- iOS 26.4.2 e iPadOS 26.4.2 corrigen el fallo CVE-2026-28950 que permitía conservar notificaciones marcadas para borrar.
- La vulnerabilidad afectaba a la base de datos local de notificaciones y se ha asociado a la recuperación de vistas previas de Signal por parte del FBI.
- Apple ha lanzado también iOS 18.7.8 e iPadOS 18.7.8 para cubrir el mismo problema en modelos antiguos de iPhone y iPad.
- La actualización no aporta funciones visibles, pero refuerza de forma notable la privacidad y se recomienda instalarla cuanto antes.
La llegada de iOS 26.4.2 e iPadOS 26.4.2 ha pillado a muchos por sorpresa: apenas han pasado un par de semanas desde la versión anterior y Apple ya ha vuelto a mover ficha. No hay cambios visuales, no hay funciones nuevas espectaculares, pero sí hay algo que debería preocuparnos bastante más: nuestra privacidad online y la forma en que iOS gestiona las notificaciones.
Esta actualización, junto con iOS 18.7.8 e iPadOS 18.7.8 para dispositivos más antiguos, se centra en un único fallo de seguridad que ha puesto en el punto de mira la diferencia entre borrar algo y que ese algo desaparezca de verdad del iPhone o el iPad. Por el camino, el caso ha salpicado a Signal, el FBI y la confianza que muchos usuarios tenían en que, al eliminar una app o una conversación, no quedaba ningún rastro útil en el dispositivo.
Qué es iOS 26.4.2 y por qué Apple la ha lanzado tan rápido
Apple ha publicado iOS 26.4.2 e iPadOS 26.4.2 de forma inusualmente rápida tras iOS 26.4.1; como en otras actualizaciones de iOS 26 (ver iOS 26.2 y 26.2.1). No estamos ante una gran versión repleta de cambios de interfaz, sino ante una actualización muy específica y “quirúrgica” destinada a cerrar una vulnerabilidad delicada relacionada con las notificaciones del sistema.
En paralelo, la compañía también ha puesto a disposición de los usuarios iOS 18.7.8 e iPadOS 18.7.8, pensadas para modelos de iPhone y iPad que ya no pueden actualizarse a las últimas ramas del sistema pero que siguen recibiendo parches de seguridad. La idea es que incluso quienes usan dispositivos más veteranos no se queden expuestos a este problema concreto de privacidad.
Lo relevante de esta versión es que Apple solo menciona un único cambio de seguridad en su documentación oficial. Nada de optimizaciones de batería, nada de mejoras de rendimiento o novedades de cara al usuario. Esto suele ser la pista más clara de que estamos ante un fallo lo bastante serio como para justificar un lanzamiento acelerado y sin adornos.
Además, en los documentos de seguridad se aclara que Apple, como es habitual, no discute en detalle los fallos hasta que ha acabado la investigación y están disponibles las correcciones. Esta es su política de siempre: proteger a los usuarios evitando dar pistas aprovechables a posibles atacantes hasta que el parche ya está en la calle.
Dispositivos compatibles con iOS 26.4.2 e iPadOS 26.4.2
Apple detalla en su documentación que iOS 26.4.2 e iPadOS 26.4.2 están disponibles para una lista bastante amplia de dispositivos recientes. Si tienes uno de estos modelos, la actualización debería aparecerte en Ajustes sin necesidad de hacer nada especial.
En el caso del iPhone, el parche se ofrece para iPhone 11 y todos los modelos posteriores. Es decir, queda cubierta toda la gama reciente, incluyendo las versiones estándar, Pro, Plus y demás variantes que han ido saliendo por encima del iPhone 11.
En cuanto al iPad, la lista oficial incluye iPad Pro de 12,9 pulgadas desde la tercera generación en adelante, iPad Pro de 11 pulgadas a partir de la primera generación, iPad Air desde la tercera generación, iPad estándar desde la octava generación y iPad mini desde la quinta generación. En otras palabras, prácticamente toda la línea moderna de tablets de Apple está cubierta.
Para quienes usan hardware algo más antiguo, Apple ha lanzado a la vez iOS 18.7.8 e iPadOS 18.7.8. Estas versiones dan soporte a modelos que ya no pueden subir a iOS 26, como iPhone XS, iPhone XS Max, iPhone XR y iPad de séptima generación. Son dispositivos que ya están al final de su ciclo de grandes actualizaciones, pero que siguen recibiendo parches de seguridad cuando la situación lo requiere.
