A mediados de mayo de 2026, el Viceprimer Ministro y Ministro de Digitalización polaco, Krzysztof Gawkowski, recomendó a las entidades del cibersistema nacional (KSC) que dejaran de utilizar Señal para comunicaciones de trabajo sensibles y pasar a dos plataformas estatales - mSzyfr a SKR-Z. La medida polaca no es única. Francia ya obliga a todos los ministerios y organismos a utilizar el mensajero del Estado a partir de septiembre de 2025. Tchap, Alemania funciona para la administración pública BundesMessenger y para los militares BwMessenger. Bélgica, Países Bajos y Luxemburgo siguen un camino similar.
Para el usuario medio, esto parece una paradoja. Signal ha aparecido repetidamente en análisis independientes como uno de los mensajeros cifrados disponibles públicamente mejor probados. Cuando escribo sobre él en este blog, lo hago principalmente en el contexto de la protección del contenido de las comunicaciones, y en ese sentido sigue siendo una de las opciones más sólidas. Entonces, ¿por qué los gobiernos europeos lo están relegando poco a poco a un segundo plano?
La respuesta es un cambio de fotograma. A partir de una pregunta técnica („¿es encriptación fuerte?“) pasamos a la cuestión política - soberanía digitalquién controla legal y físicamente la infraestructura sobre la que funcionan las comunicaciones críticas del Estado.
La señal es de primera, pero no soberana
En otra una visión general de los siete comunicadores más comunes He descrito Signal como el estándar de facto de la industria para las comunicaciones encriptadas. Esta caracterización es válida. El protocolo Signal también se basa en WhatsApp y otros servicios de comunicación se basan en él, incluidos los mensajes cifrados en Google Mensajes. El código fuente de Signal es abierto, la recopilación de metadatos se minimiza radicalmente y la aplicación se somete a auditorías periódicas.
Pero desde la perspectiva del Estado, hay otras dos cuestiones relevantes.
Jurisdicción. Fundación Signal i Mensajero de señales Las LLC tienen su domicilio en California y están sujetas a la legislación estadounidense. American Ley CLOUD de 2018 permite a las autoridades federales ordenar a los proveedores estadounidenses que entreguen los datos que poseen, gestionan o controlan: la ubicación física del servidor es irrelevante a efectos jurisdiccionales. Ese Signal, debido a la arquitectura de la aplicación, no alberga casi ninguna metadatos, es una buena noticia para los usuarios normales. No así para un Estado que piensa en la continuidad de la gestión en caso de crisis. Porque la cuestión no es „cuántos datos liberaría Signal“, sino quién puede actuar legalmente contra el operador de un servicio cuya infraestructura proporciona comunicaciones estatales críticas.
A ello se añade la sentencia del Tribunal de Justicia de la UE en el asunto Schrems II de 2020, que debido a la ley de vigilancia estadounidense (en particular FISA 702) invalidó el acuerdo Privacidad Escudo. Fue sustituido en 2023 por el Marco de protección de datos UE-EE.UU., pero no elimina la preocupación estratégica de las instituciones europeas por la dependencia de la jurisdicción estadounidense, sino que sólo traslada el debate a una nueva plataforma jurídica. En el contexto de las comunicaciones estatales críticas, las instituciones europeas están llegando gradualmente a la conclusión de que los sistemas implicados no deberían estar sujetos a la legislación estadounidense.
Ataca el punto final, no el cifrado. Las recomendaciones polacas de mayo de 2026 no tienen su origen en la criptografía. Responden a una serie de ataques selectivos a cuentas de Signal de funcionarios polacos, en los que grupos APT vinculados a servicios rusos y bielorrusos explotan la función de „dispositivos vinculados“. El atacante envía a la víctima un enlace o código QR que simula ser un movimiento legítimo de Signal, e intenta engañarla para que conecte otro dispositivo a la cuenta. Desde el punto de vista del protocolo, no se trata de romper el cifrado, sino de explotar una función legítima. La consecuencia práctica puede ser el acceso a futuras comunicaciones si el usuario no se percata de que el dispositivo recién conectado aparece en la lista: Signal lo muestra, pero sólo a aquellos que lo buscan activamente.
