{"id":199355,"date":"2026-05-26T07:22:37","date_gmt":"2026-05-26T07:22:37","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/conversaciones-whatsapp-almacenadas-ios-macos-dudas\/"},"modified":"2026-05-26T07:22:37","modified_gmt":"2026-05-26T07:22:37","slug":"estan-realmente-protegidas-tus-conversaciones-de-whatsapp-este-informe-genera-dudas-en-ios-y-macos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/26\/estan-realmente-protegidas-tus-conversaciones-de-whatsapp-este-informe-genera-dudas-en-ios-y-macos\/","title":{"rendered":"\u00bfEst\u00e1n realmente protegidas tus conversaciones de WhatsApp? Este informe genera dudas en iOS y macOS"},"content":{"rendered":"
<\/div>\n
\n

WhatsApp<\/strong> es la aplicaci\u00f3n que muchos utilizamos para comunicarnos<\/a> con amigos y familiares. Es un programa que permite enviar mensajes f\u00e1cilmente, pero tambi\u00e9n im\u00e1genes, v\u00eddeos o hacer una videollamada. Sin embargo, \u00bfhasta qu\u00e9 punto conf\u00edas en que tus conversaciones se almacenen de forma privada? Sobre el papel es una plataforma muy segura, que utiliza cifrado de extremo a extremo y cuenta con funciones de privacidad interesantes. Sin embargo, un informe pone en duda si realmente est\u00e1n bien protegidos los chats en iOS y macOS.<\/p>\n<\/div>\n

<\/p>\n

Este descubrimiento ha sido realizado por parte de investigadores de seguridad de Mysk<\/strong>, que se encargan de investigar temas de privacidad en aplicaciones m\u00f3viles de iOS o Meta, analizar permisos o posibles rastreos. No significa que WhatsApp haya expuesto conversaciones, ni que haya una vulnerabilidad, sino que creen que la protecci\u00f3n local de los mensajes podr\u00eda ser m\u00e1s d\u00e9bil de lo que se pensaba.<\/p>\n

Protecci\u00f3n d\u00e9bil de chats en iOS y macOS<\/h2>\n

En primer lugar, hay que mencionar que este hallazgo no significa que cualquiera pueda leer los chats de WhatsApp o que el cifrado de extremo a extremo no funcione; lo que significa es que los investigadores han descubierto que la protecci\u00f3n de los mensajes a nivel local podr\u00eda ser d\u00e9bil en iOS<\/strong> y macOS<\/strong>. As\u00ed lo indican los investigadores de Mysk<\/strong> a trav\u00e9s de su perfil en la red social X (@mysk_co).<\/p>\n

\n
\n
\n

On iOS and macOS, WhatsApp stores chat databases unencrypted in an app group container accessible to apps from the same developer. So all Meta apps on the same iPhone (e.g., Facebook) can read WA chats in plaintext without permission, and users wouldn\u2019t be notified. Demo\ud83d\udc47 https:\/\/t.co\/K4qtYRaQ6L https:\/\/t.co\/X4rWekWte3 <\/p>\n

24 de mayo, 2026 \u2022 23:05 <\/p>\n<\/div><\/div>\n<\/blockquote>\n

El problema, seg\u00fan explican estos investigadores, es que las conversaciones podr\u00edan estar almacenadas sin un cifrado fuerte a nivel local<\/strong>. Est\u00e1n en una zona compartida, accesible potencialmente por otras aplicaciones autorizadas del ecosistema de Meta. Hay que recordar que WhatsApp pertenece al mismo grupo que otros servicios como Facebook o Instagram.<\/p>\n

<\/span><\/p>\n

Los mensajes pueden almacenarse sin cifrar dentro de contenedores de grupos de aplicaciones<\/strong>, por lo que podr\u00edan llegar a tener acceso otras aplicaciones que est\u00e9n firmadas por el mismo desarrollador. Concretamente, este contenedor com\u00fan lo han identificado como group.com.facebook.family.<\/p>\n

Seg\u00fan la teor\u00eda de estos investigadores de seguridad, otras aplicaciones de Meta podr\u00edan llegar a acceder a los datos de WhatsApp que est\u00e9n almacenados, sin el consentimiento expl\u00edcito del usuario. Esto es algo que afecta a entornos de iOS y macOS.<\/p>\n

