El FBI descifró la privacidad de Signal usando una base de datos oculta de iPhone

**El FBI extrajo forensemente mensajes eliminados de Signal desde la base de datos de notificaciones push de un iPhone en un juicio por terrorismo, revelando una falla que los usuarios de iOS no sabían que existía. **

El FBI logró algo que la mayoría de los usuarios de Signal pensaban que era imposible. Los agentes recuperaron de forma forense mensajes de Signal eliminados del iPhone de un acusado — no desde la propia aplicación, sino desde un rincón oculto de iOS que almacena silenciosamente los datos de las notificaciones push, según un informe de 404 Media que cita a múltiples testigos presentes durante el testimonio del FBI.

El caso involucró a un grupo acusado de vandalizar el Centro de Detención ICE Prairieland en Alvarado, Texas, en julio, y a una persona que disparó a un oficial de policía en el cuello. También marcó la primera acusación bajo la designación del presidente Trump de “Antifa” como organización terrorista. Signal ya se había eliminado del dispositivo. No importó.

Lo que el FBI encontró a la vista

La base de datos de notificaciones push en los iPhones almacena el contenido de los mensajes entrantes hasta por un mes. Cualquier aplicación de mensajería que envíe notificaciones se ve afectada. Como señaló IntCyberDigest en X, “el almacenamiento de notificaciones almacena datos de todas las aplicaciones de mensajería — es una gran falla en iOS”.

Esa falla es lo que los agentes aprovecharon. Software forense especializado, ejecutado con acceso físico al dispositivo, extrajo el contenido del mensaje directamente desde esa base de datos. Signal sí tiene una configuración que bloquea que el contenido aparezca en las notificaciones push. El acusado aparentemente no la había activado.

IntCyberDigest también confirmó en X que existe una forma de desactivar ese almacenamiento. La mayoría de los usuarios no tiene idea de que existe.

Durov apunta de vuelta a 2013

Pavel Durov no se quedó callado. El CEO de Telegram respondió directamente a la historia del FBI en X en @durov, escribiendo que los Chats Secretos de Telegram nunca han mostrado el contenido de mensajes en notificaciones push — y que esa elección de diseño se remonta a 2013. Llamó a los Chats Secretos “la forma de comunicación utilizable más segura” y fue más allá, cuestionando la infraestructura de Signal.

Durov dijo que Signal, financiado por el gobierno de EE. UU., lleva “demasiadas dependencias cuestionables de otras empresas de EE. UU.” — nombrando específicamente AWS, Microsoft e Intel SGX. Su publicación enmarcó el enfoque de Telegram como una decisión arquitectónica deliberada, no como un simple descuido.

Durov ha sido muy abierto sobre vigilancia y alcance gubernamental antes. Dejó Francia a principios de este año bajo supervisión judicial modificada tras su arresto de agosto de 2024 por acusaciones vinculadas a las prácticas de moderación de contenido de Telegram.

Qué significa esto para los usuarios de Signal

El cifrado de extremo a extremo de Signal en sí no se rompió. Los mensajes no fueron interceptados en tránsito. Estaban en un sistema separado de iOS que maneja notificaciones — una base de datos fuera del control de Signal a menos que los usuarios desactiven manualmente las vistas previas de notificaciones.

La función para bloquear el contenido de los mensajes en las notificaciones push existe en la configuración de Signal. Solo que no está activada de forma predeterminada. Y el contexto más amplio de los movimientos recientes de Durov contra la presión de vigilancia gubernamental sugiere que esta brecha entre el diseño y la configuración predeterminada es exactamente el tipo de cosa que hace que la gente caiga en la trampa.

El caso de Texas es el primero. Pero el método forense que expuso ha estado disponible para las fuerzas del orden desde hace algún tiempo. Los usuarios que asumieron que la eliminación significaba borrado simplemente descubrieron lo contrario.