El uso temerario de WhatsApp en la Moncloa
La filtración de conversaciones privadas de WhatsApp entre el presidente del Gobierno, Pedro Sánchez, y el exministro de Transportes José Luis Ábalos ha sacado a relucir de nuevo –como ya sucedió en mayo del 2022 cuando la Moncloa denunció que varios miembros del Ejecutivo habían sido espiados con Pegasus– la seguridad del entorno de comunicaciones entre las altas esferas de poder. Ahora no se cuestiona el sistema que blinda los móviles, puesto que es obvio que la obtención de los chats no responde a un virus malicioso como el que infectó los móviles de líderes independentistas, sino por qué pesos pesados del Gobierno se comunicaban a través de un sistema de mensajería como WhatsApp, puesto en entredicho por innumerables servicios de seguridad. El uso de WhatsApp por parte de ministros sorprende aún más si se tiene en cuenta que el Ejecutivo dispone de su propia aplicación de comunicaciones internas desarrollada por Indra: COMSec.
El desarrollo de la app COMSec es nacional; una condición que para la inteligencia es algo imprescindibleLa Moncloa cuenta con su sistema de comunicación específico blindado entre la Presidencia y los miembros del Gobierno, así como con otras altas instituciones del Estado. Solo permite comunicarse entre las instituciones que dispongan de él. Y solo es utilizado en situaciones de extrema emergencia, como el gran apagón que vivió España el pasado 28 de abril. “Terminará la legislatura sin que, probablemente, el ministro de Cultura lo use”, señala un ministro que sí ha tenido que recurrir a él desde su despacho en varias ocasiones. Este miembro del Gobierno y la mayoría de sus compañeros mantienen su móvil personal, que utilizan para relacionarse con sus círculos previos a su llegada al Consejo de Ministros, y otro “securizado” facilitado por la Moncloa cuando fueron nombrados titulares de sus carteras. Estos terminales están sometidos a controles rutinarios por el Centro Criptológico Nacional (CCN).
Lee también El Gobierno emprenderá acciones legales si no se abre una investigación judicial sobre la filtración de las conversaciones de Sánchez y Ábalos Juan Carlos Merino
Es en estos terminales móviles donde está instalado COMSec, que ofrece servicio de comunicaciones con cifrado de extremo a extremo de voz, vídeo, mensajería y transferencia de archivos entre los usuarios del sistema. Con una apariencia muy similar a WhatsApp –incluso permite crear grupos–, utiliza claves aleatorias para cada llamada o mensaje. Pero sobre todo, la clave –y condición indispensable para los servicios de inteligencia– es que el desarrollo de la tecnología es nacional. De ahí que a expertos en ciberseguridad como Josep Albors, responsable de investigación y concienciación de ESET España, le sorprendan los mensajes entre Sánchez y quien fuese hombre todopoderoso en el PSOE: no por su contenido, sino por el uso de WhatsApp, que pertenece a Meta.
Imagen de COMSec
LV“Se está en manos de Estados Unidos. Solo por cuestión geopolítica, no es nada recomendable”, asegura en conversación telefónica Albors, quien detalla que las leyes estadounidenses obligan a los proveedores de servicios, como puede ser WhatApp, a facilitar información almacenada alegando interés nacional, pudiendo retorcer las normas. Esto no sería lo lógico entre países aliados, pero sí podría ser técnicamente posible. Albors pone de ejemplo el momento en el que cualquier usuario cambia de terminal móvil y WhatsApp le permite recuperar todas sus conversaciones anteriores, que han quedado en una nube.
El problema de COMSec es que la licencia para su instalación solo está al alcance de unos pocos, por lo que si los miembros del Gobierno pretenden mantener una conversación con otro usuario, tienden a recurrir a WhatsApp, como han venido haciendo esta semana, pese a las conversaciones hechas públicas. En el Consejo de Ministros no creen que las filtraciones supongan un punto de inflexión en el uso de sus aplicaciones de mensajería. Expertos en ciberseguridad apuntan a un sistema intermedio como Signal, con mayor protección de los metadatos, además de no compartir información con terceros. Esta aplicación no permite hacer capturas de pantalla de las conversaciones, da la posibilidad de evitar que el teclado del móvil recopile lo que se escribe o posibilita redirigir una llamada para ocultar la dirección IP.
lavanguardia
