Todo lo que se sabe de la app secreta que desarrolla la Unión Europea para que altos funcionarios compartan información sensible tras descartar WhatsApp y Signal por seguridad

Josep Borrell, Alto Representante de la UE, junto a ministros de Exteriores europeos.
Josep Borrell, Alto Representante de la UE, junto a ministros de Exteriores europeos.
  • La Comisión Europea instó a sus altos funcionarios a evitar usar WhatsApp para trabajar, y recomendó el empleo de Signal.
  • Sin embargo, ahora se sabe que el Servicio de Acción Exterior de Europa, que depende del Alto Representante de la UE, el español Josep Borrell, trabaja en su propia app.
  • La UE no quiere dar detalles sobre cómo será esta app de mensajería encriptada que sustituirá las aplicaciones de terceros.
  • Esto es todo lo que se sabe sobre la "robusta" herramienta telemática en la que trabaja Europa para salvaguardar sus informes clasificados.
  • Descubre más historias en Business Insider España.

Hace días se supo que la Comisión Europea había ordenado a sus funcionarios que dejasen de usar WhatsApp para compartir información sensible relacionada con el trabajo. Ahora NetzPolitik, un medio alemán especializado en derechos digitales, acaba de adelantar que la Unión está desarrollando una app propia y "secreta" para evitar depender de aplicaciones de terceros.

Su desarrollo depende del Servicio de Acción Exterior Europeo (EEAS, por sus siglas en inglés). Este departamento, que dirige el español Josep Borrell como Alto Representante de la Diplomacia de la UE, está trabajando en el lanzamiento de "una solución robusta de mensajería instantánea", que servirá como herramienta "para intercambiar información sensible y clasificada".

Así lo ha confirmado el propio departamento europeo mediante un correo electrónico remitido a NetzPolitik. No obstante, la portavoz de Asuntos Exteriores y Políticas de Seguridad, Virginie Battu-Henriksson, no ha querido entrar en detalles. "No hablaremos sus características de seguridad". Por ello, el medio alemán apunta que se desconoce cómo se encriptarán los mensajes en esta nueva aplicación, ni qué protocolos utiliza ni cómo audita su robustez.

Leer más: Qué es Kr00k, la última vulnerabilidad con la que los hackers pueden espiar las conexiones wifi: comprueba si tu dispositivo está afectado

Lo que sí se sabe es que esta app propia se viene implementando desde septiembre de 2019. Mientras su desarrollo culmina, la Comisión Europea ha invitado a los funcionarios de la UE a emplear herramientas alternativas a WhatsApp o Telegram por seguridad. Hasta la fecha, los altos cargos europeos empleaban WhatsApp para compartir de forma informal comunicaciones sobre zonas de conflicto en los que Europa tiene presencia, como Afganistán.

La noticia de que la Comisión Europea vetaba el uso de WhatsApp la dio a conocer Politico. La recomendación aparecía en foros internos desde principios de febrero. "Signal ha sido seleccionada como la aplicación recomendada para realizar mensajes instantáneos".

La pugna por la seguridad en los chats privados de apps como WhatsApp ha provocado una competición entre programas como el propio WhatsApp o sus competidores más recientes, como Telegram o Signal. Signal fue desarrollada por Open Whisper Systems, una comunidad de desarrolladores independientes que crean aplicaciones basadas en código abierto.

Leer más: Acusan a Google de espiar a millones de niños en el colegio y en casa a través de su plataforma educativa

La singularidad de Signal frente a sus competidoras es que no solo emplea el cifrado de extremo a extremo que ya garantiza WhatsApp: protege los chats de terceros, pero también del propio servicio. Nadie en Signal podrá consultar qué escribes o compartes con otras personas, explicaba Computer Hoy en este artículo.

Mensaje de encriptado de WhatsApp.

Los esfuerzos en mejorar la ciberseguridad en la Unión Europea han sido constantes en las políticas comunitarias. Este mes la presidenta de la Comisión, Ursula von der Leyen, y su vicepresidenta, Margrethe Vestager, presentaron la nueva estrategia digital europea en la que reforzar los pilares en seguridad informática son claves.

En abril del año pasado ya se adoptó el nuevo Reglamento sobre la Ciberseguridad, que creaba una Agencia de la UE para la Ciberseguridad que sustituiría a la Agencia de Seguridad de las Redes y la Información de la Unión, la ENISA.

Cómo son los documentos confidenciales que la UE quiere proteger de WhatsApp

A nivel europeo, el reglamento prevé que la documentación que generan las políticas comunitarias pueden ser clasificadas en 4 rangos distintos de confidencialidad.

Leer más: Los mayores escándalos tecnológicos de la década: del espionaje masivo de la NSA a los accidentes mortales de Boeing o la crisis de WeWork

  1. EU TOP SECRET. Son aquellos documentos que, de ser revelados sin autorización, pueden causar un perjuicio "excepcionalmente grave" a los intereses esenciales "o de la UE o de uno o varios países de la UE".
  2. EU SECRET. Ídem, solo que la clasificación rebaja a que el perjuicio que provocaría la filtración de estos documentos solo sería "grave" —y no "excepcionalmente grave"—.
  3. EU CONFIDENTIAL. Cualquier documento que esté clasificado con este rango podría causar "perjuicio" a los intereses europeos de ser filtrados.
  4. EU RESTICTED. En este caso, los intereses europeos podrían verse desfavorecidos si se conoce la información de estos documentos.

Ni siquiera los parlamentarios europeos tienen acceso directo a esta documentación. La eurodiputada de Izquierda Unida en 2018, Marina Albiol, pudo acceder a varios de estos informes sobre las políticas fronterizas europeas con Marruecos —las ciudades autónomas de Ceuta y Melilla—. 

Lo hizo entre fuertes medidas de seguridad, y bajo la atenta supervisión de altos funcionarios de la UE, que le impidieron que tomase notas o hiciese fotos de los papeles, tal y como publicó El Faro de Ceuta.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.