Qué es Signal y por qué fue un error del gobierno de Trump usarla para compartir información confidencial
Altos funcionarios de la Casa Blanca usaron la aplicación comercial Signal para discutir planes de guerra confidenciales. ¿Cómo es esta plataforma y qué nivel de seguridad tiene?
25 de marzo 2025 - 19:27hs
Signal es una app de mensajería disponible para sistemas iOS y Android. Getty Images
El presidente Barack Obama encabezó la supervisión de la operación que llevó a la muerte de Osama bin Laden. Casa Blanca
El hacker Moxie Marlinspike fue el creador de la primera versión de Signal. VIMEO
El presidente Donald Trump dijo que no se compartió información clasificada en el chat. Getty Images
La plataforma de mensajería Signal ocupó por sorpresa muchos titulares de noticias después de que la Casa Blanca confirmara el lunes que la app se utilizó en un chat grupal secreto entre altos funcionarios estadounidenses.
El redactor jefe de la revista The Atlantic, Jeffrey Goldberg, fue añadido inesperadamente al grupo en el que se discutían planes de ataque contra el grupo militante hutí en Yemen.
La operación militar estadounidense resultó en el lanzamiento de misiles sobre la capital yemenita, Saná, que dejaron decenas de muertos el pasado 16 de marzo.
El presidente de EE.UU., Donald Trump, dijo ese día que era una acción "decisiva" contra "la piratería, la violencia y el terrorismo".
Pero el probable uso descuidado de una aplicación comercial de mensajería -en el que se dice que participaron el vicepresidente, JD Vance; el secretario de Defensa, Pete Hegseth; el secretario de Estado, Marco Rubio; y el asesor de Seguridad Nacional, Mike Waltz, entre otros- ha causado reacciones en Washington.
El líder demócrata del Senado, Chuck Schumer, lo ha calificado de "una de las filtraciones de inteligencia militar más sorprendentes" de la historia y ha pedido una investigación.
¿Qué es realmente Signal y hasta qué punto eran seguras o no las comunicaciones de altos funcionarios a través de ella?
La seguridad en la app
Se calcula que Signal tiene entre 40 y 70 millones de usuarios mensuales, lo que la hace bastante pequeña comparada con los mayores servicios de mensajería, WhatsApp y Messenger, que cuentan con miles de millones de clientes.
Pero en lo que sí lidera a sus competidores es en términos de seguridad.
La clave es el cifrado de extremo a extremo (E2EE) que utiliza. En pocas palabras, significa que solo el remitente y el destinatario pueden leer los mensajes. Ni siquiera Signal puede acceder a ellos.
Otras plataformas también tienen E2EE -incluido WhatsApp-, pero las características de seguridad de Signal van más allá.
Signal tiene funciones similares a plataformas de mensajería como WhatsApp o Telegram, pero destaca por su seguridad.
Por ejemplo, el software que hace funcionar la aplicación es de código abierto, lo que significa que cualquiera puede comprobarlo para asegurarse de que no hay vulnerabilidades que los hackers puedan explotar.
Sus propietarios afirman que recopila mucha menos información de sus usuarios y, en concreto, no almacena registros de nombres de usuario, fotos de perfil o los grupos a los que pertenecen las personas.
La aplicación pertenece a la Fundación Signal, una organización sin ánimo de lucro con sede en EE.UU. que depende de las donaciones y no de ingresos por publicidad.
"Signal es el estándar de oro en comunicaciones privadas", dijo su jefa, Meredith Whittaker, en un post en X después de que se hiciera pública la historia de la seguridad nacional estadounidense.
En una entrevista con la BBC en diciembre pasado, Whittaker aseguró que Signal se utiliza en comunicaciones militares en todo el mundo.
"Muy, muy inusual"
El "estándar de oro" de su seguridad es lo que hace que Signal resulte atractiva para expertos en ciberseguridad y periodistas, que suelen utilizar la aplicación.
Pero incluso ese nivel de garantía se considera insuficiente para conversaciones de muy alto nivel sobre asuntos de seguridad nacional extremadamente delicados.
Esto se debe a que la comunicación a través de un teléfono móvil entraña un riesgo en gran medida inevitable: solo se mantiene tan segura como lo haga la persona que usa el dispositivo.
Si alguien accede a un teléfono con la app de Signal abierta -o si descubre su contraseña- podrá ver los mensajes.
Y nada puede evitar que alguien eche un vistazo por encima del hombro de alguien que esté usando el teléfono en un espacio público.
Además, el Grupo de Inteligencia de Amenazas de Google ha detectado un aumento de los intentos de vulneración de la plataforma por parte de hackers al servicio de los servicios de inteligencia rusos.
Altos funcionarios de la Casa Blanca, como el vicepresidente JD Vance, el secretario de Defensa, Pete Hegseth, o el asesor de Seguridad Nacional, Mike Waltz, participaron en el chat.
