Cómo el secretario de Defensa de EE. UU. evitó el equipo oficial de comunicaciones del DoD
(electrospaces.net)- Pete Hegseth, secretario de Defensa de EE. UU., aparentemente tenía una computadora personal en su oficina del Pentágono conectada directamente al internet público, y hay indicios de que intentó usar Signal, la app preferida por funcionarios de la administración Trump, desde ese equipo
- En la oficina ya existían medios oficiales de comunicación segura como CMS, DRSN, NIPRNet, SIPRNet, JWICS y Webex, y algunos equipos incluso permitían conversaciones de nivel TS/SCI
- Como usar Signal en computadoras del gobierno o en smartphones aprobados para conversaciones clasificadas era difícil o no estaba permitido, Hegseth primero utilizó una zona con Wi‑Fi en la parte trasera de la oficina y luego pidió una línea directa a internet para su escritorio
- Esa línea evitaba los protocolos de seguridad del Pentágono y se conectaba directamente al internet público; al estar menos monitoreada que NIPRNet, aumentaba el riesgo de seguridad
- El secretario de Defensa cuenta con el centro de comunicaciones SecDef Cables, operado por 26 militares y 4 civiles, pero el punto central de la controversia es que aun así se impulsó el uso de equipo personal y de Signal
Equipo oficial de comunicaciones en la oficina de Hegseth
- Pete Hegseth, como sus predecesores, tiene acceso a múltiples teléfonos seguros y no seguros y a redes de computadoras
- El equipo está instalado en una mesa detrás del gran escritorio de la oficina del Pentágono, y la configuración en esencia no ha cambiado mucho desde la época de Chuck Hagel, quien fue secretario de Defensa entre 2013 y 2015
-
Equipo telefónico
- Sobre una base de madera hay un Cisco IP Phone 8841 con un módulo de expansión de 14 teclas, que forma parte del Crisis Management System (CMS)
- El CMS conecta a altos funcionarios del gobierno como el presidente, el National Security Council, miembros del gabinete y el Joint Chiefs of Staff
- El bisel amarillo brillante indica que puede usarse para conversaciones de nivel Top Secret/Sensitive Compartmented Information, es decir, TS/SCI
- Debajo de la base de madera hay un IST-2, siglas de Integrated Services Telephone-2, colocado casi fuera de vista
- El IST-2 puede usarse tanto para llamadas seguras como no seguras, y pertenece a la Defense Red Switch Network (DRSN) o al servicio Multilevel Secure Voice
- La DRSN es el sistema principal para conversaciones militares clasificadas y conecta a la White House, centros de mando militar, agencias de inteligencia y aliados de la OTAN
- Frente al IST-2 hay otro Cisco IP Phone 8841 con módulo de expansión de 14 teclas, cuyo bisel verde indica que es para llamadas no clasificadas
- Ese teléfono forma parte de la red telefónica interna del Pentágono y reemplaza al teléfono ejecutivo Avaya Lucent 6424 que aparecía en fotos de 2021
-
Computadoras y equipo de videoconferencia
- Junto a los teléfonos hay dos pantallas de computadora con fondo verde brillante, lo que indica conexión a una red no clasificada
- Es muy probable que esa red sea NIPRNet
- En fotos de la oficina del exsecretario de Defensa Lloyd Austin también se ve un switch KVM que permite cambiar de forma segura entre SIPRNet y JWICS usando el mismo teclado, pantalla y mouse
- A la derecha de la mesa hay dos pantallas de videoconferencia Cisco Webex DX80
- La etiqueta amarilla del equipo de la derecha indica que está aprobado para TS/SCI
- Es probable que ese equipo forme parte del CMS y puede verse como sucesor del Secure Video Teleconferencing System (SVTS)
- La otra pantalla podría ser para videoconferencias de un nivel de clasificación menor
Computadora personal para usar Signal
- Hegseth insistió en usar Signal a pesar de tener muchas opciones de comunicación adecuadas y seguras a través de canales oficiales del gobierno
- Al parecer, Signal no podía instalarse o no estaba permitido en computadoras del gobierno ni en smartphones aprobados para conversaciones clasificadas
- Según AP News, Hegseth al principio se movía a una zona trasera de la oficina con acceso a Wi‑Fi para poder usar Signal
- No está claro si en ese momento usaba una laptop personal o un smartphone personal
- Es muy probable que el uso de ambos dispositivos estuviera estrictamente prohibido en esa zona segura
- Después, Hegseth pidió una conexión a internet para poder usar su propia computadora desde el escritorio