\n
\n

Detalles t\u00e9cnicos de la seguridad del almacenamiento local de WhatsApp en iOS y macOS<\/b><\/p>\n\n\n\n\n\n\n\n\n\n
Elemento<\/th>\nDescripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n
Archivo de base de datos<\/td>\nArchivo SQLite (ChatStorage.sqlite o similar)<\/td>\n<\/tr>\n
Ubicaci\u00f3n<\/td>\nContenedor de grupo: group.com.facebook.family<\/td>\n<\/tr>\n
Cifrado en reposo<\/td>\nNo (seg\u00fan Mysk)<\/td>\n<\/tr>\n
Apps con acceso potencial<\/td>\nOtras apps de Meta (Facebook, Instagram, Messenger) firmadas con el mismo desarrollador<\/td>\n<\/tr>\n
Condici\u00f3n de explotaci\u00f3n<\/td>\nRequiere que una app abuse del acceso o exista exploit del sistema operativo<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

Dudas<\/h2>\n

Esta informaci\u00f3n no ha pasado desapercibida a trav\u00e9s de redes sociales. Desde el perfil de WABetaInfo<\/strong> (@WABetaInfo) han mostrado su desacuerdo, ya que dicen que, si bien la base de datos no est\u00e1 cifrada en el dispositivo, est\u00e1 alojada en un contenedor seguro al que solo puede acceder la aplicaci\u00f3n.<\/p>\n

<\/span><\/p>\n

\n
\n
\n

@mysk_co This is misleading. While it is true that WhatsApp\u2019s database is not encrypted on the device, it is stored in a secure container that only the app can access. If there are system-level exploits that allow another app or process to access its contents, it is up to the operating <\/p>\n

25 de mayo, 2026 \u2022 01:18 <\/p>\n<\/div><\/div>\n<\/blockquote>\n

Como puedes ver en el hilo, desde Mysk han respondido con una prueba de concepto donde han mostrado c\u00f3mo los atacantes podr\u00edan explotar este fallo y llegar a acceder a los historiales de conversaciones.<\/p>\n

En cualquier caso, el acceso a este contenedor requiere de privilegios a nivel del sistema<\/strong> o llegar a explotar vulnerabilidades que haya en el sistema operativo. Por tanto, es responsabilidad del sistema operativo, de Apple en este caso, evitar que algo as\u00ed pueda ocurrir.<\/p>\n

Es fundamental siempre tener todo correctamente actualizado y poder as\u00ed corregir cualquier vulnerabilidad que pueda afectar a la seguridad. Tambi\u00e9n podr\u00edas reducir riesgos al limitar la cantidad de aplicaciones instaladas del mismo ecosistema de desarrolladores y utilizar un nivel de cifrado adecuado.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfEl cifrado de extremo a extremo de WhatsApp se ha roto?<\/span> <\/summary>\n

No. El cifrado de extremo a extremo permanece intacto y protege los mensajes en tr\u00e1nsito. El hallazgo de Mysk afecta \u00fanicamente a la forma en que se almacenan localmente las conversaciones una vez recibidas y descifradas en el dispositivo. <\/p>\n<\/details>\n

\n \u00bfCualquier app puede leer mis chats de WhatsApp en mi iPhone?<\/span> <\/summary>\n

No directamente. Para acceder a los chats de WhatsApp se necesita que una aplicaci\u00f3n (t\u00edpicamente firmada por el mismo desarrollador, como Facebook o Messenger) tenga acceso al contenedor de grupo group.com.facebook.family o que exista una vulnerabilidad a nivel del sistema que explote permisos elevados. <\/p>\n<\/details>\n

\n \u00bfEs culpa de Apple o de Meta que los chats est\u00e9n sin cifrar localmente?<\/span> <\/summary>\n

Ambas compa\u00f1\u00edas tienen parte de responsabilidad. Meta puede optar por cifrar localmente las bases de datos de WhatsApp y Apple podr\u00eda imponer pol\u00edticas m\u00e1s estrictas de almacenamiento para aplicaciones en sus sistemas. Actualmente la protecci\u00f3n recae principalmente en la seguridad a nivel de sistema operativo. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

WhatsApp es la aplicaci\u00f3n que muchos utilizamos para comunicarnos con amigos y familiares. Es un programa que permite enviar mensajes f\u00e1cilmente, pero tambi\u00e9n im\u00e1genes, v\u00eddeos o hacer una videollamada. Sin embargo, \u00bfhasta qu\u00e9 punto conf\u00edas en que tus conversaciones se almacenen de forma privada? Sobre el papel es una plataforma muy segura, que utiliza cifrado […]<\/p>\n","protected":false},"author":1,"featured_media":199356,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199355"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=199355"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/199356"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=199355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=199355"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=199355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}