Apple ha corregido una falla de privacidad que llevaba años permitiendo a las autoridades acceder a los contenidos de chats cifrados de Signal sin necesidad de descifrar el mensaje en sí. La técnica, documentada por investigadores de la organización civil de derechos digitales The Markup, exploitaba un registro de sincronización almacenado en los servidores de iCloud: al obtener este dato, la policía podía reconstruir el contenido de conversaciones incluso cuando la aplicación Signal estaba configurada para no guardar historiales en el dispositivo.

El problema residía en que Apple sincronizaba automáticamente los metadatos de los chats de Signal a través de su propia infraestructura de respaldo de iCloud. Aunque ni Apple ni Signal guardaban el contenido real de los mensajes — que permanecen cifrados de extremo a extremo —, los registros de sincronización contenían información suficiente para que los investigadores recrearan la conversación.

La decisión de Apple de dejar de almacenar estos registros llega en un momento de creciente escrutinio sobre el acceso de las fuerzas del orden a datos protegidos por cifrado. En múltiples países de América Latina, organizaciones de derechos digitales han expresado preocupación por el uso de técnicas similares por parte de autoridades judiciales para acceder a comunicaciones de periodistas, activistas y abogados sin las debidas garantías procesales.

Signal, por su parte, ha agradecido la corrección pero ha señalado que el problema subyacente sigue vigente: cualquier aplicación que sincronice datos a través de iCloud sigue expuesta a este tipo de acceso. Los expertos recomiendan desactivar la sincronización de iCloud para aplicaciones de mensajería sensible como medida provisional.