SIGNALGATE: DATOS PRIVADOS Y CONTRASEÑAS DE FUNCIONARIOS DE ESTADOS UNIDOS SON DE LIBRE ACCESO EN LÍNEA

El ‘Signalgate’, reciente escándalo del chat interno de altos funcionarios de la Administración Trump que abordaban ataques contra Yemen ante un periodista agregado por error; llevó a los reporteros del medio alemán Der Spiegel a comprobar si es posible encontrar en línea datos privados de importantes miembros del Gobierno actual estadounidense que permitirían acceder a sus dispositivos móviles.

Como resultado, su investigación periodística encontró que los números de teléfono, correos electrónicos e incluso algunas contraseñas pertenecientes al asesor de Seguridad Nacional de Estados Unidos, Mike Waltz, a la jefa de Inteligencia, Tulsi Gabbard, y al secretario de Defensa, Pete Hegseth, son de ‘libre acceso en Internet’.

Desde el medio alemán señalaron que estos datos de contacto están vinculados con los perfiles de los mencionados en redes sociales, como Instagram* o LinkedIn, y se usaron para crear cuentas en el servicio de almacenamiento en la nube Dropbox o para aplicaciones de rastreo de carrera.

Además, para algunos números de teléfono hallados existen perfiles de WhatsApp* y hasta cuentas en Signal, la misma aplicación que se usó con el chat interno filtrado. Asimismo, se destaca que al parecer la mayoría de los datos encontrados siguen en uso.

La aplicación ‘Signal’ no pertenece a una empresa tecnológica y se autodomina una organización sin ánimo de lucro que se financia con donaciones y subvenciones de personas que valoran la privacidad. Es una plataforma de mensajería encriptada utilizada por millones de personas en el mundo, incluidos periodistas y funcionarios.

Su mayor atractivo es la máxima privacidad que ofrece. Signal utiliza cifrado de extremo a extremo denominado Open Whispers Systems para sus servicios de mensajería y llamadas, lo que impide que terceras personas vean el contenido de las conversaciones o escuche las llamadas. Es decir, los mensajes y llamadas salen de un móvil ya cifrados y solo se descifran cuando llegan al destinatario.

El protocolo de cifrado de Signal es de código abierto, por lo que cualquier desarrollador lo puede inspeccionar, usar y modificar libremente para hacerlo más segura. Además, su cifrado está activado por defecto.

¿Cómo descubrieron los datos?

Los reporteros alemanes encontraron la información de contacto de Gabbard, Hegseth y Waltz en bases de datos comerciales y en las llamadas filtraciones de contraseñas: datos pirateados de clientes que ciberdelincuentes venden en foros.

El periódico destacó que para sus periodistas fue especialmente fácil hallar el número de móvil y la dirección de correo electrónico de Hegseth. Acudieron a un proveedor comercial de información de contacto, que las empresas utilizan principalmente para ventas, ‘marketing’ y contratación; le enviaron un enlace al perfil de LinkedIn del secretario de Defensa de Estados Unidos y recibieron a cambio su dirección de Gmail, su número de celular y otros datos privados.

La misma dirección de correo electrónico y en algunos casos, hasta la contraseña asociada fueron descubiertas por los periodistas en más de 20 filtraciones de datos de usuarios disponibles públicamente. Además, utilizando información pública, lograron verificar que esta dirección de correo electrónico se había usado hacía apenas unos días. Aparte, el número de celular proporcionado condujo a los reporteros a una cuenta de WhatsApp que aparentemente Hegseth había eliminado en el último tiempo.

El número de móvil y la dirección de correo electrónico de Waltz, Der Spiegel los encontró mediante el mismo proveedor de servicios. Además, el celular también apareció en un buscador de personas, popular en Estados Unidos.

Varias contraseñas de correo electrónico de Waltz salieron en bases de datos filtradas, mientras que el conjunto de la información recopilada condujo a los perfiles de Waltz en Microsoft Teams, LinkedIn, WhatsApp y Signal.

Los datos de la directora de Inteligencia Nacional de Estados Unidos no aparecieron en los buscadores de contactos comerciales, pero la dirección de su correo electrónico fue hallada en WikiLeaks, Reddit y en más de diez filtraciones de datos pirateados. Una filtración contiene un número de teléfono parcial que, al completarse, conduce a una cuenta activa de WhatsApp y a un perfil de Signal, asegura el medio.

‘Grave vulneración de seguridad’

Der Spiegel considera que los resultados de su investigación periodística revelaron otra grave vulneración de seguridad, previamente desconocida en las altas esferas de la Administración Trump.

Según entiende, servicios de inteligencia hostiles podrían usar los datos de contacto y contraseñas disponibles públicamente para hackear los dispositivos de los altos funcionarios estadounidenses, instalándoles un ‘software’ espía y accediendo a sus comunicaciones.

En este sentido, señala que es posible que agentes extranjeros tuvieran acceso al grupo de chat de Signal en el que Gabbard, Waltz y Hegseth, entre otros 18 funcionarios clave de Estados Unidos, discutían el ataque militar a Yemen.

Finalmente, el periódico alemán afirma que notificó a Gabbard, Hegseth y Waltz de sus hallazgos y pidió comentarios al respecto, pero aún no ha obtenido respuesta.

La presidenta de Signal, Meredith Whittaker, se pronunció este martes sobre la seguridad de la aplicación, luego de la filtración de un chat secreto en el que funcionarios del Gobierno de Estados Unidos discutieron ataques contra los hutíes de Yemen.

Desde su cuenta de la red social X, Whitaker defendió el funcionamiento de la plataforma y la definió como el ‘estándar de oro en las comunicaciones privadas’.

Para Whittaker, Signal tiene varias ventajas de seguridad respecto a su competidor en servicios de mensajería WhatsApp, perteneciente a Meta*.

* WhatsApp e Instagram perteneciente a Meta, calificada como organización extremista, cuyas redes sociales están prohibidas en el territorio de la Federación de Rusia.