El gigante tecnológico Apple ha solucionado una falla de seguridad que permitía al FBI acceder a mensajes eliminados de un usuario de Signal a través de la base de datos de notificaciones push del teléfono, a pesar de que la aplicación había sido eliminada y los mensajes estaban configurados para desaparecer.
En un aviso de seguridad publicado el miércoles, Apple dijo que había solucionado un error que permitía que las notificaciones marcadas para eliminación fueran "retenidas inesperadamente en el dispositivo".
En una publicación de X el miércoles, Signal dijo que la actualización solucionó el problema que hacía que los mensajes de un usuario fueran recuperables por las autoridades.
"El aviso de Apple confirmó que los errores que permitieron esto han sido solucionados en la última versión de iOS", dijo Signal.
Signal utiliza cifrado de extremo a extremo para proteger los mensajes entre sus usuarios. El error es un recordatorio de que el cifrado de mensajería puede no ser suficiente para proteger los datos cuando se utilizan ciertos dispositivos o sistemas operativos.
El FBI encontró una puerta trasera a los mensajes privados
Esta falla de seguridad fue destacada por primera vez por el sitio web de noticias de tecnología independiente 404 Media, que informó el 9 de abril que los documentos recientemente desclasificados en un tribunal federal de Texas relacionados con un caso del FBI sobre un ataque a la instalación de detención ICE Prairieland el pasado julio.
Los procedimientos judiciales mostraron que el FBI pudo extraer forensicamente los mensajes de Signal de un acusado de la base de datos de notificaciones del iPhone, que contenía vistas previas en caché y legibles de los mensajes de Signal entrantes, incluso después de que se habilitaron los mensajes que desaparecen y se eliminó la aplicación.
Después del informe de 404 Media, la presidenta de Signal, Meredith Whittaker, pidió a Apple que solucionara rápidamente el problema, señalando en una publicación de X del 14 de abril que "las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo".
Pavel Durov, cofundador de la aplicación de mensajería de privacidad rival Telegram, también comentó sobre el informe, argumentando en una publicación de Telegram del 14 de abril que la única forma de estar verdaderamente seguro era que la aplicación "force una ausencia de vistas previas de notificaciones" en ambos extremos de una conversación.
