El secretario de Defensa de Estados Unidos, Pete Hegseth, al teléfono antes de entrar en rueda de prensa . Reuters
Cierra TeleMessage, la aplicación que copia a Signal, tras un hackeo a cuentas del gobierno de Donald Trump
La app de origen israelí suspende sus servicios mientras investiga el fallo de seguridad que ha dejado expuestos datos de departamentos gubernamentales.
Más información: Actualiza Signal ahora mismo: la app segura publica un parche para cerrar un fallo que hackers rusos aprovechaban
Una simple fotografía de prensa en una reunión de gabinete ha servido para poner en duda, de nuevo la seguridad de las comunicaciones en la Administración de Donald Trump. La imagen de Mike Waltz usando la aplicación TeleMessage ha derivado en un hackeo con datos de hasta diferentes departamentos gubernamentales. Los responsables de esta aplicación informan ahora que están investigando el caso y, mientras, cierran el servicio.
La aplicación TeleMessage suspende sus servicios de forma temporal. Esta decisión sería "por precaución" ante el suspuesto hackeo del que informó el medio especializado 404 Media. En su comunicado, la empresa israelí confirma que está investigando un posible incidente de seguridad. Signal, por su parte, ha respondido a esta nueva polémica indicando que "no podemos garantizar la privacidad o seguridad de las versiones no oficiales de Signal".
Todo a raíz de una fotografía de Reuters donde se puede ver a Waltz, un excongresista republicano de Florida de 51 años, usando esta aplicación. El pasado 1 de mayo el presidente estadounidense reubicó a Waltz como embajador de Estados Unidos en las Naciones Unidas y colocó a Marco Rubio como asesor de Seguridad Nacional, tras el Signalgate.
Mike Waltz usando supuestamente TeleMessage Omicrono
El ex asesor se situó en el centro del huracán a finales de marzo cuando se reveló que invitó por error a un periodista, el editor jefe de la revista The Atlantic, Jeffrey Goldberg, a un chat de Signal en el que varios miembros del Gabinete de Trump discutieron durante días, sin percatarse de su presencia, sobre los preparativos de los bombardeos a los rebeldes hutíes del Yemen del 15 de marzo.
Más de un mes después de estallar este escándalo, Smarsh es la empresa que gestiona esta herramienta digital, está ahora en el ojo del huracán. “Tras detectarlo, actuamos con rapidez para contenerlo y contratamos a una empresa externa de ciberseguridad para que nos apoyara en la investigación”, ha declarado un portavoz de la empresa a CNBC, sobre la investigación de este supuesto hackeo que ha revelado datos y conversaciones de funcionarios estadounidenses. El resto de servicios que ofrece esta compañía siguen operativos.
Por su parte, el Departamento de Seguridad Nacional de Estados Unidos (DHS) ha indicado que la Agencia de Aduanas y Protección Fronteriza había desactivado inmediatamente TeleMessage como medida de precaución. "La investigación sobre el alcance de la violación está en curso", añadió.
TeleMessage se promociona como una aplicación para que empresas y agencias gubernamentales cumplan con las leyes de copias de seguridad de los chats: "Ayudamos a archivar mensajes de texto, WhatsApp, voz y más, para que cumpla con las normativas en todos sus dispositivos y redes.", se puede leer en su página web.
Cifrado de extremo a extremo
Signal se considera actualmente la aplicación de mensajería más segura, aunque no está libre de problemas. Parte de su fortaleza está en la protección de cifrado de extremo a extremo que también aplican otras aplicaciones como WhatsApp de Meta y eMessage de Apple. Incluso estas compañías han acabado aplicando esta protección a las copias de seguridad que se suben a la nube para no perder los mensajes. De esta forma, solo quien envía un mensaje a través de la app y su destinatario pueden leer el contenido en sus dispositivos.
Comparación de privacidad: Signal, Telegram, Whatsapp y Facebook
Diferentes gobiernos como el de Reino Unido o el Ministerio del Interior en España han planteado en sucesivas ocasiones la necesidad de modificar o eliminar el cifrado de extremo a extremo para facilitar la labor de investigación de la policía en estos países contra delincuentes y terroristas. Ante una investigación, las empresas que gestionan estas aplicaciones no pueden ofrecer el contenido de las conversaciones, solo algunos datos de uso de los usuarios.
Partiendo de esta base, TeleMessage añade una extensión a esta ecuación enviando las copias de los mensajes, una vez se han descifrado en el móvil, a un servidor de almacenamiento. En la práctica, esta herramienta permite cumplir con la normativa que exige conservar documentos oficiales. El problema estaría en la seguridad que aplican a esas copias, que como habría demostrado este supuesto hackeo no es suficiente, menos aún para que lo usen funcionarios y asesores de un gobierno.
