Apple corrige vulnerabilidad que exponía mensajes eliminados en Signal
Publicado el
Apple soluciona una grave vulnerabilidad en Signal
Apple ha lanzado una actualización crucial para corregir un fallo de seguridad en Signal, una de las aplicaciones de mensajería más seguras del mercado. Este error, identificado como CVE-2026-28950, permitía a terceros, incluyendo agencias como el FBI, recuperar mensajes eliminados de la aplicación. Este problema comprometía la política de Signal de garantizar la privacidad y la seguridad de las conversaciones de sus usuarios.
El boletín de seguridad de Apple, publicado el 22 de abril de 2026, explica que el fallo se debió a que las notificaciones marcadas para eliminación podían permanecer en el dispositivo de manera inesperada. Las versiones afectadas son iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8.
Recientemente, un informe de 404 Media reveló que el FBI había accedido a mensajes borrados de Signal a través del iPhone de un sospechoso. A pesar de que los mensajes habían sido eliminados de la aplicación, se descubrió que permanecían en el almacenamiento de notificaciones del dispositivo. Esta situación compromete gravemente la seguridad de las conversaciones privadas y ha llevado a Apple a actuar de forma urgente.
Signal ha agradecido a Apple su pronta respuesta y su reconocimiento de la seriedad del asunto. A través de un mensaje en su perfil de la red social X, la compañía expresó su satisfacción por la emisión del parche y la asesoría de seguridad por parte de Apple, especialmente después de que se conociera la exposición de datos por parte del FBI.
Importancia de la actualización
Para los usuarios de Signal en dispositivos Apple, es fundamental realizar la actualización lo antes posible. Esto evitará que se conserven mensajes eliminados en la memoria interna de los dispositivos. Para asegurar la privacidad, se recomienda ajustar la configuración de las notificaciones. Los usuarios pueden ir a Ajustes de Signal > Notificaciones > Contenido de la notificación y seleccionar opciones como Mostrar en 'Solo nombre' o 'Sin nombre ni contenido'.
Apple no ha proporcionado detalles técnicos sobre la duración de la retención de datos en el dispositivo o la forma en que podían ser recuperados. Esta falta de información se debe a la intención de prevenir que posibles atacantes exploten la vulnerabilidad antes de que todos los usuarios actualicen sus dispositivos.
Es recomendable que todos los usuarios mantengan sus aplicaciones actualizadas para proteger su privacidad y seguridad. La actualización no solo asegura un mejor funcionamiento del dispositivo, sino también una mayor protección en la red.
Preguntas frecuentes
¿Hay solución a este problema? Sí, Apple ha lanzado actualizaciones que deben instalarse de inmediato.
¿Afecta a otras aplicaciones de mensajería? No, este problema es exclusivo de Signal.
¿Ha habido ataques que hayan explotado este fallo? No hay evidencia de explotación de esta vulnerabilidad hasta el momento.