Qué es Signal, la aplicación que hay detrás de la filtración de los planes bélicos del Pentágono

El pasado lunes, 24 de marzo, la Casa Blanca confirmó que un periodista fue incluido en un chat grupal de la aplicación Signal en el que el Secretario de Defensa Estadounidense, Pete Hegseth, y otros altos funcionarios discutían ataques inminentes contra los rebeldes hutíes en Yemen. Jeffrey Goldberg, editor jefe de The Atlantic, detalló dicha discusión en el periódico tan solo unas horas antes de los ataques ordenados por el presidente Donald Trump.

«El hilo de mensajes que se informó parece ser auténtico, y estamos revisando cómo se agregó un número inadvertidamente a la cadena», declaró el portavoz del Consejo de Seguridad Nacional, Brian Hughes.

¿Qué es Signal?

Signal es una aplicación de mensajería instantánea y llamadas, libre y de código abierto que se ha caracterizado por poner énfasis en la privacidad y la seguridad de los usuarios.

De forma predeterminada, la aplicación protege la base de datos de mensajes almacenada en el dispositivo del usuario mediante cifrado, al igual que los extremos de la comunicación, con la finalidad de salvaguardar todos los mensajes enviados entre usuarios.

Hasta noviembre de 2015, la aplicación llevaba el nombre de TextSecure y estaba limitada únicamente al servicio de mensajería instantánea. A partir del cambio de denominación, se integró en la plataforma la función de llamadas, la cual procedía de otra aplicación llamada RedPhone.

En marzo de 2017, la herramienta experimentó una nueva transformación al adoptar un sistema de llamadas basado en WebRTC. Esta transición permitió además habilitar la opción de realizar videollamadas.

Una aplicación de código abierto

Cuando se dice que una aplicación de mensajería como Signal o WhatsApp es de código abierto (open source), significa que el código fuente del software está disponible públicamente para que cualquiera pueda verlo, verificarlo, modificarlo y contribuir en él. Pero esto no significa que no sea una aplicación segura.

Se estima que Signal cuenta con entre 40 y 70 millones de usuarios mensuales, una cifra inferior a la de aplicaciones más populares, pero igualmente considerable. A pesar de ser de código abierto, su cifrado de extremo a extremo garantiza que solo el remitente y el receptor puedan leer los mensajes que tengan lugar en el chat. Ni siquiera Signal puede acceder a ellos.

Según han asegurado los creadores de esta herramienta, la aplicación recopila muy poca información de sus usuarios. De hecho, no almacena registros de nombres de usuario, fotos de perfil o los grupos de los que forman parte las personas. Esto es así porque Signal es propiedad de Signal Foundation, una organización sin ánimo de lucro con sede en Estados Unidos que depende de donaciones en lugar de ingresos por publicidad.

No obstante, los expertos en ciberseguridad consideran que la seguridad que brinda la aplicación es insuficiente para conversaciones de alto nivel sobre asuntos de seguridad nacional extremadamente sensibles. La comunicación a través de los teléfonos móviles conlleva un riesgo inevitable, ya que su seguridad depende de la persona que lo utiliza. Si alguien accede a ese teléfono, los mensajes podrían salir a la luz.

Aplicaciones de mensajería en el funcionariado estadounidense

Según declaraciones de la experta en datos Caro Robson a la BBC, la cual ha trabajado con la administración estadounidense, el uso de Signal es «muy inusual» entre los funcionarios de seguridad de alto rango. «Normalmente se utiliza un sistema gubernamental muy seguro, operado y propiedad del gobierno, que utiliza niveles muy altos de encriptación», aseguró.

Por su parte, a agencia Associated Press ha identificado cuentas pertenecientes a funcionarios de todos los niveles —estatales, locales y federales— en prácticamente todos los estados del país. Entre los usuarios figuran numerosos legisladores y sus respectivos equipos, así como empleados de gobernadores, fiscales generales estatales, departamentos de educación e incluso miembros de juntas escolares.

No obstante, la agencia ha optado por no revelar la identidad de estos funcionarios, ya que el simple hecho de disponer de una cuenta en dichas aplicaciones no constituye una ilegalidad en la mayoría de los estados ni representa evidencia de que estén utilizándolas para tratar asuntos oficiales. Aunque muchas de estas cuentas están asociadas a números telefónicos gubernamentales, otras tantas han sido registradas con líneas personales.

Cabe destacar que el listado elaborado por la AP probablemente no está completo, ya que las aplicaciones permiten a los usuarios restringir el acceso a sus perfiles, lo que dificulta una revisión exhaustiva.

En los últimos diez años, se han registrado denuncias por el uso indebido de estas herramientas en estados como Misuri, Oregón, Oklahoma y Maryland, entre otros. Estos casos han salido a la luz principalmente por la filtración de mensajes que se compartieron a través de las plataformas.