El líder demócrata del Senado, Chuck Schumer, lo ha calificado de “una de las filtraciones de inteligencia militar más sorprendentes” de la historia
La plataforma de mensajería Signal ocupó por sorpresa muchos titulares de noticias después de que la Casa Blanca confirmara que la app se utilizó en un chat grupal secreto entre altos funcionarios estadunidenses, informó la cadena británica BBC Mundo.
El redactor jefe de la revista The Atlantic, Jeffrey Goldberg, fue añadido inesperadamente al grupo en el que se discutían planes de ataque contra el grupo militante hutí en Yemen.
La operación militar estadounidense resultó en el lanzamiento de misiles sobre la capital yemenita, Saná, que dejaron decenas de muertos el pasado 16 de marzo.
El presidente de Estados Unidos, Donald Trump, dijo ese día que era una acción “decisiva contra la piratería, la violencia y el terrorismo”.
Pero el probable uso descuidado de una aplicación comercial de mensajería -en el que se dice que participaron el vicepresidente, JD Vance; el secretario de Defensa, Pete Hegseth; el secretario de Estado, Marco Rubio; y el asesor de Seguridad Nacional, Mike Waltz, entre otros- ha causado reacciones en Washington.
El líder demócrata del Senado, Chuck Schumer, lo ha calificado de «una de las filtraciones de inteligencia militar más sorprendentes» de la historia y ha pedido una investigación.
¿Qué es realmente Signal y hasta qué punto eran seguras o no las comunicaciones de altos funcionarios a través de ella?
Se calcula que Signal tiene entre 40 y 70 millones de usuarios mensuales, lo que la hace bastante pequeña comparada con los mayores servicios de mensajería, WhatsApp y Messenger, que cuentan con miles de millones de clientes.
Pero en lo que sí lidera a sus competidores es en términos de seguridad.
La clave es el cifrado de extremo a extremo (E2EE) que utiliza. En pocas palabras, significa que solo el remitente y el destinatario pueden leer los mensajes.
Ni siquiera Signal puede acceder a ellos.
Otras plataformas también tienen E2EE -incluido WhatsApp-, pero las características de seguridad de Signal van más allá.
Por ejemplo, el software que hace funcionar la aplicación es de código abierto, lo que significa que cualquiera puede comprobarlo para asegurarse de que no hay vulnerabilidades que los hackers puedan explotar.
Sus propietarios afirman que recopila mucha menos información de sus usuarios y, en concreto, no almacena registros de nombres de usuario, fotos de perfil o los grupos a los que pertenecen las personas.
La aplicación pertenece a la Fundación Signal, una organización sin ánimo de lucro con sede en Estados Unidos que depende de las donaciones y no de ingresos por publicidad.
“Signal es el estándar de oro en comunicaciones privadas”, dijo su jefa, Meredith Whittaker, en un post en X después de que se hiciera pública la historia de la seguridad nacional estadounidense.
En una entrevista con la BBC en diciembre pasado, Whittaker aseguró que Signal se utiliza en comunicaciones militares en todo el mundo.
Pero incluso ese nivel de garantía se considera insuficiente para conversaciones de muy alto nivel sobre asuntos de seguridad nacional extremadamente delicados.
Eso se debe a que la comunicación a través de un teléfono móvil entraña un riesgo en gran medida inevitable: solo se mantiene tan segura como lo haga la persona que usa el dispositivo.
Además, el Grupo de Inteligencia de Amenazas de Google ha detectado un aumento de los intentos de vulneración de la plataforma por parte de hackers al servicio de los servicios de inteligencia rusos.
El periodista Jeffrey Goldberg, de The Atlantic, afirma que algunos de los mensajes del grupo de Signal al que estaba agregado desaparecieron al cabo de una semana.
Eso puede violar las leyes sobre el mantenimiento de registros, a menos que los usuarios de la aplicación reenvíen sus mensajes a una cuenta oficial del gobierno.
Plataformas como Signal y WhatsApp se han opuesto a los intentos de crear una puerta trasera de este tipo, alegando que acabaría siendo utilizada por agentes malintencionados.
Pero, como demuestra esta polémica, ningún nivel de seguridad o protección legal importa si simplemente compartes tus datos confidenciales con la persona equivocada.
O, como dijo sin rodeos un crítico: “La encriptación no puede protegerte de la estupidez”.
Después de este incidente, el experto señala que aliados estadounidenses en el exterior tal vez se lo piensen dos veces antes de comunicar información sensible a funcionarios estadunidenses.