Fundado en 1910
Koldo García y Santos Cerdán

Koldo García y Santos Cerdán

Signal, la llave maestra de Cerdán y Koldo para proteger las mordidas

Un experto forense explica cómo funciona la aplicación de mensajería que Koldo tildaba de «gilipollez», mientras que Santos Cerdán insistía en su uso

Chema Rubio
Chema Rubio

Madrid Act. 22 jun. 2025 - 16:03

España vive una etapa convulsa y enfangada por los casos de corrupción que salpican al Gobierno. El denominador común de todo es la tecnología que se ha utilizado para activar el supuesto plan de mordidas. Mensajes de texto, audios, llamadas... entre los sonidos que cada día se conocen dentro del caso Koldo se menciona específicamente la aplicación Signal. En las filtraciones, Cerdán pide a Koldo que lo utilice, y lo hace con especial énfasis. ¿Por qué esta aplicación fue la recomendada para mantener conversaciones sensibles? ¿Qué la hace diferente de WhatsApp o Telegram?

¿Qué es Signal y cómo funciona?

Signal es una aplicación de mensajería instantánea gratuita, de código abierto y sin ánimo de lucro, disponible para Android, iOS y ordenadores. Fue desarrollada por Open Whisper Systems, una organización sin ánimo de lucro encabezada por el criptógrafo Moxie Marlinspike. Hoy está gestionada por la Signal Foundation, con el apoyo de importantes donaciones como la de 50 millones de dólares de Brian Acton, cofundador de WhatsApp.

Su principal atractivo es la privacidad: todas las comunicaciones como mensajes, llamadas, archivos, notas de voz... están cifradas de extremo a extremo, lo que garantiza que solo el emisor y el receptor pueden acceder al contenido. Ni la propia Signal ni terceros pueden leer los mensajes o escuchar las llamadas. Hasta aquí nada nuevo porque esto es lo que garantizan otros sistemas de mensajería y es a lo que obliga la Unión Europea.

A Manuel Huerta, CEO de la empresa de ciberseguridad Lazarus Technology, lo confirma: «Signal ha sido, desde sus orígenes, una aplicación diseñada con la privacidad y el cifrado como principios de arquitectura, no como añadidos» y remarca que «no hay volcado remoto ni colaboración con la nube. Signal no guarda copias remotas. Si alguien borra un mensaje o la app, se borra de verdad».

Signal no guarda copias remotas. Si alguien borra un mensaje o la app, se borra de verdadManuel HuertaCEO de Lazarus Technology

Pero lo que Santos Cerdán sabía era que los audios, mensajes o documentos enviados por Signal ni siquiera son accesibles bajo requerimiento gubernamental, ya que la app presume de no almacenar metadatos ni permite accesos remotos a su contenido. Y aquí está la llave maestra de una trama en la que Koldo García se ha convertido en el cerrajero de excepción.

Signal no colabora activamente con autoridades judiciales. No es una cuestión de desobediencia civil, «es que no tiene nada que entregar. Solo puede entregar, llegado el caso: fecha de creación de la cuenta, fecha de última conexión y número de teléfono asociado».

No es una cuestión de desobediencia civil, es que no tiene nada que entregarManuel HuertaCEO de Lazarus Technology

Esto ha sido documentado en múltiples casos en EE.UU. y así lo explican los documentos de transparencia de Signal, donde tras requerimientos judiciales, se ha entregado «literalmente un .txt con dos líneas».

«WhatsApp, por su parte, sí colabora. Tiene equipos de respuesta legal, atiende requerimientos judiciales internacionales, puede entregar metadatos, registros de actividad, ubicación estimada, direcciones IP, etc.», como ya se ha visto en el caso del fiscal general del Estado.

funciones de signal

Cifrado de extremo a extremo por defecto: mediante el Signal Protocol, considerado uno de los más fuertes del mundo. WhatsApp y Messenger usan ese mismo protocolo, pero con algunas diferencias.
No hay backup en la nube: por defecto no sube datos ninguna nube, ni se hacen backup de los datos de aplicación en Google Drive ni iCloud. Los mensajes solo están en el dispositivo.
Mensajes autodestructivos o temporales que desaparecen automáticamente tras un tiempo definido.
Protección mediante PIN y verificación en dos pasos para cifrar información del perfil y prevenir restauraciones por parte de terceros, ahora es opcional.
Ausencia total de anuncios, recopilación de datos o almacenamiento en la nube.
Código abierto, lo que permite auditorías externas y mayor transparencia.

