La aplicación de Signal en un iPhone.

La aplicación de Signal en un iPhone. Nacho Castañón Omicrono

Tecnología

La NSA ya advirtió sobre las vulnerabilidades en Signal antes de la filtración de los planes de ataque de EEUU

La administración de Trump incluyó por error a un periodista en un chat de la app en el que compartieron planes de ataque contra objetivos hutíes en Yemen.

Más información: Elon Musk bloquea Signal en X: censura los enlaces de la app segura que usan políticos y periodistas

Publicada

Signal, aplicación de mensajería que llegó hace unos años para competir con WhatsApp o Telegram, las dos herramientas de este tipo más utilizadas en España, lleva unos días en el punto de mira de la actualidad. Y es que recientemente altos funcionarios del gobierno de Donald Trump revelaron por error planes de guerra contra objetivos hutíes en Yemen, antes de atacar, en un grupo de la app que incluía a un periodista. Antes de esta filtración, se ha conocido que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de EEUU advirtió de vulnerabilidades de Signal.

Varios documentos internos de la Agencia de Seguridad Nacional de Estados Unidos, a los que han tenido acceso desde CBS News, detallan que dicho organismo envió un boletín especial de seguridad operativa a sus empleados en febrero de este año en el que les advertían de las vulnerabilidades en el uso de la aplicación de mensajería cifrada Signal. Un informe que surge tras el artículo publicado el pasado lunes en The Atlantic en el que Jeffrey Goldberg, redactor jefe, contó cómo Pete Hegseth, secretario de Defensa, le reveló accidentalmente planes de guerra.

La administración de Trump incluyó por error a dicho periodista en un chat cifrado de Signal donde se revelaron planes de guerra dos horas antes de que el ejército estadounidense lanzara ataques contra hutíes en Yemen. Según señaló Goldberg, en los mensajes se incluían "información precisa sobre paquetes de armas, objetivos y tiempos".

La aplicación de mensajería Signal.

La aplicación de mensajería Signal. Signal Omicrono

La NSA, que es una rama del Departamento de Defensa de EEUU y está especializada en inteligencia de señales y ciberseguridad, se encarga de vigilar, recopilar y procesar información y datos de interés de seguridad nacional del país. Los documentos obtenidos por el medio, que se titulan "Vulnerabilidad de las señales", se enviaron a los empleados del organismo un mes antes de que el periodista Goldberg fuera añadido de forma accidental al chat grupal, supuestamente, por el asesor de seguridad nacional Mike Waltz.

"Se ha identificado una vulnerabilidad en la aplicación Signal Messenger. El uso de Signal por parte de objetivos comunes de actividades de vigilancia y espionaje ha convertido a la aplicación en un objetivo de alto valor para interceptar información sensible", comienza el boletín interno filtrado. Un documento en el que también se advertía de la existencia de hackers profesionales rusos que emplean estafas de phishing para acceder a conversaciones cifradas, logrando eludir el cifrado de extremo a extremo de la app.

La NSA también subrayó en su informe que las aplicaciones de mensajería de terceros están permitidas para determinados "ejercicios de rendición de cuentas/recuperación no clasificados", pero no para comunicar información sensible. No sólo eso, sino que el organismo también advirtió a sus empleados que no enviaran "nada comprometedor a través de ninguna red social, herramienta o aplicación basada en Internet" y que no "establecieran conexiones con personas desconocidas".

Signal responde al informe

Tras salir a la luz el informe de la NSA, Signal utilizó sus redes sociales para salir al frente. La compañía aseguró que "el memorándum de la NSA utilizaba el término 'vulnerabilidad' en relación con Signal, pero no tenía nada que ver con la tecnología principal de Signal. Era una advertencia contra las estafas de phishing dirigidas a los usuarios" de la aplicación de mensajería. La firma también señaló que "el phishing no es nuevo, y no es un defecto de nuestro cifrado ni en ninguna de las tecnologías subyacentes de Signal".

La aplicación de Signal en un teléfono.

La aplicación de Signal en un teléfono. Nacho Castañón Omicrono

Incluso apuntaron a que "los ataques de phishing son una amenaza constante para apps y sitios web populares". El martes tanto Tulsi Gabbard, directora nacional de Inteligencia de Estados Unidos, como John Ratcliffe, director de la CIA testificaron ante un panel del Senado; ya que ambos estaban supuestamente presentes en el chat grupal. La primera defendió que "no se compartió ningún material clasificado en ese chat de Signal", mientras que el segundo aseguró que "Signal es una aplicación de uso permitido" que ha sido aprobada por la Casa Blanca para su utilización por altos funcionarios.

Ratcliffe apuntó igualmente que el chat grupal era un "mecanismo de comunicación entre funcionarios de alto nivel, pero no un sustituto del uso de comunicaciones de alto nivel o clasificadas". Ambos, al ser preguntados si en dicha conversación se incluía información sobre paquetes de armas, objetivos o tiempos, lo negaron y dijeron que no tenían conocimientos de que la conversación incluyera detalles operativos del ataque en Yemen, como recogen desde el mismo medio.