FBI recupera mensajes borrados de Signal desde iPhone usando historial de notificaciones local

El FBI logró un acceso forense significativo al recuperar mensajes de Signal configurados para autoeliminarse, directamente desde el historial de notificaciones almacenado localmente en un iPhone. Esta técnica, reportada por 404Media, supera una de las principales barreras para las autoridades: la capacidad de Signal y los iPhone para borrar contenido de forma segura. El caso no depende de vulnerar el cifrado de extremo a extremo de Signal, sino de explotar una copia residual de los mensajes que el sistema operativo iOS conserva para su función de notificaciones, incluso después de que la aplicación haya sido desinstalada del dispositivo.

La investigación se centró en el iPhone de un acusado de lanzar fuegos artificiales, vandalizar propiedades en un centro de detención de ICE y disparar a un agente de policía. Los investigadores forenses buscaban específicamente los mensajes con temporizador de auto-destrucción dentro de la aplicación. Según personas presentes en el caso citadas por el medio, la recuperación fue exitosa. Esto subraya una vulnerabilidad práctica en la privacidad operativa: mientras los servidores de Signal no retienen los mensajes, una copia local en el dispositivo, creada por el sistema para notificaciones, se convierte en un punto de acceso forense.

El hallazgo tiene implicaciones inmediatas para la seguridad operativa de activistas, periodistas y cualquier usuario que dependa de aplicaciones de mensajería segura bajo escrutinio legal. Expone una brecha entre la seguridad teórica del cifrado y la realidad forense del dispositivo físico. Para las fuerzas del orden, representa un método valioso para sortear protecciones como el Secure Enclave, las contraseñas por app o el borrado automático, especialmente en iPhone, un dispositivo conocido por su resistencia a la extracción de datos. La técnica pone presión sobre el modelo de 'borrado seguro' y recuerda que la superficie de ataque incluye todo el ecosistema del dispositivo, no solo la aplicación.