En mayo de 2025, se reveló que TeleMessage, una empresa israelí especializada en versiones modificadas de aplicaciones de mensajería seguras, fue víctima de un hackeo que comprometió datos sensibles pertenecientes a usuarios gubernamentales y corporativos. Entre las plataformas afectadas está una versión clonada de Signal, utilizada por miembros del gobierno de Estados Unidos, incluida la administración del expresidente Donald Trump. Esta situación ha desatado una ola de preocupación sobre la seguridad de las comunicaciones digitales que utilizan altos funcionarios y entidades estratégicas. TeleMessage se ha posicionado como un proveedor clave para agencias gubernamentales y empresas que requieren soluciones de mensajería cifrada, pero con un plus: la recopilación y el almacenamiento de mensajes para archivo oficial. Esto significa que sus versiones modificadas de Signal, WhatsApp, Telegram y WeChat guardan copias de las conversaciones dentro de sistemas controlados por sus clientes, que en muchos casos son organismos gubernamentales o compañías importantes.
El hackeo descubrió una vulnerabilidad crítica: aunque las aplicaciones en sí emplean protocolos de cifrado de extremo a extremo para proteger las comunicaciones mientras viajan entre usuarios, dicha protección desaparece cuando los mensajes se almacenan en los servidores del cliente final. En resumidas cuentas, el cifrado no se mantiene eficazmente cuando los mensajes son archivados, dejando la puerta abierta para accesos no autorizados. Entre los datos comprometidos existen conversaciones archivadas relacionadas con funcionarios de alto nivel, como el congresista republicano Mike Waltz, quien inadvertidamente reveló el uso de esta tecnología en una reunión del gabinete bajo la administración Trump. Las conversaciones en este Signal modificado incluían comunicaciones con figuras políticas como Marco Rubio, Tulsi Gabbard y JD Vance, corroborando la profundidad del alcance del hackeo. No obstante, los atacantes no lograron obtener los mensajes actuales de los propios funcionarios, sino que tuvieron acceso principalmente a conversaciones archivadas de otros usuarios bajo la misma herramienta.
Entre las víctimas del hackeo también se encuentran agencias como la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP), así como importantes instituciones financieras, incluyendo a la empresa de criptomonedas Coinbase. La filtración expone un serio problema de seguridad en la gestión gubernamental y empresarial de los datos sensibles que transitan por plataformas de mensajería digital. La confianza en aplicaciones modificadas, incluso aquellas basadas en Signal, se ve socavada cuando se permite el acceso a un tercero para archivar las conversaciones sin asegurar un cifrado adecuado durante el almacenamiento. El contexto de la seguridad digital para los gobiernos es especialmente crítico debido a la naturaleza confidencial de las comunicaciones políticas y diplomáticas. El hecho de que un servidor intermedio utilizado para archivar mensajes sea vulnerable puede comprometer estrategias, información privilegiada y la privacidad de conversaciones personales y oficiales.
TeleMessage, fundada en Israel, ha gozado de reputación en el nicho de comunicaciones seguras para gobiernos, pero el incidente pone en relieve la importancia de no solo proteger la transmisión, sino también el almacenamiento de los mensajes. La empresa ha enfrentado una ola de críticas por no implementar medidas de cifrado suficientemente robustas en el punto donde la información es archivada. Expertos en seguridad informática señalan que la mejor práctica para proteger comunicaciones sensibles es asegurar el cifrado de extremo a extremo desde el origen hasta el destino final, sin puntos intermedios vulnerables. El hackeo de TeleMessage demuestra que el eslabón más débil puede ser precisamente el almacenamiento centralizado bajo la custodia de proveedores externos. Este caso también plantea interrogantes sobre el uso de soluciones propietarias basadas en software de código abierto comprobado, como Signal.
Modificar aplicaciones con el objetivo de añadir funcionalidades puede introducir debilidades si no se auditan rigurosamente los cambios realizados. En este sentido, tanto gobiernos como empresas deberían revisar sus políticas de ciberseguridad y la confiabilidad de terceros proveedores para evitar brechas similares. Además, la situación destaca el riesgo inherente al almacenamiento masivo de datos sensibles sin adoptar controles estrictos de acceso y monitoreo continuo. La filtración de TeleMessage podría ser una llamada de atención para revaluar cómo se gestionan los recursos digitales y considerar el fortalecimiento de la encriptación, la segmentación de datos y el uso de tecnologías emergentes como el cifrado homomórfico o distribución descentralizada. Por otro lado, la exposición de cuentas vinculadas con Coinbase y otras entidades financieras apunta a la interconexión creciente entre las comunicaciones gubernamentales y el mundo corporativo, especialmente en áreas donde se maneja información económica, criptomonedas y regulaciones financieras.
El impacto de estas filtraciones podría afectar la confianza de los usuarios y socios tanto en el sector público como en el privado. El hackeo también ha generado un debate sobre la transparencia y la responsabilidad de las empresas proveedoras de tecnologías para gobiernos. Los usuarios de tales plataformas, especialmente funcionarios públicos, requieren garantías claras sobre el nivel de protección dado y protocolos de respuesta ante incidentes de seguridad. Es importante subrayar que el uso de versiones modificadas de aplicaciones populares es una práctica común para adaptarlas a necesidades específicas, pero nunca debe ser a costa de la seguridad fundamental. Las agencias gubernamentales deben insistir en auditorías externas de seguridad que certifiquen la integridad y la resistencia ante ataques.
