- iOS 26.5 activa por defecto el cifrado de extremo a extremo en los mensajes RCS entre iPhone y Android, equiparando su seguridad a iMessage.
- El sistema se basa en el estándar MLS dentro del Universal Profile 3.0 de la GSMA, desarrollado junto a Google, y solo funciona con operadores compatibles.
- En España y la UE el despliegue depende de que Telefónica, Vodafone y Orange adopten el nuevo perfil RCS; mientras tanto, muchos mensajes seguirán sin cifrar.
- La actualización llega como beta y forma parte del empuje regulatorio en privacidad e interoperabilidad entre plataformas, sin sustituir a apps cifradas dedicadas como Signal o WhatsApp.
El salto que faltaba en la mensajería entre móviles se empieza a cerrar con iOS 26.5 y el cifrado de extremo a extremo en los mensajes RCS entre iPhone y Android. Hasta ahora, escribir desde un iPhone a un móvil Android seguía dependiendo en la práctica del viejo modelo del SMS, con una protección muy limitada frente a operadores y terceros.
Con esta actualización, las conversaciones cruzadas entre plataformas dan un paso importante en privacidad y se acercan a lo que ofrecen desde hace años servicios como WhatsApp, Signal o el propio iMessage cuando la charla es solo entre iPhones. No es una revolución de funciones, pero sí un cambio profundo en cómo viajan los mensajes más corrientes del día a día.
Qué cambia con iOS 26.5 en los mensajes entre iPhone y Android
La principal novedad es clara: iOS 26.5 introduce cifrado de extremo a extremo (E2EE) para los mensajes RCS que se envían entre iPhones y teléfonos Android. Es la primera vez que este tipo de conversaciones, que cruzan la frontera entre ecosistemas, quedan protegidas frente a la interceptación a nivel de red móvil.
Hasta ahora, cuando una charla en Mensajes salía del entorno de iMessage y se dirigía a un Android —ya fuera un Pixel, un Galaxy u otro modelo—, se perdía el cifrado que Apple aplica entre dos iPhones. El contenido del mensaje quedaba, en tránsito, expuesto a los operadores y accesible mediante requerimientos legales, igual que ocurre con los SMS tradicionales.
Con iOS 26.5 esto cambia para los usuarios cuyos operadores soporten RCS moderno: los mensajes pasan a viajar cifrados de extremo a extremo, de modo que solo emisor y receptor pueden leerlos. Apple describe la función en las notas de la beta como “mensajes RCS cifrados de extremo a extremo (beta) en Mensajes” para redes compatibles.
En el lado Android, Google Messages trata estos chats procedentes de iPhone como cualquier otra conversación RCS cifrada, mostrando los mismos indicadores visuales. Para el usuario, la experiencia se parece más a un chat seguro actual que a un viejo SMS desprotegido.
Cifrado basado en MLS y estándar RCS Universal Profile 3.0
La seguridad de esta nueva mensajería cruzada no es un invento aislado de Apple, sino que se apoya en el protocolo Messaging Layer Security (MLS), un estándar pensado específicamente para chats de grupo y comunicaciones en tiempo real.
MLS forma parte del GSMA RCS Universal Profile 3.0, publicado en marzo de 2025. Este perfil fue desarrollado de forma conjunta por la GSMA, Apple, Google y otros actores del sector, con el objetivo de unificar cómo deben comportarse los servicios RCS avanzados, incluida la parte de cifrado.
En la práctica, esto significa que el contenido de los mensajes no es accesible ni para los operadores ni para Apple o Google. La clave está distribuida entre los extremos de la conversación, y el diseño del protocolo busca resistir intentos de interceptación o manipulación durante el tránsito.
Sin embargo, como ocurre con la mayoría de sistemas de mensajería cifrada integrados en la red, los metadatos siguen quedando fuera de esta protección. Es decir, se protege qué se dice, pero no necesariamente quién habla con quién, cuándo o desde qué número, información que continúa gestionándose a través de las infraestructuras de los operadores y los propios sistemas de las plataformas.
Cómo saber si el cifrado RCS está activo en tu iPhone
En los iPhone con iOS 26.5, la función viene activada por defecto, de manera que el usuario no tiene que tocar nada para empezar a beneficiarse del cifrado cuando se den las condiciones adecuadas.
