¿Qué tan segura es Signal, la llamada aplicación de mensajería encriptada que puso en riesgo la seguridad nacional de Estados Unidos?

Signal, la supuesta aplicación segura, conocida por su privacidad, que la gente usa para enviar mensajes a sus narcotraficantes, hacer transacciones con criptomonedas y que Elon Musk usa para mantenerse en contacto con la madre de su pareja, Ashley St. Claire, acaba de exponer a Estados Unidos a uno de los mayores errores de seguridad nacional de la historia. Me resulta completamente incomprensible.

El 11 de marzo, altos funcionarios del gabinete del presidentedent Trump utilizaron Signal para planificar ataques militares contra Yemen, edenta Jeffrey Goldberg, editor jefe de The Atlantic, a su chat grupal privado de la sala de guerra, porque sí, eso existe.

Según The Atlantic, Jeffrey tuvo acceso a discusiones clasificadas dentro de un grupo de Signal llamado "Grupo pequeño de PC hutí". Ese hilo contenía planes de guerra completos: ubicaciones, paquetes de armas, cronograma, detalles de los objetivos, todo. 

«Fue una imprudencia escandalosa», dijo. Tras ser añadido al «pequeño grupo del PC hutí», comentó que contactó con sus colegas para comprobar si se trataba de una maniobra de desinformación. Tal vez era una trampa de un gobierno hostil o una operación de acoso mediático para avergonzarlo. Pero no lo era. Era real.

“Tenía seriastronde que este grupo de mensajes de texto fuera real”, dijo Jeffrey. “Porque no podía creer que los líderes de seguridad nacional de Estados Unidos se comunicaran por Signal sobre planes de guerra inminentes”. Tampoco podía creer que el asesor de seguridad nacional fuera “tan imprudente como para incluir al editor en jefe de The Atlantic en tales conversaciones con altos funcionarios estadounidenses, incluido el vicepresidentedent.

Los funcionarios usaban teléfonos personales, eludiendo los sistemas seguros del gobierno

Un exfuncionario de la Casa Blanca, que pidió permanecer en el anonimato, supuestamente declaró a Politico que era simplemente "increíble" que funcionarios con equipos de seguridad completos que los acompañaban en sus viajes ignoraran los sistemas de seguridad gubernamentales que ya tenían a su disposición. 

"Todos estos tipos tienen equipos de seguridad itinerantes para establecer comunicaciones seguras, dondequiera que estén", dijo el funcionario. Pero en lugar de usar los canales oficiales, miembros del gabinete como Pete, Tulsi Gabbard, eldent JD Vance y Marco Rubio probablemente usaron sus dispositivos personales para acceder al chat.

Tengan en cuenta que Signal no puede funcionar en teléfonos del gobierno federal, así que esos tipos seguramente usaban smartphones comunes, lo cual es bastante extraño. Según el mismo exfuncionario, «todos sus teléfonos personales son hackeables, y es muy probable que los servicios de inteligencia extranjeros estén vigilando sus teléfonos mientras escriben estas tonterías»

Jacob Williams, exhacker de la NSA y actual vicepresidente de I+D de Hunter Strategy, explicó que Signal no está acreditado para el manejo de información clasificada. Añadió que los usuarios de Signal pueden vincular sus cuentas de teléfono a una versión de escritorio de la aplicación, lo que aumenta el riesgo.

"Los datos de la señal se envían a posiblemente múltiples computadoras de escritorio y portátiles", dijo Jacob. Y esos datos ya no residen en el enclave seguro del teléfono; pueden estar expuestos a malware que ya se esté ejecutando en el sistema.

Otro problema importante que planteó Jacob es que no se puede saber si un contacto ha vinculado su cuenta a una aplicación de escritorio. Por lo tanto, nadie en el chat podía siquiera evaluar si sus interlocutores estaban exponiendo datos.

Y, curiosamente, Signal afirma en sus Condiciones de Servicio que los usuarios son responsables de mantener seguros sus dispositivos y cuentas. Así no es como el Pentágono que conocemos gestiona la planificación militar de alto nivel, pero, al parecer, así es como opera ahora la administración Trump. En 2025, cuando los riesgos de ciberseguridad sean más altos que nunca.

Los demócratas exigen audiencias y califican eldent de sorprendente fallo de seguridad

Después de que The Atlantic publicara el informe de Jeffrey, los legisladores de la oposición aprovecharon la noticia. El demócrata Bennie Thompson, miembro de mayor rango del Comité de Seguridad Nacional de la Cámara de Representantes, dijo:

“No hace falta decir que los funcionarios de la administración no deberían usar Signal para discutir asuntos de inteligencia reservados para la sala de crisis, sin mencionar que lo hacen de manera incompetente al incluir a miembros del público”

Gregory Meeks, el demócrata de mayor rango en el Comité de Asuntos Exteriores de la Cámara de Representantes, solicitó al presidente Brian Mast que celebrara una audiencia. Calificó la situación como "la violación más asombrosa de nuestra seguridad nacional en la historia reciente". Esta audiencia aún no ha sido confirmada, pero no será la única. 

