La que muchos expertos consideraban la mayor grieta de privacidad en la mensajería móvil está a punto de cerrarse. Con iOS 26.5, Apple incorpora cifrado de extremo a extremo en los mensajes RCS que se envían entre iPhone y Android, llevando por fin estas conversaciones cruzadas al mismo nivel de protección que WhatsApp, Signal o los chats de iMessage entre dos iPhone.
Esta novedad llega en una actualización que, sobre el papel, parecía menor, pero que en la práctica cambia de raíz cómo se comunican los usuarios de ambos ecosistemas. A partir de iOS 26.5, escribir a un móvil Android desde la app Mensajes deja de ser comparable a mandar un SMS desprotegido y pasa a estar blindado frente a operadoras, intermediarios de red y accesos no autorizados.
Qué aporta el cifrado RCS en iOS 26.5
Hasta ahora, cuando una conversación desde un iPhone saltaba a un dispositivo Android —ya fuera un Pixel, un Galaxy o cualquier otro modelo—, el cifrado que iMessage ofrece entre dos teléfonos de Apple desaparecía por completo en cuanto intervenía el estándar tradicional. El contenido viajaba básicamente como un SMS avanzado: con más funciones, sí, pero igual de expuesto a la red del operador y a posibles requerimientos o filtraciones.
Con iOS 26.5, eso cambia gracias a la llegada del cifrado de extremo a extremo (E2EE) para los mensajes RCS. Apple lo define en sus notas de la versión como «mensajería RCS cifrada de extremo a extremo (beta) en Mensajes», una función que se irá activando progresivamente y que solo operará cuando ambas partes y la red móvil reúnan las condiciones necesarias.
La implementación que llega con iOS 26.5 se basa en el protocolo MLS (Messaging Layer Security), incluido en el perfil GSMA RCS Universal Profile 3.0, desarrollado de forma conjunta por Apple, Google y la propia GSMA. Este protocolo garantiza que solo el emisor y el receptor disponen de las claves necesarias para descifrar el contenido, dejando fuera de juego a operadores, fabricantes y servidores intermedios.
Cómo funciona el cifrado entre iPhone y Android
Desde el punto de vista del usuario, la novedad llega prácticamente sin esfuerzo: la opción viene activada por defecto en iOS 26.5. Quien quiera comprobarlo puede ir a Ajustes > Mensajes > Mensajería RCS y verificar que la casilla «Cifrado de extremo a extremo (Beta)» está marcada. No hace falta configurar claves manuales ni cambiar de aplicación.
Cuando el cifrado está activo en una conversación entre un iPhone y un Android, la app Mensajes muestra la etiqueta «Mensaje de texto · RCS» acompañada de un pequeño icono de candado en el hilo de chat. Ese detalle visual indica que la sesión está protegida mediante E2EE. En el lado Android, Google Messages refleja el mismo candado en los globos de texto, de manera que ambas partes tienen la misma pista visual de que el cifrado funciona.
El sistema crea claves criptográficas únicas para cada conversación, almacenadas únicamente en los dispositivos de los participantes. Los mensajes salen ya encriptados del teléfono del remitente y solo se descifran cuando llegan al destinatario correcto. Aunque un operador intercepte el tráfico o un servidor intermedio almacene fragmentos de la comunicación, el contenido se mantiene ilegible sin esas claves.
Conviene subrayar que este cifrado se limita a la app Mensajes en iOS y a Google Messages en Android. Otros clientes de mensajería SMS/RCS de terceros en Android no se benefician de esta mejora de forma automática: si uno de los dos extremos no utiliza el cliente compatible, la conversación no se cifra con este sistema.
Una brecha histórica que se cierra (aunque con matices)
Durante años, cualquier mensaje entre plataformas —entre un iPhone y un Android— ha viajado, en esencia, tan poco protegido como un SMS de hace dos décadas. Las operadoras podían acceder al texto en tránsito y las fuerzas de seguridad tenían vías relativamente sencillas para solicitar registros completos a nivel de red. Era una vulnerabilidad conocida y explotada en distintos contextos.
Apple cerró ese agujero en las comunicaciones internas del ecosistema cuando lanzó iMessage hace más de diez años, y Google hizo lo propio entre móviles Android en 2020 al activar el cifrado E2EE en sus propios chats RCS. Faltaba el último escalón: que ambos mundos se encontraran en mitad del camino y ofrecieran el mismo nivel de protección en los mensajes cruzados.
Eso es lo que por fin ocurre con iOS 26.5. Sin necesidad de instalar aplicaciones alternativas ni convencer a todos los contactos para migrar a una misma plataforma, la conversación nativa entre iPhone y Android pasa a estar protegida al nivel de las grandes apps de mensajería cifrada. Para quienes envían cada día datos personales, fotos o información delicada a personas con móvil Android, el cambio no es menor.
