Filtración Signal: Riesgos humanos en la mensajería segura

Pero, ¿qué sucede cuando la seguridad de esas herramientas se enfrenta a la realidad del espionaje y el hackeo? Recientemente, una noticia sacudió el mundo de la ciberseguridad y la política. El foco de atención: la aplicación de mensajería Signal, considerada por muchos como la opción más segura en el mercado.
El incidente involucra al editor jefe de The Atlantic, Jeffrey Goldberg, quien reveló haber sido añadido accidentalmente a un grupo de Signal utilizado por altos funcionarios del gobierno estadounidense, incluyendo a Tucker Carlson, J.D. Vance, Tulsi Gabbard y Mike Waltz, para discutir temas de extrema sensibilidad relacionados con operaciones militares en Yemen. Estas conversaciones, que incluían información potencialmente clasificada, se extendieron durante seis días antes de que Goldberg se diera cuenta y optara por no divulgar los detalles sensibles que presenciaba.
Si bien Signal utiliza un cifrado de extremo a extremo robusto, la vulnerabilidad no radica en la aplicación misma, sino en la posibilidad de añadir a personas no autorizadas al chat, como bien lo explicó Mallory Knodel, fundadora de la Social Web Foundation: “Signal es lo más seguro posible, pero esta filtración se debió a añadir a alguien no confiable al chat.”
Este incidente resalta una verdad incómoda: incluso las aplicaciones de mensajería más seguras son susceptibles a errores humanos. La seguridad de Signal, basada en un complejo algoritmo de cifrado, se ve comprometida si se agrega a un miembro no autorizado. La coordinación militar, usualmente manejada a través de redes seguras como SIPRNet y JWICS, aisladas de internet, ofrece una capa adicional de protección que las aplicaciones de mensajería móvil no pueden igualar.
Pero la amenaza va más allá de errores humanos. Aplicaciones como Signal protegen contra la interceptación de mensajes en tránsito, pero no inmunizan contra el acceso directo al dispositivo. “Signal protege contra espías externos, pero no contra el acceso a tu dispositivo”, afirma Riana Pfefferkorn, experta en políticas de cifrado de la Universidad de Stanford. El acceso físico o remoto a un teléfono comprometido, a través de malware como Pegasus, permite leer los mensajes sin importar el nivel de encriptación.
La creciente preocupación sobre el espionaje estatal, como se evidenció en los ataques cibernéticos dirigidos a figuras políticas como Donald Trump y Kamala Harris el año pasado, pone de manifiesto la complejidad del panorama de la seguridad digital. Incluso un memorando reciente del Departamento de Defensa advierte sobre el uso de Signal debido a informes de Google sobre intentos de la inteligencia rusa de engañar a usuarios ucranianos para obtener acceso a sus cuentas. Estos intentos, que incluyen la sincronización de cuentas con dispositivos comprometidos, no representan fallos en la seguridad de Signal en sí misma, sino la manipulación humana.
El uso de aplicaciones de mensajería encriptada, por lo tanto, es solo una parte de la estrategia para mantener la privacidad y la seguridad en un mundo digital cada vez más vulnerable.