Apple parchea el fallo que permitía al FBI leer tus mensajes "borrados" de Signal
Apple ha publicado iOS 26.4.2 e iPadOS 26.4.2 el 22 de abril de 2026 para cerrar una vulnerabilidad —registrada como CVE-2026-28950— que permitía recuperar mensajes de Signal que el usuario creía haber borrado definitivamente. El fallo afecta a todos los iPhone e iPad vendidos en España, y la actualización está disponible ya desde Ajustes.
El truco: no era un fallo de Signal, sino de iOS
Signal sigue siendo seguro en cuanto a cifrado. El problema estaba en un nivel más profundo: el propio sistema operativo de Apple. Cada vez que llegaba un mensaje, iOS generaba una vista previa para mostrarlo en la pantalla de bloqueo y la almacenaba en la base de datos interna de notificaciones (NotificationCenter). Ese fragmento de texto permanecía ahí mucho más tiempo del necesario —incluso después de borrar la app o de que los mensajes desaparecieran según el temporizador configurado.
El FBI aprovechó exactamente esto en un caso judicial en Texas. Según 404 Media, los investigadores usaron software forense especializado para extraer esas vistas previas directamente de la memoria del dispositivo. Solo se recuperaron mensajes entrantes —los salientes se gestionan de forma diferente a nivel de sistema—, pero fue suficiente para obtener contenido que el sospechoso daba por eliminado.
Borrar la app no borraba los datos
El acusado había activado los mensajes temporales de Signal y después había desinstalado la aplicación. Aun así, la base de datos de notificaciones conservaba el contenido de sus conversaciones. Apple reconoció el fallo sin rodeos: el sistema guardaba datos que debería haber eliminado de inmediato. Según TidBITS, la compañía lo describe como un error de registro con "redacción de datos insuficiente" en los servicios de notificación.
> "Hemos corregido el problema de registro mejorando los mecanismos de eliminación de datos confidenciales en la base de datos del sistema."
Con el parche instalado, iOS elimina correctamente esos rastros en cuanto los mensajes dejan de ser necesarios o el usuario los borra. La Policía Nacional y la Guardia Civil pueden solicitar datos de notificación a Apple a través de cauces legales, y este tipo de extracción forense local —sin necesidad de pasar por Apple— era posible con el fallo abierto, tal y como refleja Inc.com al documentar patrones de solicitudes de datos de notificaciones por parte de gobiernos.
Actualiza ahora
Si usas Signal —o cualquier otra app de mensajería cifrada— con la expectativa de que los mensajes borrados desaparecen por completo, este caso demuestra que la seguridad depende de toda la cadena tecnológica, no solo de una app. Para la versión iOS 18, el parche equivalente es iOS 18.7.8. Si tu dispositivo no admite iOS 26, busca esa versión en Ajustes > General > Actualización de software. Signal también ofrece una opción para ocultar el contenido de las notificaciones: en Ajustes de la app, dentro de Notificaciones, selecciona "Sin nombre ni contenido".
