Damián Digital

Comisión de la UE al personal: Hay que cambiar a Signal como aplicación de mensajería

La medida forma parte de los esfuerzos de la UE para reforzar la ciberseguridad, después de que varios incidentes de alto perfil conmocionaran a diplomáticos y funcionarios.

La Comisión Europea ha pedido a su personal que empiece a utilizar Signal, una aplicación de mensajería encriptada de extremo a extremo, en un intento de aumentar la seguridad de sus comunicaciones.

La instrucción apareció en los tableros de mensajería interna a principios de febrero, notificando a los empleados que «Signal ha sido seleccionada como la aplicación recomendada para la mensajería instantánea pública».

La aplicación es favorecida por activistas de la privacidad debido a su encriptación de extremo a extremo y su tecnología de código abierto.

«Es como WhatsApp de Facebook y iMessage de Apple, pero está basada en un protocolo de encriptación muy innovador», dijo Bart Preneel, experto en criptografía de la Universidad de Lovaina. «Debido a que es de código abierto, puedes comprobar lo que está pasando bajo el capó», añadió.

Signal fue desarrollado en 2013 por activistas de la privacidad. Está respaldada por una fundación sin ánimo de lucro que cuenta con el respaldo del fundador de WhatsApp, Brian Acton, que dejó la empresa en 2017 tras chocar con el liderazgo de Facebook.

En diciembre de 2018, la firma de investigación de ciberseguridad Area 1 Security dijo que encontró que miles de cables diplomáticos fueron descargados del sistema COREU (o de cortesía) de la UE

Los expertos en privacidad consideran que la seguridad de Signal es superior a la de otras aplicaciones. «No podemos leer sus mensajes o ver sus llamadas», dice su sitio web, «y nadie más puede tampoco«.

LEER  Los mapas libres y gratuitos de OpenStreetMap ya ofrecen rutas

Aunque la tecnología de WhatsApp se basa en el protocolo de Signal (conocido como Open Whisper Systems), no es de código abierto. Otra popular aplicación de mensajería, Telegram, por su parte, se enfrenta a preocupaciones similares por la falta de transparencia en el funcionamiento de su encriptación.

La UE no es tan confidencial

Tras una serie de incidentes de alto perfil que conmocionaron a diplomáticos y funcionarios en Bruselas y en todo el continente, la Unión Europea está reforzando sus normas de seguridad cibernética.

En diciembre de 2018, la empresa de investigación sobre seguridad cibernética Area 1 Security dijo que encontró que miles de cables diplomáticos se descargaron del sistema COREU (o de cortesía) de la UE, que utilizan los gobiernos nacionales y las instituciones de la UE para intercambiar información diaria sobre política exterior.

El uso de Signal se recomendó principalmente para las comunicaciones entre el personal y las personas ajenas a la institución.

Luego, en junio del año pasado, se dio la noticia de que la delegación de la UE en Moscú había sufrido lo que parecía ser una violación de la seguridad cibernética en 2017, con dos computadoras supuestamente hackeadas para robar información diplomática. La Comisión dijo que estaba investigando el asunto e informó a sus principales diplomáticos.

El miércoles, la UE dijo que pronto elaboraría una nueva estrategia europea de ciberseguridad. Anunció anteriormente que crearía una «unidad conjunta de ciberseguridad» para apoyar a los países y organizaciones de la UE en caso de un ataque.

Los funcionarios de la Comisión ya están obligados a utilizar correos electrónicos encriptados para intercambiar información sensible y no clasificada, dijo un funcionario. Los documentos clasificados están sujetos a normas de seguridad más estrictas.

LEER  Signal, ahora disponible para el pc de escritorio

El uso de Signal se recomendó principalmente para las comunicaciones entre el personal y las personas ajenas a la institución. La decisión de utilizar la aplicación demuestra que la Comisión está trabajando en la mejora de sus políticas de seguridad.

La promoción de la aplicación, sin embargo, podría antagonizar a la comunidad policial.

Los funcionarios de Bruselas, Washington y otras capitales han estado ejerciendo una fuerte presión sobre Facebook y Apple para que permitan a los organismos gubernamentales acceder a mensajes cifrados; si estos organismos se niegan, podrían introducirse requisitos legales que obliguen a las empresas a hacer precisamente eso.

Funcionarios estadounidenses, británicos y australianos han publicado una carta abierta al CEO de Facebook, Mark Zuckerberg, en octubre, pidiéndole que cancele los planes de cifrar el servicio de mensajería de la compañía. El Ministro holandés de Justicia y Seguridad, Ferd Grappehaus, dijo a POLITICO el pasado mes de abril que la UE debe estudiar una legislación que permita a los gobiernos acceder a datos encriptados.

Los funcionarios de seguridad cibernética han desestimado las llamadas para debilitar la encriptación durante décadas, argumentando que pondría en riesgo la confidencialidad de las comunicaciones en general.

Fuente: https://www.politico.eu/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: