La Administración Trump ha restado importancia al fallo de seguridad, calificándolo de "único fallo en dos meses".
PUBLICIDAD
Signal, una aplicación de mensajería de acceso público, ha saltado a la palestra después de que un periodista fuera añadido a un chat de grupo entre funcionarios de Seguridad Nacional estadounidenses mientras coordinaban planes para atacar objetivos hutíes en Yemen. El presidente Donald Trump ha restado importancia a la filtración, calificándola de "fallo técnico", mientras que la directora de Inteligencia Nacional, Tulsi Gabbard, afirma que no se compartió información clasificada.
El redactor jefe de 'The Atlantic', Jeffrey Goldberg, el periodista invitado inadvertidamente al chat, ha publicado desde entonces otros mensajes que revelan lo delicado de la información filtrada. En esos mensajes, el secretario de Defensa, Pete Hegseth, expone planes detallados para atacar objetivos hutíes en Yemen, incluidos los plazos y las armas utilizadas.
El asesor de Seguridad Nacional Mike Waltz ha declarado que asume "toda la responsabilidad" por la metedura de pata. Según las capturas de pantalla proporcionadas por 'The Atlantic', Waltz fue el usuario que añadió a Goldberg al chat. La debacle ha planteado preguntas sobre por qué se utilizó una aplicación comercial para discutir información potencialmente comprometedora, y cómo se añadió a un periodista al chat, aparentemente por error.
¿Qué es Signal?
Signal es una aplicación de mensajería aclamada por ser una de las más seguras del mercado. Puede utilizarse para mensajería directa, chats de grupo y llamadas de audio y vídeo. Es propiedad de un grupo sin ánimo de lucro, Signal Foundation, que dice que su misión es "permitir una comunicación global segura a través de tecnología de privacidad de código abierto".
Con una estimación de 70 millones de usuarios en todo el mundo en 2024, según la organización sin ánimo de lucro Lawfare, no es tan utilizada como competidores como WhatsApp e iMessage de Apple. Las cuentas de usuario se registran y gestionan con el número de teléfono móvil del usuario, el único dato personal que almacena Signal.
Esto significa que al añadir miembros a un chat de grupo, como se supone que hizo Michael Waltz o un miembro de su equipo al añadir a Goldberg, aparece una lista de los contactos de móvil de los usuarios con una cuenta Signal activa. Se presume que en el caso de Waltz, esta lista podría haber incluido a Goldberg, a pesar de que Waltz dijo a 'Fox News' el miércoles: "Te puedo decir al 100% que no conozco a este tipo".
¿Hasta qué punto es seguro?
Signal utiliza una forma de cifrado de extremo a extremo (E2EE) más robusta que sus competidores. El cifrado significa que, en principio, cualquier mensaje enviado de un usuario a otro no puede ser accedido entre medias por terceros, ni siquiera por la propia plataforma. En pocas palabras, sólo el remitente y el destinatario de un mensaje tienen la clave para descodificarlo.
En Signal, el cifrado no es una opción y está activado por defecto. Esto es diferente a Telegram, por ejemplo, donde E2EE no está habilitado en muchas de las funciones más populares de la plataforma. El protocolo de cifrado de Signal también es de código abierto, lo que significa que los investigadores y expertos en ciberseguridad pueden examinar el código para asegurarse de que cumple con los estándares más exigentes.
"Signal es lo mejor que puedes conseguir como periodista o activista", dijo a 'Euronews' Bart Preneel, criptógrafo y profesor de la KU Leuven de Bélgica, calificándolo de "claramente uno de los mejores. Pero el punto más débil es el propio dispositivo", añadió Preneel.
"Podemos suponer que los Estados nación tienen poder para piratear los dispositivos móviles y, por tanto, acceder a esas comunicaciones. Por eso, los funcionarios del Gobierno suelen tener dispositivos dedicados que deben utilizar".
¿Podría haber sido hackeado el chat de grupo?
Preneel también describió la debacle de Signal de los funcionarios estadounidenses como un "gran fallo". "Estas personas deberían saber que no deben utilizar dispositivos no dedicados", añadió. Según el análisis de seguimiento de vuelos realizado por 'CBS News', es probable que el enviado de Trump para Ucrania y Oriente Medio, Steve Witkoff, estuviera en Moscú cuando fue incluido en el chat de grupo.
Witkoff viajó a Rusia el 13 de marzo para reunirse con el presidente ruso, Vladímir Putin, como parte de un impulso para un acuerdo de alto el fuego en Ucrania. Según la investigación de la 'CBS', fue añadido al chat unas 12 horas después de aterrizar en Moscú.
'Euronews' preguntó al criptógrafo Bart Preneel si el hecho de que Witkoff estuviera en Rusia podría haber aumentado el riesgo para la seguridad. "Definitivamente hay más riesgo en Rusia, ya que el Gobierno controla la conexión a la red. Es bien sabido que si viajas allí, tu dispositivo puede ser pirateado a través de la red", dijo.
Preneel añadió que otro método "descabellado pero no imposible" que podría utilizar un Estado extranjero para acceder a estas comunicaciones es el uso encubierto de radiación electromagnética para captar las señales de un dispositivo a través de una antena. Esto les permite esencialmente capturar toda la actividad de la pantalla de un dispositivo.
¿Por qué es popular Signal?
La aplicación de mensajería es popular entre los periodistas. Los periodistas de 'Euronews', por ejemplo, la utilizan para minimizar los riesgos de seguridad cuando se comunican con sus fuentes. También la prefieren los disidentes que quieren evitar el espionaje gubernamental. A principios de 2020, la Comisión Europea aconsejó a su personal que empezara a utilizar Signal como parte de una campaña de seguridad.
En un informe publicado el año pasado, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos instó a los funcionarios públicos a cambiar a aplicaciones de comunicaciones cifradas de extremo a extremo, como Signal. Associated Press descubrió recientemente que más de 1.100 funcionarios de los 50 estados utilizan Signal.
Pero a principios de este mes, el Pentágono advirtió a su personal que no utilizara la aplicación de mensajería ni siquiera para compartir información no clasificada, según un memorando visto por 'NPR'. La nota, fechada el 18 de marzo, dice que "se ha identificado una vulnerabilidad en la aplicación de mensajería Signal", y añade que "grupos de piratas informáticos profesionales rusos están empleando las funciones de 'dispositivos vinculados' para espiar conversaciones cifradas".
Una nota del Departamento de Defensa (DoD) de 2023 también clasifica a Signal como una app "no gestionada" que no está autorizada "a acceder, transmitir o procesar información no pública del DoD".
¿Infringieron los funcionarios estadounidenses la ley?
Otra preocupación es si los altos funcionarios estadounidenses que participaron en el chat de Signal infringieron las leyes estadounidenses sobre el mantenimiento de registros públicos. El chat de grupo, según el testimonio de Goldberg, utilizó la función de 'desaparición de mensajes' de Signal para borrar algunos mensajes una semana después de haber sido enviados.
Preneel dijo a 'Euronews' que, a diferencia de WhatsApp, que permite a los usuarios recuperar los mensajes borrados si han optado por un sistema de copia de seguridad, los mensajes que desaparecen en Signal no se pueden recuperar. Un antiguo funcionario de Seguridad del Gobierno estadounidense, que habló de forma anónima con 'Fortune', dijo que el tipo de comunicación en el chat debería haberse conservado como parte de las leyes de registro de Estados Unidos.