La llegada de iOS 26.4.2 al iPhone y de iPadOS 26.4.2 a los iPad ha pillado a muchos usuarios a contrapié. Apenas han pasado unas semanas desde iOS 26.4.1 y, mientras Apple sigue probando iOS 26.5 en beta, la compañía ha optado por adelantar una actualización intermedia que, sobre el papel, parece menor, pero que en realidad ataja un problema delicado de privacidad.
A diferencia de otras versiones que aportan cambios visuales o funciones nuevas, esta ronda de actualizaciones es puramente correctiva. El objetivo es cerrar una vulnerabilidad relacionada con el sistema de notificaciones de iOS que permitía recuperar vistas previas de mensajes ya eliminados de apps como Signal, y que ha salido a la luz en el contexto de investigaciones forenses, incluyendo casos del FBI.
Qué cambia con iOS 26.4.2 en el iPhone
Por el número de versión, estaba claro que iOS 26.4.2 iba a ser una actualización pequeña, centrada en correcciones de errores. Las notas oficiales de Apple son escuetas: se habla de arreglos de fallos y mejoras de seguridad para el iPhone, sin mención a cambios en la interfaz ni nuevas funciones visibles para el usuario.
Sin embargo, tras ese mensaje genérico hay un parche muy concreto. El sistema operativo tenía un problema con el registro de notificaciones push: aunque el usuario las marcara como borradas, podían seguir almacenadas en la base de datos interna del dispositivo. Esas entradas incluyen fragmentos del contenido de los mensajes o datos del remitente, lo que, en determinadas condiciones, permitía recuperarlos más tarde. Si te preocupan las alertas, puedes ver cómo desactivar notificaciones de spam.
Apple explica que el fallo se debía a una gestión incorrecta de los datos de notificación y señala que se ha solucionado mediante una “mejora en la redacción de datos” (improved data redaction). No se ha rediseñado todo el sistema de avisos, sino que se ha afinado el borrado para que la información marcada para desaparecer no deje rastro útil en el dispositivo. Para revisar controles relacionados, consulta los ajustes de privacidad del iPhone.
A nivel práctico, el usuario no nota cambios en cómo ve sus avisos en la pantalla de bloqueo o el centro de notificaciones. Lo que cambia es lo que ocurre por debajo: cuando una notificación se elimina, ahora desaparece realmente del registro interno, evitando que pueda extraerse después mediante herramientas forenses o análisis avanzados.
La vulnerabilidad con Signal y el papel de las notificaciones
El interés en iOS 26.4.2 llega al iPhone precisamente por el contexto en el que surge la actualización. En las últimas semanas se ha sabido que el FBI fue capaz de recuperar vistas previas de mensajes de Signal desde la base de datos local de notificaciones de un iPhone, incluso después de que la aplicación y las conversaciones se hubieran eliminado.
Conviene matizar un punto clave: no se ha roto el cifrado de Signal ni se han extraído mensajes directamente desde la app. La grieta estaba en una capa anterior, mucho más cotidiana: las notificaciones push que iOS guarda para avisar al usuario de nuevos mensajes en la pantalla de bloqueo o en los banners.
Cuando llegan estos avisos, el sistema puede almacenar el nombre del contacto, la app que los envía y, si están activadas las vistas previas, parte del contenido del mensaje. Ese historial de notificaciones se conserva de forma local y, debido al fallo ahora corregido, algunas entradas seguían ahí aunque el usuario las hubiera marcado como borradas o incluso hubiera desinstalado la aplicación.
Ese comportamiento abre la puerta a que, en un análisis forense, se puedan recuperar esos datos desde la base de notificaciones, algo que, según la documentación del caso, habrían aprovechado las autoridades estadounidenses en sus investigaciones. De ahí que la actualización se haya interpretado como una respuesta directa a esa situación, aunque Apple no mencione ni a Signal ni al FBI en su aviso oficial.
Más allá de este caso concreto, el episodio vuelve a recordar que la privacidad no depende solo del cifrado dentro de cada app. También cuenta cómo el sistema operativo maneja metadatos, caches y bases de datos auxiliares que el usuario ni ve ni controla de forma directa. Un simple resumen del mensaje, una vista previa o una notificación olvidada pueden convertirse en la pieza clave para reconstruir conversaciones.
Identificador del fallo y dispositivos afectados
Apple identifica esta vulnerabilidad con el código CVE-2026-28950. En la documentación de seguridad, publicada el mismo día que iOS 26.4.2 y iPadOS 26.4.2, la compañía describe el problema como un error de registro que podía provocar que las notificaciones marcadas para eliminación se conservaran de manera inesperada en el dispositivo.
En el caso de las versiones más recientes del sistema, la actualización se ofrece para iPhone 11 y modelos posteriores, además de varias generaciones de iPad Pro, iPad Air, iPad y iPad mini que ya estaban en la rama 26.4 de iPadOS. Para estos equipos, iOS 26.4.2 e iPadOS 26.4.2 actúan como una corrección muy focalizada, sin añadidos extra.
La misma vulnerabilidad también afectaba a terminales que ya no pueden pasar a iOS 26. Para ellos, Apple ha preparado un parche paralelo: iOS 18.7.8 y iPadOS 18.7.8. Son versiones pensadas para cubrir hardware más antiguo que, pese a no recibir novedades de sistema, sigue contando con soporte de seguridad.
En el terreno de los móviles, esta ronda de seguridad llega a modelos como el iPhone XS, iPhone XS Max y iPhone XR. En tabletas, se distribuye para el iPad de séptima generación, entre otros modelos que permanecen en la rama 18.x. De esta forma, la corrección de la brecha de privacidad no se limita a los dispositivos más nuevos.