La app preferida de Cerdán

El caso Koldo salpica desde hace meses a altos cargos del PSOE y del Gobierno y ha derivado en la dimisión de Santos Cerdán. Pero el propio Pedro Sánchez sabe que las filtraciones no han acabado y todo lo que no haya pasado por Signal podría acabar revelado en los medios. Según los informes de la Guardia Civil, Cerdán recomendó a su exasesor Koldo García que usaran Signal para comunicarse ante el temor de que sus teléfonos estuvieran pinchados. En una conversación grabada, Cerdán insistía: «No lo tengas en el móvil, habla por Signal», a lo que Koldo respondía que prefería WhatsApp, aunque lo hacía de una manera más explícita: «Eso es una gilipollez, mejor por WhatsApp».

Signal es una gilipollez, mejor por WhatsApp
Koldo García a Santos Cerdán

La razón es sencilla, a diferencia de WhatsApp o Telegram, Signal no guarda nada en la nube, no almacena metadatos y no permite a los desarrolladores acceder al contenido de las conversaciones, ni siquiera bajo orden judicial. Huerta, amplía: «mientras que WhatsApp cifra los mensajes, pero sí conserva metadatos (quién habla con quién, cuándo, desde qué IP), Signal implementa técnicas como sealed sender para ocultar al servidor quién está enviando qué a quién».

De algo parecido también presumía Telegram hasta que Pavel Durov fue encarcelado en Francia acusado de cometer delitos tan graves como blanqueamiento de crímenes a complicidad en la difusión de imágenes pederastas.

Telegram tiene fama de seguro, pero no lo es tantoManuel HuertaCEO de Lazarus Technology

«Telegram tiene fama de seguro, pero no lo es tanto: tus mensajes no están cifrados de extremo a extremo, salvo que lo pidas, y la mayoría viajan y se almacenan en sus servidores. Signal, en cambio, está diseñado para que ni siquiera sus propios desarrolladores puedan ver lo que escribes. Y esa es una diferencia brutal», explica.

Al creador de Telegram no se le persiguió por cometer estos delitos, el problema es que no colaboró con las autoridades para ofrecer información sobre las cuentas que violaban las leyes. Meses después, Durov anunció que compartirá datos de los usuarios con las autoridades.

Telegram acabó cediendo y anunció que compartirá datos de los usuarios con las autoridades

En los dispositivos intervenidos a Koldo, de hecho, no se encontraron mensajes almacenados en Signal, precisamente porque la app no deja rastro accesible más allá del propio dispositivo.

En el informe de la UCO se dice que hubo una «evolución en el empleo de medidas de seguridad utilizadas» y que se pasó «de no otorgar especial importancia a dichas medidas y hablar abiertamente sobre circunstancias relativas a la obra pública durante la etapa en Navarra, Koldo y Santos» a «tratar ciertos asuntos mediante la aplicación de mensajería instantánea Signal, la cual se caracteriza por la privacidad en las comunicaciones».

Además, Signal permite configurar mensajes autodestructivos, lo que añade una capa extra de protección para conversaciones especialmente sensibles de las que nunca podría saber la UCO. Esta combinación de fuerte cifrado, ausencia de registros y opciones de privacidad avanzada ha convertido a Signal en la herramienta predilecta de quienes buscan evitar cualquier tipo de monitorización como era el caso de Cerdán y su trama de supuestas mordidas.

¿Qué se puede sacar de Signal?

Aquí es donde la cosa se pone más densa y también más interesante desde la perspectiva pericial y forense. El análisis forense en dispositivos Android/iOS cuando no se tiene acceso al dispositivo hace «casi imposible obtener contenido útil. El cifrado de base de datos en Signal es fuerte y ligado a claves almacenadas en zonas seguras como Keystore o Secure Enclave».

El cifrado de base de datos en Signal es fuerte y ligado a claves almacenadas en zonas segurasManuel HuertaCEO de Lazarus Technology

En cambio, con acceso al dispositivo y desbloqueo, «sí se puede obtener la base de datos de mensajes, por ejemplo con herramientas como Cellebrite o Elcomsoft, pero incluso entonces está cifrada». Esto obliga a que se requiera acceso a las claves, que pueden estar dentro de enclaves protegidos por el sistema operativo. «En algunos casos se ha logrado extraer bases de datos SQLite cifradas, pero sin éxito de desencriptado».

En cuanto a las herramientas forenses utilizadas, Huerta nombra Cellebrite y GrayKey que «han reportado capacidades limitadas para Signal, y sólo cuando el dispositivo está desbloqueado. WhatsApp, en comparación, es muchísimo más permisivo. Se pueden extraer bases de datos cifradas, y si el perito tiene acceso a la clave (o a los backups de Google Drive o iCloud), es posible reconstruir casi toda la conversación».

Después de este recorrido, se puede afirmar que Signal representa la apuesta más segura para quienes necesitan hablar sin miedo a ser escuchados. Por eso, cuando la privacidad es una prioridad absoluta, Signal es la aplicación que prefieren los protagonistas de los mayores escándalos políticos recientes en España.

Temas

comentarios
tracking

Compartir

Herramientas