¿Qué tan segura es Signal, la llamada aplicación de mensajería encriptada que puso en riesgo la seguridad nacional de los Estados Unidos?
Señal, la llamada aplicación segura conocida por la privacidad que las personas usan para enviar mensajes de texto a sus traficantes de drogas, hacer acuerdos de criptografía, y Elon Musk usa para mantenerse en contacto con su pollito Baby Mama Ashley St. Claire, acaba de expuso a los Estados Unidos a uno de los errores de seguridad nacional más tontos de la historia. Es completamente insondable para mí.
El 11 de marzo, los altos funcionarios del gabinete Presi dent Donald Trump usaron una señal para planificar ataques militares sobre Yemen, y aliados dent a Jeffrey Goldberg, editor en jefe del Atlántico , a su chat de grupo de sala de guerra privado, porque sí, eso es algo.
Según el Atlántico , Jeffrey obtuvo acceso a discusiones clasificadas dentro de un grupo de señales llamado "grupo pequeño de PC Houthi". Ese hilo tenía planes de guerra completos: ubicaciones, paquetes de armas, tiempo, detalles del objetivo, todo.
"Fue imprudente impactante", dijo . Después de que lo agregaron al "grupo pequeño de la PC Houthi", dijo que contactó a sus colegas para verificar si este era algún tipo de truco de desinformación. Tal vez fue un truco de un gobierno hostil o una operación de medios de comunicación que intentaba avergonzarlo. Pero no lo fue. Fue real.
"Tenía dudas muy tron de que este grupo de texto fuera real", dijo Jeffrey. "Porque no podía creer que el liderazgo de seguridad nacional de los Estados Unidos se comunicaría en la señal sobre los planes de guerra inminentes". Tampoco podía creer que el asesor de seguridad nacional fuera "tan imprudente como para incluir al editor en jefe del Atlántico en tales discusiones con altos funcionarios estadounidenses, hasta el Vicepresidente dent .
Los funcionarios estaban usando teléfonos personales, pasando por alto los sistemas gubernamentales seguros
Un ex funcionario de la Casa Blanca, que pidió no ser nombrado, supuestamente le dijo a Politico que era simplemente "increíble" que los funcionarios con equipos de seguridad itinerantes completos ignoraran los sistemas gubernamentales seguros que ya tenían.
"Todos estos tipos tienen detalles de seguridad de viaje para establecer comunicaciones seguras para ellos, donde sea que estén", dijo el funcionario. Pero en lugar de usar canales oficiales, miembros del gabinete como Pete, Tulsi Gabbard, Vicepresident JD Vance y Marco Rubio probablemente usaron sus dispositivos personales para acceder al chat.
Tenga en cuenta que la señal no puede funcionar con los teléfonos del gobierno federal, por lo que esos tipos estaban seguros en los teléfonos inteligentes regulares, lo que en sí mismo es muy extraño. Según el mismo ex funcionario, "sus teléfonos personales son pirateables, y es muy probable que los servicios de inteligencia extranjeros estén sentados en sus teléfonos viéndolos escribir la mierda".
Jacob Williams, un ex hacker de la NSA y ahora vicepresidente de I + D en Hunter Strategy, explicó que la señal no está acreditada para manejar ninguna información clasificada. Jacob dijo que los usuarios de señales pueden vincular sus cuentas de teléfono a una versión de escritorio de la aplicación, lo que aumenta el riesgo.
"Los datos de la señal se entregan a computadoras de escritorio y portátiles potencialmente múltiples", dijo Jacob. Y esos datos ya no viven en el enclave seguro del teléfono: puede estar expuesto al malware que ya se ejecuta en el sistema.
Otro problema importante que planteó Jacob es que no puede saber si su contacto ha vinculado su cuenta a una aplicación de escritorio. Por lo tanto, nadie en el chat podría incluso evaluar si sus contrapartes estaban exponiendo datos.
Y de manera divertida, las afirmaciones de Signal en sus términos de servicio son responsables de mantener sus propios dispositivos y cuentas seguras. No es así como el Pentágono que conocemos maneja la planificación militar de alto nivel, pero aparentemente es cómo funciona ahora la administración Trump. En 2025, cuando los riesgos de ciberseguridad son más altos de lo que han sido.
Los demócratas exigen audiencias, llaman aldent un sorprendente falla de seguridad
Después de que el Atlántico publicó el informe de Jeffrey, los legisladores opuestos se subieron a la historia. El demócrata Bennie Thompson, miembro de clasificación de la Cámara de Representantes, dijo:
"Debería decir que los funcionarios de la administración no deberían usar una señal para discutir asuntos de inteligencia reservados para la sala de situación, sin mencionarlo incompetentemente al incluir a los miembros del público".