En paralelo, Apple continúa el desarrollo de iOS 26.5, que ya va por su tercera beta y debería ver la luz dentro de unas semanas. iOS 26.4.2 se sitúa así como un paso intermedio típico en el ciclo de actualizaciones: una parada rápida para resolver un asunto sensible antes del siguiente salto de funciones.
Por qué Apple ha optado por una actualización «quirúrgica»
Que Apple haya centrado iOS 26.4.2 en un único fallo de privacidad dice bastante de la naturaleza de esta versión. No hay funciones llamativas, ni cambios en el diseño, ni nuevas opciones de usuario: la prioridad ha sido cerrar la puerta que permitía conservar notificaciones que debían estar borradas.
Cuando una actualización intermedia llega sin apenas adornos y con una referencia directa a un problema de seguridad, el mensaje implícito suele ser claro: es una versión pensada para instalarse cuanto antes, no para esperar a ver si mejora la batería o si compensa por las novedades que trae.
En este caso, Apple habla de una mejora en la “redacción de datos”, es decir, en cómo se anonimizan o eliminan los registros asociados a las notificaciones. No se trata de cambiar la experiencia de uso, sino de reducir al mínimo los restos de información que el sistema conserva cuando los avisos ya no son necesarios.
Desde una perspectiva más amplia, lo ocurrido ilustra de nuevo que la seguridad no se juega solo en el contenido completo de los mensajes, sino también en esos “restos” que parecen inocuos. Un simple título de notificación, un nombre de remitente o una vista previa pueden construir una historia bastante precisa sobre la actividad de un usuario.
Por eso, tanto el parche de Apple como las opciones que ofrecen apps como Signal para limitar lo que se muestra en las notificaciones suman capas de protección. Configurar bien los avisos y mantener el sistema actualizado se vuelve casi tan importante como elegir una aplicación de mensajería segura.
Modelos antiguos: iOS 18.7.8 e iPadOS 18.7.8 también se refuerzan
En paralelo al despliegue de iOS 26.4.2, Apple ha liberado iOS 18.7.8 e iPadOS 18.7.8 para equipos que ya no avanzan a las versiones principales más modernas, pero siguen recibiendo parches de seguridad.
Estas versiones están orientadas, entre otros, a los iPhone XS, XS Max y XR, así como al iPad de séptima generación. El objetivo es el mismo que en la rama 26.4: corregir el fallo de notificaciones que retenían información supuestamente borrada y evitar que esos datos se puedan recuperar a posteriori.
El movimiento encaja con la estrategia habitual de la compañía de extender los parches críticos a varias generaciones de hardware, de modo que no haya un salto de seguridad entre modelos recientes y antiguos. En Europa y España, donde todavía circulan muchos dispositivos de estas series, este soporte prolongado resulta especialmente relevante.
En cualquier caso, aunque el móvil o la tableta ya no reciban grandes novedades, conviene echar un ojo a las actualizaciones de seguridad que van llegando. En este caso concreto, la corrección tiene un impacto directo en la protección de datos personales y comunicaciones privadas, por lo que no es un parche menor.
Cómo actualizar tu iPhone o iPad a iOS 26.4.2
El proceso para instalar iOS 26.4.2 en el iPhone o iPadOS 26.4.2 en el iPad no cambia respecto a otras versiones. Apple mantiene tres vías principales para actualizar: directamente desde el dispositivo, mediante un Mac o a través de un PC con Windows.
La forma más habitual pasa por el propio terminal. En el iPhone o el iPad, basta con ir a Ajustes > General > Actualización de software. El sistema buscará automáticamente si hay una nueva versión disponible y, en caso afirmativo, mostrará la opción de descargar e instalar. Es posible que se solicite el código de desbloqueo antes de iniciar el proceso.
Quien prefiera hacerlo conectando el dispositivo a un Mac puede recurrir a Finder. Tras enchufar el iPhone o el iPad, se selecciona el equipo en la barra lateral y se pulsa en “Buscar actualización”. Si en el Mac todavía se usa macOS Mojave o una versión anterior, esa misma gestión se hace desde iTunes, en lugar de Finder. Si además quieres gestionar avisos entre equipos Apple, consulta cómo recibir las notificaciones del iPhone en el Mac.
En entornos con PC Windows, la actualización se realiza mediante la aplicación Dispositivos Apple. Una vez conectado el iPhone o el iPad, se selecciona su nombre en la lista de equipos y se elige “Buscar actualización” para que el programa descargue e instale la nueva versión disponible.
Sea cual sea el método, durante la instalación el dispositivo se reiniciará y mostrará el logotipo de Apple con una barra de progreso. Es importante no forzar el apagado ni desconectar el cable mientras dure el proceso, aunque parezca que se ha quedado detenido unos minutos.
Para quienes no quieran estar revisando manualmente cada cierto tiempo, sigue disponible la opción de activar las actualizaciones automáticas dentro de ese mismo menú de “Actualización de software”. Al habilitar tanto la descarga como la instalación, el iPhone o el iPad suele aprovechar la noche, mientras está conectado a la corriente, para aplicar las nuevas versiones sin intervención del usuario.
Con este último movimiento, Apple sitúa iOS 26.4.2 como una actualización discreta pero muy relevante: no introduce grandes cambios en el día a día, pero corrige una vulnerabilidad que afectaba a la privacidad de las notificaciones y que había demostrado ser aprovechable en investigaciones reales. Para los usuarios en España y en el resto de Europa, la recomendación es clara: revisar el apartado de actualizaciones y aplicar el parche, tanto en modelos recientes como en los que dependen de iOS 18.7.8, para asegurarse de que las notificaciones que se borran desaparecen de verdad del dispositivo.