- Esa línea se conectaba directamente al internet público
- Evitaba los protocolos de seguridad del Pentágono
- La nueva computadora de escritorio que aparece en una foto del 20 de marzo de 2025 parece ser ese equipo
- Aún no aparecía en una foto del 21 de febrero de 2025
- Tampoco tiene etiquetas que indiquen nivel de clasificación
Naturaleza de la línea directa al internet público
- Algunos otros empleados del Pentágono también usan líneas conectadas directamente al internet público
- Por ejemplo, las usan cuando no quieren ser identificados con una dirección IP asignada al Pentágono
- Estas líneas directas son riesgosas porque están menos monitoreadas que NIPRNet
- NIPRNet es una red no clasificada que permite acceso limitado al internet externo
- Hegseth instaló Signal en la nueva computadora de escritorio
- En la práctica, eso duplicaba la app de Signal que tenía en su smartphone personal
- Según algunas fuentes de prensa, Hegseth también mostró interés en instalar en esa computadora personal un programa para enviar mensajes de texto convencionales
- La medida buscaba evitar el problema de la mala señal celular en amplias zonas del Pentágono y comunicarse más fácilmente con la White House y otros funcionarios de la administración Trump que usan Signal
- En un video publicado en X el 5 de mayo de 2025, parece que la nueva computadora no autorizada ya había sido retirada, al menos del escritorio de Hegseth
Centro de comunicaciones SecDef Cables
- El gran esfuerzo de Hegseth por usar Signal resalta todavía más porque el secretario de Defensa ya cuenta con un centro de comunicaciones dedicado
- Este centro suele llamarse SecDef Cables y forma parte de la unidad Secretary of Defense Communications (SDC)
- SecDef Cables brinda gestión de información operativa y funciona como centro de apoyo de mando y control
- Trabajan allí 26 militares y 4 civiles
- Proporciona al secretario de Defensa y a su personal directo capacidades de voz, video y datos en múltiples plataformas y niveles de clasificación, sin importar su ubicación
- SecDef Cables también sirve como punto de enlace con varios centros de comunicaciones clave
- National Military Command Center (NMCC)
- White House Situation Room
- State Department Operations Center
- Centros de comunicaciones similares
- Cables también administra conexiones Defense Telephone Link (DTL)
- DTL es una línea directa de bajo nivel conectada con fuerzas armadas de unos 25 países, incluidos Rusia y China
2 comentarios
Opiniones de Hacker News
Los demás miembros de Five Eyes deberían tener cuidado con lo que comparten con EE. UU. mientras esto está ocurriendo.
La criptografía de clave pública que usa Signal es lo bastante buena para la mayoría de los usos, y excelente para cosas como transacciones con tarjeta de crédito. Pero para transmitir secretos de Estado, el problema es que es difícil esperar confidencialidad a largo plazo.
Un mensaje enviado hoy por Signal podría quedar guardado como texto cifrado y ser atacado dentro de 10 años con el hardware y los algoritmos de entonces. Puede que para ese momento el cifrado de Signal siga siendo fuerte, pero también podría romperse fácilmente. Si el secreto de ese mensaje seguirá siendo sensible dentro de 10 años, eso es un problema.
Lo enviado por Signal debe tratarse como una publicación con un retraso desconocido, y si se comparte información con EE. UU., esa es una condición difícil de aceptar.
Un solo zero-day o un clic descuidado bastan para que un adversario pueda acceder a los mensajes o incluso enviarlos. La función de mensajes que desaparecen de Signal reduce el primer riesgo, pero entra en conflicto con las normas gubernamentales de conservación de registros.
La razón para restringir el acceso a sistemas gubernamentales no es que esos sistemas sean mágicamente inmunes a bugs de seguridad, sino que equipos profesionales realmente calificados los monitorean y toman medidas de seguridad de forma proactiva. Su teléfono puede estar expuesto a SMS/MMS sospechosos que cualquiera en el mundo puede enviar con solo conocer el número, y podría estar en riesgo incluso con una licencia comercial de spyware; en cambio, una computadora confidencial en una red segura no puede recibir ese tipo de tráfico, tiene la configuración bloqueada y una intrusión se detectaría mucho más rápido.
