Apple corrige error que permite extraer mensajes de chats eliminados de los iPhones

Apple lanzó una actualización crítica para iPhones y iPads que corrige un error de seguridad que permitía a fuerzas del orden acceder a mensajes eliminados o desaparecidos de aplicaciones de mensajería mediante herramientas forenses.

El fallo, presente en versiones anteriores de iOS y iPadOS, se debía a que las notificaciones que mostraban el contenido de los mensajes se almacenaban en la caché del dispositivo hasta por un mes, aun después de que los mensajes hubieran sido borrados de la aplicación original.

Cómo funcionaba la vulnerabilidad y cómo se descubrió

El problema fue revelado por el medio independiente 404 Media tras un caso judicial en el que el FBI logró extraer mensajes eliminados de la aplicación Signal de un iPhone incautado. Los agentes explicaron que, si el usuario permitía que las notificaciones y vistas previas de los mensajes aparecieran en la pantalla de bloqueo, el iPhone almacenaba esas notificaciones en su base de datos interna, independientemente de si la aplicación había sido eliminada o los mensajes descartados.

La vulnerabilidad no residía en la aplicación de mensajería, sino en la manera en que el sistema operativo de Apple gestionaba las notificaciones. Herramientas forenses especializadas, como GrayKey o Cellebrite, aprovecharon esta debilidad para extraer la base de datos de notificaciones y, con ella, el contenido de mensajes que el usuario creía eliminados.

La respuesta de Apple y el impacto en la privacidad

Apple reaccionó con rapidez tras la publicación del informe el 9 de abril y lanzó, en cuestión de semanas, las actualizaciones iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 y iPadOS 18.7.8. Según las notas oficiales, las nuevas versiones “solucionan un problema de registro mediante una mejor edición de datos”, impidiendo que notificaciones marcadas para su eliminación permanezcan almacenadas en el dispositivo.

El aviso de seguridad de Apple reconoció que las notificaciones marcadas para su eliminación “podían conservarse inesperadamente en el dispositivo”. La compañía implementó el parche tanto para las versiones más recientes de iOS 18 como para las anteriores, asegurando que todos los usuarios quedaran protegidos frente a este error.

La presidenta de Signal, Meredith Whittaker, expresó su preocupación tras conocerse el caso, solicitando a Apple que abordara el fallo: “Las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo”.

Consecuencias judiciales y debate público

El caso que puso el problema en el centro del debate ocurrió durante un juicio en Estados Unidos, donde el FBI presentó mensajes de Signal eliminados que había recuperado del iPhone de un acusado. El incidente, ocurrido en julio de 2025, fue significativo a nivel político y mediático, ya que se trataba de la primera vez que mensajes eliminados eran usados como prueba en un proceso judicial bajo el cargo de “Antifa”.

El fallo generó alarma entre activistas por la privacidad, quienes advirtieron sobre el riesgo para usuarios vulnerables que dependen de funciones como los mensajes autodestructivos. Signal y otras aplicaciones de mensajería cifrada permiten configurar temporizadores de borrado automático para proteger conversaciones ante confiscaciones de dispositivos.

Qué deben hacer los usuarios

Desde la publicación de la actualización, los usuarios no necesitan realizar acciones adicionales, más allá de asegurarse de tener su dispositivo actualizado. Para la mayoría de la población, basta con instalar la última versión de iOS y mantener las aplicaciones actualizadas. Apple también recomienda activar funciones como la Protección avanzada de datos para maximizar la privacidad.

El incidente demuestra que, aunque los iPhones ofrecen altos estándares de seguridad, ningún sistema es completamente invulnerable. La rápida reacción de Apple refuerza el compromiso de la empresa con la protección de la privacidad, pero también evidencia la importancia de estar alerta ante posibles nuevas vulnerabilidades en la tecnología cotidiana.