Mike Waltz ha empeorado aún más en el uso de Signal.

El jueves, se difundió una imagen que muestra al entonces asesor de seguridad nacional de Estados Unidos, Mike Waltz, utilizando su teléfono durante una reunión del gabinete encabezada por el presidente Trump en la Casa Blanca. Al ampliar la imagen, parece que Waltz estaba utilizando una aplicación de mensajería cifrada denominada Signal. Sin embargo, al observar cuidadosamente, se puede ver que la notificación en su pantalla menciona la app como "TM SGNL".

Durante esa reunión del gabinete, Waltz aparentemente se comunicaba a través de una aplicación israelí llamada TeleMessage Signal con funcionarios destacados de Estados Unidos, como JD Vance, Marco Rubio y Tulsi Gabbard. Este incidente surge tras el uso de mensajes desaparecientes de Signal por parte de altos miembros del gabinete de Trump para coordinar ataques militares en Yemen en marzo, lo que resultó en una inclusión accidental del editor jefe de The Atlantic en el chat grupal. Este escándalo, conocido como "SignalGate", puso de manifiesto preocupantes violaciones de los protocolos de seguridad operativa gubernamental y cuestiones de cumplimiento con las leyes federales de retención de registros. Waltz, quien fue destituido por Trump como asesor de seguridad nacional, estuvo al centro de esta controversia, ya que creó el chat grupal "Houthi PC Small Group" y añadió al editor de The Atlantic, Jeffrey Goldberg. "Asumo toda la responsabilidad. Yo construí el grupo", declaró Waltz en una entrevista. Además, remarcó que contaban con los mejores expertos técnicos investigando el incidente.

Es importante destacar que “SignalGate” no tuvo relación alguna con Signal, ya que esta última funcionaba correctamente; el problema radicó en el uso inapropiado de la aplicación en una discusión altamente sensible que debía llevarse a cabo en dispositivos y plataformas gubernamentales específicas y reforzadas. A pesar de las infracciones a los protocolos, Signal sigue siendo, comparativamente, una buena opción, pues está diseñada para mantener la privacidad de las conversaciones entre los participantes en un chat grupal. La aplicación recopila minimalmente información sobre sus usuarios, lo que dificulta el acceso a las comunicaciones por parte de espías o hackers maliciosos, quienes tendrían que comprometer directamente los dispositivos de los participantes.

Sin embargo, el uso de TeleMessage Signal, probablemente en un intento de cumplir con los requisitos de retención de datos, abre múltiples vías para que adversarios accedan a los mensajes. “No sé por dónde empezar con esto”, comentó Jake Williams, ex hacker de la NSA y vicepresidente de investigación y desarrollo en Hunter Strategy. “Es increíble que el gobierno federal esté utilizando tecnología israelí para transmitir datos extremadamente sensibles con fines de archivo”.

TeleMessage, que fue fundada en Israel en 1999 por ex tecnólogos de las Fuerzas de Defensa de Israel, fue adquirida el año pasado por Smarsh, una empresa estadounidense dedicada a la archivación de comunicaciones digitales. Esta herramienta permite la creación de copias de aplicaciones de comunicación equipadas con un "archivador móvil" para grabar y almacenar mensajes enviados. Según su página web, TeleMessage ofrece la posibilidad de capturar, archivar y monitorear comunicaciones móviles, incluyendo SMS, MMS y llamadas de Signal, entre otros, manteniendo todas las características y funcionalidades de la aplicación.

No obstante, la existencia del "archivo corporativo" socava el esquema de privacidad y seguridad de la encriptación de extremo a extremo. Las aplicaciones de TeleMessage no cuentan con la aprobación necesaria bajo el Programa Federal de Gestión de Riesgos y Autorización, conocido como FedRAMP. Tanto TeleMessage como Smarsh no respondieron de inmediato a las consultas sobre el uso de sus productos por parte del gobierno federal.

La secretaria de prensa de la Casa Blanca, Anna Kelly, afirmó que Signal está aprobada para su uso en el gobierno y está instalada en los teléfonos gubernamentales, pero no respondió sobre el uso de TeleMessage Signal por parte de funcionarios federales. La Agencia de Ciberseguridad e Infraestructura, que no establece políticas, remitió a las mejores prácticas para comunicaciones móviles, las cuales aconsejan evaluar cómo las aplicaciones de mensajería encriptada recogen y almacenan metadatos.

No está claro cuándo comenzó Waltz a utilizar TeleMessage Signal y si ya lo usaba durante el “SignalGate” o si comenzó a hacerlo posteriormente en respuesta a críticas sobre la activación de la función de mensajes desaparecientes de Signal, que contraviene las leyes de retención de datos federales. Matt Green, criptógrafo de Johns Hopkins, comentó que no tiene dudas de que los líderes del aparato de seguridad nacional de EE. UU. revisaron este software para asegurarse de que no hubiese fuga de información hacia naciones extranjeras, subrayando que, de no ser así, sería un grave problema.