El fallo de Apple que dejó al descubierto a Signal: cómo el FBI logró leer mensajes ‘borrados’ de un iPhone sin romper el cifrado

Un error en el sistema de notificaciones de Apple permitió a agentes del FBI acceder a mensajes supuestamente eliminados de Signal en un iPhone.

El caso se conoció por testimonios relacionados con un acto de vandalismo en una instalación del ICE en Texas.

El sospechoso había borrado la aplicación y activado mensajes efímeros. Aun así, las vistas previas de los mensajes permanecieron en el sistema.

Esos datos quedaron almacenados en la base de notificaciones del iPhone. Herramientas forenses permitieron recuperarlos sin romper el cifrado de extremo a extremo.

Apple identificó el problema como CVE-2026-28950. La compañía admitió que notificaciones marcadas para eliminarse podían conservarse inesperadamente.

El fallo fue corregido en iOS 26.4.2 y iPadOS 26.4.2, lanzados el 22 de abril de 2026. También se parcheó en versiones anteriores.

La actualización elimina además las notificaciones antiguas guardadas en caché. Algunas podían persistir durante semanas.

Desde Signal, su presidenta Meredith Whittaker recomendó desactivar las vistas previas o mostrar notificaciones sin contenido.

La empresa subrayó que su cifrado no fue vulnerado. El problema se originó en el sistema operativo.

Expertos advierten que cualquier app con vistas previas —como WhatsApp o Telegram— pudo estar expuesta antes del parche.

La Electronic Frontier Foundation ha alertado sobre los riesgos de los datos en notificaciones y su difícil auditoría.

Apple no detalló cuánto tiempo existió la falla ni su posible explotación.

La recomendación es actualizar el dispositivo y limitar las vistas previas en apps sensibles. (I)