El espía que te instalaste: por qué Signal teme las funciones «inteligentes» de tu teléfono
Las tecnologías de confort se convierten en el resquicio perfecto.
El desarrollo de agentes autónomos de IA provoca preocupación entre los desarrolladores de mensajería segura. Cada vez con más frecuencia se escuchan advertencias de que su aparición podría poner en peligro la confidencialidad de las conversaciones incluso en aplicaciones con un sistema de cifrado fiable. La razón está en el volumen de acceso que estos asistentes obtienen a los datos de los usuarios en el dispositivo.
La directora de Signal Foundation, Meredith Whittaker, en el Foro Económico Mundial en Davos subrayó que la integración cada vez más estrecha de agentes de IA en los sistemas operativos crea riesgos importantes para los servicios orientados a la protección de la privacidad. Según dijo, para ejecutar eficazmente las órdenes del usuario, esos asistentes digitales requieren un acceso prácticamente total al dispositivo, incluidas aplicaciones con información sensible. Pueden ser tanto aplicaciones de mensajería como programas con información bancaria o listas de contactos.
Whittaker ve una amenaza particular en que los datos con los que un agente de IA opera durante su funcionamiento se almacenan en la ventana de contexto —una zona temporal de memoria que puede convertirse en una vulnerabilidad. En caso de comprometerse esa parte, el sistema de cifrado que garantiza la seguridad de las conversaciones pierde su eficacia. Basta con controlar ese segmento para interceptar información confidencial sin romper el cifrado directamente.
Según la directora de Signal Foundation, esa arquitectura rompe la separación clara entre las aplicaciones y el sistema operativo. Whittaker comparó esto con la ruptura de la barrera natural entre la sangre y el cerebro —el sistema destinado a proteger el organismo de amenazas externas.
Preocupa especialmente el escenario en el que un agente de IA obtiene privilegios de administrador. En ese caso, el daño potencial aumenta significativamente —los atacantes podrían usar al asistente como una vía para acceder a todos los datos del dispositivo.
Signal, al igual que otras aplicaciones de mensajería segura, está diseñada para preservar al máximo la privacidad de los usuarios. Sin embargo, la tendencia a incorporar IA en todos los aspectos del funcionamiento de los teléfonos inteligentes puede socavar esos esfuerzos, incluso si el cifrado permanece intacto. La amenaza no reside en la vulnerabilidad de los algoritmos, sino en eludir los mecanismos de protección mediante elementos auxiliares del sistema.