Signalgate: filtración de un chat grupal del Gobierno de EE. UU.

Según The Atlantic, en marzo de 2025 se celebraron conversaciones entre altos cargos del gabinete del presidente Trump sobre ataques militares contra los rebeldes hutíes en Yemen y detalles operativos altamente sensibles a través de Signal, una plataforma de comunicación cifrada pero no certificada por la NSA. The Atlantic informó de estas conversaciones porque un periodista de la publicación había sido añadido por error al chat grupal de Signal por uno de los participantes.

Aunque Signal está diseñado para ser seguro, su uso para comunicaciones clasificadas no está aprobado por el Gobierno de los Estados Unidos, y el incidente puso de relieve las posibles vulnerabilidades del uso de aplicaciones comerciales para conversaciones delicadas. El «Signalgate» ha suscitado preocupación por la intersección entre la tecnología, la seguridad nacional y los protocolos gubernamentales adecuados. La Administración ha negado cualquier filtración de información clasificada, pero la presión bipartidista de los líderes del Comité de Servicios Armados del Senado ha dado lugar a demandas de investigación.

• 20 de abril de 2025: Un segundo chat de Signal revela mensajes de Hegseth con familiares sobre los ataques en Yemen: fuentes (ABC News)

• 15 de abril de 2025: Los demócratas presentan una moción de destitución contra Hegseth por «delitos graves y faltas» (The Guardian)

• 3 de diciembre de 2025: La revisión del Signalgate del Pentágono concluye que Pete Hegseth infringió las normas militares (NBC News)

• 7 de octubre de 2025: ¿Signalgate 2.0? Funcionarios de Trump discutieron enviar una división de élite del ejército a Portland a través de mensajes de texto (MSNBC)

• 3 de octubre de 2025: Hegseth apunta a las investigaciones del IG ante la inminencia del informe Signalgate (Politico)

• 23 de septiembre de 2025: Cómo recuerda Meredith Whittaker, de Signal, el SignalGate (Wired)

Signal es una plataforma de mensajería cifrada diseñada para priorizar la privacidad del usuario y la seguridad de los datos. Signal afirma que los mensajes, las llamadas y los archivos multimedia compartidos solo son accesibles para los destinatarios previstos, lo que impide el acceso no autorizado de intermediarios o terceros. Creada bajo un marco de código abierto, su código subyacente está disponible públicamente para su revisión y mejora. Signal es reconocida por su simplicidad, ya que ofrece a los usuarios una experiencia familiar. Entre sus funciones se incluyen llamadas de voz y vídeo, mensajes autodestructibles y chats grupales.

Aunque Signal ofrece cifrado y está diseñado para garantizar la privacidad, no es inmune a posibles riesgos. Una vulnerabilidad clave es la dependencia de los usuarios para mantener la seguridad de sus dispositivos. Si un dispositivo se ve comprometido por malware, acceso físico o prácticas de seguridad deficientes, los atacantes podrían acceder a comunicaciones confidenciales a pesar del cifrado de la aplicación. Además, los metadatos, como las marcas de tiempo o los contactos, podrían seguir siendo objeto de explotación en el marco de una vigilancia selectiva.

Existen varias alternativas viables a Signal que también dan prioridad a la privacidad del usuario y a la comunicación segura:

Telegramofrece una amplia gama de funciones, entre las que se incluyen el cifrado de extremo a extremo para sus«chats secretos» y los mensajes autodestructibles. Sin embargo, los chats normales de Telegram no están cifrados de extremo a extremo de forma predeterminada, lo que los hace menos seguros para las comunicaciones.

WhatsApp utilizael protocolo Signal para el cifrado de extremo a extremo, pero su propiedad por parte de Meta suscita inquietudes sobre la recopilación de metadatos y cómo podrían utilizarse los datos de los usuarios.

Wire es una aplicación de mensajería segura de código abierto que cumple con altos estándares de seguridad. Ofrece cifrado de extremo a extremo e incorpora funciones adicionales para la colaboración en equipo.

Threema hace hincapié en la recopilación mínima de datos y las operaciones descentralizadas. Evita solicitar un número de teléfono o correo electrónico para crear una cuenta, lo que mejora el anonimato del usuario.

BlackBerry^® SecuSUITE^® ofrece cifrado de nivel empresarial, protección integral de mensajes y capacidades de gestión centralizada diseñadas específicamente para cumplir con las estrictas normas de cumplimiento y regulación. Proporciona una soberanía digital completa, lo que permite a las organizaciones tener un control total sobre sus datos de comunicaciones, infraestructura y operaciones. Los usuarios están específicamente autorizados por su organización, por lo que ningún extraño puede ser añadido accidentalmente a una conversación.

P: ¿Qué provocó la polémica de «Signalgate»? 

R: El incidente «Signalgate» se produjo cuando altos cargos del Gobierno utilizaron una aplicación de mensajería no certificada para debatir operaciones militares sensibles. Un periodista fue añadido por error al chat grupal, lo que provocó que los detalles operativos se filtraran a la prensa. 

P: ¿Pueden los funcionarios públicos utilizar aplicaciones de mensajería habituales? 

R: Por lo general, los funcionarios públicos no pueden utilizar aplicaciones de mensajería estándar para información clasificada o sensible. Estas plataformas carecen de las certificaciones necesarias y de la arquitectura controlada por el Estado que se requiere para proteger la seguridad nacional. 

P: ¿Qué es el cifrado de extremo a extremo? 

R: El cifrado de extremo a extremo es un método de comunicación seguro que impide que terceros accedan a los datos mientras se transfieren de un sistema a otro. Solo los usuarios que se comunican entre sí pueden leer los mensajes. 

P: ¿Por qué es importante la protección de los metadatos en las comunicaciones gubernamentales? 

R: Los metadatos revelan patrones sobre quién se comunica, cuándo lo hace y dónde se encuentra. Proteger los metadatos es una capacidad fundamental para impedir que los adversarios tracen mapas de las redes gubernamentales o se anticipen a las acciones estratégicas. 

P: ¿Cuáles son las directrices de la Agencia de Seguridad Nacional (NSA) en materia de mensajería móvil? 

R: La Agencia de Seguridad Nacional establece unas directrices estrictas para las comunicaciones móviles a través del programa «Commercial Solutions for Classified». Para obtener la autorización, las aplicaciones deben cumplir rigurosos requisitos de cifrado, validación de identidad y normas arquitectónicas. 

P: ¿Cómo afectan los dispositivos comprometidos a la mensajería cifrada? 

R: El cifrado protege los datos en tránsito, pero si un dispositivo resulta comprometido, los atacantes pueden acceder a los mensajes directamente en la pantalla. El malware o el acceso físico pueden eludir por completo el cifrado de la red. 

P: ¿Qué es la comunicación controlada por el Estado? 

R: La comunicación bajo control soberano garantiza que una organización o un gobierno mantenga el control absoluto sobre sus datos, su infraestructura y sus claves de cifrado. De este modo, se elimina la dependencia de infraestructuras extranjeras o de proveedores externos. 

P: ¿Cómo evita el acceso no autorizado la validación de identidad? 

R: La validación de identidad exige que los usuarios demuestren su identidad de forma criptográfica antes de acceder a una red de comunicaciones. Esto garantiza que solo el personal autorizado pueda participar en chats grupales con información sensible o consultar archivos confidenciales.