El contexto más amplio es lo clave. Es parecido a que el dueño de un banco le encargue la administración a un amigo de golf borracho, y ese amigo empiece a guardar los libros contables en su auto porque le resulta cómodo. Incluso si fuera alguien con total buena fe y ganas de hacer las cosas bien, es una conducta que no beneficia a nadie y solo aumenta enormemente riesgos para los que no está preparado.
Signal no usa un enfoque ingenuo como RSA, en el que simplemente se cifra/descifra el mensaje con una clave pública. Primero realiza un intercambio de claves Diffie-Hellman con un par de claves asimétricas para crear una clave simétrica de un solo uso, y cifra/descifra con esa clave. Con eso también garantiza secreto hacia adelante: https://signal.org/blog/asynchronous-security/
Hoy en día además está incorporando criptografía poscuántica, y seguramente hay muchos otros detalles que estoy omitiendo.
Lo importante es que varía si el tiempo que se asume hasta la publicación es de semanas o de años, y se aplica una fortaleza de seguridad distinta según lo que sea razonable para ese uso.
Si se trata de información que absolutamente nunca debe hacerse pública, el cifrado no es la solución y, en general, las computadoras tampoco lo son.
Esos secretos estarán en cuentas de nube mal configuradas o pasarán de una de esas cuentas a otra. Alguna agencia, tarde o temprano, obtendrá aprobación para analizarlos con fines de inteligencia financiera, y la posibilidad de que esos secretos se hayan filtrado —o una filtración confirmada— dará a EE. UU. una negación plausible cuando haga un uso indebido de ellos.
La hipocresía es enorme
https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
También:
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
“Para ser claros, esto no quiere decir que, en circunstancias similares, una persona que haya actuado así no enfrentaría ninguna consecuencia. Al contrario, esas personas a menudo reciben sanciones de seguridad o administrativas. Pero eso no es lo que estamos evaluando ahora”
Pero no debe hacerse parecer como si el manejo descuidado de documentos clasificados por parte de una secretaria de Estado fuera igual o estuviera relacionado con que un secretario de Defensa compartiera planes de ataque programados y eludiera activamente la seguridad de la información. Sobre todo después de las críticas feroces y la investigación del caso de la secretaria de Estado
No es hipocresía esperar que los funcionarios de gobierno mejoren en vez de estancarse o empeorar
https://www.youtube.com/watch?v=cw1tNTIEs-o
En realidad, las dos situaciones no son legalmente equivalentes. Una de las grandes diferencias es que el grupo de Hesgeth configuró las comunicaciones para que se borraran automáticamente, lo cual va en contra de las leyes de conservación de registros. No hay pruebas de que Clinton haya borrado correos electrónicos
Todos los remitentes y destinatarios (salvo bcc) sabían o podían saber que ella no usaba una dirección de correo .gov, así que hasta cierto punto fueron cómplices o dieron su consentimiento tácito al uso de ese servidor
A veces material que en ese momento no era clasificado luego se clasifica, o un remitente filtra material al enviar información clasificada, y los destinatarios tienen que participar en eliminaciones, investigaciones, etc.
Usar un servidor externo estuvo mal, pero al mismo tiempo era algo visible públicamente desde el principio
De verdad es hipocresía
Dejando aparte la seguridad operacional y la responsabilidad personal, creo que este es otro ejemplo de que “la seguridad que sacrifica usabilidad sacrifica seguridad”
Como el equipo oficial de comunicaciones del DoD es pésimo, si la gente siente que puede no ser descubierta, usa plataformas de comunicación cifrada menos seguras pero más fáciles de usar
Quizá el DoD debería desarrollar un fork interno de Android y Signal con controles de seguridad clave adicionales sin perjudicar la usabilidad. Aquí se ve claramente una línea de deseo
La gente es tonta: reutiliza contraseñas, instala software mejor pero inseguro, no actualiza, etc.; es la misma historia de siempre
Si en 2025 no puedes comunicarte con cualquier persona del planeta de una forma tan simple como abrir una app y escribir, la gente buscará otros métodos. Porque hay más o menos mil maneras mejores
Por eso, más que intentar hacer algo en secreto, probablemente prefirieron una opción trivialmente más fácil que las funciones de seguridad engorrosas de las comunicaciones gubernamentales, como tokens físicos, autenticación biométrica lenta o cierres de sesión cada 15 segundos. Le puede pasar a cualquiera
