Tchap, la app de comunicaciones de Francia, sufre una brecha de seguridad

La aplicación de mensajería gubernamental francesa Tchap, utilizada por la administración pública del país, ha sufrido un incidente de seguridad tras ser comprometida una cuenta de usuario legítima.

El hecho fue detectado el pasado 7 de junio por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) francesa, que activó una investigación junto a la Dirección Interministerial Digital (DINUM), responsable del servicio.

Tchap es una plataforma de comunicación creada por el Gobierno francés para el intercambio de mensajes entre empleados públicos. Su objetivo es ofrecer una alternativa soberana a servicios comerciales como WhatsApp o Signal dentro del entorno administrativo. La herramienta cuenta con cientos de miles de usuarios en la administración del Estado.

No obstante, conviene aclarar que Tchap no es una herramienta exclusiva de funcionarios en sentido estricto. Aunque su uso está dirigido principalmente a empleados públicos, también puede ser utilizada por colaboradores externos —como proveedores, consultores o socios institucionales— siempre que sean invitados por la administración. Estos usuarios cuentan con permisos más restringidos y no tienen acceso libre al conjunto de la red ni al directorio general.

Cómo ocurrió

Según las autoridades galas, el incidente se produjo mediante la usurpación de una cuenta válida, lo que permitió un acceso limitado a determinadas áreas de la plataforma. La DINUM ha señalado que el cifrado de la herramienta sigue garantizando la protección de los mensajes privados, aunque advierte de que algunos espacios abiertos o foros internos podrían haber estado potencialmente expuestos.

La magnitud real del incidente todavía no está clara. Un atacante que se atribuye la intrusión asegura haber obtenido decenas de gigabytes de datos, incluyendo decenas de miles de cuentas de usuario y cientos de miles de mensajes. Sin embargo, estas cifras no han sido confirmadas por las autoridades francesas, que mantienen abierta la investigación.

Por el momento, la DINUM ha notificado el incidente a la autoridad francesa de protección de datos (CNIL) y ha reforzado las medidas de seguridad de la plataforma. También ha instado a los usuarios a extremar la precaución ante posibles intentos de phishing derivados de la filtración de identificadores o información de contacto.

El caso reabre el debate sobre la seguridad de las herramientas de comunicación utilizadas por las administraciones públicas y los riesgos asociados a la suplantación de cuentas, incluso en entornos diseñados específicamente para el sector gubernamental.

• Acerca de
• Artículos recientes

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford

Últimas entradas de Juanrrison Ford (ver todo)

• Tchap, la app de comunicaciones de Francia, sufre una brecha de seguridad - 11 junio, 2026
• España registra los niveles más altos de fraude en iOS - 11 junio, 2026
• Wrestling Manager, el juego de lucha libre que te permite cambiar el ring por los despachos - 9 junio, 2026