La aplicación de mensajería Signal ha pasado de ser una herramienta preferida por activistas y periodistas a convertirse en protagonista de uno de los mayores escándalos de seguridad en Washington. El reciente uso de esta plataforma por parte de altos funcionarios del gobierno de Estados Unidos para coordinar una operación militar secreta en Yemen ha generado una tormenta política, encendiendo las alarmas sobre los límites de la privacidad digital y los riesgos del uso inadecuado de tecnología comercial en asuntos de seguridad nacional.
Una filtración inesperada y embarazosa
La polémica estalló cuando se supo que Jeffrey Goldberg, editor en jefe de la revista The Atlantic, fue agregado por error a un chat grupal de Signal en el que se discutían planes confidenciales para lanzar ataques contra el grupo militante hutí en Yemen. Este grupo incluía a figuras clave del gobierno, como el vicepresidente JD Vance, el secretario de Defensa Pete Hegseth, el secretario de Estado Marco Rubio y el asesor de Seguridad Nacional Mike Waltz.
El resultado de estas discusiones fue un ataque con misiles lanzado el 16 de marzo sobre la capital yemenita, Saná, que dejó decenas de muertos. El entonces presidente Donald Trump calificó la acción como “decisiva” contra “la piratería, la violencia y el terrorismo”. Sin embargo, el uso de una aplicación de mensajería comercial para planear una operación militar de esta magnitud fue calificado por el senador demócrata Chuck Schumer como “una de las filtraciones de inteligencia militar más sorprendentes de la historia”, solicitando una investigación inmediata.
¿Qué es Signal y por qué se considera segura?
Signal es una aplicación de mensajería cifrada que ha ganado popularidad por su alto estándar de privacidad. Con entre 40 y 70 millones de usuarios activos mensuales, sigue siendo pequeña en comparación con gigantes como WhatsApp o Messenger, pero su enfoque en la seguridad es notable.
La característica clave de Signal es su cifrado de extremo a extremo (E2EE), que garantiza que solo el emisor y el receptor puedan leer los mensajes. Ni siquiera la propia plataforma puede acceder a los contenidos. Además, su software es de código abierto, permitiendo a expertos externos revisar su código y detectar posibles vulnerabilidades.
A diferencia de otras apps, Signal no recopila metadatos sensibles como nombres de usuario, fotos de perfil o listas de contactos. Pertenece a la Fundación Signal, una organización sin fines de lucro financiada por donaciones, lo que significa que no depende de publicidad ni vende los datos de sus usuarios.
¿Por qué una app tan segura genera preocupación?
Paradójicamente, aunque Signal es considerada el “estándar de oro” en mensajería segura, su uso por altos funcionarios para tratar temas de seguridad nacional ha sido duramente criticado.
La razón es simple: la seguridad de la app no puede compensar el riesgo humano. Si un dispositivo cae en manos equivocadas o si alguien observa una conversación en un espacio público, la privacidad se pierde. Además, algunos mensajes del grupo de funcionarios en Signal fueron configurados para desaparecer, lo que podría constituir una violación de las leyes de mantenimiento de registros del gobierno.
La experta en datos Caro Robson, quien ha trabajado con agencias federales, calificó como “muy, muy inusual” el uso de Signal para comunicaciones de este nivel. “Normalmente, se usaría un sistema gubernamental extremadamente seguro, encriptado y operado por el propio Estado”, explicó.
Sistemas de seguridad gubernamentales ignorados
Históricamente, el gobierno estadounidense ha tratado información clasificada en instalaciones SCIF (Sensitive Compartmented Information Facility), como la famosa Sala de Situación de la Casa Blanca. En estos lugares, se prohíbe el uso de dispositivos electrónicos personales, y todo el sistema está blindado contra escuchas y hackeos.
Además, existen redes gubernamentales diseñadas específicamente para manejar información clasificada, como el JWICS (Joint Worldwide Intelligence Communications System) y el SIPRNet (Secret Internet Protocol Router Network). Estos sistemas son utilizados mediante hardware especializado que mantiene los más altos estándares de seguridad criptográfica.
El auge de Signal en el gobierno y la política
Pese a las críticas, Signal ha ganado terreno en el entorno político estadounidense. Durante la presidencia de Joe Biden, algunos funcionarios estaban autorizados a usarla en teléfonos oficiales, aunque con la estricta condición de no compartir información clasificada.
En el primer trimestre de 2025, las descargas de Signal en EE.UU. aumentaron un 16% respecto al trimestre anterior, y un 25% en comparación con el mismo periodo de 2024, según un informe de Reuters. Su uso se ha expandido tanto entre funcionarios gubernamentales como entre sus críticos y activistas.
El Departamento de Eficiencia Gubernamental (DOGE), liderado por el polémico empresario Elon Musk, ha adoptado Signal como su canal de comunicación principal. Paradójicamente, los manifestantes que se oponen a las políticas de Musk también han adoptado la app para proteger sus comunicaciones de vigilancia estatal.
Un arma de doble filo
La privacidad que ofrece Signal ha convertido la app en una herramienta poderosa, pero también problemática. Ha sido usada por traficantes de drogas, activistas radicales, y fue una de las plataformas clave utilizadas durante el asalto al Capitolio el 6 de enero de 2021.
En ese contexto, la comunidad de inteligencia ha mostrado su preocupación. El Grupo de Inteligencia de Amenazas de Google ha identificado un incremento de los intentos de vulnerar la seguridad de Signal por parte de hackers vinculados a servicios de inteligencia rusos.
¿Privacidad o imprudencia?
La controversia sobre el uso de Signal en el caso de Yemen demuestra que ni la mejor tecnología puede protegernos de decisiones humanas imprudentes. La encriptación puede garantizar que los mensajes sean ilegibles para terceros, pero no puede evitar que sean compartidos accidentalmente o por error con personas no autorizadas, como ocurrió con el periodista Jeffrey Goldberg.
Como afirmó un crítico en tono mordaz: “La encriptación no puede protegerte de la estupidez”.
¿Hacia una regulación del cifrado?
El incidente ha reavivado el debate sobre el cifrado en plataformas digitales. Varios gobiernos han propuesto introducir una “puerta trasera” que permita el acceso a comunicaciones en caso de amenazas a la seguridad nacional. Tanto Signal como WhatsApp se oponen firmemente a esta idea, argumentando que abrir una puerta para el Estado es también abrirla para posibles atacantes.
¿Es Signal el futuro de la privacidad digital?
Signal ha emergido como una plataforma esencial en la era digital, proporcionando un nivel de privacidad que muchos consideran indispensable en tiempos de vigilancia masiva. Sin embargo, el escándalo reciente demuestra que la tecnología, por sí sola, no basta. Su uso debe ir acompañado de protocolos estrictos, responsabilidad institucional y educación digital en todos los niveles del gobierno.
En un mundo cada vez más interconectado, donde la información es poder, la línea entre seguridad y vulnerabilidad es más delgada que nunca. Signal ha demostrado su valor como herramienta de privacidad, pero también ha expuesto los peligros de confiar en soluciones comerciales para tareas que exigen un nivel de seguridad nacional. ¿Será esta polémica un punto de inflexión o simplemente una señal más de los tiempos convulsos que vivimos?