Ahora bien, ni Apple ni Google presentan esta mejora como un sustituto total de servicios como Signal o WhatsApp. El cifrado E2EE en RCS protege el contenido, pero no borra los metadatos: quién habla con quién, desde qué número y en qué momento. Esa información sigue residiendo en manos de los operadores y de las plataformas, con obligaciones legales distintas según el país.
El papel de los operadores y el despliegue en España y Europa
Uno de los puntos clave de esta novedad es que el cifrado RCS solo se activa con «operadores compatibles», tal y como repite Apple en las notas de la versión y en el registro de cambios de la beta. Esto significa que no basta con actualizar el iPhone y que el otro extremo tenga un Android reciente: la red móvil tiene que soportar el perfil GSMA RCS Universal Profile en su versión más reciente, incluido el protocolo MLS.
En la práctica, esto hace que el despliegue sea desigual por países y por operadora. En España, grandes actores como Telefónica, Vodafone y Orange todavía no han detallado públicamente sus calendarios para adoptar el Universal Profile 3.0 con cifrado extremo a extremo. Hasta que esas actualizaciones de infraestructura se completen, muchos usuarios seguirán viendo mensajes SMS o RCS sin cifrar cuando escriban a un Android, incluso con iOS 26.5 instalado.
La situación se complica un poco más en el contexto de la Unión Europea. El RGPD y otras normas digitales europeas empujan a favor de un mayor uso del cifrado en las comunicaciones, pero al mismo tiempo imponen obligaciones estrictas sobre la gestión de datos y metadatos. El estándar MLS encaja razonablemente bien con los requisitos de protección de contenido, pero deja margen para que cada operador defina cómo trata la información asociada a las comunicaciones.
En España, la Agencia Española de Protección de Datos (AEPD) se ha alineado de forma habitual con la postura comunitaria: el cifrado es deseable como medida de seguridad por defecto, pero no elimina responsabilidades en cuanto a conservación de registros, transparencia y cooperación con investigaciones judiciales. Los mensajes RCS cifrados de iOS 26.5 responden a esa filosofía: refuerzan la privacidad cotidiana sin borrar el rastro básico de quién se comunica con quién.
Estado de la función: de las betas a la versión final
El camino del cifrado RCS hasta iOS 26.5 no ha sido lineal. Apple probó la función por primera vez durante el ciclo de betas de iOS 26.4, pero la retiró antes de que la versión se hiciera pública. La característica reapareció más tarde en las primeras betas de iOS 26.5 y, con la llegada del Release Candidate (RC), la compañía ha confirmado ya de forma explícita que estará presente en la actualización final.
En las notas oficiales del RC se puede leer que «la mensajería RCS cifrada de extremo a extremo (beta) en Mensajes está disponible con operadores compatibles y se implementará con el tiempo». Esa coletilla de «beta» indica que Apple se reserva margen para ajustar el servicio sobre la marcha, desactivarlo puntualmente si detecta fallos graves o modificar parámetros de funcionamiento sin necesidad de esperar a iOS 27.
Las pruebas internas y de desarrolladores comenzaron en febrero y, según distintas fuentes del ecosistema, el comportamiento se ha ido estabilizando a lo largo de las sucesivas betas. Tanto en iOS como en Android, los indicadores visuales de cifrado —el candado y la mención de RCS cifrado— coinciden con lo que Google ya venía utilizando en sus propios chats protegidos entre dos dispositivos Android. Puedes consultar detalles de las pruebas en la beta 4 de iOS 26.5.
En cuanto al calendario, iOS 26.5 lleva en fase de pruebas desde finales de marzo y se espera que llegue al público general a lo largo de este mes de mayo. Apple ha mantenido su estrategia habitual: cerrar la gran actualización previa a la WWDC unas semanas antes del evento, de modo que la conferencia de desarrolladores pueda centrarse en la próxima gran versión, iOS 27.
Impacto práctico en el día a día de los usuarios
Para muchos usuarios en España y en el resto de Europa, la realidad es que buena parte de las conversaciones sensibles hace tiempo que se han trasladado a aplicaciones de terceros como WhatsApp, Signal o Telegram, que ofrecen cifrado y funciones avanzadas desde hace años. Sin embargo, la mensajería nativa del teléfono sigue viva y es la opción por defecto para muchos contactos, especialmente en entornos mixtos de familia y trabajo.
