Signal bajo ataque: el Pentágono advierte riesgo para la app súpersegura de mensajería

Mostrar resumen Ocultar resumen

El Pentágono ha emitido una advertencia pública sobre el uso de Signal tras una filtración que reavivó el debate sobre seguridad y prácticas de comunicación en altas esferas. Mientras expertos discuten si la culpa recae en la app o en los hábitos de los usuarios, el episodio mostró cómo un error humano y campañas sostenidas de actores maliciosos pueden poner en riesgo conversaciones sensibles.

Qué contiene el aviso del Departamento de Defensa sobre Signal

Un memorando interno fechado el 18 de marzo y difundido por NPR alerta sobre una vulnerabilidad identificada en la aplicación de mensajería. El documento señala que grupos organizados de hackers rusos han aprovechado funciones concretas de la app para obtener acceso a chats cifrados.

Según la nota, los ciberdelincuentes han explotado la opción de dispositivos vinculados para espiar comunicaciones. Además, Google habría detectado y señalado campañas orientadas contra usuarios de la plataforma.

El incidente que detonó la advertencia

La alarma se encendió cuando altos cargos de seguridad nacional, entre ellos el Secretario de Defensa Pete Hegseth, usaron Signal para debatir operaciones militares.

Durante esas conversaciones se trató el bombardeo de posiciones hutíes en Yemen. Un error de sincronización hizo que Jeffrey Goldberg, editor en jefe de The Atlantic, quedara incluído por accidente en el grupo.

Goldberg tuvo acceso a mensajes que describían detalles operativos. En el lenguaje militar, filtrar ese tipo de información se llama «derrame» y puede acarrear sanciones severas por exponer material sensible fuera de canales autorizados.

Contexto previo: normas y restricciones del DoD

El Pentágono no estrena prudencia ahora. Un memorando de 2023 ya prohibía el uso de ciertas aplicaciones móviles incluso para información no clasificada controlada.

La nueva situación revela una práctica sorprendente: jefes de defensa, inteligencia y seguridad intercambiando detalles operativos por una plataforma que, aunque cifrada, no sustituye los canales oficiales para material clasificado.

Cómo describen los hechos desde Signal

Un portavoz de la compañía explicó que el memorando no descalifica la seguridad técnica de la app. Más bien, advierte sobre tácticas de ingeniería social y ataques de phishing dirigidos a usuarios.

Signal afirma haber detectado las campañas contra sus usuarios y haber desplegado medidas internas para mitigar riesgos. Esas protecciones se implementaron hace meses, según la compañía.

¿Qué métodos usan los atacantes?

  • Explotación de la función de dispositivos vinculados para añadir equipos no autorizados.
  • Campañas de phishing que buscan robar credenciales o forzar la vinculación.
  • Actividad persistente y dirigida proveniente de grupos vinculados a Rusia.

Riesgos específicos en el uso de aplicaciones de mensajería

El cifrado de extremo a extremo protege el contenido pero no elimina todos los vectores de ataque. El eslabón más débil suele ser el usuario.

Errores como añadir a una persona equivocada, compartir capturas de pantalla o vincular un dispositivo comprometido pueden exponer incluso conversaciones cifradas.

Recomendaciones prácticas para usuarios y organizaciones

  • Limitar el intercambio de información operativa en aplicaciones de consumo.
  • Configurar alertas sobre nuevas vinculaciones de dispositivos.
  • Habilitar verificaciones en dos pasos y revisar sesiones activas con frecuencia.
  • Formar a personal con acceso a información sensible en buenas prácticas digitales.
  • Usar canales oficiales y certificados para comunicaciones clasificadas.

Implicaciones para la percepción pública y la política

El episodio alimenta dudas sobre los límites entre privacidad tecnológica y seguridad nacional. También plantea preguntas sobre la responsabilidad de los organismos y la formación de su personal.

Mientras algunos señalan fallos de procedimiento, otros advierten que campañas persistentes de actores estatales aumentan el riesgo para cualquier ecosistema de mensajería.

Da tu opinión

Sé el primero en valorar esta entrada
o deja una reseña detallada



Microsoft Insider es un medio independiente. Apóyanos añadiéndonos a tus favoritos de Google News:

Publicar un comentario

Publicar un comentario