En Resumen
- La Comisión Europea está procurando que su personal utilice Signal.
- Signal es una aplicación de mensajería que ofrece una gran privacidad.
- La comisión también redactará una nueva estrategia de ciberseguridad.
We do the research, you get the alpha!
El órgano ejecutivo de la UE, la Comisión Europea, emitió recientemente una declaración interna, en la que instaba a todos los empleados a utilizar Signal, una aplicación de mensajería encriptada.
Como informó Politico, las instrucciones llegaron a la junta de mensajería interna de la Comisión Europea a principios de este mes, declarando "Signal ha sido seleccionada como la aplicación recomendada para la mensajería instantánea pública".
Personas importantes del mundo de las criptomonedas han apoyado el movimiento. Josh Swihart, vicepresidente de marketing de la Electric Coin Company, que construye la moneda de la privacidad Zcash y donde los empleados tienden a usar Signal para las comunicaciones, dijo que usar una mejor encriptación es una idea inteligente.
"La encriptación de extremo a extremo no sólo es crítica para la seguridad, como descubrió la UE, sino también para proteger nuestra libertad de comunicarnos en confianza y sólo la compartimos con otros cuando damos nuestro consentimiento", dijo a Decrypt.
¿Por qué Signal es una aplicación favorable para la privacidad?
En desarrollo desde 2010 y lanzado por primera vez en Android e iOS en 2014, Signal fue diseñado para asegurar que los chats, los mensajes de grupo y cualquier archivo incluido estén protegidos por una encriptación de extremo a extremo. Debido a esto, la aplicación se ha ganado la reputación de ser uno de los clientes de mensajería más seguros que existen, y ahora es favorecida por el denunciante estadounidense Edward Snowden y muchos otros analistas de seguridad.
Desarrollado por la Signal Foundation, y antes de eso por Open Whisper Systems, Signal utiliza un protocolo criptográfico como base de su seguridad. Como protocolo de código abierto, los criptógrafos han tenido la oportunidad de investigar exactamente qué es lo que hace que Signal funcione, y muchos de ellos han quedado impresionados por lo que han encontrado.
"Después de leer el código, literalmente descubrí una línea de baba que corría por mi cara. Es muy bonito", dijo Matt Green, un criptógrafo de la Universidad Johns Hopkins, según el sitio web de Signal.
Por el contrario, aunque WhatsApp utiliza una tecnología similar, no es de código abierto, lo que significa que no puede ser auditado a fondo por investigadores externos. El director general de Telegram Messenger, Pavel Durov, ha criticado recientemente WhatsApp, calificándolo de peligroso.
Tal como está, el reciente memorándum parece ser un simple consejo sobre cómo los empleados pueden permanecer seguros cuando dejan el lugar de trabajo. No hay indicios de que la Comisión Europea tenga planes de pasar de la comunicación basada en el correo electrónico cifrado a Signal o a cualquier otra aplicación de mensajería cifrada para sus comunicaciones internas.
Una nueva estrategia de ciberseguridad
La medida se tomó pocos días antes de que la comisión anunciara que elaboraría una nueva estrategia de ciberseguridad, para proteger mejor a los Estados miembros de la UE contra las ciberamenazas, tras varios incidentes de seguridad recientes en los últimos años. Uno de los cuales incluyó un enorme hacking, que vio miles de cables diplomáticos (mensajes confidenciales) exfiltrados del sistema COREU de la UE en 2017.
Con el cambio a Signal, parece que la UE está buscando minimizar su área de superficie de ataque, y reducir las probabilidades de que ocurran fugas como resultado de la negligencia de los empleados fuera de las horas de oficina. Pero puede que no sea suficiente.