La histórica brecha de seguridad entre los mensajes que viajan de un iPhone a un móvil Android empieza a quedarse atrás. Con la llegada de iOS 26.5, Apple ha activado el cifrado de extremo a extremo en la mensajería RCS, de momento en fase beta, para las conversaciones entre ambos sistemas siempre que el operador sea compatible.
Este movimiento, coordinado con Google, supone que los chats RCS entre plataformas queden protegidos de forma similar a lo que ya ocurría dentro de cada ecosistema por separado. A efectos prácticos, los mensajes, fotos y vídeos que se envían entre iOS y Android pasan a estar blindados frente a terceros, incluidos operadores, proveedores y posibles atacantes durante el tránsito.
Qué es exactamente la mensajería RCS cifrada entre iPhone y Android
El estándar RCS (Rich Communication Services) se planteó hace años como la evolución natural del SMS y el MMS. Permite enviar fotos y vídeos en alta resolución, ver indicadores de escritura, recibir confirmaciones de lectura, reaccionar con emojis y mantener conversaciones grupales más ricas que los antiguos mensajes de texto.
Hasta ahora, buena parte de esas ventajas ya se podían disfrutar entre usuarios de Android mediante Google Messages y, desde iOS 18.1, también en los chats entre iPhone y Android, pero faltaba el componente crítico: el cifrado de extremo a extremo (E2EE) cuando la conversación cruzaba de una plataforma a otra.
Con iOS 26.5, Apple completa esa pieza. El cifrado RCS entre iPhone y Android se apoya en el Perfil Universal de la GSMA, el marco común que rige cómo deben funcionar estos servicios entre operadores y fabricantes. Las claves se generan y almacenan en los propios dispositivos, lo que impide que el contenido pueda ser leído en servidores intermedios.
Esta nueva capa de protección se suma a la que Apple ya ofrecía en iMessage desde 2011 y a la que Google introdujo en sus conversaciones RCS entre móviles Android en 2021. La diferencia clave es que, por primera vez, los mensajes cruzados entre ambos ecosistemas alcanzan el mismo nivel de seguridad.
Cómo funciona el cifrado de extremo a extremo en RCS
El cifrado de extremo a extremo implica que solo el emisor y el receptor pueden acceder al contenido del chat. En el caso del nuevo RCS cifrado entre iPhone y Android, las claves criptográficas se generan en cada dispositivo y nunca se comparten con Apple, Google ni con las operadoras.
Cuando un usuario envía un mensaje RCS desde un iPhone con iOS 26.5 a un móvil Android con la última versión de Google Messages, el contenido se cifra en el momento del envío y solo se descifra al llegar al otro extremo. Durante ese recorrido, el mensaje es prácticamente ilegible para cualquier intermediario, incluso aunque consiguiera interceptar el tráfico.
Apple y Google han confirmado que el sistema se ajusta a las especificaciones del Perfil Universal de la GSMA, lo que garantiza que la interoperabilidad no compromete la privacidad. Esta arquitectura técnica es similar a la que ya utilizan otras apps de mensajería seguras y busca minimizar los metadatos y el acceso de terceros.
Conviene recordar, además, que este cifrado E2EE se aplica a las conversaciones RCS entre plataformas. Los chats iMessage entre dispositivos Apple y las conversaciones RCS cifradas entre teléfonos Android ya contaban con este tipo de protección antes del despliegue actual.
Indicadores visuales: cómo saber si tu chat está cifrado
Para evitar confusiones, Apple ha introducido señales visuales claras en la aplicación Mensajes. Cuando una conversación RCS entre iPhone y Android está protegida con cifrado de extremo a extremo, en la parte superior del hilo aparecerá un icono de candado junto a la etiqueta que identifica el tipo de mensaje.
En iPhone, la interfaz mostrará que se trata de un mensaje de texto RCS cifrado, mientras que en Android Google Messages reutiliza el simbolito de candado que ya empleaba en sus propios chats protegidos. Este pequeño detalle resulta clave para que el usuario sepa, de un vistazo, si la charla está realmente blindada o no.
El cifrado llega activado por defecto para los usuarios de iOS 26.5 con operadores compatibles, y se irá habilitando de forma automática en las conversaciones nuevas y en muchas de las ya existentes. Aun así, Apple mantiene la etiqueta de “beta”, lo que indica que todavía se trata de una función en fase de despliegue progresivo.
Quien prefiera revisar la configuración puede acudir a Ajustes > Mensajes > Mensajería RCS, donde aparece el interruptor “Cifrado de extremo a extremo (Beta)”. En Android, la responsabilidad recae en contar con la última versión de Google Messages y en que el operador soporte correctamente RCS cifrado.
