Mike Waltz revela por error la app que usa el gobierno para archivar mensajes de Signal

• El exasesor de Seguridad Nacional de EE. UU., Mike Waltz, fue captado usando una app no oficial de Signal en la pantalla de su celular durante una reunión del gobierno
• La app en cuestión sería TM SGNL, de la empresa TeleMessage, una app clonada que incluye una función para archivar mensajes de Signal
• Esta app está pensada para cumplir normas de archivado empresarial, y no mantiene el cifrado de extremo a extremo de Signal
• Waltz ya había invitado por error a un periodista a un chat grupal de Signal en el pasado, lo que provocó la filtración de información militar sensible
• El gobierno de EE. UU. ya había firmado antes contratos para mensajeros con funciones de archivado, como TeleMessage y Wickr

Resumen del incidente

• Reuters fotografió a Mike Waltz usando su celular durante una reunión de gabinete presidida por Donald Trump el 1 de mayo de 2025
• En la parte inferior de la pantalla captada en la foto aparece el texto “TM SGNL PIN”, un mensaje que no se usa en la app oficial de Signal
• Se cree que se trata de una app clonada de Signal de TeleMessage, desarrollada para archivar mensajes seguros

Qué son TeleMessage y TM SGNL

• TeleMessage clona apps de mensajería populares, como Signal y WhatsApp, y les agrega una función para archivar todos los mensajes
• TM SGNL usa la misma interfaz de Signal, pero registra todos los mensajes entrantes y salientes
• En videos oficiales se explica que también puede usarse en entornos BYOD (uso de dispositivos personales), y en una demo real el archivado de mensajes se enviaba por Gmail
• Este enfoque puede anular el cifrado de extremo a extremo de Signal, por lo que existen riesgos de seguridad

Preocupaciones sobre gobierno y seguridad

• Existe un dilema para altos funcionarios del gobierno: usar apps con mensajes que se borran y al mismo tiempo cumplir con las obligaciones legales de conservación
• TeleMessage intenta resolver eso y ha firmado varios contratos con el gobierno de EE. UU. bajo la promesa de “cumplimiento de las normas de conservación de registros”
• Como ejemplo, en diciembre de 2024 se reveló un contrato de compra de licencias para archivar textos, WhatsApp y Signal (por un valor de $90,000)
• Sin embargo, las demos de archivado mediante cuentas de Gmail o la integración con plataformas externas aumentan el riesgo de fuga de información sensible

Resumen de incidentes relacionados con Waltz

• Waltz invitó por error al editor de The Atlantic a un chat grupal de Signal, lo que desató una polémica por la filtración de planes de combate contra los hutíes en Yemen
• Después, The New York Times también informó que, en otro chat, el secretario de Defensa Pete Hegseth compartió información sensible con su familia
• A raíz de estos incidentes, Waltz dejó su cargo como asesor de Seguridad Nacional y pasó a ser nominado como embajador ante la ONU

Casos previos e implicaciones

• En 2021, la Oficina de Aduanas y Protección Fronteriza de EE. UU. (CBP) firmó un contrato de $700,000 con Wickr para incorporar un mensajero cifrado con archivado
• Wickr ofrece una app con su propia función de archivado empresarial, por lo que su enfoque es distinto al de apps de terceros como TeleMessage
• Este caso muestra lo difícil que es equilibrar la obligación de conservar registros con los riesgos de seguridad en comunicaciones sensibles dentro del gobierno