¿Qué tan segura es Signal?

La aplicación, que se creó en 2014 y cuenta con cientos de millones de usuarios, se considera la herramienta de mensajería más segura gracias a su tecnología de encriptación.

Signal, una popular aplicación de mensajería, saltó a la palestra esta semana tras conocerse que varios altos cargos del gobierno de Trump habían utilizado la herramienta para planificar una actividad militar, incluyendo inadvertidamente a un periodista en el chat grupal.

La aplicación, que se creó en 2014 y cuenta con cientos de millones de usuarios, es popular entre periodistas, activistas, expertos en privacidad y políticos, es decir, cualquier persona que desee proteger sus comunicaciones mediante cifrado.

Pero el uso de la aplicación por parte de funcionarios del gobierno dio lugar a una filtración de inteligencia que tuvo lugar fuera de los canales gubernamentales seguros que normalmente se utilizarían para la planificación bélica clasificada y altamente sensible. El incidente ha suscitado dudas sobre la seguridad de Signal y por qué la utilizaban los funcionarios del gobierno. (Por lo general, los funcionarios federales no pueden instalar Signal en sus dispositivos oficiales).

Esto es lo que hay que saber.

¿Para qué se utiliza Signal?

Signal es una aplicación de mensajería encriptada que se utiliza para comunicarse de forma segura. Cifra los mensajes de extremo a extremo, lo que significa que lo que dice un usuario se cifra en su dispositivo y no se descifra hasta que llega al destinatario. Este método protege el mensaje de ser interceptado y leído por cualquiera, incluidos los proveedores de servicios de internet, piratas informáticos o la propia Signal, mientras está en tránsito.

Los usuarios también pueden configurar los mensajes de Signal para que desaparezcan al cabo de cierto tiempo. Quien desee que sus mensajes desaparezcan puede activar esta función en la configuración de cada uno de sus chats individuales.

¿A quién pertenece Signal?

Signal es propiedad de una organización independiente sin fines de lucro de Estados Unidos llamada Signal Foundation. Se financia mediante donaciones de sus usuarios y subvenciones.

La fundación se creó en 2018 con una donación de 50 millones de dólares de Brian Acton, cofundador de WhatsApp, otra plataforma de mensajería que fue comprada en 2014 por Facebook. Acton abandonó WhatsApp para crear Signal Foundation tras las disputas con Facebook, que ahora se conoce como Meta, sobre los planes para ganar dinero con su servicio de mensajería.

Acton se unió a Moxie Marlinspike, criptógrafo que diseñó el sistema de seguridad de Signal, para crear Signal Foundation. La fundación está estructurada para evitar que Signal tenga algún incentivo para vender los datos de los usuarios.

“Hay tantas buenas razones para estar en Signal”, escribió Marlinspike, quien abandonó el consejo de la fundación en 2022, en una publicación en X el lunes. “Ahora se incluye la oportunidad de que el vicepresidente de los Estados Unidos de América te añada al azar a un chat de grupo para coordinar operaciones militares delicadas. No te duermas ante esta oportunidad”.

¿Signal es segura?

Sí. Signal está ampliamente considerada como la aplicación de mensajería más segura del mercado, gracias a su tecnología de encriptación y a otras medidas diseñadas para proteger los datos de los usuarios.

Su tecnología de encriptación subyacente es de código abierto, lo que significa que el código se hace público y permite a tecnólogos ajenos a la organización sin fines de lucro examinarlo e identificar fallos. La tecnología también tiene licencia y es utilizada por otros servicios, como WhatsApp.

Esa tecnología de encriptación ha sido clave en los momentos en los que Signal ha sido objetivo de piratas informáticos extranjeros. Rusia ha intentado vigilar cuando los ucranianos utilizan Signal, y en febrero, investigadores de Google dijeron que piratas informáticos rusos habían intentado secuestrar las cuentas de Signal de los usuarios. Aunque el segundo ataque fue eficaz, funcionó engañando a los usuarios para que añadieran dispositivos fraudulentos a sus cuentas Signal, no rompiendo el cifrado de Signal.

“Los ataques de phishing contra usuarios de aplicaciones y sitios web populares son parte de la vida en internet”, dijo Jun Harada, vocero de Signal. “Cuando nos enteramos de que los usuarios de Signal estaban siendo objeto de estos ataques, y de cómo lo estaban siendo, introdujimos medidas de seguridad adicionales y advertencias en la aplicación para ayudar a proteger a la gente de ser víctima de ataques de phishing”.

En caso de violación de la seguridad, Signal está diseñada para conservar la menor cantidad posible de datos de los usuarios, de modo que la información expuesta sea mínima. A diferencia de otros servicios de mensajería, la empresa no almacena los contactos de los usuarios ni otros datos identificativos que puedan indicar cómo ha utilizado una persona el servicio.

Eso no significa que Signal sea el servicio ideal para comunicar planes de guerra. Si el dispositivo de un usuario se ve comprometido, sus mensajes de Signal podrían ser leídos, y utilizar un sistema de comunicación aprobado por el gobierno podría impedir que los funcionarios incluyeran inadvertidamente a un periodista en una discusión sobre planes de guerra.

¿Signal es seguro para enviar mensajes de texto?

Sí, por lo general, aunque los usuarios deben tener cuidado de investigar a los nuevos contactos, como harían en cualquier otra plataforma social.

Y cuando añadan personas a sus chats grupales, es posible que quieran tomarse un momento extra para asegurarse de que han incluido a los contactos adecuados.

Kate Conger
es reportera de tecnología en San Francisco. Le puedes escribir a kate.conger@nytimes.com. Más de Kate Conger

c. 2025 The New York Times Company