Requisitos y despliegue: qué necesitas para usar RCS cifrado
El nuevo cifrado no se activa en todos los móviles de un día para otro. Para que funcione la mensajería RCS cifrada entre iPhone y Android, ambos extremos deben cumplir una serie de requisitos técnicos y de red que condicionan su disponibilidad real en cada país.
En el lado de Apple, es imprescindible actualizar el dispositivo a iOS 26.5. Esta versión sitúa el cifrado RCS en beta y lo vincula a los operadores que se han adherido al estándar. La compañía explica que la función “se implementará gradualmente” y que se irá activando en segundo plano a medida que las redes lo soporten.
En Android, el requisito pasa por utilizar la app Google Messages actualizada, que es la que integra el soporte RCS cifrado entre plataformas. No basta con tener un móvil Android moderno: si se usan aplicaciones de mensajería SMS/RCS de terceros sin compatibilidad con este estándar, la protección puede no aplicarse.
Además de la parte de software, hace falta que el operador de telefonía ofrezca soporte a RCS cifrado en su infraestructura. Apple ha publicado una lista oficial de operadoras compatibles, que por ahora se centra en Estados Unidos y Canadá, con nombres como AT&T, T‑Mobile, Verizon Wireless o Google Fi. El despliegue global se irá ampliando a otros mercados según cada proveedor adapte sus sistemas.
En Europa, incluida España, la activación masiva dependerá de cuánto tarden las principales telecos en completar la integración con el Perfil Universal de la GSMA y habilitar el cifrado E2EE en sus plataformas RCS. La expectativa del sector es que, una vez consolidada la fase inicial en Norteamérica, la función empiece a llegar a mercados europeos de forma progresiva a lo largo de los próximos meses.
Contexto europeo: regulación, interoperabilidad y presión a Apple
El giro de Apple hacia RCS y su posterior decisión de añadir cifrado E2EE no se entiende del todo sin el contexto regulatorio, especialmente en la Unión Europea. Durante más de una década, la compañía mantuvo a iMessage como un servicio cerrado y diferenciado, con burbujas azules, alta calidad multimedia y cifrado total dentro de su propio ecosistema.
Mientras tanto, las comunicaciones hacia Android se degradaban a SMS o MMS, con burbujas verdes, baja calidad y sin cifrado de extremo a extremo. Esta “brecha de trato” dio pie a un debate continuo sobre la interoperabilidad, la competencia y la posible ventaja desleal que suponía para Apple en mercados como el europeo.
La presión pública de Google para que Apple adoptara RCS se sumó a la llegada de normativas como la Ley de Mercados Digitales (DMA) en la UE, que pone el foco en los grandes guardianes de acceso (gatekeepers) y les exige abrir sus servicios para garantizar una competencia más justa. Este clima regulatorio y las investigaciones en curso en Estados Unidos ayudaron a acelerar la apertura.
En paralelo, iOS 26.5 ha incorporado cambios específicos para la Unión Europea, como el reenvío de Actividades en Directo a accesorios de terceros para cumplir con las exigencias locales, lo que apunta a una estrategia más flexible en la región. La activación del cifrado RCS entre iPhone y Android se enmarca en esa misma tendencia hacia una mayor interoperabilidad.
Para los usuarios europeos, el resultado práctico será que, conforme los operadores vayan actualizando sus sistemas, las conversaciones entre personas que usan iPhone y Android en España y el resto de la UE podrán disfrutar de un nivel de privacidad alineado con las apps de mensajería punteras, sin necesidad de instalar servicios adicionales.
Qué cambia para el usuario: adiós a una década de mensajes sin cifrar entre plataformas
Desde 2011, los miles de millones de usuarios de iPhone y Android han estado intercambiando mensajes sin cifrado de extremo a extremo cuando hablaban entre sí usando SMS o MMS. Esa situación generaba una clara vulnerabilidad en la comunicación multiplataforma, pese a que tanto iMessage como las conversaciones internas de Android ya estaban protegidas.
Con iOS 26.5 y el despliegue de RCS cifrado, esa brecha histórica empieza a cerrarse. Los chats que cumplan con los requisitos de software y operador contarán, por fin, con la misma protección que los usuarios ya dan por hecha en aplicaciones como WhatsApp o Signal. Para la mayoría de personas, el cambio será transparente: seguirán escribiendo en la app de Mensajes, pero con un nivel de seguridad mucho más alto.
La experiencia diaria también mejora en términos de calidad. Las fotos y vídeos enviados entre iPhone y Android dejan de pasar por el cuello de botella del MMS y mantienen una resolución muy superior, mientras que los indicadores de escritura y las confirmaciones de lectura permiten conversaciones más fluidas, especialmente en grupos.
