Principios de privacidad

¿Puede la India realmente prohibir los nombres de usuario en las aplicaciones de mensajería cifrada?

India emite notificaciones a Telegram y Signal por las funciones de nombres de usuario, citando preocupaciones por fraude. El despliegue de nombres de usuario de WhatsApp se congela en medio de debates sobre la privacidad.
¿Puede la India realmente prohibir los nombres de usuario en las aplicaciones de mensajería cifrada?

Mucho antes de que un usuario envíe un mensaje privado, el arquitecto de software en un escritorio a miles de kilómetros de distancia decide si ese mensaje requiere un número de teléfono para existir. Esta elección técnica es ahora un campo de batalla legal en la India. El Ministerio de Electrónica y Tecnología de la Información emitió recientemente notificaciones formales a Telegram y Signal. El gobierno quiere que estas plataformas justifiquen las funciones que permiten a las personas comunicarse mediante nombres de usuario en lugar de revelar sus números de teléfono. Esta medida sigue a un ultimátum de tres días entregado a WhatsApp, obligando a la empresa a pausar su propio despliegue de nombres de usuario.

La India está cambiando su estrategia de vigilancia digital. En el pasado, el gobierno bloqueaba aplicaciones enteras u ordenaba la eliminación de cuentas específicas. Ahora, el estado está examinando funciones individuales de productos en múltiples servicios. El enfoque está en el anonimato. El gobierno considera que la capacidad de ocultar un número de teléfono es una puerta de entrada al fraude. Los defensores de la privacidad lo ven como la última línea de defensa para periodistas y disidentes.

El cambio de las prohibiciones de aplicaciones a la revisión de funciones

Durante años, la relación entre el gobierno indio y las empresas tecnológicas globales siguió un patrón predecible. Una plataforma alojaba contenido que el gobierno consideraba objetable y el Ministerio ordenaba su retirada. Si la plataforma se negaba, se producía un enfrentamiento legal. Vimos esto cuando el gobierno chocó con X por contenido relacionado con las protestas de los agricultores. Las notificaciones recientes a Telegram y Signal representan un enfoque más granular de la regulación.

El gobierno ya no solo mira lo que dice la gente. Está mirando cómo se construye el software. Al atacar la función de nombre de usuario, el Ministerio de TI está desafiando el concepto de seudonimato. Telegram ha permitido nombres de usuario durante mucho tiempo, lo que permite a los usuarios unirse a grandes grupos públicos sin exponer sus datos de contacto a extraños. Signal introdujo una función similar para mejorar la seguridad del usuario, permitiendo a las personas compartir un identificador mientras mantienen su identificador principal —el número de teléfono— oculto al ojo público.

La investigación del Ministerio pide a estas empresas que detallen sus salvaguardas contra la suplantación de identidad. Se trata de un interrogatorio técnico sobre la privacidad desde el diseño. Si una plataforma está construida para minimizar los datos que recopila, tiene menos información que proporcionar cuando el estado exige la verificación de la identidad. La fuente gubernamental citó las estafas de arresto digital y el phishing como las razones principales de esta medida enérgica. En estas estafas, los delincuentes utilizan el anonimato percibido de las aplicaciones de mensajería para hacerse pasar por agentes de la ley o funcionarios de impuestos.

Por qué los nombres de usuario son importantes para la higiene digital

En mi trabajo como periodista, la higiene digital es un requisito diario más que una opción. Enseño a mis fuentes a usar Signal porque minimiza el rastro de migas de pan que se deja atrás. Cuando una fuente contacta a un reportero, a menudo lo hace bajo un gran riesgo personal. Compartir un número de teléfono es como entregar una llave de la ubicación física e identidad de uno. Un nombre de usuario actúa como un amortiguador. Es una capa seudónima que protege a la persona detrás de la pantalla.

