El fiscal general del Estado, Álvaro García Ortiz, está siendo investigado por un presunto delito de revelación de secretos. Dado que ya he abordado este tema en detalle en otro artículo, que dejo enlazado aquí, me remito a él para evitar reiteraciones innecesarias.
En síntesis, se investiga si Álvaro García Ortiz reveló un correo electrónico enviado por el abogado de Alberto González Amador, pareja de la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, al Fiscal de Delitos Económicos de la Fiscalía Provincial de Madrid, Julián Salto. En dicho correo se proponía un acuerdo de conformidad para admitir dos delitos fiscales. Esta comunicación debía permanecer en el ámbito privado de la investigación, pero fue difundida a diversos medios de comunicación.
La difusión de dicha comunicación llevó al Tribunal Supremo a abrir una causa contra el fiscal general, que actualmente se encuentra en curso. Durante la investigación, se descubrió que, el mismo día en que se abrió la causa, García Ortiz eliminó sus mensajes de WhatsApp y su cuenta de Google. Además, cambió de teléfono y reseteó el dispositivo que había utilizado hasta ese momento.
El juez Ángel Luis Hurtado, encargado de la instrucción, solicitó la colaboración de Eurojust, la Agencia de la Unión Europea para la Cooperación Judicial Penal, con el fin de requerir a Google y Meta, con sedes en Irlanda, que revelaran el contenido de las cuentas de WhatsApp y Google del investigado.
Google y Meta enviaron al Tribunal Supremo varios archivos comprimidos en formato ZIP con información relevante para el caso. Surge, entonces, la duda de cómo es posible que, si el contenido de los chats de WhatsApp fue eliminado y la cuenta de Google también, dichas compañías conserven información que se supone está cifrada de extremo a extremo.
Aunque WhatsApp no puede acceder a los mensajes por estar cifrados, sí almacena metadatos, como con quién se habló, cuándo y durante cuánto tiempo. Además, la aplicación permite hacer copias de seguridad en la nube, las cuales no están cifradas por defecto, lo que podría explicar la existencia de dicha información, a pesar de ser borrada por el usuario.
Aunque Meta presume del cifrado de extremo a extremo de WhatsApp, la existencia de copias de seguridad no cifradas revela una vulnerabilidad. A menudo, el usuario, sin saberlo, deja expuestos datos sensibles simplemente por no configurar correctamente su privacidad.
Conclusión
Si quieren preservar su información personal en una nube, deben cifrar la información de las copias de seguridad, evitar guardar información confidencial o sensible y emplear contraseñas robustas para proteger el acceso a su cuenta en la nube.
Para quienes almacenan documentos en la nube, Cryptomator es una herramienta especializada que cifra los archivos localmente, antes de subirlos a servicios como Dropbox o Google Drive. Cryptomator encripta los archivos en el dispositivo del usuario antes de ser sincronizados con la nube, lo que garantiza que solo el usuario puede acceder a ellos.
Si su objetivo es cifrar archivos individuales de manera rápida y fácil pueden usar AxCrypt o AES Crypt, ambos compatibles con Windows y otros sistemas operativos. AxCrypt destaca por su integración directa en el explorador de archivos y funciones adicionales para compartir archivos cifrados, mientras que AES Crypt ofrece una solución minimalista y efectiva con cifrado AES-256.
Si quieren un nivel más alto de seguridad pueden proteger sus archivos mediante encriptación con VeraCrypt. Si prefieren algo más sencillo y trabajan exclusivamente en Windows, una buena opción es BitLocker.
