Photo by Brett Jordan on Pexels.com
ciberestafas ciberseguridad NOTICIAS PORTADA SEGURIDAD

Fuga de datos en Signal – Mensajes recolectados en iPhone pese al cifrado de la app

arielmcorgpor
Deja un comentario en Fuga de datos en Signal – Mensajes recolectados en iPhone pese al cifrado de la app

Informes recientes revelan que el FBI logró extraer mensajes de Signal en dispositivos iPhone, no rompiendo su cifrado, sino aprovechando una vulnerabilidad en la gestión de notificaciones de iOS (Fuente 404media).

La reputación de Signal como la aplicación de mensajería más segura del mundo ha sido puesta a prueba tras informes que indican que el FBI logró recolectar mensajes de un iPhone. Sin embargo, la brecha no se debe a un fallo en el protocolo de cifrado de extremo a extremo de la aplicación, sino a la forma en que el sistema operativo de Apple, iOS, gestiona las vistas previas de las notificaciones. Los investigadores descubrieron que el sistema almacena fragmentos del contenido de los mensajes entrantes en registros de notificaciones que, bajo ciertas condiciones técnicas y legales, pueden ser «cosechados» por las autoridades sin necesidad de descifrar la base de datos principal de la aplicación.

Este incidente pone de manifiesto que la seguridad de una aplicación es tan fuerte como el sistema operativo sobre el que corre. Aunque el mensaje viaje cifrado por la red, una vez que llega al dispositivo y se muestra como una notificación, queda fuera del control total de la sandbox de Signal. Para los usuarios de iPhone, este hallazgo es un recordatorio crítico de que la privacidad absoluta requiere una configuración activa: los expertos recomiendan desactivar las vistas previas de notificaciones en la pantalla de bloqueo o configurar Signal para que solo muestre el nombre del remitente (o simplemente un aviso de «Nuevo mensaje») sin revelar el contenido.

A pesar de la polémica, Signal sigue siendo considerada la opción más robusta para la comunicación privada, ya que el cifrado sigue intacto y no existen puertas traseras en su código. La lección para la comunidad de ciberseguridad es clara: la protección de datos es un esfuerzo multicapa. Los atacantes o las agencias gubernamentales no siempre intentan «derribar la puerta principal» (el cifrado), sino que buscan grietas laterales en la interfaz de usuario o en las funciones de conveniencia del sistema operativo. Mantener el software actualizado y revisar los permisos de visualización son pasos innegociables para quienes manejan información sensible.

Deja un comentario