El cifrado de extremo a extremo es un sobre sellado. Garantiza que solo el remitente y el receptor puedan leer el contenido. Sin embargo, el gobierno no solo está interesado en la carta dentro del sobre. Quieren que la dirección de remitente sea un número de teléfono verificado y vinculado al gobierno. Al enmascarar ese número con un nombre de usuario, la plataforma hace que la dirección de remitente sea mucho más difícil de rastrear.

Para Signal, la función de nombre de usuario es un mecanismo de preservación de la privacidad. No almacena el nombre de usuario de manera que lo vincule al número de teléfono de un usuario en sus servidores en texto plano. Para el Ministerio de TI, este es un sistema opaco que impide la identificación del "primer originador" de un mensaje, un requisito bajo las Reglas de Tecnología de la Información (Directrices para Intermediarios y Código de Ética de Medios Digitales) de 2021.

El ultimátum de tres días para WhatsApp

WhatsApp se encuentra en una posición precaria. A diferencia de Signal o Telegram, WhatsApp es un intermediario de redes sociales significativo con cientos de millones de usuarios en la India. Cuando WhatsApp anunció que permitiría a los usuarios elegir nombres de usuario, el Ministerio reaccionó con una directiva inmediata. La empresa tuvo tres días para justificar la función o enfrentarse a acciones regulatorias.

La lógica del gobierno se basa en el aumento de las estafas de arresto digital. Se trata de ataques sofisticados en los que se dice a las víctimas que están bajo investigación por lavado de dinero o tráfico de drogas. Los atacantes utilizan aplicaciones de mensajería para mantener una videollamada continua, colocando efectivamente a la víctima bajo un "arresto digital" hasta que transfieren dinero. El Ministerio argumenta que los nombres de usuario facilitan que estos atacantes operen sin ser rastreados.

Esto crea un conflicto entre seguridad y privacidad. Si una plataforma requiere que cada usuario sea identificable por un número de teléfono, ayuda a las fuerzas del orden a rastrear a los delincuentes. Sin embargo, también crea una vulnerabilidad sistémica para todos los demás. Las filtraciones de datos en empresas de telecomunicaciones o actores malintencionados con acceso a bases de datos de números de teléfono pueden usar esa información para acosar a individuos. En este contexto regulatorio, el gobierno está priorizando la capacidad del estado para vigilar sobre la capacidad del individuo para permanecer privado.

La base legal para la redada

La Internet Freedom Foundation (IFF) ha pedido la retirada de estas notificaciones. El grupo argumenta que el gobierno no tiene una base clara en la ley para examinar las funciones individuales de software de esta manera. Las Reglas de TI de 2021 ya exigen que las plataformas identifiquen a los originadores de los mensajes cuando lo ordene un tribunal o una autoridad competente. Sin embargo, esas reglas se encuentran actualmente bajo desafío legal en varios tribunales indios.

La IFF afirma que la notificación a Signal ataca directamente el discurso protegido. Periodistas, activistas y denunciantes dependen de la capacidad de comunicarse sin ser identificados por el estado. Si el gobierno obliga a estas plataformas a eliminar las funciones de nombre de usuario, efectivamente ordena que cada conversación digital deba estar vinculada a una identificación física a través de una tarjeta SIM. En la India, las tarjetas SIM están vinculadas a Aadhaar, el sistema nacional de identificación biométrica.

Esto crea una cadena de identidad que es difícil de romper. Si se elimina el seudonimato, se elimina la capacidad de una persona vulnerable para hablar sin temor inmediato a represalias. El panorama regulatorio se está convirtiendo en una colcha de retazos de requisitos que dificultan cada vez más el funcionamiento de las aplicaciones centradas en la privacidad.

Cómo pueden los usuarios proteger su identidad

Mientras la batalla legal continúa, los usuarios deben tomar medidas para gestionar sus huellas digitales. La tensión entre el gobierno y estas plataformas significa que las funciones en las que confías hoy podrían cambiar o desaparecer mañana.