Con iOS 26.5, quienes tienen un hogar o un entorno laboral con mezcla de iPhone y Android ven cómo las conversaciones cotidianas ganan una capa de protección adicional sin necesidad de cambiar hábitos. No hay que migrar grupos enteros a otra app ni explicar a cada contacto qué aplicación usar: basta con que ambos extremos actualicen su software y que la operadora haga los deberes.
El cambio será particularmente visible para quienes todavía recurren a SMS o a RCS básico para algunas comunicaciones —por ejemplo, usuarios de mayor edad o personas que prefieren la app nativa de Mensajes frente a instalar múltiples alternativas—. A partir de ahora, un mensaje de texto a un familiar con Android deja de ser un canal casi abierto y se convierte en un intercambio encriptado al nivel de las plataformas más exigentes.
En términos de seguridad, esto reduce de forma notable la exposición de información personal: direcciones, fotografías privadas, datos bancarios enviados con poca cautela o detalles sobre rutinas diarias. Todo ese contenido, que antes podía circular prácticamente en claro por la red de la operadora, pasa a estar cifrado punto a punto cuando se cumplen las condiciones del nuevo estándar. Para ampliar consejos de seguridad aplicables a estos casos, consulta nuestra guía para proteger tu iPhone.
Privacidad reforzada, pero no absoluta
Conviene matizar, no obstante, que el cifrado de extremo a extremo en RCS no convierte por arte de magia la app Mensajes en una herramienta de seguridad extrema comparable a servicios diseñados específicamente para ello. Plataformas como Signal siguen destacando por minimizar también la cantidad de metadatos que almacenan, por ofrecer funciones avanzadas de autodestrucción de mensajes o por políticas más estrictas a la hora de registrar información del usuario.
En el caso de iOS 26.5 y de Google Messages, la prioridad es cerrar la brecha del contenido en texto claro en un escenario de uso masivo, no competir en nichos de alta seguridad. Las conversaciones ordinarias entre amigos, familia o compañeros de trabajo quedan mucho mejor protegidas, pero los operadores y las plataformas continúan controlando elementos como el número de teléfono, el horario de los mensajes o las direcciones IP utilizadas.
Para un usuario medio, esto es más que suficiente en la mayoría de situaciones. La mejora protege frente a interceptaciones masivas, espionaje oportunista en la red y accesos ilegítimos por parte de actores con capacidad de vigilar el tráfico. Para amenazas muy específicas o de alto nivel, sigue teniendo sentido optar por herramientas cifradas dedicadas y revisar cuidadosamente qué servicios se usan y para qué.
Apple deja claro, además, que la función está en fase beta precisamente porque el terreno de la seguridad es delicado. Cualquier fallo en la implementación del cifrado podría tener consecuencias serias, y la compañía prefiere reservarse la posibilidad de reaccionar con rapidez si la comunidad de seguridad o los propios usuarios detectan anomalías.
Relación con otras novedades de iOS 26.5
Aunque el protagonismo de esta actualización se lo lleva el cifrado RCS, iOS 26.5 llega acompañado de otros ajustes orientados a pulir la experiencia y a adaptarse a las normativas europeas. Apple ha trabajado en mejoras de rendimiento, gestión de batería y estabilidad general, así como en pequeños cambios de interfaz en aplicaciones clave.
La propia mensajería RCS se integra en un contexto más amplio de interoperabilidad exigida por la Unión Europea, que lleva tiempo presionando para que los grandes ecosistemas móviles se entiendan mejor entre sí y con servicios de terceros. El avance en el cifrado entre iPhone y Android encaja con esa línea, igual que otros movimientos encaminados a facilitar el uso de accesorios ajenos al ecosistema Apple.
La actualización también convive con cambios en la App Store y en los modelos de suscripción —como nuevos planes anuales con pago fraccionado— y con mejoras discretas en áreas como Apple Maps, aunque varias de estas funciones más experimentales no se activarán de la misma forma en la Unión Europea por motivos regulatorios y de estrategia comercial.
En cualquier caso, dentro del conjunto de novedades de iOS 26.5, la llegada del cifrado RCS se sitúa claramente como el cambio de mayor impacto práctico para la mayoría de usuarios. Es la pieza que faltaba para que la mensajería básica entre iOS y Android deje de ser la hermana pequeña en materia de privacidad.
Con el lanzamiento de iOS 26.5 previsto para este mes y un despliegue de cifrado que dependerá en gran medida del ritmo de las operadoras, la mensajería entre iPhone y Android entra en una nueva fase en la que el contenido deja de viajar al descubierto. No soluciona todos los debates sobre privacidad ni sustituye a las apps cifradas más estrictas, pero sí corrige una carencia que llevaba demasiados años instalada en el día a día de millones de usuarios en España, Europa y el resto del mundo.
