Mostrar resumen Ocultar resumen
- Qué contiene el aviso del Departamento de Defensa sobre Signal
- El incidente que detonó la advertencia
- Contexto previo: normas y restricciones del DoD
- Cómo describen los hechos desde Signal
- ¿Qué métodos usan los atacantes?
- Riesgos específicos en el uso de aplicaciones de mensajería
- Recomendaciones prácticas para usuarios y organizaciones
- Implicaciones para la percepción pública y la política
El Pentágono ha emitido una advertencia pública sobre el uso de Signal tras una filtración que reavivó el debate sobre seguridad y prácticas de comunicación en altas esferas. Mientras expertos discuten si la culpa recae en la app o en los hábitos de los usuarios, el episodio mostró cómo un error humano y campañas sostenidas de actores maliciosos pueden poner en riesgo conversaciones sensibles.
Qué contiene el aviso del Departamento de Defensa sobre Signal
Un memorando interno fechado el 18 de marzo y difundido por NPR alerta sobre una vulnerabilidad identificada en la aplicación de mensajería. El documento señala que grupos organizados de hackers rusos han aprovechado funciones concretas de la app para obtener acceso a chats cifrados.
Windows 11: el menú Inicio ya es como querías, en otoño llegan mejoras aún mayores
ESA y servidores privados: nueva polémica amenaza la preservación de videojuegos
Según la nota, los ciberdelincuentes han explotado la opción de dispositivos vinculados para espiar comunicaciones. Además, Google habría detectado y señalado campañas orientadas contra usuarios de la plataforma.
El incidente que detonó la advertencia
La alarma se encendió cuando altos cargos de seguridad nacional, entre ellos el Secretario de Defensa Pete Hegseth, usaron Signal para debatir operaciones militares.
Durante esas conversaciones se trató el bombardeo de posiciones hutíes en Yemen. Un error de sincronización hizo que Jeffrey Goldberg, editor en jefe de The Atlantic, quedara incluído por accidente en el grupo.
Goldberg tuvo acceso a mensajes que describían detalles operativos. En el lenguaje militar, filtrar ese tipo de información se llama «derrame» y puede acarrear sanciones severas por exponer material sensible fuera de canales autorizados.
Contexto previo: normas y restricciones del DoD
El Pentágono no estrena prudencia ahora. Un memorando de 2023 ya prohibía el uso de ciertas aplicaciones móviles incluso para información no clasificada controlada.
La nueva situación revela una práctica sorprendente: jefes de defensa, inteligencia y seguridad intercambiando detalles operativos por una plataforma que, aunque cifrada, no sustituye los canales oficiales para material clasificado.
Cómo describen los hechos desde Signal
Un portavoz de la compañía explicó que el memorando no descalifica la seguridad técnica de la app. Más bien, advierte sobre tácticas de ingeniería social y ataques de phishing dirigidos a usuarios.
Signal afirma haber detectado las campañas contra sus usuarios y haber desplegado medidas internas para mitigar riesgos. Esas protecciones se implementaron hace meses, según la compañía.
¿Qué métodos usan los atacantes?
- Explotación de la función de dispositivos vinculados para añadir equipos no autorizados.
- Campañas de phishing que buscan robar credenciales o forzar la vinculación.
- Actividad persistente y dirigida proveniente de grupos vinculados a Rusia.
Riesgos específicos en el uso de aplicaciones de mensajería
El cifrado de extremo a extremo protege el contenido pero no elimina todos los vectores de ataque. El eslabón más débil suele ser el usuario.
Errores como añadir a una persona equivocada, compartir capturas de pantalla o vincular un dispositivo comprometido pueden exponer incluso conversaciones cifradas.
Recomendaciones prácticas para usuarios y organizaciones
- Limitar el intercambio de información operativa en aplicaciones de consumo.
- Configurar alertas sobre nuevas vinculaciones de dispositivos.
- Habilitar verificaciones en dos pasos y revisar sesiones activas con frecuencia.
- Formar a personal con acceso a información sensible en buenas prácticas digitales.
- Usar canales oficiales y certificados para comunicaciones clasificadas.
Implicaciones para la percepción pública y la política
El episodio alimenta dudas sobre los límites entre privacidad tecnológica y seguridad nacional. También plantea preguntas sobre la responsabilidad de los organismos y la formación de su personal.
Mientras algunos señalan fallos de procedimiento, otros advierten que campañas persistentes de actores estatales aumentan el riesgo para cualquier ecosistema de mensajería.












