensajes entre ellos dos siguen un patrón. Suceden a horas concretas. Las respuestas son casi instantáneas — hay una conversación activa, intensa. Casi siempre coincide con momentos en los que ninguno de los dos está cerca de su pareja real. Con más frecuencia cuando están solos, sin otros teléfonos cerca.
Y de vez en cuando, con una periodicidad que empieza a ser reconocible — una tarde entre semana, un sábado por la mañana — los dos teléfonos aparecen en la misma localización geográfica. Un lugar apartado. Puede ser un almacén. Puede ser un apartamento de verano. Puede ser un pequeño hotel a las afueras.
Blanco y en botella.
¿Se ha leído algún mensaje?
No. Ni una sola palabra. No ha hecho falta descifrar nada, interpretar nada ni procesar ningún texto. Solo metadatos: quién habla con quién, cuándo, con qué frecuencia, dónde están sus teléfonos en ese momento. Datos que no están cifrados. Datos que el servidor tiene por definición, porque los necesita para funcionar.
¿Para qué sirve esta información? Para mostrarte publicidad. Un anuncio de un hotel cercano que alquila habitaciones por horas. Un paquete de escapada a un spa para dos personas. Una oferta de un restaurante discreto en la zona. No porque alguien haya leído tus mensajes. Porque los metadatos han contado tu historia mejor que tus propias palabras.
Lo que esto significa
Cuando una app te dice "tus mensajes están cifrados de extremo a extremo", puede estar diciendo la verdad. Puede que nadie lea el texto de tus conversaciones. Pero si el servidor sabe con quién hablas, a qué hora, con qué frecuencia y dónde estás cuando lo haces, el cifrado del contenido es casi irrelevante. Los metadatos ya han contado todo lo que necesitan saber.
La única forma de proteger los metadatos es que el servidor no los tenga. Y la única forma de que el servidor no los tenga es que los mensajes no pasen por él. Que vayan directos de un dispositivo al otro. Sin intermediario. Sin registro. Sin nadie en medio que pueda anotar quién habló con quién y a qué hora.
Porque la verdadera privacidad no es que nadie lea lo que dices. Es que nadie sepa que lo dijiste.