O Signal é uma aplicação de mensagens focada na privacidade, que utiliza criptografia de ponta a ponta para proteger as comunicações dos utilizadores e que – recentemente – este sob foco mediático no contexto do “Signalgate” que envolveu vários membros da Administração Trump que usaram esta aplicação para partilharem informação sobre as operações militares dos EUA no Iémen.

Ora o Signal, apesar de ser uma aplicação de comunicações encriptadas tem limitações de segurança:1. As contas Signal ligam-se a um número de telefone e além da password mas o Signal não tem um completo sistema de autenticação por multiplofactor (MFA) como tem, por exemplo, o Microsoft Teams, sendo que, a este propósito a CpC recomenda que dado que, à data, não é possível activar autenticação por múltiplo factor no Signal recomendamos que os seus utilizador utilizando a funcionalidade – em Android – de activar o bloqueio com biometria no Signal para que o Signal use a impressão digital ou reconhecimento facial configurado no sistema Android (Também pode definir um tempo limite de inactividade para accionar o bloqueio).

2. Por outro lado, embora não tenha um MFA “convencional” o Signal já utiliza um primeiro factor de autenticação ao exigir um código de verificação enviado via SMS ou chamada telefónica aquando da activação da conta mas este método baseado em SMS pode ser vulnerável a ataques de engenharia social, como o furto de números de telefone por meio de operadoras pelo que é sempre recomendável usar passwords fortes e formas de autenticação regulares (não apenas na instalação/activação) em aplicações de Messaging.