WhatsApp es la aplicación que muchos utilizamos para comunicarnos con amigos y familiares. Es un programa que permite enviar mensajes fácilmente, pero también imágenes, vídeos o hacer una videollamada. Sin embargo, ¿hasta qué punto confías en que tus conversaciones se almacenen de forma privada? Sobre el papel es una plataforma muy segura, que utiliza cifrado de extremo a extremo y cuenta con funciones de privacidad interesantes. Sin embargo, un informe pone en duda si realmente están bien protegidos los chats en iOS y macOS.
Este descubrimiento ha sido realizado por parte de investigadores de seguridad de Mysk, que se encargan de investigar temas de privacidad en aplicaciones móviles de iOS o Meta, analizar permisos o posibles rastreos. No significa que WhatsApp haya expuesto conversaciones, ni que haya una vulnerabilidad, sino que creen que la protección local de los mensajes podría ser más débil de lo que se pensaba.
Protección débil de chats en iOS y macOS
En primer lugar, hay que mencionar que este hallazgo no significa que cualquiera pueda leer los chats de WhatsApp o que el cifrado de extremo a extremo no funcione; lo que significa es que los investigadores han descubierto que la protección de los mensajes a nivel local podría ser débil en iOS y macOS. Así lo indican los investigadores de Mysk a través de su perfil en la red social X (@mysk_co).
On iOS and macOS, WhatsApp stores chat databases unencrypted in an app group container accessible to apps from the same developer. So all Meta apps on the same iPhone (e.g., Facebook) can read WA chats in plaintext without permission, and users wouldn’t be notified. Demo👇 https://t.co/K4qtYRaQ6L https://t.co/X4rWekWte3
24 de mayo, 2026 • 23:05
El problema, según explican estos investigadores, es que las conversaciones podrían estar almacenadas sin un cifrado fuerte a nivel local. Están en una zona compartida, accesible potencialmente por otras aplicaciones autorizadas del ecosistema de Meta. Hay que recordar que WhatsApp pertenece al mismo grupo que otros servicios como Facebook o Instagram.
Los mensajes pueden almacenarse sin cifrar dentro de contenedores de grupos de aplicaciones, por lo que podrían llegar a tener acceso otras aplicaciones que estén firmadas por el mismo desarrollador. Concretamente, este contenedor común lo han identificado como group.com.facebook.family.
Según la teoría de estos investigadores de seguridad, otras aplicaciones de Meta podrían llegar a acceder a los datos de WhatsApp que estén almacenados, sin el consentimiento explícito del usuario. Esto es algo que afecta a entornos de iOS y macOS.
Detalles técnicos de la seguridad del almacenamiento local de WhatsApp en iOS y macOS
| Elemento | Descripción |
|---|---|
| Archivo de base de datos | Archivo SQLite (ChatStorage.sqlite o similar) |
| Ubicación | Contenedor de grupo: group.com.facebook.family |
| Cifrado en reposo | No (según Mysk) |
| Apps con acceso potencial | Otras apps de Meta (Facebook, Instagram, Messenger) firmadas con el mismo desarrollador |
| Condición de explotación | Requiere que una app abuse del acceso o exista exploit del sistema operativo |
Dudas
Esta información no ha pasado desapercibida a través de redes sociales. Desde el perfil de WABetaInfo (@WABetaInfo) han mostrado su desacuerdo, ya que dicen que, si bien la base de datos no está cifrada en el dispositivo, está alojada en un contenedor seguro al que solo puede acceder la aplicación.
@mysk_co This is misleading. While it is true that WhatsApp’s database is not encrypted on the device, it is stored in a secure container that only the app can access. If there are system-level exploits that allow another app or process to access its contents, it is up to the operating
25 de mayo, 2026 • 01:18
Como puedes ver en el hilo, desde Mysk han respondido con una prueba de concepto donde han mostrado cómo los atacantes podrían explotar este fallo y llegar a acceder a los historiales de conversaciones.
En cualquier caso, el acceso a este contenedor requiere de privilegios a nivel del sistema o llegar a explotar vulnerabilidades que haya en el sistema operativo. Por tanto, es responsabilidad del sistema operativo, de Apple en este caso, evitar que algo así pueda ocurrir.
Es fundamental siempre tener todo correctamente actualizado y poder así corregir cualquier vulnerabilidad que pueda afectar a la seguridad. También podrías reducir riesgos al limitar la cantidad de aplicaciones instaladas del mismo ecosistema de desarrolladores y utilizar un nivel de cifrado adecuado.
Preguntas frecuentes
¿El cifrado de extremo a extremo de WhatsApp se ha roto?
No. El cifrado de extremo a extremo permanece intacto y protege los mensajes en tránsito. El hallazgo de Mysk afecta únicamente a la forma en que se almacenan localmente las conversaciones una vez recibidas y descifradas en el dispositivo.
¿Cualquier app puede leer mis chats de WhatsApp en mi iPhone?
No directamente. Para acceder a los chats de WhatsApp se necesita que una aplicación (típicamente firmada por el mismo desarrollador, como Facebook o Messenger) tenga acceso al contenedor de grupo group.com.facebook.family o que exista una vulnerabilidad a nivel del sistema que explote permisos elevados.
¿Es culpa de Apple o de Meta que los chats estén sin cifrar localmente?
Ambas compañías tienen parte de responsabilidad. Meta puede optar por cifrar localmente las bases de datos de WhatsApp y Apple podría imponer políticas más estrictas de almacenamiento para aplicaciones en sus sistemas. Actualmente la protección recae principalmente en la seguridad a nivel de sistema operativo.
