La aplicación de mensajería Signal, conocida por su sólido cifrado y su reputación como herramienta segura para periodistas y activistas, ha vuelto a acaparar titulares. Esta vez, no por sus virtudes técnicas, sino por su sorpresiva aparición en uno de los contextos más sensibles posibles: un grupo secreto de chat entre altos funcionarios del gobierno de EE.UU. que discutían planes de ataque militar.
La noticia estalló tras la confirmación de la Casa Blanca de que se utilizó Signal en un chat grupal en el que se hablaba sobre un inminente ataque al grupo militante hutí en Yemen. Lo más impactante fue que Jeffrey Goldberg, redactor jefe de la revista The Atlantic, fue añadido por error al grupo. Poco después, el mundo sería testigo del ataque estadounidense del 16 de marzo contra la capital yemenita, Saná, que dejó decenas de muertos.
El presidente Donald Trump calificó la operación como una respuesta “decisiva” contra “la piratería, la violencia y el terrorismo”. Pero la elección de una aplicación comercial para comunicar estrategias militares ha levantado serias preocupaciones en Washington.
¿Qué es Signal y por qué se utiliza?
Con entre 40 y 70 millones de usuarios mensuales, Signal es pequeña en comparación con gigantes como WhatsApp o Messenger. Sin embargo, se ha ganado la confianza de expertos en ciberseguridad gracias a su enfoque en la privacidad y seguridad.
Su principal fortaleza es el cifrado de extremo a extremo (E2EE). Solo el emisor y el receptor pueden leer los mensajes; ni siquiera Signal puede acceder a ellos. A esto se suma su código abierto, lo que permite a cualquiera auditarlo en busca de vulnerabilidades.
La plataforma no almacena nombres de usuario, fotos de perfil ni información sobre los grupos. Su estructura sin fines de lucro, gestionada por la Fundación Signal, evita los riesgos asociados a la monetización por publicidad.
“Signal es el estándar de oro en comunicaciones privadas”, expresó su directora Meredith Whittaker en la red social X tras conocerse el escándalo. En una entrevista previa con la BBC, reveló que Signal ya es utilizada por militares en todo el mundo.
¿Por qué se cuestiona su uso?
A pesar de sus credenciales de seguridad, expertos advierten que Signal no es apta para discusiones de seguridad nacional al más alto nivel. El motivo: la seguridad de la app depende directamente del usuario y del entorno físico del dispositivo.
Si alguien accede al teléfono de un funcionario –ya sea por descuido, hackeo o espionaje físico– podría leer los mensajes, incluso con E2EE activado. Además, la amenaza de miradas indiscretas en espacios públicos o dispositivos comprometidos es real.
El Grupo de Inteligencia de Amenazas de Google ha detectado un aumento en los intentos de hackeo de Signal por parte de actores rusos, lo que subraya los riesgos del uso de herramientas comerciales en contextos tan delicados.
¿Por qué es “muy, muy inusual”?
Caro Robson, experta en datos con experiencia en el gobierno estadounidense, lo dejó claro: “Es muy, muy inusual que altos funcionarios usen una aplicación como Signal”. Lo normal, explicó, es utilizar sistemas gubernamentales diseñados específicamente para ese tipo de información, como los SCIF (Sensitive Compartmented Information Facility).
Un SCIF es un espacio físico blindado, sin dispositivos electrónicos personales, inspeccionado regularmente para detectar micrófonos o sistemas de escucha. Allí es donde suelen gestionarse datos de defensa o estrategias militares.
También existen redes como JWICS (Joint Worldwide Intelligence Communications System) y SIPRNet (Secret Internet Protocol Router Network), accesibles únicamente desde dispositivos configurados por el gobierno.
¿Qué pasa con los mensajes que desaparecen?
Otro aspecto polémico de Signal es su opción para borrar mensajes automáticamente después de un tiempo determinado. Jeffrey Goldberg reveló que algunos de los mensajes del grupo secreto desaparecieron tras una semana.
Este tipo de prácticas puede violar leyes de conservación de registros, especialmente si los mensajes no se reenvían a una cuenta oficial del gobierno. Según expertos, no basta con usar una app segura; es imprescindible que el contenido se archive conforme a los protocolos establecidos.
El problema no es la tecnología, sino el uso
A lo largo de los años, varios gobiernos han intentado imponer a las aplicaciones de mensajería la instalación de una “puerta trasera” que les permita leer mensajes bajo la excusa de la seguridad nacional. Empresas como Signal y WhatsApp se han negado, advirtiendo que una puerta así también podría ser explotada por hackers o regímenes autoritarios.
No obstante, el caso actual demuestra que la tecnología más segura del mundo no puede protegerte si compartes información con la persona equivocada. Como resumió un analista: “La encriptación no puede protegerte de la estupidez”.
¿Un precedente peligroso?
Aunque Signal no está prohibida por el gobierno de EE.UU., su uso está estrictamente limitado. Durante la presidencia de Joe Biden, algunos funcionarios podían instalarla en dispositivos oficiales, pero siempre bajo la instrucción de no compartir información clasificada.
El Pentágono es aún más claro: las apps comerciales de mensajería NO están autorizadas para procesar información no pública del Departamento de Defensa. El incidente ha encendido alarmas entre aliados internacionales, que podrían reconsiderar el nivel de confianza en las comunicaciones con funcionarios estadounidenses.
¿Un error que costará caro?
El uso de Signal en un entorno tan delicado como la planificación de una operación militar deja al descubierto una mezcla peligrosa de negligencia tecnológica y exceso de confianza. No se trata de si la app es segura o no, sino de si era el canal adecuado para manejar temas de seguridad nacional.
A medida que el mundo se vuelve más interconectado y los conflictos más complejos, los gobiernos deben asegurarse de que sus protocolos de comunicación estén a la altura de los desafíos. Este incidente, aunque aparentemente anecdótico, podría convertirse en una advertencia para todos los sistemas democráticos del mundo: incluso el software más sofisticado no puede compensar la falta de juicio humano.
