El FBI explotó una vulnerabilidad en iOS para recuperar mensajes de Signal. Aprende cómo las notificaciones push pueden comprometer la privacidad y cómo protegerte.
© A. Krivonosov
El Buró Federal de Investigaciones de EE.UU. logró recuperar mensajes eliminados de la aplicación Signal explotando una característica específica de iOS. El sistema almacena el contenido de las notificaciones push en la memoria interna del dispositivo, lo que permite acceder a partes de conversaciones incluso después de borrar la app.
Este método salió a la luz durante una investigación relacionada con un incidente en un centro de detención de migrantes en Texas. A pesar del alto nivel de protección y el cifrado de extremo a extremo de Signal, los investigadores pudieron extraer mensajes entrantes porque las notificaciones con texto se conservaban a nivel del sistema operativo.
Los desarrolladores de Signal no son directamente responsables de esta vulnerabilidad, ya que el problema está vinculado a la arquitectura de iOS. Incluso si la configuración de la app oculta el texto de las notificaciones, el sistema podría seguir almacenando fragmentos, creando un riesgo potencial para la privacidad.
Los investigadores señalan que solo fue posible acceder a mensajes entrantes, mientras que los datos enviados permanecieron inaccesibles. Aun así, este caso sirve como una de las primeras confirmaciones de que incluso las apps de mensajería seguras pueden ser vulnerables debido a peculiaridades del sistema operativo.
Los expertos subrayan que problemas similares podrían afectar a otras aplicaciones, no solo a Signal. Recomiendan que los usuarios limiten el contenido de las notificaciones o las desactiven por completo para reducir el riesgo de filtraciones de información personal.