Apple corrige falla que permitía al FBI leer mensajes eliminados de Signal

𝕏

Hace 15 minutos

Por Canuto

Apple corrigió una falla en iOS que permitió al FBI recuperar vistas previas legibles de mensajes de Signal desde la base de datos de notificaciones de un iPhone, incluso después de borrar la aplicación y activar mensajes efímeros. El caso reabre el debate sobre los límites reales del cifrado cuando el sistema operativo conserva rastros inesperados.
***

Apple confirmó que corrigió un error que retenía en el dispositivo notificaciones marcadas para eliminación.
Documentos judiciales citados por la prensa mostraron que el FBI extrajo vistas previas de mensajes de Signal desde un iPhone.
Signal advirtió que el episodio demuestra que el cifrado no siempre basta si el sistema operativo conserva datos sensibles.

Apple corrigió una falla de seguridad en iOS que había permitido al FBI acceder a mensajes eliminados de Signal mediante la base de datos de notificaciones push de un iPhone. El problema persistía incluso cuando la aplicación ya había sido eliminada y los mensajes estaban configurados para desaparecer.

La corrección fue confirmada por Apple en un aviso de seguridad publicado el miércoles 23 de abril de 2026. Allí, la empresa señaló que resolvió un error por el cual las “notificaciones marcadas para eliminación” podían ser “retenidas inesperadamente en el dispositivo”.

El caso volvió a poner sobre la mesa una discusión clave en materia de privacidad digital. Aunque Signal utiliza cifrado de extremo a extremo, el incidente sugiere que la protección del contenido no siempre basta cuando el sistema operativo conserva copias, vistas previas o rastros que pueden ser extraídos por análisis forense.

Signal también confirmó que la actualización de iOS solucionó el problema. En un pronunciamiento divulgado el mismo miércoles, la aplicación sostuvo que la nueva versión del sistema corrige el fallo que había permitido que mensajes de usuarios pudieran ser recuperados por fuerzas del orden.

Cómo salió a la luz la falla

La vulnerabilidad fue destacada por primera vez en un reporte de 404 Media publicado el 9 de abril. Según ese informe, documentos recientemente desclasificados en un tribunal federal de Texas estaban vinculados con una investigación del FBI sobre un ataque contra el centro de detención Prairieland ICE ocurrido en julio del año pasado.

De acuerdo con esos procedimientos judiciales, los investigadores federales lograron extraer forénsicamente mensajes de Signal desde la base de datos de notificaciones del iPhone de uno de los acusados. Lo que hallaron no fueron necesariamente los chats completos dentro de la aplicación, sino vistas previas legibles en caché de mensajes entrantes.

Ese detalle es central para entender la gravedad del caso. Signal está diseñado para proteger el contenido de las conversaciones entre usuarios, pero las vistas previas que aparecen en notificaciones pueden quedar gestionadas por el sistema operativo, no por la aplicación en sí. Si esas notificaciones permanecen almacenadas, se abre un punto débil fuera del canal cifrado.

Según la información difundida, esas vistas previas seguían presentes incluso después de activar los mensajes efímeros y de eliminar por completo la aplicación del teléfono. En términos prácticos, esto implicaba que datos que el usuario podía creer destruidos seguían disponibles dentro del dispositivo.

Por qué el caso importa más allá de Signal

Para lectores menos familiarizados con estos sistemas, el cifrado de extremo a extremo impide que terceros lean el contenido de los mensajes mientras viajan entre emisor y receptor. En teoría, ni la plataforma de mensajería ni un intermediario deberían tener acceso al texto en tránsito.

Sin embargo, la seguridad real depende también del entorno donde esos mensajes se muestran, se almacenan o generan alertas. Si el sistema operativo conserva una vista previa del texto en una base de datos de notificaciones, la cadena de protección se debilita, aunque el canal principal siga cifrado correctamente.

Por eso el episodio tiene una dimensión más amplia que la de una sola aplicación. Funciona como recordatorio de que la privacidad digital depende de varias capas técnicas. Una de ellas es la app de mensajería, pero otra igual de importante es la forma en que el dispositivo administra caché, alertas, copias temporales y registros del sistema.

En ese sentido, el incidente también puede interesar a usuarios del ecosistema cripto, donde la cultura de la autocustodia y la privacidad suele asumir que el cifrado basta por sí solo. Este caso muestra que la superficie de exposición puede extenderse mucho más allá de una contraseña robusta o de una app segura.

Las reacciones de Signal y Telegram

Tras la publicación del reporte inicial, la presidenta de Signal, Meredith Whittaker, presionó públicamente a Apple para que corrigiera la falla con rapidez. El 14 de abril, señaló que las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo.

Su planteamiento apuntó directamente al núcleo del problema. Si un mensaje se borra o está diseñado para desaparecer, su rastro en el sistema también debería eliminarse. De lo contrario, la promesa de los mensajes efímeros queda incompleta, al menos desde la perspectiva del usuario final.

