Apple ha publicado una actualización de seguridad de emergencia para iOS y iPadOS destinada a corregir un fallo crítico en el componente Notification Services. La vulnerabilidad, identificada como CVE-2026-28950, permitía que notificaciones marcadas como eliminadas siguieran almacenadas localmente y pudieran recuperarse mediante herramientas de análisis forense, incluso después de desinstalar la aplicación asociada.
Vulnerabilidad CVE-2026-28950: fallo de registro en el sistema de notificaciones de iOS
Según la documentación oficial de Apple, CVE-2026-28950 se clasifica como un error de registro de datos corregido mediante una “mejora en la ofuscación (redacción) de la información” dentro de Notification Services. En la práctica, el sistema de registro y almacenamiento de notificaciones en iOS y iPadOS no eliminaba ni anonimizaba correctamente determinados datos que ya debían haberse borrado.
Esto implicaba que fragmentos del contenido de notificaciones push podían quedar grabados en bases de datos locales o en los logs internos del servicio de notificaciones. En escenarios de acceso físico al dispositivo, peritos y organismos de seguridad podían utilizar herramientas forenses especializadas para extraer esos datos, una capacidad habitualmente disponible en laboratorios de criminalística digital y unidades como las de las fuerzas de seguridad.
La vulnerabilidad afecta a un amplio rango de modelos de iPhone y iPad con versiones de iOS y iPadOS aún soportadas. Aunque Apple detalla la lista concreta de dispositivos en su boletín de seguridad, el impacto se extiende a buena parte del parque de dispositivos activos.
Cómo el FBI pudo acceder a mensajes de Signal en un iPhone
El interés público por CVE-2026-28950 aumentó tras una investigación del medio 404 Media. En un caso penal en Estados Unidos, el FBI habría conseguido extraer copias de mensajes entrantes de Signal desde el iPhone de un acusado, pese a que la aplicación ya había sido desinstalada del dispositivo en el momento del análisis.
De acuerdo con la reconstrucción de los hechos, los investigadores accedieron a la base de datos interna de push notifications de iOS. Como en esa base se conservaban fragmentos del contenido de las alertas de Signal —incluyendo texto de mensajes—, dichas comunicaciones quedaron accesibles para su revisión. La debilidad no residía en el cifrado de extremo a extremo de Signal, sino en la forma en que la propia plataforma iOS gestionaba y persistía las notificaciones recibidas.
Este caso ilustra un principio clave de ciberseguridad móvil: incluso las aplicaciones más seguras dependen de la superficie de ataque de la infraestructura del sistema operativo. Errores en el tratamiento de logs, cachés o notificaciones pueden abrir vías de filtración para datos que los desarrolladores consideran ya eliminados o protegidos.
Qué información pueden revelar las push notifications en iOS
Las notificaciones push suelen percibirse como simples avisos en pantalla, pero desde la óptica de la privacidad contienen metadatos de alto valor. En función de la configuración de cada app, una notificación puede incluir:
– Texto del mensaje o un extracto significativo;
– Nombre, alias o identificador del remitente;
– Marca temporal exacta de recepción;
– Identificador de la aplicación y del canal de notificación;
– Metadatos técnicos que permiten inferir frecuencia, horarios y patrones de comunicación.
Organizaciones como la Electronic Frontier Foundation (EFF) alertan de que no siempre es transparente para el usuario qué partes de una notificación están cifradas, qué campos se registran en los logs del sistema y durante cuánto tiempo se conservan. Para colectivos en situación de mayor riesgo —periodistas, defensores de derechos humanos, activistas o personas bajo vigilancia—, esta capa invisible de datos puede convertirse en un vector adicional de exposición.
Respuesta de Apple y Signal: cambios tras la actualización de seguridad
En su boletín, Apple afirma que el fallo se ha mitigado reforzando el mecanismo de “redacción de datos” en Notification Services. Tras instalar el parche, las notificaciones marcadas para su eliminación dejan de permanecer almacenadas en el dispositivo, incluyendo aquellas vinculadas a aplicaciones que posteriormente han sido desinstaladas.
El equipo de Signal ha confirmado que los usuarios de iOS no necesitan realizar acciones extra más allá de instalar la actualización de Apple: las notificaciones que se hubieran guardado de forma no intencionada se eliminan automáticamente y los nuevos avisos de apps borradas ya no se conservarán en el sistema.
Adicionalmente, Signal recuerda la posibilidad de restringir el contenido visible en las notificaciones. En Configuración → Perfil → Notificaciones → Mostrar, se pueden seleccionar opciones como “Solo nombre” o “Sin nombre ni mensaje”. Esta práctica reduce la cantidad de información sensible que puede acabar tanto en la pantalla de bloqueo como en los registros internos de iOS.
Buenas prácticas de ciberseguridad para usuarios de iPhone y iPad
Desde la perspectiva de la seguridad móvil, CVE-2026-28950 refuerza varias recomendaciones fundamentales:
1. Instalar de inmediato las actualizaciones de seguridad.
Incluso los parches que parecen menores pueden corregir vulnerabilidades ya explotadas en investigaciones forenses o ataques dirigidos.
2. Revisar la configuración de notificaciones de apps sensibles.
Para mensajería, correo o aplicaciones de salud y finanzas, es recomendable ocultar el texto del mensaje en las notificaciones o desactivarlas por completo.
3. Limitar el impacto de un acceso físico al dispositivo.
Utilizar un código de desbloqueo complejo, activar biometría, configurar el bloqueo automático, habilitar “Buscar mi iPhone” y la opción de borrado tras varios intentos fallidos reduce las oportunidades de explotación forense.
4. Para perfiles de alto riesgo, aplicar una estrategia de “minimización de huella”.
Conviene combinar mensajes que desaparecen, restricciones de notificaciones, actualizaciones frecuentes de iOS, revisión periódica de aplicaciones instaladas y asesoría de organizaciones especializadas como EFF.
La historia de CVE-2026-28950 evidencia que la confidencialidad de las comunicaciones depende de toda la cadena tecnológica, desde el diseño de las aplicaciones hasta el sistema operativo que las soporta. Un fallo en cualquiera de esos eslabones puede abrir vías indirectas, como los registros de notificaciones, para acceder a información supuestamente protegida. Mantener iOS actualizado, ajustar con criterio la configuración de notificaciones y reforzar los hábitos de higiene digital son pasos esenciales para reducir el riesgo y proteger la privacidad en el ecosistema de Apple.
