Signal se convierte en objetivo de ciberpiratas vinculados a Rusia

Signal, una aplicación de mensajería segura gracias al cifrado integral de los datos, se convirtió en los últimos meses en objetivo de piratas informáticos vinculados al Kremlin para obtener información sensible.

El sábado, Berlín atribuyó a Rusia ataques dirigidos contra políticos, militares y periodistas alemanes, al igual que lo hicieron autoridades neerlandesas en relación con varios de sus ciudadanos hace unas semanas.

A finales de marzo, el FBI estadounidense informó de una campaña similar en Estados Unidos, iniciada por "actores informáticos asociados a los servicios de inteligencia rusos".

Google había publicado en febrero un estudio exhaustivo en el que mencionaba a "múltiples" piratas "alineados con Rusia" que se aprovechaban de Signal.

¿Cómo funciona esta aplicación?

Lanzada en su forma actual en 2014, Signal se basa en la tecnología de cifrado "de extremo a extremo", que consiste en cifrar todo mensaje desde el momento en que se envía y solo descifrarlo recién cuando lo recibe el destinatario.

Durante la transmisión, ningún tercero, ya sea Signal, el sistema operativo del teléfono inteligente o el operador telefónico, puede leer el mensaje.

Signal también garantiza la confidencialidad de los metadatos, es decir, la información relativa al usuario o a su interlocutor, como los números o la hora de envío o recepción. Otras aplicaciones de mensajería como iMessage de Apple o WhatsApp de Meta sí recogen algunos de esos datos.

Este cifrado integral le valió a Signal la reputación de ser una de las aplicaciones de mensajería para el gran público más seguras del mundo, aunque otras como Session o Briar ofrecen prestaciones equivalentes.

Es muy apreciada por usuarios preocupados por proteger sus contactos o sus fuentes, como periodistas, activistas, disidentes políticos o personal de seguridad. Por eso mismo también la prefiere la delincuencia organizada.

¿Se ha visto comprometida la seguridad de Signal?

En sus ataques, los operadores acusados de estar próximos a Rusia no hackean el dispositivo de cifrado.

La estratagema consiste en hacer que el titular de una cuenta conceda acceso a la misma sin darse cuenta, y no en vulnerar la seguridad del sistema.

Se trata de la técnica 'phishing' o suplantación de identidad, por la cual sus autores se hacen pasar por un tercero susceptible de inspirar confianza al usuario objetivo.

Según las conclusiones de la investigación de Google, las personas afectadas recibieron sobre todo notificaciones que parecían proceder de la propia Signal, por ejemplo, una invitación a unirse a un grupo de discusión o una alerta de seguridad.

Consultada por la AFP, Signal no respondió de inmediato.

¿A quién pertenece Signal?

El especialista en ciberseguridad Moxie Marlinspike (Matthew Rosenfeld, su nombre de nacimiento) y el ingeniero informático Stuart Anderson fundaron en 2010 Whisper Systems, que daría lugar, cuatro años más tarde, a Signal.

Adquirida por Twitter en 2011, Whisper Systems alojó posteriormente Signal en una entidad sin ánimo de lucro, la Signal Foundation, en 2018.

Este estatus, que contrasta con el de la mayoría de las grandes redes, controladas por empresas privadas, contribuye a hacer de Signal un lugar confiable para sus usuarios, más preocupados que la media de los internautas por la protección de sus datos personales.

La financiación de la plataforma se asegura esencialmente mediante subvenciones y donaciones. La presidenta de Signal, Meredith Whittaker, encarna la lucha de la red por su independencia.

"El cifrado de extremo a extremo es la tecnología que nos permite preservar los datos personales en una época en la que la vigilancia de los Estados y las empresas no tiene precedentes", declaró en julio.

Muy a su pesar, la red acaparó la atención en marzo de 2025 por revelaciones sobre intercambios entre altos responsables estadounidenses en la aplicación, relativos a un ataque militar contra los rebeldes hutíes de Yemen.

Pero lo que provocó el escándalo fue el uso de Signal en lugar de una plataforma segura del gobierno, y no una eventual vulnerabilidad del cifrado.