Gobierno mensajeros limitan significativamente este vector de ataque vinculando la identidad del usuario no a un número de teléfono registrado en una empresa privada, sino a una identidad de servicio gestionada por el propio Estado, normalmente a través de perfiles MDM (Mobile Device Management) en los teléfonos de servicio. El dispositivo no se conecta a la cuenta mediante un código QR, sino a través de un proceso de aprobación en manos de la administración informática de la autoridad. Esto traslada el riesgo a otra capa (Gestión de identidades, Sin embargo, el vector original de ingeniería social dirigido al funcionario individual desaparece.
Polonia: mSzyfr y SKR-Z
La recomendación polaca fue firmada por Krzysztof Gawkowski en calidad de Viceprimer Ministro, Ministro de Digitalización y Comisario del Gobierno para la Ciberseguridad. Seguridad. Los destinatarios no son todos los funcionarios, sino específicamente las entidades del cibersistema nacional (KSC) - es decir, operadores de infraestructuras críticas, autoridades clave y otras instituciones reguladas.
mSzyfr (a veces denominado mSzyfr Messenger) es un mensajero con cifrado de extremo a extremo para mensajes y llamadas. Está gestionado por el instituto estatal de investigación NASK. La aplicación está diseñada para funcionarios y la administración pública, la infraestructura funciona en Polonia y se gestiona según las normas nacionales de ciberseguridad.
SKR-Z se describe en los materiales polacos como una red aislada para la comunicación clasificada con un número limitado de instituciones. Los detalles técnicos no son públicos, lo que es habitual en un sistema para información clasificada, pero merece la pena destacar esta opacidad en comparación con soluciones abiertas como Matriz.
El hecho de que, según el propio Gawkowski, Polonia fuera el objetivo cibernético más frecuente entre los miembros de la OTAN en 2025 añade contexto a la decisión polaca; de los 170.000 incidentes registrados, una proporción significativa se atribuyó a actores vinculados a Rusia. Así pues, la cuestión de „quién tiene las llaves de nuestras comunicaciones“ no es abstracta, sino una realidad operativa.
Francia: Tchap y Matrix como norma europea
Tchap ha sido utilizado por el gobierno francés desde 2019, cuando fue desarrollado por DINUM (Direction interministérielle du numérique) como alternativa segura a WhatsApp y Telegram, en los que los ministerios se habían estado comunicando hasta entonces. En 1 de septiembre de 2025 Tchap es obligatoria para todas las comunicaciones oficiales de todos los ministerios y organismos estatales franceses. WhatsApp, Telegram y Signal están prohibidos para uso profesional. El nombre de la aplicación hace referencia a Claude Chappe, el inventor francés del telégrafo óptico a finales del siglo XVIII.
Lo que hace interesante a Tchap desde la perspectiva de este blog no es tanto la obligación como la base tecnológica: Protocolo de matriz. Matrix es un estándar de comunicación abierto y descentralizado. Cifrado de extremo a extremo en Matrix se basa en mecanismos Olm a Megolm, que se basan en los principios de la criptografía de trinquete moderna conocidos, entre otros, por Signal. La clave no es sólo la propia criptografía (cuya activación en cada sala depende de la configuración del cliente y del servidor), sino sobre todo la capacidad de ejecutar tu propio servidor doméstico, controlar la infraestructura y federarte con otras instancias según las reglas establecidas. Las bibliotecas criptográficas de Matrix han sido auditadas por Grupo NCC.