Los Comités de Inteligencia del Senado y la Cámara de Representantes ya tienen programadas sesiones esta semana sobre la Evaluación Anual de Amenazas Mundiales de 2025. Tulsi y otros altos funcionarios de inteligencia testificarán.

Jim Himes, miembro de alto rango del Departamento de Inteligencia de la Cámara, dijo estar horrorizado por la conversación. Planea preguntarle directamente a Tulsi sobre el uso de Signal en la planificación del ataque en Yemen. 

“Estas personas conocen los graves riesgos de transmitir información clasificada a través de sistemas no clasificados”, dijo Jim, “y también saben que si un funcionario de menor rango bajo su mando hiciera lo que se describe aquí, probablemente perdería su autorización y sería objeto de una investigación penal”

Un nombre que no aparecerá en las audiencias es el de Marco, quien hasta enero era el miembro de mayor rango del Comité de Inteligencia del Senado. Sin embargo, según las capturas de pantalla de Jeffrey, Marco estaba dentro del chat grupal y participaba activamente.

En el mismo chat grupal, esos mismos chicos también discutían sus elecciones para diversos puestos en todo el país. Michael Waltz, asesor de seguridad nacional de Trump y quien invitó a Jeffrey al chat, escribió: «Equipo: estableciendo un grupo de principios para la coordinación sobre los hutíes, especialmente durante las próximas 72 horas. Mi adjunto, Alex Wong, está formando un equipo de expertos…»

Pero la cosa empeoró, porque justo después, Marco Rubio, el actual Secretario de Estado, respondió con "Mike Needham para el Departamento de Estado". JD Vance añadió "Andy Baker para Vicepresidente". Tulsi Gabbard, Directora de Inteligencia Nacional, envió a "Joe Kent para el Director de Inteligencia Nacional" 

Scott Bessent, secretario del Tesoro, eliminó a "Dan Katz para el Tesoro". Pete Hegseth confirmó a "Dan Caldwell para el Departamento de Defensa". Luego vinieron nombres del Consejo de Seguridad Nacional, la jefa de gabinete de la Casa Blanca, Susie Wiles, e incluso se mencionó a Stephen Miller como "S. M."

Creían que estaban asignando personas clave. En cambio, le estaban dando acceso clasificado a un periodista. Un periodista liberal al que ni siquiera le gusta Trump, claro.

En ningún momento verificaron quién era "JG". No se dieron cuenta de que habían añadido a un reportero. No cuestionaron por qué alguien ajeno al gobierno estaba en medio de la planificación de ataques aéreos.

"Nunca me han invitado a una reunión del comité de directores de la Casa Blanca", dijo Jeffrey. "Y nunca he sabido de ninguna convocada a través de una aplicación de mensajería comercial"

Signal se hizo popular en DC después de un hackeo masivo vinculado a China

El contexto detrás de todo esto comenzó meses antes. Tras descubrirse una vulneración de las redes de telecomunicaciones estadounidenses vinculada al gobierno chino, que expuso los datos telefónicos de miles de estadounidenses —incluidas las llamadas realizadas por Trump y J.D. Vance—, las autoridades comenzaron a impulsar plataformas cifradas como Signal. 

El temor a la vigilancia extranjera llevó a muchos en Washington a adoptar aplicaciones como Signal sin comprender adecuadamente las desventajas en materia de seguridad.

Signal se convirtió en la aplicación predilecta porque prácticamente no recopila datos de los usuarios y todo está cifrado de extremo a extremo por defecto. Incluso incluye una función que elimina los mensajes después de un tiempo determinado. 

Pero, como señaló Jacob de Hunter Strategy, eso no lo hace seguro para el trabajo gubernamental clasificado. El cifrado no soluciona la estupidez. Y cuando el gabinete más poderoso del planeta celebra reuniones de guerra en sus celulares, la estupidez se vuelve peligrosa para todos nosotros.

Dieciocho personas participaron en ese chat. Algunas eran reales, como Pete, Tulsi, JD, Marco, Scott y Susie. Otras estaban etiquetadas como representantes del personal. Una incluso mencionó a un oficial en activo de la CIA. Jeffrey decidió no publicar ese nombre, pero confirmó haberlo visto.

Ahora, Estados Unidos tiene que limpiar sus datos tras una de las brechas de seguridad nacional más descuidadas y estúpidas de la historia. No por un ataque informático extranjero. Ni por malware. Sino porque el gobierno planeó una guerra contra una aplicación gratuita descargada de la App Store o Google Store.

Y alguien escribió el nombre equivocado, y ahora Estados Unidos es el blanco de críticas.