¿Violación a la privacidad?: el FBI puede leer los chats de Signal

Los chats de Signal tampoco son 100% seguros: Forbes encontró documentos que prueban que el FBI sabría cómo leerlos.

Según los últimos datos de Sensor Tower, la app de mensajería Signal ha tenido un gran éxito en las últimas semanas, con 17,8 millones de descargas sólo entre el 5 y el 12 de enero, justo cuando la polémica sobre la nueva política de privacidad de WhatsApp estaba en auge. Aun así, la privacidad de Signal no estaría garantizada al 100%: el FBI tendría una herramienta para leer los chats encriptados que se intercambian con esta app.

Así lo descubrió Forbes, que pudo ver documentos de un juicio en curso en Estados Unidos. La acusación es de tráfico de armas y tentativa de asesinato y los acusados habrían contratado la venta de armas ilegales a través de Signal. Forbes pudo ver capturas de pantalla de estos chats, extraídas del iPhone de uno de los sospechosos, completamente en texto plano. Si lo que ha visto Forbes resulta ser cierto, entonces, estaría cada vez más claro que ya no hay ninguna aplicación que pueda mantener en secreto los chats de sus usuarios, sea cual sea el cifrado aplicado. Encriptación que, en el caso de Signal, utiliza el mismo protocolo (también llamado Signal) que utilizan WhatsApp y Telegram.

¿Cómo lee el FBI los chats?

Las dos herramientas más utilizadas por las fuerzas del orden y las agencias de inteligencia para crackear iPhones se llaman GrayKey y Cellebrite. No está claro cuál se utilizó en el caso concreto, pero el experto en seguridad ruso Vladimir Katalov dijo a Forbes que lo más probable es que se utilizara el primero.

Ambas herramientas aprovechan las vulnerabilidades de hardware de los iPhones que permiten desbloquearlos desde el exterior, sin conocer la contraseña del ID de Apple, y acceder al teléfono y su contenido.

Por lo tanto, parece que en este caso no se violó tanto el protocolo de encriptación de Signal, sino el sistema de desbloqueo del iPhone. No se sabe, al menos por el momento, qué modelo de iPhone utilizó el sospechoso, ni qué versión de iOS tenía instalada.

Cómo funciona el cifrado en las aplicaciones de chat

Por lo tanto, de confirmarse esta hipótesis, no habría mucha diferencia entre la aplicación que se utiliza para chatear: cuando el teléfono está desbloqueado, se pueden leer todos los chats.

En cualquier caso, los tres grandes de la mensajería (cuatro, considerando también a Facebook Messenger) utilizan el mismo tipo de cifrado: el «end-to-end», en el que las claves criptográficas se intercambian entre los dos dispositivos y no son conocidas ni siquiera por la plataforma.

Ni Facebook (ni Messenger ni WhatsApp), ni Telegram ni Signal, por tanto, pueden leer los mensajes de los usuarios. El FBI, por otro lado, aparentemente encuentra la manera de leer lo que quiere.

También puedes leer: Bill Gates: El proyecto de oscurecer el Sol continúa