Apenas unos días después de que se diera a conocer un reporte que revelaba cómo las autoridades estadounidenses habían logrado extraer mensajes supuestamente eliminados de Signal en dispositivos Apple, la compañía de Cupertino ha emitido una actualización de emergencia para corregir esta vulnerabilidad.Actualización de emergencia para iOS y iPadOSEl pasado miércoles 22 de abril, Apple liberó una actualización de software para todos los modelos de iPhone e iPad, incluyendo aquellos que aún operan bajo iOS 18.Según confirmó la compañía en un comunicado oficial publicado en su sitio web de seguridad, el problema radicaba en que las notificaciones marcadas para eliminación podían ser retenidas de manera inesperada en el dispositivo, permaneciendo almacenadas en una base de datos local hasta por un mes completo.La vulnerabilidad fue descubierta a principios de este mes cuando el medio independiente 404 Media reveló que el FBI había logrado recuperar mensajes de Signal que habían sido eliminados por el usuario directamente desde la aplicación.El método utilizado por las autoridades no implicaba romper el cifrado de extremo a extremo de Signal, sino que aprovechaba el hecho de que el contenido de los mensajes había sido mostrado previamente en notificaciones del sistema operativo, quedando almacenado en la memoria del dispositivo incluso después de su eliminación dentro de la app de mensajería.Signal y su reputación en cifrado de comunicacionesCabe destacar que Signal es considerada por expertos en ciberseguridad como una de las aplicaciones de mensajería más seguras disponibles actualmente en el mercado.La plataforma ha sido pionera en la implementación de comunicaciones cifradas y hasta la fecha no existen reportes públicos de que hackers hayan logrado interceptar mensajes en tránsito mediante la vulneración de su protocolo de cifrado de extremo a extremo.Entre las características enfocadas en privacidad que ofrece Signal, se encuentra la posibilidad de configurar un temporizador que elimina automáticamente los mensajes después de un periodo determinado.Esta función es especialmente valorada por usuarios en situaciones de riesgo, activistas y periodistas que necesitan mantener sus conversaciones privadas en caso de que sus dispositivos sean confiscados por autoridades.Sin embargo, la revelación de esta vulnerabilidad generó preocupación entre defensores de la privacidad, quienes advirtieron que agencias como el FBI podrían estar eludiendo esta medida de seguridad de manera sistemática.Respuesta de Signal y Apple ante la controversiaMeredith Whittaker, presidenta de Signal, se pronunció sobre el tema a través de la plataforma Bluesky, señalando que «las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo». Whittaker también reveló que Signal había solicitado de manera privada a Apple que abordara este problema de seguridad, petición que finalmente resultó en la actualización liberada esta semana.Estos acontecimientos se suscitan en medio de un debate más amplio sobre la confiabilidad del cifrado de extremo a extremo implementado por aplicaciones de mensajería como Signal y WhatsApp, esta última también utiliza el mismo protocolo de cifrado desarrollado por Signal.A decir verdad, recientemente surgió una demanda colectiva en Estados Unidos que acusa a WhatsApp de interceptar mensajes privados de usuarios a pesar de prometer cifrado de extremo a extremo, supuestamente compartiendo esta información con terceros, incluyendo a la consultora Accenture.Por su parte, la plataforma propiedad de Meta ha calificado estas acusaciones como «categóricamente falsas y absurdas», reafirmando que el protocolo Signal está diseñado específicamente para garantizar que únicamente el emisor y el receptor puedan leer los mensajes.Fuente: PCMagThe post Apple corrige fallo de seguridad que permitía extraer mensajes eliminados de Signal first appeared on PasionMóvil.