Inquietud y preocupación con Signal bajo ataque. El Pentágono advierte sobre la app súpersegura de mensajería

El Departamento de Defensa de Estados Unidos ha emitido una advertencia a nivel institucional contra el uso de la aplicación de mensajería Signal, incluso para información no clasificada. Esta advertencia llega días después de que altos funcionarios de seguridad nacional incluyeran accidentalmente a un periodista en un chat de Signal donde se discutía el bombardeo de sitios hutíes en Yemen. La filtración ha puesto en evidencia las vulnerabilidades de seguridad en las comunicaciones oficiales del gobierno estadounidense, y no tanto la de la propia aplicación como tal. Pero si es cierto que hackers rusos llevan meses atacando Signal.

Una brecha de seguridad al más alto nivel gubernamental

Según NPR, el memorándum interno del Pentágono, fechado el 18 de marzo y obtenido por dicha fuente, advierte que "se ha identificado una vulnerabilidad en la aplicación de mensajería Signal". El documento señala que grupos profesionales de hackers rusos están empleando las funciones de "dispositivos vinculados" para espiar conversaciones encriptadas y que Google ha identificado grupos de hackers rusos dispuestoa a atacar a la aplicación de mensajería.

El incidente ocurrió cuando el Secretario de Defensa Pete Hegseth y otros altos funcionarios de seguridad nacional utilizaron Signal para discutir operaciones militares contra los hutíes. Jeffrey Goldberg, editor en jefe de The Atlantic, fue añadido inadvertidamente al grupo y tuvo acceso a estas discusiones altamente sensibles. En el ámbito militar, enviar datos clasificados por canales no seguros se denomina "derrame" y es algo muy sensible y que puede llegar a ser severamente castigado.

Un memorándum anterior del Departamento de Defensa de 2023, también obtenido por NPR, ya prohibía el uso de aplicaciones móviles incluso para "información no clasificada controlada", que es mucho menos importante que la información sobre operaciones militares en curso. Este nuevo caso muestra un precedente casi inexistente donde los jefes de defensa, estado, inteligencia y seguridad nacional comparten información militar tan sensible en un lugar en el que no deberían. Y no es que Signal sea inseguro, sino que hay maneras de compartir la información bastante peligrosas.

Por su parte, un portavoz de Signal llamado Jon Hurada explicó que el memorándum del Pentágono no cuestiona el nivel de seguridad de la aplicación, sino que advierte a los usuarios sobre los llamados "ataques de phishing". "Una vez que supimos que los usuarios de Signal estaban siendo atacados y cómo estaban siendo atacados, introdujimos medidas de seguridad adicionales y advertencias dentro de la aplicación para ayudar a proteger a las personas de ser víctimas de ataques de phishing. Este trabajo se completó hace meses".