Es por estas y otras razones que la experta en datos Caro Robson, que ha trabajado con el gobierno estadounidense, dijo que era "muy, muy inusual" que altos funcionarios de seguridad se comunicaran en una plataforma de mensajería como Signal.
"Por lo general, se utilizaría un sistema gubernamental muy seguro, operado y propiedad del gobierno, con niveles muy altos de cifrado", afirmó.
Esto significa que los dispositivos se mantienen en "lugares muy seguros controlados por el gobierno".
El gobierno de EE.UU. ha utilizado históricamente una sala Scif para tratar información confidencial y asuntos de seguridad nacional.
Esta célebre foto, tomada en el interior de la que quizá sea la Scif más famosa -la Sala de Situación de la Casa Blanca- en 2011, muestra al entonces presidente Barack Obama y a su equipo reaccionando a una actualización durante la incursión estadounidense que llevó a la muerte de Osama bin Laden.
El presidente Barack Obama encabezó la supervisión de la operación que llevó a la muerte de Osama bin Laden.
Un Scif es un área cerrada ultrasegura en la que no se permiten dispositivos electrónicos personales.
"Para acceder siquiera a este tipo de información clasificada, hay que estar en una sala o edificio concreto que se inspecciona repetidamente en busca de micrófonos o dispositivos de escucha", explicó Robson.
Los Scifs pueden encontrarse en lugares que van desde bases militares hasta los domicilios de los funcionarios.
"Todo el sistema está encriptado de forma masiva y protegido con los más altos estándares de criptografía del gobierno", explicó. "Especialmente cuando se trata de defensa".
El gobierno de Estados Unidos tiene también otros medios para transmitir información clasificada, como el Sistema Conjunto de Comunicaciones de Inteligencia Mundial (Jwics) y la red de Enrutadores de Protocolo Secreto de Internet (SIPR), a los que los altos funcionarios del gobierno pueden acceder a través de computadoras portátiles y teléfonos específicamente configurados.
Cifrado y registros
Hay otra cuestión relacionada con Signal que ha suscitado preocupación: la desaparición de mensajes.
Signal, como muchas otras aplicaciones de mensajería, permite a sus usuarios configurar los mensajes para que desaparezcan tras un periodo determinado.
El periodista Jeffrey Goldberg, de The Atlantic, afirma que algunos de los mensajes del grupo de Signal al que estaba agregado desaparecieron al cabo de una semana.
Esto puede violar las leyes sobre el mantenimiento de registros, a menos que los usuarios de la aplicación reenvíen sus mensajes a una cuenta oficial del gobierno.
El hacker Moxie Marlinspike fue el creador de la primera versión de Signal.
Este no es ni mucho menos el primer escándalo relacionado con E2EE.
Varios gobiernos han querido instaurar lo que llaman una "puerta trasera" en los servicios de mensajería. Esta sería utilizada para poder leer los mensajes que creen que pueden suponer una amenaza para la seguridad nacional.
Plataformas como Signal y WhatsApp se han opuesto a los intentos de crear una puerta trasera de este tipo, alegando que acabaría siendo utilizada por agentes malintencionados.
Pero, como demuestra esta polémica, ningún nivel de seguridad o protección legal importa si simplemente compartes tus datos confidenciales con la persona equivocada.
O, como dijo sin rodeos un crítico: "La encriptación no puede protegerte de la estupidez".
Usada en otros gobiernos
La aplicación no está prohibida por completo por el gobierno estadounidense. Durante la presidencia de Joe Biden (2021-2025), algunos funcionarios pudieron descargar Signal en los teléfonos proporcionados por la Casa Blanca.
Pero se les ordenó usar la aplicación con moderación y nunca compartir información clasificada en ella, dijeron exfuncionarios de seguridad nacional del gobierno demócrata a medios de EE.UU.
Las regulaciones del Pentágono establecen que las aplicaciones de mensajería "NO están autorizadas a acceder, transmitir ni procesar información no pública del Departamento de Defensa", informó la cadena CNN.
El presidente Donald Trump dijo que no se compartió información clasificada en el chat.
John Wheeler de Wheelhouse Advisors, una consultora de ciberseguridad, le dice a la BBC que usar Signal para comunicar mensajes sensibles de esta naturaleza es riesgoso.
"Los canales que generalmente se utilizan para las comunicaciones dentro de los sistemas gubernamentales están monitoreados y bien protegidos desde el punto de vista de su uso", asegura el experto.
Con herramientas externas, señala, parece que no existen protocolos de autorización.
"Algo tan delicado debería requerir protocolos de comunicación muy estrictos. Me sorprendió mucho que utilizaran este tipo de solución", añade Wheelhouse.
Después de este incidente, el experto señala que aliados estadounidenses en el exterior tal vez se lo piensen dos veces antes de comunicar información sensible a funcionarios estadounidenses.
* Con información de Tom Gerken, Lily Jamali, Max Matza y Kayla Epstein.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
