Apple ha abordado una vulnerabilidad de seguridad crítica que permitía a las fuerzas del orden eludir el cifrado de extremo a extremo. Una actualización de software reciente corrigió un error que permitió al FBI recuperar mensajes eliminados de la aplicación Signal accediendo a datos residuales dentro de las notificaciones del iPhone.
La vulnerabilidad: cómo se eludió el cifrado
Si bien Signal es conocido por su cifrado de extremo a extremo de alto nivel, la falla de seguridad no residía en la aplicación Signal en sí, sino en el sistema de notificación de iOS.
Cuando un usuario recibe un mensaje, el teléfono genera una notificación automática. En el caso identificado por los investigadores, incluso después de que un usuario borrara un mensaje dentro de la aplicación Signal, la notificación correspondiente permaneció almacenada en el sistema del dispositivo. Debido a que estas notificaciones a menudo contienen el contenido de texto plano del mensaje para permitir una lectura rápida, actuaron como una “puerta trasera”.
Al extraer estas notificaciones retenidas, el FBI pudo reconstruir conversaciones que el usuario creía que habían sido borradas permanentemente.
La solución: actualización de seguridad de Apple
Apple ha solucionado este problema con el identificador CVE-2026-28950. Si bien el boletín de seguridad oficial de la compañía es breve, confirma que “las notificaciones marcadas para eliminación podrían retenerse inesperadamente en el dispositivo”.
Para asegurarse de que su dispositivo esté protegido, debe actualizar a las siguientes versiones:
– iOS 26.4.2 (para iPhone)
– iPadOS 26.4.2 (para iPad)
– iOS 18.7.8 (para modelos compatibles)
El parche garantiza que una vez que se marca una notificación para su eliminación, el sistema operativo purga adecuadamente los datos, evitando que se recopilen más adelante.
Privacidad proactiva: cómo proteger sus notificaciones
Incluso con el parche, los expertos en seguridad recomiendan un enfoque de “defensa en profundidad”. Depender únicamente de las eliminaciones a nivel del sistema operativo significa que sus datos seguirán siendo brevemente vulnerables durante su ciclo de vida.
Para maximizar la privacidad, los usuarios de Signal pueden evitar que aparezca información confidencial en los registros de notificaciones del sistema ajustando la configuración de su aplicación:
- Abra Señal.
- Navegue hasta Configuración.
- Toque Notificaciones.
- Seleccione Contenido de notificación.
- Elija Sin nombre ni contenido.
Al seleccionar esta opción, su teléfono le notificará que tiene un mensaje nuevo, pero no mostrará la identidad del remitente ni el texto del mensaje en la pantalla de bloqueo ni en el centro de notificaciones. Esto garantiza que incluso si se incauta un dispositivo, los registros de notificaciones sigan siendo inútiles para los investigadores.
Resumen: Apple solucionó un error que permitía al FBI leer mensajes de Signal eliminados a través de notificaciones automáticas persistentes. Si bien la actualización soluciona la laguna técnica, los usuarios pueden mejorar aún más su privacidad desactivando las vistas previas de mensajes en la configuración de notificación de Signal.
