Signal es una aplicación de mensajería y llamadas que usa servicio encriptado.
Signal, la aplicación de mensajería más segura y ampliamente disponible, se ha convertido en un recurso predilecto para periodistas, filtradores y otras personas preocupadas por la privacidad. Pero no es infalible. Y sus deficiencias y limitaciones son precisamente la razón por la que su uso por parte del secretario de Defensa, Pete Hegseth, y otros altos funcionarios de defensa del gobierno de Trump ha sacudido el mundo de la política y la seguridad nacional.
La aplicación acaparó titulares el lunes después de que el editor jefe de The Atlantic, Jeffrey Goldberg, publicara la impactante noticia de que el gobierno de Trump lo había añadido accidentalmente a un chat grupal de Signal este mes para hablar sobre ataques militares contra objetivos hutíes en Yemen.
A primera vista, podría no parecer un problema grave. Los expertos en ciberseguridad consideran a Signal como el servicio de mensajería cifrada líder y fácil de usar, y no existen informes públicos de que haya sido comprometido por hackers.
El protocolo de cifrado de Signal —el complejo algoritmo que codifica los mensajes a medida que se envían y luego los descifra para los destinatarios— es la base de algunas de las aplicaciones de mensajería más populares, como WhatsApp e iMessage. En 2023, Signal comenzó a actualizar su cifrado para abordar la amenaza hipotética de una computadora cuántica que pudiera descifrar códigos de cifrado menos complejos.
Sin embargo, Signal no puede proteger a las personas, ni siquiera a los miembros del gabinete, si accidentalmente le indican que envíe un mensaje a la persona equivocada, afirmó Mallory Knodel, fundadora de la Social Web Foundation, una organización sin fines de lucro que ha ayudado a las redes sociales del fediverso a implementar el cifrado.
“Signal es lo más seguro posible para la mensajería cifrada de extremo a extremo, pero esta filtración se debió a que añadieron a alguien no confiable al chat”, declaró a NBC News a través de Signal.
Según el artículo de The Atlantic, Goldberg aparentemente fue añadido a un chat grupal de Signal que incluía conversaciones sensibles sobre seguridad nacional entre Hegseth, el vicepresidente J.D. Vance, la directora de Inteligencia Nacional, Tulsi Gabbard, y el asesor de seguridad nacional, Mike Waltz. Goldberg describió que las conversaciones continuaron durante seis días antes de retirarse, mientras que el resto del grupo parecía desconocer su presencia en el chat.
Goldberg decidió no publicar lo que parecía ser información clasificada y altamente sensible, incluyendo el nombre de un alto funcionario de la CIA que aparecía en el chat y algunos detalles específicos sobre la operación militar.
Un portavoz de Signal declinó hacer comentarios.
Discutir asuntos militares sensibles a través de chats grupales en smartphones está muy fuera del protocolo habitual, independientemente de la aplicación de mensajería.
La coordinación militar suele realizarse a través de uno de dos sistemas gubernamentales: un sistema más común llamado Red Secreta de Enrutadores de Protocolo de Internet (SIPRNet), para las comunicaciones consideradas secretas, y otro llamado Sistema Conjunto Mundial de Comunicaciones de Inteligencia (JWICS), para las de alto secreto. Ambas redes funcionan como sistemas de comunicación aislados, sin conexión a internet, lo que las hace menos vulnerables a hackeos y ataques.
Signal utiliza cifrado de extremo a extremo, diseñado para una amenaza específica: que alguien, quizás un agente del gobierno o de las fuerzas del orden, intercepte un mensaje mientras viaja entre el teléfono de una persona y el de otra.
El cifrado de extremo a extremo codifica la información en tránsito, de modo que quienes la reciben no pueden descifrarla a menos que tengan un código específico.
La aplicación no depende de un único código para descifrar la información; en su lugar, crea un nuevo código para cada cuenta. Incluso si Signal recibiera una orden judicial para descifrar el mensaje de un usuario, no podría cumplirla.
Cuando hackers que, según Estados Unidos, trabajan para la inteligencia china, irrumpieron en empresas de telecomunicaciones de todo el mundo el año pasado, incluidas las estadounidenses AT&T y Verizon, obtuvieron acceso a los mensajes de texto SMS convencionales de algunas cuentas. Esto condujo a la notable advertencia en diciembre de algunos funcionarios federales, incluido el FBI, de que los estadounidenses deberían usar aplicaciones de mensajería cifrada si querían mantener su privacidad.
Pero ahí termina la utilidad de Signal, o de cualquier aplicación de mensajería cifrada.
Que Signal proteja los mensajes en tránsito no significa que proteja a sus usuarios de otros tipos de espionaje. Una persona que obtiene acceso total al teléfono desbloqueado de otra, ya sea de forma remota con un sofisticado software de piratería o adquiriéndolo físicamente, puede simplemente leer un mensaje descifrado de Signal.
Esta es la raíz de la preocupación de la industria del software espía comercial, en la que las empresas alquilan potentes programas maliciosos, como Pegasus, que piratean teléfonos completos. Si bien las empresas que ofrecen esta tecnología suelen afirmar que la alquilan a los gobiernos únicamente para fines de seguridad nacional, los investigadores han documentado desde hace tiempo que los regímenes autoritarios la utilizan para espiar a activistas, periodistas y opositores políticos.
Si bien este tipo de software espía no se utiliza ampliamente contra la mayoría de las personas, los altos funcionarios gubernamentales son algunos de los principales objetivos de los gobiernos y las agencias de inteligencia dedicadas al espionaje.
El año pasado, por ejemplo, una campaña de piratería china tuvo como objetivo los teléfonos de Donald Trump, Vance y la entonces vicepresidenta Kamala Harris.
"Signal protege contra espías externos que escuchan tus conversaciones privadas", declaró a NBC News Riana Pfefferkorn, experta en políticas de cifrado de la Universidad de Stanford.
“No protege contra el riesgo de que personas externas accedan al dispositivo donde usas la aplicación. Si un teléfono ha sido hackeado y tiene spyware implantado, tus mensajes y otros archivos podrían ser leídos sin tu conocimiento”, afirmó.
Un memorando enviado al personal del Departamento de Defensa la semana pasada advertía sobre el uso de Signal, citando un informe de Google del mes pasado que indicaba que la inteligencia rusa ha intentado engañar cada vez más a los usuarios ucranianos de Signal para que compartan información personal o les den a los espías acceso a sus cuentas.
Signal ofrece una función que permite a los usuarios sincronizar sus cuentas con otros dispositivos, como segundos teléfonos o portátiles. Un método que, según Google, los servicios de inteligencia rusos han implementado es intentar engañar sistemáticamente a los ucranianos para que sincronicen sus cuentas de Signal con teléfonos controlados por el Kremlin.
El informe no cita ejemplos de vulnerabilidades de seguridad de Signal.
Este artículo se publicó originalmente en inglés en NBC News. Haz clic aquí para leerlo.
