Pavel Durov advierte: las notificaciones push son una brecha crítica de privacidad en la mensajería

Pavel Durov, cofundador de la plataforma de mensajería Telegram, ha alertado sobre una vulnerabilidad persistente y grave para la privacidad del usuario: las notificaciones push. Según Durov, este mecanismo permite recuperar mensajes incluso después de ser borrados, eludiendo el cifrado de extremo a extremo.

La advertencia, realizada el viernes, surge tras revelarse que el FBI accedió a mensajes eliminados de Signal mediante los registros de notificaciones de un iPhone. Este hecho subraya cómo los metadatos pueden comprometer la privacidad, impulsando la búsqueda de alternativas de mensajería descentralizada.

La vulnerabilidad de las notificaciones push: más allá del cifrado

La alerta de Durov pone el foco en un mecanismo de seguridad a menudo pasado por alto. Las notificaciones push y sus registros, almacenados localmente en el dispositivo, pueden contener datos sensibles de los mensajes. Estos registros pueden persistir en el sistema operativo incluso después de que el usuario elimine la aplicación o los mensajes, creando una “huella” digital recuperable mediante análisis forense.

Durov argumenta que medidas como desactivar las vistas previas en las notificaciones no son una solución suficiente.

“Desactivar las vistas previas de las notificaciones no te hará estar seguro si usas esas aplicaciones, porque nunca sabes si las personas a las que envías mensajes han hecho lo mismo”,

señaló el ejecutivo. El riesgo, por tanto, depende también de la configuración de privacidad de los contactos del usuario.

El caso concreto: el FBI, Signal y los registros del iPhone

El fundador de Telegram se refirió a un informe reciente del medio 404 Media, que detalló cómo el FBI logró acceder a mensajes eliminados de la aplicación Signal. La agencia habría explotado esta vulnerabilidad al extraer los registros de notificaciones almacenados en un iPhone intervenido.

Este caso ilustra cómo actores con capacidades técnicas, como agencias gubernamentales, pueden eludir las protecciones de privacidad más robustas. Al respecto, Cointelegraph intentó obtener una declaración de Signal, pero no había recibido respuesta al momento de la publicación de este artículo.

La respuesta del mercado: auge de la mensajería descentralizada y resistente

Frente a estas vulnerabilidades y a un contexto global de creciente vigilancia y censura, las alternativas descentralizadas están ganando terreno. Según datos de la plataforma Exploding Topics, el interés de búsqueda en plataformas de redes sociales descentralizadas ha experimentado un crecimiento del 145% en los últimos cinco años.

Este aumento se enmarca en un período marcado por tensiones geopolíticas, apagones de comunicaciones y disturbios civiles, que han impulsado la demanda de herramientas de comunicación más resilientes.

Ejemplos de aplicaciones y adopción bajo censura

Un ejemplo destacado es Bitchat, una aplicación peer-to-peer (P2P) que utiliza redes mesh de Bluetooth para operar sin depender de la infraestructura centralizada de internet. Su utilidad quedó demostrada en septiembre de 2025, cuando registró más de 48,000 descargas en Nepal durante una prohibición gubernamental de las redes sociales tradicionales.

Paralelamente, las redes privadas virtuales (VPN) se han consolidado como una herramienta masiva para eludir prohibiciones.

“El gobierno esperaba la adopción masiva de sus aplicaciones de mensajería de vigilancia, pero obtuvo la adopción masiva de VPN en su lugar”,

afirmó Durov, subrayando un efecto contrario al buscado por las autoridades.

El caso de Irán y Telegram: la prohibición que “salió mal”

La propia experiencia de Telegram sirve como caso de estudio. Durov señaló que las prohibiciones estatales a la aplicación en países como Irán han tenido un efecto contrario al esperado. A pesar de una prohibición gubernamental de años, más de 50 millones de usuarios en Irán han descargado Telegram, utilizando principalmente VPNs para acceder al servicio.

Contexto y perspectivas futuras

El debate sobre la privacidad en la mensajería se intensifica en un escenario regulatorio complejo. Iniciativas como la propuesta de ley “Chat Control” de la Unión Europea buscan aumentar la supervisión sobre las comunicaciones cifradas, chocando con la demanda de privacidad por parte de los usuarios.

La vulnerabilidad de las notificaciones push, expuesta por Durov, actúa como un recordatorio contundente: la privacidad digital efectiva requiere más que un cifrado fuerte. Necesita enfoques técnicos y arquitecturas, como la descentralización, que minimicen por diseño la recolección y retención de datos, incluyendo los metadatos que a menudo se convierten en el eslabón más débil de la cadena de seguridad.