El fallo de privacidad: notificaciones que no se borraban del todo
La vulnerabilidad corregida por Apple se ha catalogado con el identificador CVE-2026-28950. En su descripción oficial, la compañía explica que las notificaciones marcadas para ser eliminadas podían seguir almacenándose en el dispositivo de forma inesperada, a pesar de que el sistema las daba por borradas.
Según Apple, el problema estaba relacionado con un error en el proceso de registro y se ha solucionado mejorando la “redacción de datos” (data redaction), es decir, afinando la forma en que el sistema borra o enmascara la información que ya no debería permanecer accesible. No se habla de un rediseño completo del sistema de notificaciones, sino de una corrección muy concreta en cómo se eliminan los restos que quedan en segundo plano.
Lo preocupante de este asunto es que, en la práctica, significa que había datos residuales de notificaciones que se quedaban en la base de datos local del sistema aunque el usuario las hubiera descartado o incluso aunque hubiera desinstalado la app asociada. Y esos restos pueden incluir previsualizaciones de mensajes, información del remitente o fragmentos del contenido, y facilitar el rastreo de actividades en línea para quien tuviera acceso forense al dispositivo.
Este matiz es clave: el problema no estaba en el cifrado de extremo a extremo de las aplicaciones de mensajería, sino en una capa anterior mucho más mundana. Las notificaciones push, diseñadas para avisarnos de nuevos mensajes, se guardaban de manera que, si no se borraban bien, podían convertirse en una fuente de información para quien tuviera acceso forense al dispositivo.
Relación con Signal, el FBI y la polémica sobre la privacidad
En las últimas semanas se ha vinculado este fallo de iOS con un caso muy sonado en el que, según diversas informaciones, el FBI habría logrado recuperar mensajes de Signal gracias precisamente a cómo el sistema almacenaba las notificaciones. Este episodio ha sido el detonante del revuelo en torno a iOS 26.4.2.
Signal es conocida por ser una de las apps de mensajería más seguras del mercado, pionera en usar cifrado de extremo a extremo desde 2010 y cuyo protocolo ha sido adoptado por gigantes como WhatsApp o Google Messages. Por eso, cuando se supo que agentes federales habían podido reconstruir parte de las comunicaciones, muchos usuarios se llevaron las manos a la cabeza.
Lo que se ha explicado es que la vulnerabilidad no afectaba al cifrado interno de Signal, que seguía siendo robusto, sino a la forma en que iOS gestionaba las notificaciones push. Estas notificaciones pueden incluir vistas previas de mensajes o información básica del remitente que, por comodidad, se muestra en la pantalla del iPhone y se almacena temporalmente en una base de datos local.
Si esas entradas de notificaciones no se eliminan adecuadamente cuando se borran, es posible que un análisis forense del dispositivo consiga reconstruir parte del contenido o metadatos, incluso aunque el usuario haya eliminado la conversación o la propia app. Eso es justo lo que esta actualización pretende cortar de raíz.
Apple no menciona ni a Signal ni al FBI en su nota oficial, como era de esperar, pero el momento del lanzamiento y la descripción precisa del fallo hacen que la relación sea bastante evidente. La corrección de iOS 26.4.2 apunta directamente a ese comportamiento de retención de notificaciones marcadas para borrar.
La postura oficial de Apple sobre seguridad y CVE-2026-28950
En su documentación de seguridad, Apple reitera su política habitual: no revelará, discutirá ni confirmará detalles concretos sobre problemas de seguridad hasta que no se haya completado una investigación y existan correcciones o nuevas versiones disponibles para los usuarios.
Los lanzamientos recientes se van listando en la página de Versiones de seguridad de Apple, donde se recoge cada actualización con su descripción y, cuando es posible, los identificadores de vulnerabilidades correspondientes. En este caso, la compañía hace referencia a la vulnerabilidad CVE-2026-28950 como el único cambio destacado en iOS 26.4.2 e iPadOS 26.4.2.
Según Apple, el impacto del fallo era que las notificaciones que el usuario marcaba para eliminar podían permanecer guardadas inesperadamente en el dispositivo. Para solventarlo, se ha mejorado la forma en que se registran y se “redactan” esos datos de forma que, cuando el sistema crea que los ha borrado, realmente desaparezcan de cualquier ubicación relevante.
