El Departamento de Defensa de Estados Unidos (Pentágono) ha salido recientemente a la palestra con una seria advertencia de seguridad para la aplicación Signal. En un correo electrónico compartido por el Ministerio, se afirmaba que grupos de hackers profesionales con base en Rusia están abusando de la función de dispositivos conectados de Signal. Esta advertencia coincidió con un periodo de gran preocupación por los ataques dirigidos contra altos funcionarios del Estado. Aunque la tecnología de cifrado de extremo a extremo que ofrece la aplicación parece segura, sigue existiendo un gran riesgo de error por parte del usuario.
En los documentos compartidos por NPR, se informa de que estos grupos de hackers vigilan las conversaciones cifradas estableciendo conexiones no autorizadas a los dispositivos de los usuarios. Esto podría afectar no sólo a usuarios individuales, sino también a personas en los puestos más sensibles del Estado. En la declaración del Pentágono, llama especialmente la atención el énfasis en «personas que pueden ser objetivo personal». Estos ataques se basan en métodos de phishing basados en engañar al usuario en lugar de en una vulnerabilidad técnica.
Un funcionario que habló en nombre de Signal subrayó que la advertencia no está relacionada con la infraestructura de cifrado de la aplicación. Subrayó que el verdadero problema aquí son los atacantes que intentan engañar a los usuarios para que conecten otros dispositivos a sus cuentas. En otras palabras, aunque no se cuestione directamente la seguridad de la aplicación, es muy importante que el comportamiento de los usuarios esté abierto a este tipo de amenazas. Por este motivo, se espera que los usuarios de la aplicación tengan más cuidado con las solicitudes de conexión desconocidas.
Signal es utilizada por funcionarios de la administración Trump en la organización de operaciones encubiertas
El anuncio del Pentágono llega tras otra reciente y todavía grave brecha de seguridad. El redactor jefe de la revista Atlantic, Jeffrey Goldberg, fue añadido accidentalmente a un chat de grupo de Signal con funcionarios de seguridad nacional. Se reveló que en el chat se discutían objetivos militares y el calendario de operaciones en Yemen. El hecho de que altos funcionarios del gobierno discutieran asuntos tan delicados en una aplicación móvil, aunque estuviera cifrada, causó controversia.
En el chat de grupo en cuestión figuraban nombres como el ministro de Defensa, Pete Hegseth, el director de la CIA, John Ratcliffe, y el secretario de Estado, Marco Rubio. Con la inclusión accidental de Jeffrey Goldberg en el grupo, salieron a la luz detalles de las operaciones contra objetivos Houthi en Yemen. En los mensajes no sólo llamaron la atención las estrategias militares, sino también los discursos políticos y las opiniones personales. En particular, las críticas contra los países europeos y las declaraciones sobre Irán suscitaron un debate político más allá de las debilidades en materia de seguridad.
En 2023, una circular del Pentágono prohibió el uso de aplicaciones móviles incluso para el intercambio de «información no clasificada controlada». Sin embargo, no se trataba sólo de información no clasificada, sino de planificación militar directa y análisis de objetivos. Esto demuestra que la advertencia no era sólo una llamada a la adopción de medidas técnicas, sino también una cuestión de disciplina, precaución y responsabilidad. Especialmente los hábitos de comunicación digital de los altos funcionarios han empezado a ser cuestionados de nuevo.
Tras el escándalo, Pete Hegseth negó ante las cámaras la autenticidad del grupo. Sin embargo, la Casa Blanca no tardó en confirmar la autenticidad de estas conversaciones. El incidente tuvo una amplia repercusión no sólo por su contenido, sino también por la forma en que se publicitó. Se observó un grave perjuicio en la percepción pública de la seguridad.
Tras todos estos acontecimientos, se produjo una escena notable en la sesión del Congreso. Mark Kelly, capitán retirado de la Marina y actual senador, formuló preguntas directas a Gabbard y Ratcliffe. Aunque aún no está claro si las investigaciones se profundizarán, las declaraciones de altos cargos siguen ocupando la agenda. Se considera que estas pesquisas son reflejo de una laxitud general en la comunicación digital, no un incidente aislado.
Por otra parte, los expertos en ciberseguridad afirman que no sólo los desarrolladores de aplicaciones, sino también los usuarios finales tienen importantes deberes. Aunque características como los dispositivos conectados ofrecen facilidad de uso, también conllevan riesgos de seguridad. Cada usuario debe asegurarse de que cuando se conecta un nuevo dispositivo a su cuenta, éste le pertenece. Es obvio que, especialmente los funcionarios públicos, deberían ser mucho más cuidadosos en este sentido.