La instrucción “FM2025-61:1” de las Fuerzas Armadas suecas, publicada el 11 de febrero de 2025, establece que Signal debe utilizarse para defenderse de la interceptación de llamadas y mensajes a través de la red telefónica y para dificultar la falsificación de números de teléfono.

El empuje de la puerta trasera del Reino Unido frente al respaldo al cifrado de Suecia y CISA

Esta evolución se produce en un momento en que los gobiernos de todo el mundo adoptan posturas encontradas en materia de cifrado: Algunos, como las Fuerzas Armadas suecas y el CISA, abogan por el uso generalizado de la encriptación de extremo a extremo, mientras que otros, como el Reino Unido, exigen puertas traseras que debilitarían fundamentalmente la seguridad.

Recientemente, el Reino Unido ha presionado a Apple para que comprometa sus normas de cifrado, lo que ha llevado al gigante tecnológico a desactivar su función de protección avanzada para las copias de seguridad en la nube de los usuarios británicos, lo que elimina la opción de cifrar estos datos de extremo a extremo para los usuarios de Apple en el Reino Unido.

Por el contrario, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha emitido este mes de enero su apoyo más contundente a favor del cifrado, aconsejando a particulares y organizaciones que utilicen Signal y herramientas de comunicación seguras similares con cifrado de extremo a extremo incorporado. El respaldo de la CISA fue una respuesta a la revelación de que piratas informáticos chinos respaldados por el Estado se infiltraron con éxito en las principales redes de telecomunicaciones de Estados Unidos, lo que les permitió espiar las comunicaciones no cifradas de ciudadanos y funcionarios estadounidenses. Esto puso de relieve la necesidad de cifrar los correos electrónicos, los mensajes de chat y las llamadas para proteger los datos sensibles del espionaje extranjero.

La decisión de las Fuerzas Armadas suecas envía un poderoso mensaje

El respaldo de las Fuerzas Armadas suecas a Signal envía un mensaje contundente: la comunicación segura y cifrada no es sólo una comodidad, sino una necesidad para la seguridad nacional.

Su documento oficial FM2025-61:1 ordena el uso de Signal para todas las comunicaciones no clasificadas, citando las auditorías de seguridad independientes de la aplicación, la adopción generalizada entre los aliados y su naturaleza de código abierto. Dice así:

“La amenaza de inteligencia para las Fuerzas Armadas es alta y la interceptación de llamadas telefónicas y mensajes son métodos conocidos de los actores de la amenaza. […] Utilizar una aplicación cifrada de extremo a extremo para todas las llamadas y mensajes a homólogos dentro y fuera de las Fuerzas Armadas que tengan la opción de utilizar una aplicación cifrada de extremo a extremo."

"Aplicación designada: Las Fuerzas Armadas utilizan Signal como aplicación cifrada de extremo a extremo."

"La razón principal para elegir Signal es que la aplicación tiene una amplia distribución entre autoridades, industria, socios, aliados y otros actores de la sociedad. Una razón que contribuye a ello es que Signal ha sido objeto de varias auditorías de seguridad externas independientes, cuyos resultados significativos se han abordado. Por tanto, se supone que la seguridad de Signal es suficiente para dificultar la interceptación de llamadas y mensajes”.

Por qué no se puede confiar en los números de teléfono

El problema de la telefonía estándar es que los números de teléfono pueden falsificarse fácilmente. Las Fuerzas Armadas suecas advierten que si una potencia extranjera como Rusia conoce el número de teléfono del Primer Ministro de Suecia, podría redirigir todas las llamadas a ese número a través de sus propios operadores. Todas las llamadas al Primer Ministro pasarían entonces por un proveedor de telefonía ruso, de modo que los rusos podrían escuchar todas las llamadas realizadas desde y hacia ese número. La razón de ello es que las llamadas telefónicas tradicionales son muy vulnerables a la interceptación, ya que el identificador de llamadas puede falsificarse fácilmente, y una potencia extranjera con control sobre la infraestructura de telecomunicaciones de su país puede desviar las llamadas a través de sus redes o incluso a sus servicios de inteligencia. Las llamadas telefónicas realizadas a través de Signal, sin embargo, no pueden ser interceptadas de esa manera.

Con las Fuerzas Armadas suecas, ya es la segunda organización oficial importante en sólo dos meses que recomienda un cifrado fuerte y lo favorece frente a herramientas menos seguras que no protegen las llamadas y los mensajes de extremo a extremo.

Es un mensaje importante, sobre todo teniendo en cuenta las constantes amenazas al cifrado, como la reciente exigencia del Reino Unido de que Apple elimine su cifrado en la nube para todos los usuarios de Apple. Cuanto más comprendan los funcionarios el poder de la encriptación de extremo a extremo y su necesidad para la seguridad del Estado, más probable será que defiendan esta valiosa medida de seguridad para todos los ciudadanos.

El compromiso de Tuta con la privacidad y la encriptación

En Tuta apoyamos firmemente el derecho a la comunicación privada. El respaldo de las Fuerzas Armadas suecas a Signal subraya lo que venimos diciendo desde el lanzamiento de Tuta: Sólo el cifrado de extremo a extremo puede mantener nuestros datos seguros.

En Tuta luchamos por tu derecho a la privacidad proporcionando servicios de correo electrónico y calendario seguros y cifrados de extremo a extremo que te protegen de la vigilancia ilegal masiva y otras ciberamenazas. Aplaudimos la aprobación de Signal por las Fuerzas Armadas suecas como un paso en la dirección correcta y esperamos que esto lleve a un despertar general entre los políticos: Deben entender que una encriptación fuerte es esencial para la privacidad personal y la seguridad nacional.

Como proveedor de correo electrónico cifrado de seguridad cuántica, en Tuta seguiremos luchando por el derecho a la privacidad de nuestros usuarios. Instamos a los responsables políticos a seguir el ejemplo de CISA y las Fuerzas Armadas suecas para apoyar un cifrado fuerte de extremo a extremo en lugar de intentar debilitarlo. Nuestra comunicación en línea está cada vez más en peligro, y un cifrado fuerte sigue siendo una de las últimas líneas de defensa contra las ciberamenazas, la vigilancia y los ataques patrocinados por el Estado.

Luchemos juntos por la privacidad

Animamos a todos a defender la privacidad. Utiliza servicios cifrados como Signal para llamadas y mensajes y Tuta para un correo electrónico seguro. Únete a nuestros esfuerzos en la defensa contra las políticas que tratan de debilitar el cifrado, y apoya la legislación que protege la privacidad digital.

Las Fuerzas Armadas suecas han sentado un precedente: ¡asegurémonos de que el mundo escucha este mensaje y sigue su ejemplo!

La privacidad es un derecho humano básico. La encriptación es la herramienta que la protege. Defendamos ambos.