Por Xabier Durruti — Especialista en Ciberinteligencia y OSINT.
Cada vez que tu teléfono vibra o muestra una notificación, se activa mucho más que un simple aviso. Se pone en marcha una cadena de procesos invisibles: conexiones TLS, identificadores únicos, servidores en la nube y, sobre todo, la capacidad de Apple o Google para recopilar metadatos sobre tu comportamiento.
Muchos usuarios creen que, si el contenido del mensaje está cifrado, entonces están seguros. Pero desde el punto de vista de la ciberinteligencia, lo que realmente importa no es el contenido, sino los metadatos. Y las notificaciones push son uno de los canales de filtración de metadatos más subestimados.
¿Qué son las notificaciones push?
Las notificaciones push permiten que una app te alerte incluso cuando no está abierta. Ya sea un mensaje nuevo, una llamada, una alerta o un recordatorio, la notificación nunca llega directamente desde la app.
Siempre debe pasar por infraestructuras centralizadas:
- APNs (Apple Push Notification Service) en iOS.
- FCM (Firebase Cloud Messaging) en Android.
Esto significa que Apple y Google son los intermediarios de cada notificación que recibes, incluso si no pueden leer su contenido.
Anatomía de una notificación push
Una notificación push contiene:
- Device Token: identificador único por app y dispositivo.
- Payload: puede incluir el texto del mensaje, nombre del remitente, título, etc.
- Metadatos: fecha, hora, IP del servidor, estado de entrega.
- Conexión cifrada (TLS), pero termina en servidores controlados por Apple o Google.
Incluso si el contenido está cifrado, el canal de entrega sigue generando trazas.
¿Qué pueden saber Apple o Google?
Incluso usando apps seguras, los metadatos revelan mucho. Esto es lo que Apple y Google pueden recolectar con cada notificación:
| Tipo de dato | ¿Lo pueden ver? | Comentario |
|---|---|---|
| Nombre de la aplicación | ✅ Sí | Permite clasificarte (mensajería, salud, citas…) |
| Device Token (ID único) | ✅ Sí | Persistente. No necesita IMEI para identificarte |
| Fecha y hora (envío/recepción) | ✅ Sí | Correlación temporal y perfilado de hábitos |
| Dirección IP | ✅ Sí | Útil para geolocalización, incluso con VPN |
| Contenido del mensaje | ❌ No (si está cifrado) | Visible solo si la app no cifra |
| Acción del usuario (abrir, deslizar) | ✅ Sí (más en Android) | Usado para telemetría y perfilado |
Desde la perspectiva de la ciberinteligencia
En operaciones OSINT y HUMINT, los metadatos de notificación permiten:
- Reconstruir el comportamiento: patrones de uso, horarios de sueño, rutinas.
- Mapear relaciones: quién se comunica contigo y cuándo.
- Detectar momentos críticos: aumentos de uso en apps cifradas indican crisis o tensión.
- Ubicarte en tiempo real: mediante IP o eventos de red móvil.
- Saber si recibiste un mensaje, aunque no lo hayas abierto.
📌 Ejemplo: aunque uses VPN, si recibes una notificación vía datos móviles, tu operadora puede facilitar tu localización por infraestructura de red.
¿Y si usas apps privadas como Threema, Signal, ProtonMail?
Estas apps están diseñadas para no exponer contenido en las notificaciones. Sin embargo:
- Si el nombre del remitente aparece en la notificación, eso ya es metadato.
- Si el sistema operativo enciende la pantalla, queda rastro visual.
- Si respondes directamente desde la notificación, se registra tu acción.
La privacidad no depende solo del cifrado, sino también de cómo el sistema maneja la notificación.
Cómo configurar las notificaciones para máxima privacidad
En iOS:
- ❌ Desactiva: pantalla de bloqueo, centro de notificaciones, banners.
- 🔒 Previsualización: Nunca.
- ✅ Sonidos: solo si necesitas llamadas en tiempo real.
- ❌ Globos: opcional, pueden ocultarse.
En Android:
- Usa sistemas como GrapheneOS o CalyxOS.
- Desactiva completamente Firebase Cloud Messaging (FCM) si puedes.
- Sustituye Google Play Services por microG si es compatible.
- Usa firewall local como NetGuard, RethinkDNS o TrackerControl.
- Usa apps en modo sin push (Threema lo permite).
Comparativa de privacidad
| Nivel de privacidad | Configuración | ¿Recibes llamadas? | ¿Qué se filtra? |
|---|---|---|---|
| 🔴 Bajo (por defecto) | Todo activado | ✅ Sí | App, IP, hora, frecuencia |
| 🟡 Intermedio | Solo llamadas, sin previsualización | ✅ Sí | App + hora |
| 🟢 Alto | Sin notificaciones push | ❌ No | Solo tráfico básico |
Conclusión estratégica
Las notificaciones push son una vía invisible pero efectiva de vigilancia conductual. Aunque la app esté cifrada, el sistema operativo sabe:
- Cuándo recibes un mensaje,
- Desde dónde,
- Y si reaccionaste o no.
Esto puede revelar mucho más que el propio contenido. En ciberinteligencia sabemos que el valor está, sobre todo, en lo que el dato insinúa, no en lo que dice.
Recomendaciones finales
- Usa apps con notificaciones cifradas o genéricas.
- Configura tu sistema para mostrar lo mínimo posible.
- Si puedes vivir sin notificaciones en tiempo real, desactívalas.
- Considera un sistema reforzado como GrapheneOS o iOS endurecido.
“Haz que tus notificaciones trabajen para ti, no contra ti.
En el mundo digital, el silencio también es una forma de defensa.”
Muy bueno 👍👍