Esto es fundamental para la lógica de la soberanía digital. En la práctica, „mensajero del Gobierno“ puede significar dos cosas muy distintas. O bien un sistema cerrado que el Estado controla pero al que nadie ajeno puede acceder, lo que resulta problemático desde el punto de vista de la seguridad técnica y los derechos civiles. O una aplicación basada en un estándar abierto, en la que el Estado gestiona su propia instancia pero la arquitectura es públicamente auditable y, en principio, interoperable con otras instancias del mismo protocolo. Tchap es un ejemplo modélico de la segunda opción.
Alemania: el BundesMessenger y el BwMessenger
El planteamiento alemán es abiertamente favorable a Francia. BwMessenger desarrollado a partir de 2021 por la empresa ICM - Proveedor informático del Ejército alemán (Bundeswehr) - en cooperación con la empresa Elemento, ...basándose en la experiencia del Tchap francés. La Bundeswehr ha declarado públicamente que considera que los sistemas centralizados comerciales como Signal, WhatsApp o Telegram son totalmente inadecuados para el despliegue militar.
En diciembre de 2023, la ICM lanzó una variante civil BundesMessenger, para la administración pública alemana: autoridades federales, estatales y locales. Al igual que Tchap, funciona con el protocolo Matrix y la aplicación cliente se basa en Element. Cada autoridad puede ejecutar su propio servidor Matrix, la ICM sólo ofrece una implementación de referencia y soporte. El código fuente está disponible en la plataforma Abrir CoDE Administración pública alemana.
La arquitectura de BundesMessenger sigue la estrategia alemana de nube pública (DVS - Deutsche Verwaltungscloud-Strategie): los datos permanecen en la infraestructura de las oficinas individuales, no se trasladan a ninguna nube comercial compartida, y cada entidad es responsable de su parte del conjunto federado.
Detalle importante: como tanto Tchap como BundesMessenger utilizan Matrix, una federación entre las administraciones francesa y alemana es técnicamente posible - cada parte permanecería en su aplicación nacional, pero la comunicación entre ellas podría ser directa, cifrada, sin intermediario. Sin embargo, la posibilidad real de una federación de este tipo depende de la configuración de los servidores domésticos y de las normas políticas de cada Estado, por lo que en este momento es más una posibilidad que una práctica. Aun así, es probablemente lo más interesante que ha ocurrido arquitectónicamente en las comunicaciones gubernamentales europeas en la última década.
Bélgica, Luxemburgo y más
Al parecer, el Gobierno belga está introduciendo su propio mensajero con el nombre provisional de HAZ para comunicaciones sensibles (no necesariamente clasificadas), operadas en infraestructuras controladas por el Estado. Los detalles técnicos aún no se han hecho públicos y las fuentes se limitan a anuncios generales del Centro Belga de Ciberseguridad (CCB), por lo que me tomo este caso con cautela.
Según informes resumidos, los Países Bajos y Luxemburgo están construyendo sistemas internos similares, a menudo basados también en Matrix o en variantes comerciales de Element. Hay poca información técnica disponible públicamente.
¿Dónde deja eso a los ciudadanos
Una distinción es importante para entender todo el debate. Los mensajeros gubernamentales como mSzyfr, Tchap o BundesMessenger no están destinados principalmente al público. Su objetivo es sustituir a Signal, WhatsApp y Telegram. en comunicación oficial y funcionamiento institucional - no en la comunicación de ciudadano a ciudadano.
Para el usuario medio, la elección práctica sigue estando donde estaba. La señal sigue siendo una opción muy sólida para las comunicaciones sensibles. Threema ofrece independencia del número de teléfono y está sujeta a la jurisdicción suiza. Si alguien busca una solución con una protección de metadatos aún mayor, existe Session, a la que he dedicado artículo aparte.
Pero lo que está cambiando es el contexto en el que consideramos estas aplicaciones. Hace diez años, la diferencia entre un „mal“ y un „buen“ mensajero podía describirse en dos categorías: si recoge o no metadatos. Hoy existe un tercer eje: quién es realmente responsable de quién tiene las claves para ejecutar la aplicación. Y para los agentes estatales, la respuesta de la „Fundación Signal en California“ es cada vez menos aceptable, aunque sin la menor deficiencia en criptografía propiamente dicha.