Pavel Durov, cofundador de Telegram, también comentó el caso ese mismo 14 de abril. Según su argumento, la única manera de mantenerse realmente seguro sería que la aplicación forzara la ausencia de vistas previas de notificaciones en ambos extremos de una conversación.

Aunque Telegram compite con Signal en el terreno de la mensajería privada, la observación de Durov coincide con una idea técnica relevante. Las vistas previas pueden ser prácticas para el usuario, pero también constituyen un punto de exposición adicional cuando el sistema operativo o una herramienta forense puede acceder a ellas.

Lo que corrigió Apple y lo que deja abierto

Apple no describió públicamente un mecanismo más detallado del exploit en su aviso de seguridad, pero sí reconoció el comportamiento defectuoso: algunas notificaciones que debían borrarse seguían retenidas en el dispositivo. Esa admisión valida el problema técnico señalado por Signal y expuesto en el caso judicial.

Hasta ahora, la información disponible no indica que Apple haya atribuido el fallo a una intención deliberada o a una puerta trasera creada para autoridades. Lo conocido apunta a un error de manejo de notificaciones dentro de iOS, posteriormente aprovechado en una investigación criminal mediante herramientas forenses.

Aun así, el resultado práctico fue sensible. El FBI pudo leer vistas previas de mensajes que el usuario probablemente consideraba inaccesibles o eliminados. Eso explica por qué la historia generó tanta atención entre defensores de la privacidad y usuarios de servicios cifrados.

También deja una lección incómoda para la industria tecnológica. Las funciones de conveniencia, como las notificaciones enriquecidas y las vistas previas en pantalla bloqueada, pueden chocar con las expectativas de confidencialidad más estrictas. En materia de seguridad, cada capa adicional de usabilidad puede convertirse en una capa adicional de riesgo.

Por ahora, la recomendación implícita es mantener iOS actualizado y revisar con cuidado cómo se configuran las vistas previas de notificaciones en aplicaciones sensibles. Para quienes usan herramientas de mensajería privada en contextos de alto riesgo, el episodio muestra que la seguridad depende tanto del software principal como del comportamiento del sistema que lo rodea.

La noticia, además, refuerza una conclusión que expertos en ciberseguridad repiten desde hace años: no existe una solución única para proteger la privacidad. El cifrado sigue siendo una pieza esencial, pero debe ir acompañado de controles sobre metadatos, cachés, interfaces de notificación y almacenamiento local si se busca una protección más completa.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,01%	$129,89 mmd
USDC	USDC	-0,0%	$54,24 mmd
BTC	Bitcoin	-0,98%	$44,74 mmd
ETH	Ethereum	-3,25%	$21,4 mmd
SOL	Solana	-3,3%	$4,55 mmd
XRP	XRP	-2,8%	$2,44 mmd
USD1	World Liberty Financial USD	0,01%	$2,0 mmd
BNB	BNB	-1,69%	$1,76 mmd
DOGE	Dogecoin	-2,6%	$1,52 mmd
TRX	TRON	-1,54%	$0,899 387 mmd

STABLE	Stable	15,21%	$0,029 797
M	MemeCore	6,53%	$4,59
DEXE	DeXe	3,91%	$12,43
SIREN	siren	2,57%	$0,704 723
JST	JUST	1,77%	$0,083 772
USDe	Ethena USDe	0,02%	$0,999 44
USDD	USDD	0,02%	$1,0
PYUSD	PayPal USD	0,02%	$0,999 767
USD1	World Liberty Financial USD	0,01%	$0,999 947
USDT	Tether USDt	0,01%	$1,0

PUMP	Pump.fun	-7,06%	$0,001 788
EDGE	edgeX	-6,39%	$1,34
PENGU	Pudgy Penguins	-6,14%	$0,008 321
JUP	Jupiter	-6,04%	$0,168 788
ENA	Ethena	-5,79%	$0,104 608
MORPHO	Morpho	-5,74%	$1,86
APT	Aptos	-5,69%	$0,940 621
TRUMP	OFFICIAL TRUMP	-5,26%	$2,84
DOT	Polkadot	-5,12%	$1,24
ONDO	Ondo	-4,97%	$0,255 828

Apple corrige falla que permitía al FBI leer mensajes eliminados de Signal

Cómo salió a la luz la falla

Por qué el caso importa más allá de Signal

Las reacciones de Signal y Telegram

Lo que corrigió Apple y lo que deja abierto

Suscríbete a nuestro boletín

Artículos Relacionados

Dan Finlay deja Consensys tras 10 años al frente de MetaMask por agotamiento

OpenAI capta a seis ejecutivos de marketing de Coinbase y acelera el giro de cripto hacia IA

Tesla acelera Optimus con una línea en Fremont y metas de hasta 10 millones de robots al año

Strategy se consolida como un ETF apalancado de Bitcoin y divide a Wall Street