Este avance también influye en la llamada “burbuja verde”, símbolo de la división entre usuarios de iPhone y Android. Aunque seguirá habiendo diferencias visuales entre mensajes internos de iMessage y chats RCS, el hecho de que las conversaciones entre plataformas ya cuenten con cifrado E2EE reduce una de las críticas más repetidas a Apple en materia de seguridad.
Para quienes viven y trabajan en entornos mixtos —por ejemplo, oficinas donde conviven móviles personales Android con iPhones corporativos—, la mejora supone que las comunicaciones básicas ya no dependerán de canales menos seguros como el SMS, sin necesidad de imponer el uso de una app externa común.
Comparativa con WhatsApp, Signal y otras alternativas seguras
La adopción de RCS cifrado de extremo a extremo coloca a la mensajería nativa de iOS y Android en una posición mucho más competitiva frente a apps consolidadas como WhatsApp, Signal o Telegram, al menos en lo que se refiere a la seguridad del contenido de los mensajes.
WhatsApp lleva desde 2016 ofreciendo cifrado E2EE de serie a más de 2.000 millones de usuarios, mientras que Signal es considerada la referencia en privacidad estricta y mínima recopilación de datos, como muestran sus recientes copias en la nube cifradas. Telegram, por su parte, solo cifra de extremo a extremo los llamados “chats secretos”, no las conversaciones normales por defecto.
La gran baza del RCS cifrado es que se integra de forma nativa en las aplicaciones de Mensajes de los propios sistemas operativos, sin necesidad de descargar nada, abrir cuenta o convencer a todos los contactos para que se cambien de plataforma. A nivel de adopción, esta ausencia de fricción podría jugar a su favor a medio plazo.
Eso no significa que el RCS vaya a desbancar de inmediato a las plataformas dominantes, especialmente en mercados como España, donde WhatsApp continúa siendo prácticamente omnipresente. Pero sí refuerza la idea de que la seguridad ya no es un extra exclusivo de apps concretas, sino un requisito básico que el propio sistema operativo debe garantizar.
Para empresas y administraciones públicas en Europa preocupadas por la protección de datos, la llegada del RCS cifrado entre iPhone y Android supone disponer de una opción adicional respaldada por el estándar de la GSMA, y alternativas como Gmail con cifrado E2EE, lo que puede facilitar ciertos despliegues internos o comunicaciones con ciudadanía sin depender siempre de servicios de terceros.
Desarrollo, pruebas y hoja de ruta de iOS 26.5
El camino hasta el lanzamiento de iOS 26.5 y el RCS cifrado no ha sido lineal. Apple comenzó a experimentar con esta función en fases tempranas de pruebas, retirándola temporalmente en alguna versión final anterior y reintroduciéndola en la beta de iOS 26.5 tras ajustar la implementación.
La documentación oficial del sistema describe el RCS cifrado como una característica en “beta” que estará “disponible con operadores compatibles” y que se “implementará con el tiempo” tanto en chats nuevos como en conversaciones ya abiertas. En otras palabras, el despliegue se hará de forma escalonada y no todos los usuarios verán el candado desde el primer día.
En paralelo al cifrado RCS, iOS 26.5 incorpora otras novedades que, aunque no están directamente relacionadas con la mensajería, dan idea del paquete completo de cambios. Entre ellos figura un nuevo fondo de pantalla Pride Luminance con efectos dinámicos, mejoras en la app Recordatorios y la posibilidad de enlazar accesorios como Magic Mouse, Magic Keyboard y Magic Trackpad por Bluetooth automáticamente tras conectarlos vía USB‑C.
La actualización también introduce en Mapas la función de Lugares sugeridos, que recomienda establecimientos y puntos de interés en función de lo que está de moda cerca del usuario y sus búsquedas recientes, una aproximación que recuerda a lo que ofrece Google Maps. En la Unión Europea se suman además ajustes para cumplir normativas locales, como cambios en el tratamiento de Actividades en Directo.
Para instalar iOS 26.5, basta con acudir a Ajustes > General > Actualización de software y descargar la nueva versión, como ocurrió con iOS 26.4.2. A partir de ahí, el sistema activará automáticamente la mensajería RCS cifrada siempre que el operador y el dispositivo del interlocutor cumplan los requisitos, de modo que el usuario no tenga que hacer nada más allá de comprobar, si quiere, la presencia del icono de candado en la parte superior del chat.
Con el arranque de la beta de cifrado RCS entre iPhone y Android, Apple y Google cierran una etapa de más de una década en la que los mensajes cruzados entre sus plataformas quedaron rezagados en seguridad respecto al resto del mercado. A medida que los operadores de España y del resto de Europa vayan activando la compatibilidad, las conversaciones cotidianas entre ambos ecosistemas se irán beneficiando de un cifrado de extremo a extremo nativo, alineando la mensajería básica del móvil con las expectativas de privacidad que hoy ya se consideran mínimas.
