La Comisión Europea ha tomado la decisión de recomendar la utilización de Signal para asegurar la confidencialidad de las comunicaciones entre sus miembros.
Las razones por las que las Comisión Europea ha tomado la decisión de usar Signal derivan en buena medida por la transparencia que ofrece dicho servicio de mensajería frente a alternativas como WhatsApp y Telegram. El primero, aunque su protocolo se basa en el de Signal, es software privativo, mientras que el segundo, según el medio Politico, “se enfrenta a preocupaciones similares por la falta de transparencia sobre cómo funciona su cifrado”, ya que su servidor es privativo.
Signal es un servicio de mensajería con cifrado de extremo a extremo software libre tanto a nivel del cliente como del servidor. El hecho de haberse centrado fuertemente en la privacidad y su alto nivel de transparencia le ha granjeado muchos adeptos, sobre todo entre activistas políticos y periodistas que trabajan en países donde los derechos fundamentales son reprimidos. Su desarrollo es responsabilidad de Signal Foundation, una fundación sin ánimo de lucro que arrancó fuerte gracias a los 50 millones de dólares donados por Brian Acton, cofundador de WhatApp y todo un exponente de directivo de gran empresa arrepentido que desde hace tiempo defiende la privacidad.
Volviendo a las razones de la apuesta por Signal por parte de la Comisión Europea, el origen también podría estar en que el sistema empleado por la Unión Europea no estaría dando los resultados deseados: “En diciembre de 2018, la firma de investigación de seguridad cibernética Area 1 Security dijo que descubrió que miles de cables diplomáticos se descargaron del sistema COREU (o cortesía) de la UE, que utilizan los gobiernos nacionales y las instituciones de la UE para intercambiar información diaria sobre política exterior”, explica Politico.
En otro incidente descubierto en junio del pasado año, “la delegación de la UE en Moscú había sufrido lo que parecía ser una violación de seguridad cibernética en 2017, con dos computadoras presuntamente hackeadas para robar información diplomática. La Comisión dijo que estaba investigando el tema e informó a sus principales diplomáticos.”
La Unión Europea se encuentra ahora en proceso de crear un nuevo borrador sobre el que se plasmará su nueva estrategia de ciberseguridad, mediante el cual se podría proponer la creación de una unidad conjunta de ciberseguridad para apoyar a los países y organizaciones de la Unión Europea en caso de recibir estos un ciberataque. Además, los funcionarios de la Comisión Europea ya están obligados a cifrar los correos electrónicos con información confidencial no clasificada, existiendo normas de seguridad todavía más estrictas para la información clasificada.
En resumidas cuentas, parece que la Unión Europea necesita renovar sus protocolos y sistemas de ciberseguridad para proteger sus datos. Por otro lado, y a pesar de que el servidor y el cliente son software libre, Signal funciona de forma centralizada, por lo que a la Unión Europea posiblemente le hubiera convenido más apostar por Matrix, que ofrece la posibilidad de tener una infraestructura de comunicación descentrazliada.
Entreda: Muylinux