Signal, una aplicación de mensajería popular, entró en el centro de atención esta semana después de informar que varios altos funcionarios de la Administración Trump habían usado la herramienta para llevar a cabo la planificación de la guerra, incluido inadvertidamente a un periodista en el grupo de mensajes.
La aplicación, que se inició en 2014 y tiene cientos de millones de usuarios, es popular entre periodistas, activistas, expertos en privacidad y políticos, cualquier persona que quiera asegurar sus comunicaciones con el cifrado.
Pero el uso de la aplicación por los funcionarios gubernamentales resultó en una violación de inteligencia que tuvo lugar fuera de los canales gubernamentales seguros que normalmente se utilizarían para la planificación de guerra clasificada y altamente sensible. El incidente ha planteado preguntas sobre la seguridad de Signal y por qué los funcionarios del gobierno lo estaban usando. (Los funcionarios federales generalmente no pueden instalar una señal en sus dispositivos emitidos por el gobierno).
Esto es lo que debe saber.
¿Para qué se usa la señal?
La señal es una aplicación de mensajería cifrada que se utiliza para comunicarse de forma segura. Cifra mensajes de extremo a extremo, lo que significa que lo que un usuario dice está encriptado en el dispositivo del usuario y no se descifró hasta que llega al destinatario. Este método protege el mensaje de ser interceptado y leído por cualquier persona, incluidos los proveedores de servicios de Internet, los piratas informáticos o la señal misma, mientras está en tránsito.
Los usuarios también pueden establecer mensajes de señal para desaparecer después de un cierto período de tiempo. Los usuarios que desean que sus mensajes desaparezcan pueden encender la función en la configuración para cada uno de sus chats individuales.
¿Quién posee la señal?
La señal es propiedad de una organización sin fines de lucro independiente en los Estados Unidos llamada Foundation Signal. Está financiado por donaciones de sus usuarios y por subvenciones.
La fundación se inició en 2018 con una donación de $ 50 millones de Brian Acton, cofundador de WhatsApp, otra plataforma de mensajería, que Facebook compró en 2014. El Sr. Acton dejó WhatsApp para comenzar la Fundación de la señal después de las disputas con Facebook, que ahora se conoce como Meta, sobre planes para ganar dinero con su servicio de mensajería.
El Sr. Acton se unió a Moxie Marlinspike, un criptógrafo que diseñó el sistema de seguridad de Signal, para crear la base de la señal. La fundación está estructurada para evitar que la señal tenga un incentivo para vender datos del usuario.
“Hay tantas razones grandes para estar en señal”, escribió Marlinspike, quien renunció a la junta de la fundación en 2022, escribió en una publicación sobre x lunes. “Ahora, incluida la oportunidad para que el vicepresidente de los Estados Unidos de América lo agregue al azar a un chat grupal para la coordinación de operaciones militares sensibles. No duermas en esta oportunidad”.
¿Es segura la señal?
Sí. La señal se considera ampliamente como la aplicación de mensajería más segura del mercado, debido a su tecnología de cifrado y otras medidas diseñadas para asegurar los datos de los usuarios.
Su tecnología de cifrado subyacente es de código abierto, lo que significa que el código se hace público y permite a los tecnólogos fuera de la organización sin fines de lucro examinarla e identificar fallas. La tecnología también tiene licencia y utilizada por otros servicios, como WhatsApp.
Esa tecnología de cifrado ha sido clave cuando la señal ha sido un objetivo de los piratas informáticos extranjeros. Rusia ha intentado vigilar cuando los ucranianos están usando Signal, y en febrero, Los investigadores de Google dijeron Los piratas informáticos rusos habían intentado secuestrar las cuentas de señal de los usuarios. Si bien el segundo ataque fue efectivo, funcionó engañando a los usuarios para que agregaran dispositivos deshonestos a sus cuentas de señal, no rompiendo el cifrado de Signal.
“Los ataques de phishing contra personas que usan aplicaciones y sitios web populares son un hecho de la vida en Internet”, dijo Jun Harada, un portavoz de Signal. “Una vez que supimos que los usuarios de la señal estaban siendo atacados y cómo estaban siendo atacados, introdujimos salvaguardas adicionales y advertencias en la aplicación para ayudar a proteger a las personas de la caída de los ataques de phishing”.
En el caso de una violación de seguridad, la señal está diseñada para retener la menor cantidad de datos del usuario posible, de modo que se exponga la información mínima. A diferencia de otros servicios de mensajería, la compañía no almacena los contactos de los usuarios u otros datos de identificación que puedan indicar cómo una persona usó el servicio.
Eso no significa que la señal sea el servicio ideal para comunicar los planes de guerra. Si el dispositivo de un usuario se ve comprometido, sus mensajes de señal podrían leerse, y el uso de un sistema de comunicación aprobado por el gobierno podría evitar que los funcionarios incluyan inadvertidamente a un periodista en una discusión de planificación de la guerra.
¿Es segura la señal para enviar mensajes de texto?
Sí, en general, aunque los usuarios deben tener cuidado de examinar nuevos contactos, tal como lo harán en cualquier otra plataforma social.
Y al agregar personas a sus chats grupales, pueden querer tomar un momento adicional para asegurarse de que hayan incluido los contactos correctos.
