El caso Plus Ultra ha vuelto a poner en primer plano una pregunta que muchos usuarios se hacen cuando leen noticias sobre las conversaciones de Signal, WhatsApp o Telegram: si una conversación está cifrada dentro de estas aplicaciones, ¿cómo es posible que termine en manos de la Policía? En la investigación que afecta al expresidente José Luis Rodríguez Zapatero, las informaciones publicadas señalan que se han intervenido chats y móviles, aunque muchos medios quieran dar a entender que han “roto” Signal. La diferencia es importante: el cifrado protege el mensaje mientras viaja por la red, pero no impide que las fuerzas y cuerpos de seguridad del estado puedan leer una conversación si acceden legalmente al móvil de uno de los investigados. El caso: chats, móviles intervenidos y cooperación internacional La investigación sobre las presuntas irregularidades vinculadas al rescate de Plus Ultra se ha realizado a partir de varias fuentes.
Según la Cadena SER, Francia y Suiza aportaron datos que permitieron abrir una pieza separada secreta a partir de conversaciones vinculadas a Felipe Baca y a operaciones investigadas en torno a Plus Ultra. Por su parte, El País y RTVE publicaron que una de las piezas relevantes nace de un teléfono incautado al abogado Miguel Palomero durante un registro en octubre de 2024. En este teléfono se localizó un chat llamado “Danilo-España” en el que habría referencias a “Zorro”, “Z” y “ZZZZ” con Zapatero, todo siempre según el auto y los informes citados por los medios. A todo esto, la Cadena SER añade que los chats de Rodolfo Reyes, accionista mayoritario de Plus Ultra, habrían sido intervenidos por autoridades estadounidenses en 2021 en el aeropuerto de Miami.
Posteriormente, estos fueron remitidos a España este mismo año. La clave técnica: Signal no tiene que romperse para que lean un chat Los chats intervenidos serían de la aplicación Signal. Esta cuenta con cifrado de extremo a extremo, lo que implica que el servicio no podría leer el contenido de los mensajes ni entregarlo descifrado a un tercero. La propia Signal confirma que “no tiene acceso a mensajes, llamadas, grupos, contactos, registros de llamadas y otros datos que no almacena de forma accesible en sus servidores”.
Mucha gente asocia eso a que las comunicaciones sean secretas, pero el cifrado no convierte al móvil en una caja fuerte. De hecho, esto protege el mensaje durante el envío y frente a la plataforma, pero el contenido termina descifrado en el dispositivo del emisor y del receptor. Si no fuera así, sería imposible leer el contenido. Si un juez autoriza el registro de un teléfono, o el móvil está desbloqueado o incluso si se obtiene acceso forense, el chat puede leerse sin necesidad de vulnerar Signal.
También puede hacerse si el otro participante conserva el historial de conversaciones. Para ponerlo de forma sencilla: no hace falta romper ningún tipo de cifrado si los mensajes ya están disponibles en el teléfono del destinatario. Basta con echarles un vistazo en virtual de tener un orden judicial que nos ampare. Por qué “chat cifrado” no significa “chat imposible de recuperar” Hablar de chat cifrado puede generar una cierta sensación de invulnerabilidad y la realidad es muy diferente.
Una conversación tiene varios puntos débiles como os dispositivos, las copias locales, los participantes, las notificaciones, las capturas de pantalla y los equipos vinculados. Por todo ello, podemos sostener que los investigadores llegaron a los chats de Zapatero a través de las vías clásicas, es decir, registros, incautación de móviles, cooperación judicial internacional y análisis de dispositivos. No hay indicios de que hayan roto ningún cifrado para conseguir los mensajes. Esto nos deja una lección que no solo afecta a Signal, lo mismo ocurre con WhatsApp, que usa cifrado de extremo a extremo en conversaciones personales, o Telegram, que hace lo propio por defecto en sus chats secretos, no en todos los chats normales.
Así que borremos del imaginario colectivo que el cifrado borra o hace imposible de acceder una conversación porque no es así.