Riesgos de las soluciones nacionales
Pero el propio mensajero del Gobierno aborda una vulnerabilidad y abre otras. Vale la pena nombrar tres.
Centralización del poder. Una aplicación controlada por el Estado conlleva el riesgo inherente de que el Estado incorpore a su arquitectura obligaciones de registro, archivo o acceso para sus propias fuerzas de seguridad, no necesariamente en violación de la ley, pero desde luego en violación de lo que el ciudadano espera de unas comunicaciones „seguras“. Protocolo abierto El tipo de matriz mitiga este problema porque el código puede auditarse. Los sistemas SKR-Z cerrados no.
Falta de auditorías independientes. En el caso de los mensajeros internacionales - Signal, Threema, WhatsApp - hay años de análisis criptográfico público. Los sistemas nacionales han tardado en adoptar este tipo de control. Tchap tiene una ventaja debido a su base de código abierto, pero los despliegues individuales (configuración, federación, custodia de claves) pueden tener especificidades que escapan al escrutinio público.
„Lavado de soberanía“. Cabe señalar que algunos productos comerciales se autodenominan „nube soberana“ o „mensajero soberano“, aunque siguen dependiendo tecnológicamente de la pila estadounidense. Tanto Microsoft como AWS tienen iniciativas en Europa con esta marca, y el debate europeo de 2026 gira, entre otras cosas, en torno a cuándo la soberanía es real y cuándo es solo marketing.
¿Qué implica esto?
La historia que se ha escrito en Europa en los últimos doce meses no es „la señal es mala“. Se trata más bien de un cambio de categoría silencioso: las comunicaciones gubernamentales críticas están pasando del marco de „la mejor aplicación privada de su clase“ al marco de „infraestructura que debemos poseer“. Y eso, en efecto, es un cambio que Signal como aplicación no puede ni debe pretender hacer.
Lo más interesante es el acuerdo entre Francia y Alemania sobre el protocolo abierto Matrix. Demuestra que „mensajero nacional“ no tiene por qué significar una caja negra cerrada. Además de los sistemas estatales más cerrados o menos transparentes (que, según la información disponible, incluyen el SKR-Z de Polonia), también hay una forma que mantiene la auditabilidad pública de la arquitectura al tiempo que da al Estado pleno control sobre las operaciones. Tchap y BundesMessenger lo demuestran en la práctica.
Queda por saber cuántos países europeos adoptarán este planteamiento en los próximos años y si habrá voluntad política para unir las instancias nacionales individuales en una solución europea verdaderamente federada, como permite técnicamente Matrix.
La información y las calificaciones de este artículo se basan en fuentes públicas disponibles en la fecha de publicación y están sujetas a cambios con el tiempo. Recomendamos comprobar el estado actual de las aplicaciones individuales directamente con sus operadores antes de tomar una decisión.
Fuentes
- CyberInsider - Polonia insta a los funcionarios a abandonar Signal en favor de las aplicaciones de mensajería estatales
- The Register - Polonia ordena a los funcionarios que abandonen Signal en favor de una alternativa desarrollada por el Estado
- Elemento - Estudio de caso Tchap (DINUM, Gobierno francés)
- Estudio de caso Element - Bundeswehr / BwMessenger
- Portal Interoperable Europa - BundesMessenger: compartido, reutilizado e interoperable
- Open CoDE - Repositorio BundesMessenger (administración pública alemana)
- Matrix.org - Cifrado de extremo a extremo (Olm y Megolm)
- Tribunal de Justicia de la UE - Sentencia Schrems II (C-311/18)
- Comisión Europea - Marco de protección de datos UE-EE.UU. (2023)
- Parlamento Europeo - Informe sobre la soberanía tecnológica europea y las infraestructuras digitales (A10-0107/2025)
Čeština
English
Deutsch
Español
Français