La Agencia de Seguridad Nacional envió un boletín especial de seguridad operativo a sus empleados en febrero de 2025 que les advierte sobre vulnerabilidades al usar la señal de aplicación de mensajería cifrada, según los documentos internos de la NSA obtenidos por CBS News.
Las noticias del boletín de la NSA se producen en medio de las continuas consecuencias de un explosivo artículo Publicado el lunes en el Atlántico. El editor en jefe de la publicación, Jeffrey Goldberg, detalló cómo el secretario de defensa Pete Hegseth le reveló los planes de guerra inadvertidamente en un Señal Grupo de chat dos horas antes de que el ejército estadounidense lanzara ataques contra la milicia hutí en Yemen. Goldberg escribió que los mensajes de Hegseth incluían “información precisa sobre paquetes de armas, objetivos y tiempo”.
La NSA es un brazo del Departamento de Defensa y se especializa en señales de inteligencia, que se deriva de las transmisiones electrónicas, y la ciberseguridad. La agencia es responsable de monitorear, recopilar y procesar información y datos para los intereses de seguridad nacional de EE. UU.
El no clasificado pero solo de uso oficial Documentos proporcionados a CBS News por un alto funcionario de inteligencia estadounidense se titulan “vulnerabilidad de la señal” y fueron enviados el mes antes de que Goldberg se agregara accidentalmente al chat grupal Supuestamente por el asesor de seguridad nacional Mike Waltz.
“Se ha identificado una vulnerabilidad en la aplicación de mensajería de señal. El uso de la señal por objetivos comunes de vigilancia y actividad de espionaje ha convertido a la aplicación en un objetivo de alto valor para interceptar información confidencial”, comienza el boletín interno.
El boletín advirtió de ruso Grupos de piratería profesionales que emplean estafas de phishing para obtener acceso a conversaciones cifradas, evitando el cifrado de extremo a extremo que utiliza la aplicación.
El boletín también subrayó a los empleados de la NSA que las aplicaciones de mensajería de terceros como Señal y WhatsApp está permitido para ciertos “ejercicios de responsabilidad/recuperación no clasificados”, pero no para comunicar información más confidencial.
También se advirtió a los empleados de la NSA que no enviaran “nada comprometido a través de cualquier red social o herramienta o aplicación basada en Internet” y que no “establezcan conexiones con personas que no conoce”.
CBS News contactó a la NSA para hacer comentarios, pero no recibió una respuesta antes de la publicación.
Señal respondido al boletín en una publicación en las redes sociales el martes, diciendo que el “memo de la NSA usó el término 'vulnerabilidad' en relación con la señal, pero no tenía nada que ver con la tecnología central de Signal. Fue advertir contra las estafas de phishing dirigidas a los usuarios de la señal”.
“El phishing no es nuevo, y no es un defecto en nuestro cifrado o cualquiera de la tecnología subyacente de Signal”, dijo la compañía. “Los ataques de phishing son una amenaza constante para aplicaciones y sitios web populares”.
El martes, el director nacional de inteligencia Tulsi Gabbard y el director de la CIA, John Ratcliffe, quienes, según los informes, estaban en el chat del grupo de señales, testificado antes de un panel del Senado.
“No había material clasificado que se compartiera en ese chat de señal”, dijo Gabbard a los legisladores. Pero el boletín de la NSA informa que incluso la información que no se clasifica como clasificada no debe compartirse en la señal, aconsejando a los usuarios que no compartan información “no clasificada y no pública” en la plataforma de mensajería.
Ratcliffe dijo que la señal “es una solicitud de uso permitido” que ha sido aprobada por la Casa Blanca para su uso por altos funcionarios. El chat grupal, dijo Ratcliffe, era un “mecanismo para comunicarse entre los altos funcionarios de nivel, pero no un sustituto para usar comunicaciones laterales altas o clasificadas”.
Tanto Ratcliffe como Gabbard fueron preguntados por el senador demócrata Martin Heinrich de Nuevo México si la conversación de la señal incluyó información sobre “paquetes de armas, objetivos o tiempo”. Ratcliffe respondió: “No es que esté consciente de”, y Gabbard dijo: “La misma respuesta y diferir al Departamento de Defensa sobre esa pregunta”. Ambos dijeron que no tenían conocimiento del chat, incluidos los detalles operativos de la huelga en Yemen.
Arden Farhi contribuyó a este informe.
James LaPorta