Si se quiere comprobar su estado, basta con ir a Ajustes > Mensajes > Mensajería RCS. Dentro de ese apartado se puede verificar que RCS está habilitado y que se está usando el modo cifrado cuando se establece una conversación con un contacto en Android.
En la app Mensajes, los chats cifrados muestran un pequeño icono de candado en el hilo de conversación cuando se está hablando con un móvil Android compatible. Esa marca visual funciona de forma muy similar a la que aparece en Google Messages cuando el cifrado de extremo a extremo está activo.
Por el lado de Android, Google Messages también muestra el mismo símbolo de candado cuando recibe mensajes cifrados desde un iPhone, lo que da una sensación de paridad y ayuda a identificar de un vistazo el nivel de protección de la charla.
Limitaciones: beta, operadores compatibles y apps de terceros
Aunque el movimiento es ambicioso, Apple mantiene la etiqueta de “beta” en esta función de cifrado RCS dentro de iOS 26.5. No es la primera vez que lo intenta: ya apareció de forma limitada en una beta de iOS 26.4 y se retiró antes del lanzamiento final, lo que invita a tomarse la novedad con cierta cautela.
La otra gran limitación tiene que ver con la red móvil. El cifrado solo se aplica cuando ambos extremos de la conversación usan operadores que soportan el perfil RCS Universal Profile 3.0. Si alguna de las dos partes está en una red que todavía no se ha puesto al día con este estándar, el sistema puede caer de nuevo en SMS o en un RCS básico sin cifrar.
Además, la protección se restringe a las apps Mensajes de Apple y Google Messages. Quienes utilicen aplicaciones de mensajería de terceros en Android que integren RCS, o clientes alternativos no oficiales, no obtienen de forma automática este cifrado extremo a extremo entre plataformas.
Conviene tenerlo en cuenta especialmente en entornos sensibles: este sistema mejora mucho la privacidad cotidiana, pero no sustituye a soluciones de alta seguridad como Signal, iMessage entre iPhones o WhatsApp, que además añaden controles adicionales sobre copia de seguridad, validación de contactos y retención de datos.
Impacto global: la “brecha” más utilizada, por fin cerrándose
El efecto práctico de este cambio es considerable si se mira el panorama completo: cada día se envían millones de mensajes entre usuarios de iPhone y Android en todo el mundo. Hasta ahora, una buena parte de esas conversaciones viajaba con la misma fragilidad que un SMS corriente.
iMessage solucionó este problema para las conversaciones entre dos iPhones hace ya más de una década y Google Messages hizo lo propio entre móviles Android a partir de 2020. Faltaba el punto de encuentro entre ambas orillas: el cruce de mensajes entre sistemas, que seguía siendo el eslabón débil.
Con iOS 26.5, Apple y Google se encuentran “a mitad de camino” gracias al estándar RCS cifrado. El resultado es que quienes se escriban desde un iPhone a un Android compatible dejan de estar tan expuestos a la inspección en tránsito por parte de operadores o a la captura masiva de contenido.
Esta mejora no elimina de un plumazo todos los problemas de privacidad en la mensajería, pero sí corrige una grieta especialmente frecuente y asumida durante años: la idea de que, si el destinatario tenía Android, el mensaje estaba poco menos que “al aire”.
Situación en España y resto de Europa
En el caso de España y la Unión Europea, el potencial de la función es alto, pero su adopción real dependerá de la velocidad a la que se muevan los operadores. La mensajería RCS avanzada y su variante cifrada requieren cambios de infraestructura que no siempre llegan al mismo ritmo en todos los países.
Por ahora, Telefónica, Vodafone España y Orange España no han anunciado de forma pública un calendario concreto para desplegar el perfil RCS Universal Profile 3.0 asociado a MLS, condición necesaria para que el cifrado extremo a extremo funcione de punta a punta en las conversaciones.
Mientras estas redes no estén plenamente actualizadas, muchos usuarios seguirán viendo una mezcla de SMS sin cifrar y RCS básico, aunque el iPhone ya tenga iOS 26.5 instalado y la opción activada. A efectos prácticos, se creará un mapa desigual donde algunas combinaciones de operador y terminal disfrutarán del cifrado y otras no.
