El alarmante fallo de seguridad de la Administración Trump, que reveló a un periodista detalles de un ataque militar planeado en Yemen, pone de relieve los riesgos de utilizar aplicaciones de mensajería para particulares en operaciones gubernamentales. El gallego Miguel Rodríguez, CRO (chief revenue officer o director de ingresos) de Threema —una compañía suiza que encripta de punto a punto todos los mensajes, archivos, llamadas y vídeos— ofrece su opinión: «Es difícil de creer que un gobierno confíe en una aplicación de mensajería de consumo, ni siquiera para conversaciones informales. Pero que altos funcionarios las utilicen para asuntos altamente sensibles es sorprendente». Recuerda que, igual que EE.UU. utilizó Signal para coordinar ataques aéreos, el equipo del ex primer ministro británico Boris Johnson confió en WhatsApp durante la crisis del covid-19, y que en la campaña electoral de Macron se utilizó Telegram. Además, las fuerzas armadas suecas han anunciado recientemente que estandarizarán Signal para todas las comunicaciones no clasificadas.
El Signalgate pone de manifiesto, según Rodríguez, que «un cifrado de extremo a extremo no es garantía de confidencialidad, especialmente teniendo en cuenta que el humano es el eslabón más débil en la seguridad digital: si uno de los receptores que recibe la comunicación está ahí por error, incluso el cifrado más potente se vuelve inútil».
¿Qué tipo de medidas pueden evitar que algo así suceda en un entorno empresarial o gubernamental, donde se maneja información confidencial? Es fundamental contar con niveles de verificación de usuarios, que nos permitan categorizar los contactos que tenemos en la libreta de direcciones de nuestro móvil, distinguiendo claramente cuáles están certificados como seguros o bien cuáles son internos y pertenecientes a la empresa y cuáles son externos. Por otra parte, la posibilidad de crear grupos de usuarios cerrados restringirá de forma automática y sin riesgos la comunicación a los contactos que previamente hayamos indicado como internos. Y si contamos con una mensajería instantánea autoalojada en el servidor de nuestra empresa u organización —como la solución Threema OnPrem— estaremos ante un entorno de comunicación completamente autónomo y seguro donde cualquier interacción estará restringida «de fábrica» a contactos internos.