La seguridad de EE UU comprometida de nuevo en plataformas no autorizadas, revela The Washington Post

Parece que el SignalGate, el escándalo sobre los planes militares estadounidenses en Yemen compartidos por error con el editor en jefe del diario The Atlantic, Jeffrey Goldberg, a través de la aplicación cifrada Signal, aún no llega a su fin. Ahora, el asesor de seguridad nacional Michael Waltz vuelve a ser noticia por un nuevo error de comunicación.

Según un informe publicado por The Washington Post, Waltz discutió «posiciones militares sensibles y potentes sistemas de armamento relacionados con un conflicto en curso» utilizando su cuenta personal de Gmail, mucho menos segura que Signal. Concretamente, las fuentes cercanas al funcionario describen la gestión de Waltz como «cuestionable», debido al tratamiento desinteresado de conversaciones técnicas entre colegas de otras agencias gubernamentales.

Logo de Signal con la Casa Blanca dentro.
El fiasco del SignalGate impulsa un récord histórico de descargas de Signal en EE UU

El escándalo en torno al chat de grupo Signal de la administración Trump ha provocado una semana histórica para la app de mensajería cifrada: es el mayor momento de crecimiento en EE UU por un margen masivo.

Salir de un problema para entrar en otro

El principio de confidencialidad es indispensable para un funcionario de EE UU, quien debe ser estrictamente cuidadoso con los medios en los que comparte o difunde información. Precisamente, este es el punto que preocupa a la ciudadanía. De acuerdo con lo citado por el Washington Post, Waltz era el único que utilizaba su cuenta personal, mientras que los demás usaban cuentas gubernamentales.

Eva Galperin, experta en ciberseguridad consultada por el medio, explica que, a menos que el asesor de Trump utilizara un GPG, un software libre que permite cifrar y firmar archivos y comunicaciones, el correo no está cifrado de extremo a extremo: «El mensaje pudo haber sido interceptado y leído en muchos puntos, incluidos los servidores de correo de Google».

Además, The Washington Post informa que el asesor recibía en su bandeja de entrada personal «información menos sensible pero potencialmente explotable, como su agenda y otros documentos de trabajo». Un manejo de la información decididamente problemático, que podría resultar peligroso para la administración Trump. El portavoz del consejo, Brian Hughes, se apresuró a defender el comportamiento de Waltz, señalando que no ha enviado ni enviaría información clasificada en una cuenta privada, y que él y sus asociados solo usan «plataformas seguras para datos vulnerables». No obstante, la reciente indiscreción en Signal, donde estuvieron implicados otros allegados al presidente republicano, entre ellos el vicepresidente J.D. Vance, el secretario de Estado Marco Rubio y la directora de Inteligencia Nacional Tulsi Gabbard, deja en entredicho la afirmación de Hughes.

En aquella oportunidad, el portavoz justificó que Signal era una «app autorizada» y que, en algunos casos, «se añadía automáticamente a los dispositivos gubernamentales». En lo que concierne a Waltz, es difícil defenderlo ante la tensión cibernética y política que lo acecha. El error no le gustó nada al presidente Trump ni al resto de los miembros de la junta.

Artículo publicado originalmente en WIRED Italia. Adaptado por Alondra Flores.

Jose Alexis Correa Valencia

Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

Ver todas las entradas