Desde el punto de vista regulatorio, tanto el Reglamento General de Protección de Datos (RGPD) como la normativa española alrededor de la privacidad de las comunicaciones valoran positivamente el uso de cifrado robusto para asegurar el contenido de los mensajes. El estándar MLS encaja con estas expectativas al impedir el acceso al texto por parte de intermediarios.
Relación con la AEPD, RGPD y marcos de privacidad europeos
La Agencia Española de Protección de Datos (AEPD) y el marco europeo de protección de datos llevan años recomendando el uso de cifrado en la transmisión de información sensible. Aunque el día a día de un chat entre amigos no se parezca a un envío de datos médicos, el principio es el mismo: cuanto menos acceso tengan los intermediarios, mejor.
En este sentido, el uso de MLS sobre RCS va en la línea que exige la regulación: proteger el contenido frente a terceros y minimizar los datos en claro que pasan por servidores bajo el control de operadores o de las propias plataformas.
No obstante, la propia normativa europea recuerda que los metadatos de comunicación también son información personal. Quién habla con quién, desde dónde y con qué frecuencia sigue siendo un aspecto delicado, y el cifrado extremo a extremo no lo resuelve por sí mismo. Esa parte depende de las políticas de cada operador y de las garantías que ofrezca a sus clientes.
De cara a futuras investigaciones y posibles directrices, es probable que la AEPD y otros reguladores europeos analicen con detalle cómo se implementa este cifrado, qué datos quedan fuera y cómo se informa de todo ello a los usuarios en términos comprensibles.
¿Sustituye a Signal, WhatsApp u otras apps cifradas?
Por muy importante que sea este paso, Apple no plantea el cifrado RCS de iOS 26.5 como un reemplazo de las aplicaciones de mensajería cifrada dedicadas. Herramientas como Signal, WhatsApp, Telegram (en sus modos cifrados) o el propio iMessage siguen ofreciendo capas adicionales de control y seguridad.
Esas plataformas trabajan con cifrado de extremo a extremo en casi todos los ámbitos de uso, incorporan verificación de identidad entre contactos, opciones de copia de seguridad cifrada, mensajes temporales y políticas más estrictas sobre retención de mensajes y metadatos, especialmente en el caso de los servicios diseñados desde el principio con foco en la privacidad.
El cifrado RCS en iOS 26.5 apunta más bien a cerrar la “brecha cotidiana”: esos mensajes rápidos al vecino con Android, el grupo familiar mixto o las charlas puntuales con alguien que no usa apps de terceros. Son conversaciones que hasta ahora iban mucho más desprotegidas de lo que muchos asumían.
Por tanto, quien tenga necesidades de seguridad elevadas seguirá necesitando soluciones específicas. Lo que cambia con iOS 26.5 es que la mensajería básica entre plataformas deja de ser, casi por defecto, el eslabón más débil del sistema.
Disponibilidad, plazos y encaje en el ciclo de iOS 26
iOS 26.5 lleva en fase beta desde finales de marzo y, según el calendario que maneja Apple, debería llegar al público general a lo largo del mes de mayo, antes de que la WWDC ponga el foco en iOS 27 y en la siguiente gran versión del sistema.
Las versiones preliminares —incluida la Release Candidate— ya incorporan el cifrado RCS como una de las funciones estrella del ciclo de iOS 26.5, acompañada de otras novedades menores en ámbitos como la personalización, la conectividad y los ajustes regulatorios, sobre todo en Europa.
Para el usuario medio de España y de la UE, la sensación será la de una actualización discreta, centrada en mejorar lo que ya hay más que en añadir grandes características nuevas. El cifrado de extremo a extremo en RCS se perfila como el cambio más trascendente a medio plazo, aunque su impacto dependerá, de nuevo, de lo rápido que reaccionen las operadoras.
En conjunto, iOS 26.5 dibuja un escenario en el que escribir a un contacto con Android desde un iPhone deja de ser sinónimo de mensaje desprotegido, siempre que la red lo permita. No es un giro espectacular en funcionalidades, pero sí un ajuste de fondo que alinea la mensajería básica con las expectativas actuales de privacidad y con la presión de los reguladores, especialmente en Europa.
