La mensajería instantánea se ha convertido en una herramienta cotidiana en la práctica médica. En México, muchos profesionales utilizan WhatsApp para resolver dudas, enviar indicaciones o compartir resultados. Aunque la plataforma cuenta con cifrado de extremo a extremo, no garantiza por sí misma la protección de los datos clínicos; la vulnerabilidad principal no suele estar en la transmisión, sino en el dispositivo final. El verdadero riesgo no siempre está en la aplicación, sino en cómo se utiliza.

El riesgo está en el dispositivo

El almacenamiento de imágenes clínicas (heridas, estudios de imagen) en la galería personal del smartphone expone información sensible a copias de seguridad automáticas en nubes comerciales (como iCloud o Google Photos) que no cumplen con estándares de protección de datos sanitarios.^1,2 Un teléfono sin bloqueo biométrico o contraseña robusta, compartido con terceros o sin cifrado local, puede exponer información sensible.

Redes Wi-Fi públicas

El uso de redes Wi-Fi públicas, copias de seguridad automáticas en la nube sin configuración segura o sesiones abiertas en versiones web incrementan el riesgo de acceso no autorizado. Además, el reenvío accidental de información clínica a contactos equivocados es un evento más frecuente de lo que se reconoce en la práctica diaria.³

La falta de una separación clara entre la vida personal y profesional facilita accesos no autorizados. El uso de “WhatsApp Web” en computadoras compartidas en centros hospitalarios incrementa el riesgo de filtraciones por sesiones mal cerradas.⁴

Falta de consentimiento informado

Muchos médicos no documentan formalmente la autorización del paciente para comunicarse por mensajería. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares exige informar claramente sobre el tratamiento y los medios de almacenamiento de datos. La ausencia de consentimiento explícito puede tener implicaciones éticas y legales.^1,4,5

Recomendaciones prácticas

Se deben establecer políticas claras de comunicación digital: definir qué tipo de información puede compartirse, en qué horarios, mediante qué dispositivos y bajo qué medidas de seguridad. Incluir cláusulas específicas en el aviso de privacidad y obtener consentimiento informado por escrito fortalece la protección profesional y del paciente.⁶

Por ejemplo, WhatsApp Business, permite configurar mensajes de ausencia y avisos de privacidad.⁴

La comunicación digital no es el problema, pero la falta de protocolos sí lo es. Es de gran importancia integrar buenas prácticas tecnológicas ya que forman parte de la responsabilidad médica.

Referencias:
1. Expedientes clínicos y la ley: El uso de WhatsApp para consultas [Internet]. Ciudad de México: Miiskin; 2024 [citado 25 Feb 2026]. Disponible en: https://miiskin.com/mx/telemedicina/expedientes-clinicos-en-riesgo/
2. Cómo proteger los datos médicos de tus pacientes y evitar filtraciones [Internet]. 2025 [citado 25 Feb 2026]. Disponible en: https://www.doctocliq.com/blog/proteccion-datos-pacientes
3. World Medical Association. Declaración sobre ética en la telemedicina. Ferney-Voltaire: WMA; 2018.
4. ADECRA + CEDIM. WhatsApp en medicina: Comunicación y seguridad [Internet]. Buenos Aires: ADECRA; 2023 [citado 25 Feb 2026]. Disponible en: https://comunicacion.adecra.org.ar/wp-content/uploads/directores/WhatsApp-en-medicina.pdf
5. Cámara de Diputados del H. Congreso de la Unión. Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación; 2010.
6. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Guía para el tratamiento de datos personales en el sector privado. Ciudad de México: INAI; 2020.