El escándalo de Signal en la administración Trump demuestra que los humanos siempre serán el eslabón más débil de la ciberseguridad

Descrita como la peor grieta de seguridad estadounidense en una generación, la filtración representa un fracaso sin precedentes para la Casa Blanca y la administración de Trump. Durante varios días, un periodista de The Atlantic tuvo acceso sin restricciones a un chat grupal privado de Signal en el que participaban las más altas esferas del gobierno, donde se discutía, en tiempo real, un inminente ataque militar estadounidense contra los rebeldes hutíes en Yemen. Y nadie en la administración tenía ni idea.

Ya se están realizando investigaciones para determinar cómo pudo ocurrir semejante error. Pero la cuestión central no requiere un análisis forense profundo: el fallo fue humano.

Según informes, Jeffrey Goldberg, de The Atlantic , fue agregado por error a un chat de Signal que incluía al asesor de seguridad nacional del presidente y al secretario de defensa, aparentemente porque el asesor de seguridad nacional, Michael Waltz, identificó erróneamente a Goldberg (cuyo nombre para mostrar era simplemente “JG”) como un funcionario del gobierno.

“Es una falla bastante obvia”, afirma Robert Pritchard, exdirector adjunto del Centro de Operaciones de Ciberseguridad del Reino Unido. Si bien aplicaciones como Signal o WhatsApp ofrecen un cifrado complejo y se usan ampliamente para la coordinación, Pritchard señala que estas herramientas no son apropiadas para comunicaciones sensibles o clasificadas, no porque las aplicaciones en sí sean inseguras, sino porque los dispositivos y, fundamentalmente, los usuarios sí lo son.

O, para decirlo más claramente: el problema es la gente que los utiliza.

“Signal no sustituye una buena seguridad operativa”, afirma Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey. “Invita a alguien a tu grupo de chat y, por supuesto, podrá leerlo todo”.

¿Cuáles son las consecuencias de las filtraciones para la administración de Trump?

Las posibles consecuencias son enormes. “Puede parecer extremo, pero este es el tipo de fallo que podría causar la muerte de personas”, advierte Woodward. “Es una suerte que el periodista decidiera no compartir toda la información y esperara hasta después de que se desarrollaran los hechos relevantes”.

Más allá de los riesgos inmediatos de seguridad, el episodio revela un problema institucional más profundo: la falta de transparencia y de un registro adecuado cuando las gestiones gubernamentales se realizan a través de aplicaciones de mensajería de terceros con mensajes que desaparecen. Aún más preocupante para algunos expertos es la probabilidad de que esto vuelva a ocurrir.

“Los errores humanos ocurren, y seguirán ocurriendo”, afirma Lukasz Olejnik, consultor independiente en ciberseguridad e investigador principal visitante del King’s College de Londres. “Y se infringirán las políticas”.

Lo que sigue no está claro. El secretario de Defensa, Pete Hegseth, ha afirmado públicamente que no se compartieron planes de guerra ni de ataque en el chat.

“Me imagino que hay una gran operación de limpieza en marcha ahora mismo”, dice Pritchard, exdirector del Centro de Operaciones de Ciberseguridad. “Es necesario borrar todos esos dispositivos, incluyendo cualquier dispositivo secundario que tenga la misma cuenta de Signal accesible, y es necesario investigar qué más ha sucedido en Signal”.

Pero la limpieza podría ser insuficiente y demasiado tarde. Después de todo, los chats filtrados son una mina de oro para los adversarios. “Entre los daños se encuentra una filtración de fragmentos de información que potencialmente permite a la gente crear un perfil psicológico de los líderes estadounidenses”, afirma Olejnik, del King’s College de Londres, desde el uso de emojis hasta las opiniones sinceras del vicepresidente sobre Donald Trump.

Al final, no fue un fallo tecnológico, sino de criterio. Y puede que se necesite más que un dispositivo borrado para reparar el daño.