Basado en información de The Hacker News →
Introducción
Los servicios de inteligencia rusos no necesitan vulnerar el cifrado de Signal: han perfeccionado una técnica de ingeniería social que obtiene la ll maestra de respaldo —y una vez que la tienen, la puerta queda abierta para siempre. La advertencia conjunta del FBI y CISA revela que la seguridad de la aplicación más confiable del mundo depende, al final, de que el usuario sepa decir que no.
El problema
Según reportó The Hacker News, el FBI y CISA actualizaron su alerta de marzo sobre una campaña de phishing orquestada por el grupo de inteligencia ruso APT29 (también conocido como Cozy Bear). La novedad es que los operadores ahora exigen a sus víctimas que entreguen el código de Recovery Key de Signal —la clave de recuperación de la copia de seguridad—. Al obtenerla, el atacante puede restaurar el backup completo de la cuenta, leer el historial de mensajes privados y de grupos, y tomar el control total de la cuenta. La clave de recuperación sigue siendo válida aunque el usuario cambie su contraseña.
Consecuencias
Quien entrega su Recovery Key pierde no solo el acceso a Signal, sino la totalidad de su historial de conversaciones —incluidas aquellas de grupos cerrados con colegas, fuentes, contactos sensibles que nunca se hablaron por otro canal—. Además, el atacante puede seguir accediendo a futuros mensajes mientras mantenga la sesión restaurada. Para periodistas, activistas, personal militar o funcionarios gubernamentales, esto equivale a una filtración estratégica completa.