Función Telegram Signal WhatsApp
Estado del nombre de usuario Activo y establecido Activo (Privacidad del número de teléfono) Despliegue pausado por el gobierno
Recopilación de datos Recopila metadatos y contactos Mínima (Solo fecha de registro) Recopilación significativa de metadatos
Cifrado Opcional para chats secretos Predeterminado para todos los mensajes Predeterminado para todos los mensajes
Notificación gubernamental Notificación emitida sobre salvaguardas Notificación emitida sobre salvaguardas Instrucción de congelar el despliegue

Si usas estas aplicaciones para comunicaciones sensibles, audita tu configuración ahora. En Signal, puedes ir a Ajustes > Privacidad > Número de teléfono y establecer "¿Quién puede ver mi número?" en "Nadie". También puedes establecer "¿Quién puede encontrarme por mi número?" en "Nadie". Esto obliga a las personas a usar tu nombre de usuario para encontrarte.

En Telegram, el nombre de usuario es público por defecto si configuras uno. Debes revisar tu configuración de privacidad para asegurarte de que tu número de teléfono no sea visible para todos. Sin embargo, ten en cuenta que la arquitectura de Telegram es diferente a la de Signal. Telegram almacena más metadatos en sus servidores, lo que lo hace más vulnerable a las demandas legales de datos.

El camino a seguir para la privacidad en la India

El enfoque del Ministerio de TI en los nombres de usuario no es un evento aislado. Es parte de una tendencia más amplia hacia la trazabilidad total. El gobierno quiere eliminar los rincones oscuros de Internet donde no pueden ver quién habla con quién. Si bien el objetivo declarado es prevenir el fraude, el método implica desmantelar las protecciones de privacidad para todos los ciudadanos.

La Ley de Protección de Datos Personales Digitales (DPDP) de 2023 también está comenzando a surtir efecto. Si bien la Ley se centra en cómo las empresas manejan los datos, incluye disposiciones que permiten al gobierno eximir a sus propias agencias de muchos requisitos de privacidad. Esto crea un espejo unidireccional donde el estado puede ver al ciudadano, pero el ciudadano no puede ver al estado.

En última instancia, la lucha por los nombres de usuario es una lucha por el derecho a ser seudónimo. Si el gobierno logra obligar a Telegram, Signal y WhatsApp a vincular cada interacción a un número de teléfono, el sobre sellado del cifrado permanece, pero la privacidad del remitente desaparece. El sobre sigue cerrado, pero los nombres del remitente y del receptor están escritos con tinta permanente en el exterior.

Tómate el tiempo para revisar los permisos de tus aplicaciones y la configuración de privacidad. Si una función que protege tu identidad está disponible, úsala. Si una plataforma se ve obligada a eliminar esa función, evalúa si esa plataforma aún satisface tus necesidades de seguridad. La reputación personal y la seguridad dependen de estas pequeñas elecciones técnicas. El Ministerio de Electrónica y Tecnología de la Información emitió las notificaciones el jueves. Las plataformas aún no han proporcionado una respuesta pública.

Fuentes

  • Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021.
  • Digital Personal Data Protection Act, 2023 (India).
  • Supreme Court of India: Justice K.S. Puttaswamy (Retd.) vs Union Of India (Right to Privacy judgment).
  • Official statements from the Internet Freedom Foundation (IFF) regarding messaging app notices.

Descargo de responsabilidad: Este artículo tiene fines informativos y periodísticos únicamente. No constituye asesoramiento legal formal. Las leyes y regulaciones de privacidad están sujetas a cambios y varían según la jurisdicción.

bg
bg
bg

Nos vemos en el otro lado.

Nuestra solución de correo electrónico cifrado y almacenamiento en la nube de extremo a extremo proporciona los medios más potentes para el intercambio seguro de datos, lo que garantiza la seguridad y la privacidad de sus datos.

/ Crear una cuenta gratuita