Un caso reciente demuestra que las fuerzas del orden pueden ver los mensajes entrantes de Signal buscando en un iPhone, incluso después de haber desinstalado la aplicación. Aquí te explicamos qué debes saber y cómo protegerte.
por DAVID NIELD
Se ha detectado el caso reciente de la Oficina Federal de Investigación de EE. UU. (FBI) que extrajo mensajes de Signal del iPhone de un acusado , a pesar de que los mensajes estaban configurados para desaparecer automáticamente y la propia aplicación Signal había sido eliminada del teléfono.
¿Cuál fue el truco utilizado por las fuerzas del orden? Las vistas previas de cada mensaje entrante de Signal se registraban en la base de datos de notificaciones de iOS. Aunque Signal había borrado las conversaciones y la propia aplicación, esta base de datos seguía estando disponible para los equipos forenses del FBI.
Hay buenas noticias: Apple ha lanzado la actualización iOS 26.4.2, que garantiza la correcta eliminación de los registros de notificaciones una vez que estas hayan caducado. Asegúrate de que tu iPhone esté actualizado (en General > Actualización de software ) y estarás protegido contra este tipo de intrusión.
Aun así, estos sucesos son preocupantes para cualquiera que desee proteger su privacidad. Y aunque Apple ha mejorado la seguridad de iOS, existen medidas que puedes tomar para minimizar aún más el riesgo en circunstancias similares.
¿Qué hizo el FBI?
Como era de esperar, el FBI se muestra reacio a proporcionar instrucciones paso a paso sobre cómo accede a los teléfonos inteligentes y extrae los datos. Sin embargo, gracias a los reportajes de 404 Media y al análisis de expertos como la especialista en ciberseguridad Andrea Fortuna , podemos hacer algunas conjeturas fundamentadas sobre lo sucedido.
Lo que parece claro es que el equipo forense no descifró el cifrado de Signal ni accedió ilegalmente a su base de datos, sino que centró su atención en la base de datos de notificaciones registradas por iOS. Cabe destacar que el FBI solo pudo extraer los mensajes entrantes, no los salientes, ya que los mensajes enviados desde un dispositivo no aparecen en las notificaciones.
Dado que Apple mantiene iOS bastante restringido, es probable que el iPhone analizado estuviera desbloqueado, o al menos en un estado posterior al primer desbloqueo (AFU). Cuando un teléfono se reinicia y muestra la pantalla de bloqueo por primera vez, se trata de un estado anterior al primer desbloqueo (BFU); pero cuando posteriormente bloqueas y desbloqueas el teléfono a lo largo del día, se trata de un estado AFU.
Ambos sistemas muestran la pantalla de bloqueo y protegen el teléfono de accesos no deseados, pero BFU incluye medidas adicionales de seguridad y cifrado. Esta es una de las razones por las que los teléfonos Android ahora se reinician automáticamente si no se han usado durante tres días: porque la primera pantalla de desbloqueo tras un reinicio es ligeramente más segura.
Tus amigos y familiares —y probablemente la mayoría de las personas que podrían robarte el teléfono— no podrán detectar ni AFU ni BFU. Sin embargo, para las herramientas de pirateo avanzadas que probablemente usa el FBI, BFU representa un desafío mayor. No podemos afirmarlo con certeza basándonos en la información pública, pero lo más probable es que el iPhone en este caso estuviera en estado AFU o completamente desbloqueado.
El informe de 404 Media menciona que el FBI tuvo acceso físico al iPhone y al software especializado para ejecutarlo, por lo que no es un ataque informático frecuente. Sin embargo, existen maneras de garantizar que tu historial de mensajes sea irrecuperable.
¿Cómo puedes protegerte?
Como señala la Electronic Frontier Foundation , desconocemos gran parte del contenido de los registros de notificaciones almacenados por iOS y Android. Una cuestión clave es si estos registros se guardan en la nube, lo que podría implicar que las autoridades policiales puedan solicitarlos. (En Estados Unidos, tanto Apple como Google necesitan una orden judicial para acceder a ello).
No hay ninguna configuración en tu teléfono para borrar estos registros de notificaciones ni para evitar que se creen y actualicen, salvo que restablezcas completamente el dispositivo . Esto borrará todo, incluidos los registros de notificaciones, pero probablemente no quieras tener que hacerlo todos los días. La reciente actualización de seguridad de iOS también incluye medidas para borrar de forma más eficaz los registros de notificaciones marcadas para su eliminación.
Una solución más sencilla es evitar que el contenido de los mensajes aparezca en las notificaciones, para que nunca se registre. En Signal, puedes hacerlo tocando tu foto de perfil (arriba a la izquierda), luego seleccionando Notificaciones y Mostrar para ocultar el contenido de los mensajes. Otras aplicaciones ofrecen esta función de forma irregular; WhatsApp, por ejemplo, ofrece algo similar, pero solo en iOS (selecciona Notificaciones > Mostrar vista previa en la pestaña Tú ).
Puedes recortar el contenido de los mensajes de las notificaciones de Signal. Fotografía: David Nield
Otra opción es restringir las notificaciones a nivel del sistema. En Ajustes de iOS, selecciona Notificaciones , luego una aplicación y desactiva Mostrar previsualizaciones . En Ajustes de Android, elige Notificaciones > Notificaciones en la pantalla de bloqueo > Mostrar contenido sensible . Tanto iOS como Android también permiten bloquear completamente las notificaciones de aplicaciones individuales.
Si estás dispuesto a aceptar menos notificaciones informativas, o menos notificaciones en general, estarás más seguro. Sin embargo, aún no está claro qué información registra el historial de notificaciones del teléfono, incluso si estas ventanas emergentes no se muestran al usuario. Es posible que veamos más cambios al respecto en futuras versiones de iOS —y también en Android— a raíz de este caso tan sonado.
En general, reinicia tu teléfono con frecuencia, limita las notificaciones siempre que sea posible e incluso, en situaciones de mayor riesgo , déjalo en casa . Recuerda que solo puedes proteger la mitad de tus conversaciones, así que comparte este consejo con tus contactos para asegurarte de que la otra mitad también esté protegida.
“Tus amigos y familiares —y probablemente la mayoría de las personas que podrían robarte el teléfono— se quedarán perplejos ante AFU y BFU. Pero para las herramientas de pirateo avanzadas que probablemente usa el FBI, BFU representa un desafío mayor.” Debería decir… “Tus amigos y familiares —y probablemente la mayoría de las personas que podrían robarte el teléfono— se quedarán perplejos ante AFU y BFU. Pero para las herramientas de pirateo avanzadas que probablemente usa el FBI, BFU representa un desafío MENOS.” De nada.
Fuente: https://www.wired.com/story/phone-notifications-reveal-more-than-you-realize-how-to-lock-them-down/