Qué es Signal, la pregunta que muchos se hacen

Tras el escándalo de la filtración de información sensible que hace a la defensa y seguridad de Estados Unidos, no pocos por éstos rumbos se preguntan ¿qué es Signal?

Signal, una aplicación de mensajería móvil, que se señala que ganó popularidad entre funcionarios gubernamentales y el público en general debido a sus robustas funciones de seguridad, particularmente tras la filtración de datos de China. 

Según Politico, una organización de periodismo político con sede en el Condado de Arlington, Virginia, que cubre las problemáticas, ideas y personalidades detrás de la política en los Estados Unidos y en el ámbito global, la aplicación se consideraba generalmente uno de los servicios de mensajería más seguros disponibles para el público. 

La aplicación emplea varias medidas de seguridad notables, incluyendo cifrado de extremo a extremo para todos los mensajes y llamadas de voz por defecto, recopilación mínima de datos y una función de borrado automático que permite que los mensajes desaparezcan después de un período de tiempo predeterminado. 

Sin embargo, expertos en ciberseguridad como el exhacker de la Agencia de Seguridad Nacional (NSA) Jacob Williams, declararon que Signal no estaba certificado ni acreditado para discutir información gubernamental clasificada. Esto se debió a la posibilidad que agentes extranjeros piratearan dispositivos personales independientemente del cifrado de la plataforma y a las vulnerabilidades involucradas cuando los usuarios vinculan sus cuentas de Signal a computadoras de escritorio, que almacenan datos fuera del enclave seguro de un teléfono y potencialmente los exponen a malware.

La presidenta de Signal, Meredith Whittaker, defendió la seguridad de la aplicación y la calificó como “el estándar de oro en cuanto a comunicaciones privadas”. Sin embargo, expertos advierten que, si bien es más segura que los mensajeros de texto convencionales, no está exenta de riesgos de hackeo.

La aplicación

Es una de las aplicaciones de referencia cuando se busca una alternativa a WhatsApp o Telegram que cuide al máximo la privacidad. La historia de esta aplicación comienza a tomar forma cuando Edward Snowden la promociona en 2015, asegurando que era la aplicación que utilizaba a diario. En 2016 Signal lanzó su versión para escritorio, y tras la llegada al poder de Donald Trump ese mismo año, sus descargas empezaron a dispararse y empezó a ganar popularidad por su prometido compromiso para luchar contra la censura y el espionaje gubernamental.

Signal, que anteriormente se llamaba TextSecure, es un servicio estadounidense de mensajería cifrada, de código abierto, para mensajería instantánea, llamadas de voz y videollamadas. Signal ofrece llamadas individuales y grupales, con hasta cuarenta participantes en plataformas iOS, Android y computadoras de escritorio, con énfasis en la privacidad y la seguridad.

Es utilizada para enviar y recibir SMS, MMS y mensajes de datos cifrados. Por defecto, la aplicación cifra la base de datos de mensajes en el dispositivo del usuario, así como ambos extremos de la comunicación (cifrado de extremo a extremo), con el objetivo de proteger todos los mensajes que son enviados a otros usuarios.

La aplicación utiliza una arquitectura informática centralizada y es un software multiplataforma. Está desarrollada por la organización sin fines de lucro Signal Technology Foundation y su subsidiaria Signal Messenger LLC. El software de Signal es gratuito y de código abierto.

Sus clientes móviles, de escritorio y servidor se publican bajo la licencia AGPL-3.0.

La aplicación oficial para Android generalmente utiliza los Servicios de Google Play, aunque está diseñada para funcionar sin ellos. Signal también se distribuye para iOS y aplicaciones de escritorio para Windows, macOS y Linux. El registro para su uso en escritorio requiere un dispositivo iOS o Android.

Signal utiliza números de teléfono móvil para registrar y administrar las cuentas de usuario, aunque en marzo de 2024 se añadieron nombres de usuario configurables para permitir a los usuarios ocultar sus números de teléfono a otros usuarios.

Tras eliminar la compatibilidad con SMS en Android en 2023, la aplicación ahora protege todas las comunicaciones con cifrado de extremo a extremo.

El software cliente incluye mecanismos que permiten a los usuarios verificar de forma independiente la identidad de sus contactos y la integridad del canal de datos.

Las llamadas se realizan a través de las conexiones de datos de los dispositivos, ya sean cableadas o inalámbricas (operador o wifi ). La aplicación puede enviar mensajes de texto, documentos, notas de voz, imágenes, stickers , GIF y videomensajes. La plataforma también admite mensajería grupal.

Todas las sesiones de comunicación entre usuarios de Signal se cifran automáticamente de extremo a extremo (las claves de cifrado se generan y almacenan en los dispositivos, no en servidores).

Para verificar que un interlocutor es realmente quien dice ser, los usuarios de Signal pueden comparar huellas de claves (o escanear códigos QR) fuera de banda. La plataforma emplea un mecanismo de confianza al primer uso para notificar al usuario si la clave de un interlocutor cambia.

Uso gubernamental

Las aplicaciones de mensajería cifrada se han vuelto cada vez más populares entre funcionarios gubernamentales. 

"Signal tuvo alrededor de 7,6 millones de usuarios activos mensuales en EE. UU. para iOS y Android combinados en febrero, un nivel máximo de actividad" (AXIOS), según datos proporcionados por Similarweb Ltd., una empresa global de desarrollo de software y agregación de datos especializada en analítica web, tráfico web y rendimiento digital.

Un estudio de The Associated Press reveló que más de 1100 funcionarios en los 50 estados de Estados Unidos usan Signal, muchas veces con números de teléfonos celulares del gobierno.

Según John Ratcliffe, director de la Agencia Central de Inteligencia (CIA), a partir de 2025 Signal estará instalado de forma predeterminada en los dispositivos de la mayoría de los empleados de la CIA y su uso estará cubierto por una capacitación de incorporación estándar.

Sin embargo, "Signal no utiliza encriptación gubernamental de EE. UU. ni de ningún otro gobierno, y no está alojado en servidores gubernamentales, que a menudo requieren auditoría y registro. Algunas agencias gubernamentales no permiten que se descargue Signal en sus dispositivos federales" (AXIOS).

"El Departamento de Defensa tiene una política de larga data de no permitir que se comunique explícitamente información clasificada y no pública a través de Signal", dijo a AXIOS, Jake Williams, vicepresidente de investigación y desarrollo de Hunter Strategy (empresa que brinda soporte de seguridad a través de escaneo de vulnerabilidades, pruebas de penetración y simulacros de búsqueda cibernética).  

El ex asesor de seguridad nacional John Bolton, quien sirvió en la primera administración de Trump, dijo en NewsNation que le sorprendió "que estuvieran usando Signal". Bolton señaló que existen sistemas de comunicación clasificados "extraordinariamente costosos" que pueden ser utilizados por altos funcionarios de la administración.

Según Jake Williams, algunos de los motivos por los que la gente usa Signal son la desaparición de mensajes y la evasión de las leyes y regulaciones de gestión de registros. "Si no quieres que algo se convierta en un registro oficial, que se publique bajo la Ley de Libertad de Información (FOIA), entonces no tendrás esa conversación en un canal oficial donde esté sujeta a la FOIA", dijo Williams.

"En este caso, el uso de Signal aquí fue intencional y se hizo con el propósito de evitar crear un registro oficial", agregó (AXIOS).

Post relacionado:

• Signal, y la filtración de los planes bélicos del Pentágono. 26/03/2025.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.