Tal vez esto haga que los responsables de seguridad de las comunicaciones del gobierno reevalúen sus prácticas. No estoy defendiendo esta conducta, sino ofreciendo una posible explicación, y culpar al usuario no siempre es lo mejor al evaluar una falla de seguridad
Si quisieran, podrían haber dado soporte directo a una capa de separación que pudiera usar cualquier proveedor. Creo que la influencia de compra de las grandes empresas, es decir, la corrupción, impulsa buena parte de estos problemas
Si van a poner al mando a alguien totalmente no calificado y con antecedentes de abuso de alcohol, al menos deberían haber verificado que fuera competente
Es realmente irritante ver a alguien con el máximo nivel de autoridad actuar como si ese trabajo le quedara por debajo. Se siente como ver cómo la historia la escriben las personas más privilegiadas e incompetentes entre nosotros
Está tan alejada de la realidad de los políticos actuales que es casi imposible suspender la incredulidad lo suficiente para disfrutarla. Me recuerda a la reciente y vergonzosa serie de De Niro
Alguien podría sacarle secretos dándole alcohol, o inducirle un “estado mental de borrachera” en una conversación 1:1 para extraerle secretos, así que sería fácil de manipular. Además está el gran error de usar Signal, es decir, #signalgate
Supongamos que trabajas para una agencia de inteligencia de un país que no es Estados Unidos. ¿Cómo encontrarías en la Internet pública la computadora personal de la oficina de Hesgeth? Es un experimento mental serio
https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
Si es su PC personal, basta con mandar a Big Ballz a hacerle algunas mejoras
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
O también una antena Starlink gratis
https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
El protocolo de Signal protege los mensajes en tránsito. Pero la app de escritorio puede o no tener una vulnerabilidad del lado del cliente. Y si hace clic en el enlace, sale de Signal y entra al navegador. Si el enlace descarga un archivo, ya estás entrando al sistema operativo
https://news.ycombinator.com/item?id=42780816
El título es “0-click deanonymization attack targeting Signal, Discord, other platforms”
Puede que ahora ya no sea 0-click, pero si el usuario navega por Internet, sigue aplicando
Puntos extra si el enlace trae un dropper de malware de día cero
Creo que sería bastante buena una serie tipo West Wing en la que todos se toman muy en serio, pero con una incompetencia evidente y generalizada de fondo
Un drama de idiotas que no sea gracioso en absoluto, que no se presente como sátira ni le guiñe el ojo al público. Quiero meterme en la cabeza de esta gente extraña
a) El entorno real de comunicaciones de los funcionarios son tres teléfonos y cuatro monitores puestos sobre el escritorio, no en brazos ni montados en la pared, todo lleno de cachivaches y sobre un escritorio de madera anacrónico
b) En cambio, en las películas de “espías” hay gráficos oscuros en pantalla, vistosos diagramas estilo hacker en monitores 2x2 montados en brazos, con iluminación tenue; el funcionario no mira los monitores pequeños sino que los miran sus subordinados, y él solo mira una pantalla de 136 pulgadas en la pared para hacer videoconferencias con los villanos
Ese contraste es muy gracioso
Solo se me ocurren dos explicaciones posibles
¿Hay alguna otra?
O por la misma razón por la que yo uso Whatsapp. Las conversaciones de mi grupo social ocurren ahí y, si no estoy, quedo fuera
Las explicaciones suponen un significado más profundo: que evaluaron los compromisos de cada plataforma de comunicación y llegaron a una conclusión racional, pero no hay mucha evidencia de eso
Puede que la gente alrededor de Trump simplemente estuviera acostumbrada por casualidad a comunicarse por Signal, y que Pete quedara fuera si no se subía a eso
Qué mal por los desarrolladores de Signal. Antes, si no eran objetivos personales de actores a nivel estatal, ahora sí lo son.
Más allá de lo que se diga sobre la usabilidad de las soluciones desarrolladas internamente por el DoD, era un sistema militar respaldado por presupuesto militar y armas, y en ataques contra ese tipo de sistemas era menos probable que civiles sufrieran daños colaterales.
Ahora cualquier civil que use Signal puede convertirse en víctima de los fragmentos de un conflicto militar.
Tampoco creo que Signal tenga el presupuesto, el personal ni la voluntad para desempeñar el papel de soldado de primera línea en la ciberguerra. Pero, lo quieran o no, quedaron expuestos a riesgos de nivel militar.
También estaban las agencias judiciales y empresas forenses como Cellebrite, y como resultado Signal contraatacó con una publicación de blog bastante interesante: https://signal.org/blog/cellebrite-vulnerabilities/
Como siempre, las personas son la mayor vulnerabilidad.