Tiempo de lectura aprox: 40 segundos

26.mar.2025
La seguridad informática sigue siendo un oxímoron mientras exista el factor humano. El reciente «Signalgate» en Estados Unidos expone una negligencia operativa grave: altos funcionarios utilizando grupos de Signal para discutir planes de guerra en tiempo real. Técnicamente, Signal es seguro por su cifrado, pero el error no fue del software, sino del protocolo. La filtración de un enlace de invitación permitió a un periodista acceder a información clasificada, un incidente que recuerda irónicamente al escándalo del servidor de correo de Hillary Clinton, pero con implicaciones tácticas inmediatas.
Aún más inquietante es el caso de Troy Hunt, creador de Have I Been Pwned y referente mundial en seguridad. Hunt fue víctima de un ataque de phishing exitoso que comprometió su base de datos de suscriptores. El vector de ataque no fue un malware sofisticado, sino ingeniería social aprovechando su fatiga y jet lag. Esto valida la tesis de que no importa cuán robusto sea el firewall o la autenticación; el cerebro humano bajo estrés es siempre el «exploit» más sencillo. La lección técnica es la necesidad imperativa de adoptar Passkeys y autenticación multifactor física (YubiKeys) para eliminar la dependencia de la vigilancia humana constante