La fecha de publicación oficial de la información de seguridad se sitúa en 24 de abril de 2026 (en algunos documentos se refleja como 22 de abril, coincidiendo con el despliegue de las versiones). Esta sincronía entre la disponibilidad del parche y la divulgación de detalles técnicos sigue la línea habitual de Apple, que intenta minimizar el periodo en el que podría haber una brecha conocida sin solución pública.
Actualizaciones también para modelos antiguos: iOS 18.7.8
Además de la rama principal de iOS 26, Apple ha decidido proteger a dispositivos que ya no pueden recibir las versiones más recientes. Para ello se ha publicado la actualización iOS 18.7.8 e iPadOS 18.7.8, que corrige exactamente el mismo fallo de privacidad en equipos más antiguos.
En el caso del iPhone, esta versión está destinada a usuarios de iPhone XS, iPhone XS Max e iPhone XR, modelos que ya se habían quedado fuera de la lista de compatibilidad de iOS 26, pero que siguen siendo muy comunes en el mercado de segunda mano y entre quienes alargan al máximo la vida útil de su dispositivo.
En el lado del iPad, iPadOS 18.7.8 llega al iPad de séptima generación, otro modelo que ya no avanza a las últimas iteraciones del sistema, pero que continúa recibiendo correcciones cuando se descubre algo relevante.
Este movimiento refuerza la idea de que estamos ante una vulnerabilidad suficientemente seria como para justificar parches en múltiples ramas de iOS e iPadOS. No es solo un problema de los usuarios más avanzados con los modelos de última generación, sino un riesgo que Apple quiere minimizar en todo el ecosistema.
Qué cambia realmente en tu iPhone o iPad con iOS 26.4.2
En el día a día, tras instalar iOS 26.4.2, probablemente no notarás nada distinto en la forma de usar el iPhone. No hay menús nuevos, no hay ajustes extra de personalización ni cambios de diseño. Sin embargo, por debajo, se ha ajustado cómo el sistema gestiona los “restos” de información de las notificaciones.
Cuando una app como Signal, WhatsApp o cualquier servicio de mensajería envía una notificación push, iOS guarda una entrada con datos necesarios para mostrarte el aviso: quién te ha escrito, un fragmento del mensaje, la hora, etc. Al descartarla, esa información debería quedar adecuadamente eliminada. El problema de esta vulnerabilidad es que, en ciertos escenarios, no se borraba por completo.
Con la mejora de la “data redaction”, Apple indica que ahora el sistema borra o enmascara mejor esos registros, de modo que ya no permanecen rastros útiles una vez que las notificaciones han sido marcadas para su eliminación. No afecta al aspecto de las notificaciones que ves en pantalla, pero sí a lo que queda tras ellas a nivel de bases de datos internas.
Esto tiene un impacto directo en casos como el que ha protagonizado Signal: aunque alguien consiguiera acceso forense al dispositivo, le resultaría mucho más difícil (o directamente imposible, según el caso) reconstruir contenido sensible a partir de notificaciones “fantasma” que deberían haber desaparecido.
Experiencias de usuarios: problemas de cobertura y batería tras la actualización
Aunque la intención principal de iOS 26.4.2 es mejorar la privacidad, no todos los usuarios han tenido un camino de rosas tras instalarla. En foros y redes han aparecido testimonios de personas que, después de actualizar, se han encontrado con fallos de conectividad y autonomía en sus dispositivos.
Un caso concreto comentaba que, con un iPhone 16e, tras la actualización se perdía la cobertura móvil en mitad de una llamada, el teléfono caía a GPRS por defecto y era necesario reiniciarlo para recuperar la conexión 5G. A esto se sumaba una sensación de menor duración de la batería, algo que suele generar bastante frustración.
El propio usuario explicaba que, tras probar varias opciones, lo que parecía haber solucionado el problema era restablecer los ajustes de red del iPhone, aunque reconocía que quería esperar varios días para confirmar que el error realmente había desaparecido. Otros participantes en la conversación apuntaban en la misma dirección, recomendando borrar y recrear la configuración de red como primer paso de diagnóstico.
En el mismo hilo se cuestionaba la actitud de parte de la comunidad más “fan” de Apple, que atribuía el problema a un mal uso por parte del usuario o le sugería directamente cambiarse a Android. El afectado defendía que no se trataba de un caso aislado, ya que otras personas informaban de fallos similares tras actualizar, y señalaba que, aunque la responsabilidad última recae en Apple, es lógico que no puedan probar todas las combinaciones posibles de hardware, operadoras y escenarios reales.