Gregory Meeks, el principal demócrata del Comité de Asuntos Exteriores de la Cámara, dijo al presidente Brian Mast que celebrara una audiencia. Llamó a la situación "la violación más sorprendente de nuestra seguridad nacional en la historia reciente". Esa audiencia aún no se ha confirmado, pero no será la única.
Los Comités de Inteligencia del Senado e House ya están programados para celebrar sesiones esta semana sobre la evaluación anual de amenazas mundiales de 2025. Tulsi y otros altos funcionarios de Intel testificarán.
Jim Himes, miembro de clasificación de House Intelligence, dijo que estaba "horrorizado" por el chat. Planea preguntarle directamente a Tulsi sobre el uso de la señal en la planificación de la huelga de Yemen.
"Estas personas conocen los riesgos calamitosos de transmitir información clasificada a través de sistemas no clasificados", dijo Jim, "y también saben que si un funcionario de menor clasificación bajo su mando hizo lo que se describe aquí, probablemente perderían su autorización y estarían sujetos a una investigación penal".
Sin embargo, un nombre que no aparecerá en las audiencias es Marco, quien hasta enero era el miembro de clasificación del Comité de Inteligencia del Senado. Pero según las capturas de pantalla de Jeffrey, Marco estaba dentro del chat grupal y participando activamente.
En el mismo chat grupal, esos tipos también estaban discutiendo sus selecciones para varias posiciones en todo el país. Michael Waltz, quien es el asesor de seguridad nacional de Trump y la persona que invitó a Jeffrey a la chat envió un mensaje de texto: "Equipo: establecer un grupo de principios para la coordinación en los hutíes, particularmente durante las próximas 72 horas. Mi diputado Alex Wong está reuniendo a un equipo de tigre ..."
Ah, pero empeoró, porque justo después, Marco Rubio, el actual Secretario de Estado, respondió con "Mike Needham para el estado". JD Vance agregó "Andy Baker para VP". Tulsi Gabbard, director de inteligencia nacional, envió "Joe Kent para DNI".
Scott Bessent, Secretario del Tesoro, abandonó "Dan Katz por el Tesoro". Pete Hegseth confirmó "Dan Caldwell para Dod". Luego vinieron los nombres del Consejo de Seguridad Nacional, Jefe de Gabinete de la Casa Blanca, Susie Wiles, e incluso una mención de Stephen Miller como "S M M."
Pensaron que estaban asignando personas. En cambio, estaban dando acceso clasificado a un periodista. Un periodista liberal al que ni siquiera le gusta Trump, eso sí.
En ningún momento nadie verificó quién era "JG". No se dieron cuenta de que habían agregado un periodista. No se cuestionaron por qué alguien fuera del gobierno estaba sentado en medio de la planificación de ataques aéreos.
"Nunca me han invitado a una reunión de comité de directores de la Casa Blanca", dijo Jeffrey. "Y nunca he oído hablar de que uno se convirtiera en una aplicación de mensajería comercial".
La señal se hizo popular en DC después de un truco masivo vinculado a China
El contexto detrás de todo esto comenzó meses antes. Después de que se descubrió una violación de las redes de telecomunicaciones de los Estados Unidos de gobierno chino, exponiendo los datos telefónicos de miles de estadounidenses, incluidas las llamadas realizadas por Trump y JD Vance, los oficiales comenzaron a impulsar plataformas encriptadas como Signal.
El miedo a la vigilancia extranjera llevó a muchos en Washington a adoptar aplicaciones como la señal sin comprender adecuadamente las compensaciones de seguridad.
La señal se convirtió en la aplicación de ir porque casi no hay datos de usuario, y todo está encriptado de extremo a extremo de forma predeterminada. Incluso incluye una característica que elimina los mensajes después de un período de tiempo establecido.
Pero como señaló Jacob de Hunter Strategy, eso no lo hace seguro para el trabajo gubernamental clasificado. El cifrado no arregla la estupidez. Y cuando el gabinete más poderoso del planeta está celebrando reuniones de guerra en sus teléfonos celulares, el estúpido se vuelve peligroso para cada uno de nosotros.
Dieciocho personas estaban en esa charla. Algunos eran reales, como Pete, Tulsi, JD, Marco, Scott y Susie. Otros fueron etiquetados como representantes del personal. Uno incluso nombró a un oficial activo de la CIA. Jeffrey decidió no publicar ese nombre, pero confirmó que lo había visto.
Ahora Estados Unidos se queda limpiando después de una de las infracciones de seguridad nacional más descuidadas y tontas de la historia. No por un truco extranjero. No por malware. Pero debido a que el gobierno planeó una guerra en una aplicación gratuita descargada de la App Store o Google Store.
Y alguien escribió el nombre equivocado, ahora Estados Unidos es un frase.
Artículos Recomendados