Este tipo de testimonios sirven como recordatorio de que, aunque las actualizaciones de seguridad son muy recomendables, siempre puede haber efectos secundarios inesperados. Si notas comportamientos extraños tras instalar iOS 26.4.2, puede ser buena idea empezar por reiniciar el dispositivo, restablecer ajustes de red o, en casos extremos, restaurar el sistema desde una copia de seguridad.
Cómo actualizar tu iPhone o iPad a iOS 26.4.2
El procedimiento para instalar iOS 26.4.2 o iPadOS 26.4.2 no cambia respecto a otras versiones. Apple mantiene las vías habituales para que cada usuario elija la que le resulte más cómoda, ya sea directamente desde el dispositivo o conectándolo a un ordenador.
La forma más sencilla es usar la vía OTA (Over The Air) desde el propio iPhone o iPad. Solo tienes que ir a Ajustes > General > Actualización de software. El sistema comprobará si hay nuevas versiones disponibles y, si aparece iOS 26.4.2, podrás pulsar en “Descargar e instalar”. Es posible que se te pida el código de desbloqueo y que tengas que aceptar los términos y condiciones.
Si prefieres actualizar a través de un Mac, puedes conectar el dispositivo con su cable, abrir Finder, seleccionar el iPhone o iPad en la barra lateral y pulsar en “Buscar actualización”. Si sigues usando macOS Mojave o una versión anterior, este mismo proceso se realiza desde iTunes.
En un PC con Windows, la ruta pasa por abrir la aplicación Dispositivos Apple (la nueva herramienta que sustituye a iTunes), seleccionar el dispositivo y pulsar en “Buscar actualización”. Desde ahí, el programa se encargará de descargar e instalar la nueva versión si está disponible para tu modelo.
En todos los casos, es importante que el iPhone o iPad tenga suficiente batería o esté conectado a la corriente y que no lo apagues durante el proceso. Verás el logotipo de Apple con una barra de progreso y puede dar la impresión de que se queda parado, pero lo normal es que termine pasado un rato sin necesidad de intervenir.
Configuración de actualizaciones automáticas y solución de problemas
Si no quieres estar pendiente cada vez que Apple lanza una nueva versión, puedes activar las actualizaciones automáticas desde el mismo apartado de Ajustes > General > Actualización de software. Ahí encontrarás opciones para que el sistema descargue e instale las nuevas versiones de iOS o iPadOS de forma desatendida.
Al habilitar la descarga e instalación automáticas, tu iPhone o iPad aprovechará las horas de la madrugada, siempre que esté conectado a la corriente y a una red Wi‑Fi, para aplicar las actualizaciones. Así, cuando te despiertes, el dispositivo ya tendrá el último parche de seguridad sin que tú hayas tenido que hacer nada.
Si te encuentras con problemas durante la actualización, los casos más típicos tienen solución relativamente sencilla. Si el sistema te dice que falta espacio, puedes borrar apps que no uses o archivos temporales; la propia pantalla de actualización suele indicar cuántos GB necesitas liberar antes de poder continuar.
En caso de que aparezca un error de verificación, conviene revisar que la conexión a Internet sea estable, probar a cambiar de Wi‑Fi o incluso reiniciar el dispositivo y volver a intentarlo. Muchas veces son fallos puntuales de comunicación con los servidores de Apple.
Si directamente no aparece la actualización, puede deberse a que tu modelo ya no es compatible con iOS 26 o iPadOS 26 y se quede en versiones como 18.7.8. Otra posibilidad es que la actualización se esté desplegando de forma gradual en tu región; en ese caso, suele bastar con esperar unas horas o un día y volver a comprobarlo.
Con todo lo anterior sobre la mesa, iOS 26.4.2 se queda como una de esas versiones discretas en apariencia pero muy importantes en la práctica: no cambia cómo usas el iPhone, pero sí refuerza cómo el sistema protege lo que crees que has borrado. En un contexto en el que la mensajería privada, la retención de datos y el acceso forense están cada vez más en el foco, cerrar una brecha que permitía conservar notificaciones ya eliminadas es un paso clave, tanto para los dispositivos más recientes como para los modelos veteranos que siguen en circulación.
