- Apple activa el cifrado de extremo a extremo para mensajes RCS entre iPhone y Android en iOS 26.5, inicialmente en fase beta.
- La protección se basa en el estándar de la GSMA y requiere iOS 26.5, Google Messages actualizado y un operador compatible.
- En España, operadoras como Movistar, Orange, Vodafone, MásMóvil, O2, Pepephone y Yoigo ya figuran como soportadas.
- El cifrado se activa por defecto y se identifica con un icono de candado en los chats, acercando RCS a la seguridad de apps como WhatsApp o Signal.
La mensajería entre móviles de Apple y teléfonos Android da un giro importante: los mensajes RCS entre iPhone y Android empiezan a estar cifrados de extremo a extremo gracias a la llegada de iOS 26.5. Después de años de intercambios menos seguros cuando se cruzaban ambos ecosistemas, Apple y Google se han coordinado para cerrar una brecha histórica en la privacidad de las comunicaciones móviles.
Con esta actualización, los chats que antes viajaban sin protección robusta entre plataformas pasan a contar con un sistema de cifrado similar al que ya disfrutaban iMessage y Google Messages de forma interna. El despliegue arranca en fase beta, de forma progresiva y ligado a la compatibilidad de cada operador, con un impacto especialmente relevante en mercados como España y el resto de Europa, donde la mezcla de iPhone y Android es la norma.
Qué supone el cifrado RCS entre iPhone y Android
El gran cambio es que, a partir de iOS 26.5, los mensajes RCS que se envían entre un iPhone y un móvil Android pueden ir protegidos con cifrado de extremo a extremo (E2EE), siempre que se cumplan ciertas condiciones técnicas. En la práctica, esto implica que el contenido de la conversación se cifra en el dispositivo del remitente y solo se descifra en el del destinatario.
Ni los servidores de Apple, ni los de Google, ni la red del operador tienen acceso al contenido de esos mensajes, algo que contrasta con el funcionamiento clásico de los RCS sin cifrado o de los antiguos SMS y MMS. Esta mejora coloca a la mensajería integrada en el sistema mucho más cerca del nivel de protección que ofrecen aplicaciones como WhatsApp o Signal.
Apple y Google presentan esta novedad como el resultado de un esfuerzo conjunto con la GSMA, la asociación que agrupa a las grandes operadoras móviles y que define el llamado Perfil Universal de RCS. La incorporación del cifrado interoperable entre plataformas era la pieza que faltaba para completar el puzle de la mensajería moderna estándar.
El usuario no tiene que hacer prácticamente nada: el cifrado se activa por defecto en los hilos compatibles y se muestra mediante un icono de candado dentro del chat RCS. Esa pequeña señal visual sirve para distinguir las conversaciones protegidas de las que siguen funcionando sin E2EE.
Cómo funciona técnicamente el cifrado RCS en iOS 26.5
El cifrado de extremo a extremo para RCS entre iPhone y Android se basa en el estándar Messaging Layer Security (MLS), incluido por la GSMA en el Universal Profile 3.0, publicado en 2025. Google ya utilizaba este mismo protocolo en Google Messages para proteger los chats RCS entre dispositivos Android, y ahora se extiende a las comunicaciones cruzadas con iOS.
El proceso es transparente para quien envía el mensaje: el sistema genera y gestiona las claves de cifrado directamente en cada dispositivo, sin compartirlas con terceros. De este modo, el contenido viaja cifrado mientras se mueve por la red móvil o por los servidores de los proveedores, lo que impide que alguien en medio de la ruta pueda leerlo.
Para que el sistema se active hacen falta tres requisitos: el iPhone debe estar actualizado a iOS 26.5 o superior, el dispositivo Android tiene que usar la última versión de Google Messages, y ambos móviles han de estar conectados a través de un operador que soporte RCS Universal Profile 3.0 con cifrado. Si falla alguno de estos elementos, la conversación seguirá funcionando como RCS estándar sin E2EE o incluso se degradará a SMS, y el candado no aparecerá.
En el iPhone, Apple ha habilitado una sección específica para comprobar el estado de la mensajería RCS. Desde el menú Ajustes > Mensajes > Mensajería RCS se puede ver si la opción «Cifrado de extremo a extremo (Beta)» está disponible y activada. Por defecto viene encendida, aunque la marca insiste en que se trata todavía de una función en beta que se irá desplegando poco a poco.
En los móviles Android no hay demasiada ciencia: basta con tener Google Messages actualizado y RCS habilitado. La interfaz mostrará también símbolos de candado cuando la comunicación con un iPhone cumpla los requisitos y esté protegida extremo a extremo.
Qué cambia para los usuarios de iPhone y Android
Hasta ahora, la diferencia entre escribir a otro usuario de iPhone por iMessage y mandar un mensaje a alguien con Android era bastante notable. Las conocidas “burbujas verdes entre plataformas” implicaban pérdida de calidad multimedia, menos funciones y, sobre todo, ausencia de cifrado de extremo a extremo. Con iOS 26.5 esa brecha se reduce de forma clara.
RCS ya ofrecía frente al SMS un conjunto de ventajas: envío de fotos y vídeos en alta resolución, indicadores de escritura, acuses de lectura, grupos mejorados y una experiencia más cercana a la de las apps de mensajería que a los viejos mensajes de texto. Lo que faltaba era asegurar que esas mejoras se acompañaran de un nivel de privacidad acorde con los tiempos.
La activación del E2EE entre iPhone y Android hace que los intercambios a través de RCS se acerquen mucho más a lo que los usuarios esperan de una conversación moderna: comodidad y seguridad van ahora de la mano. Quien chatee desde un iPhone con un familiar, amigo o compañero que use Android podrá comprobar de un vistazo, gracias al candado, si su conversación está realmente blindada.
Eso sí, Apple sigue dejando claro que para las comunicaciones entre usuarios de su propio ecosistema, iMessage continúa siendo la opción más avanzada, con funciones adicionales de privacidad y sin depender de la operadora. El cifrado RCS viene a solucionar la pata que quedaba coja: las conversaciones mixtas entre plataformas, que son las que se producían en condiciones de seguridad inferiores.
En el lado Android, este movimiento supone consolidar el trabajo que Google lleva años realizando con RCS. La compañía ya había expandido el cifrado de extremo a extremo a los chats grupales y ahora, con la interoperabilidad hacia iOS, refuerza su apuesta por RCS como sustituto natural del SMS y como alternativa seria a las aplicaciones de mensajería de terceros.
Despliegue en España y operadoras compatibles
El despliegue del cifrado RCS no depende solo de Apple y Google: las operadoras móviles juegan un papel clave. Apple ha publicado una lista oficial de operadores que ya son compatibles con la mensajería RCS en iPhone y, en España, la relación incluye a prácticamente todos los grandes nombres del mercado.
Según la información facilitada por la compañía, en nuestro país cuentan ya con soporte para mensajería RCS en iPhone Movistar, O2, Orange, Vodafone, MásMóvil, Pepephone y Yoigo. Todas ellas figuran dentro del listado de operadores compatibles con el protocolo, lo que abre la puerta al uso del cifrado de extremo a extremo siempre que se cumplan el resto de requisitos técnicos.
Estos operadores, además de ofrecer RCS, mantienen otras prestaciones asociadas como compatibilidad con 5G, VoLTE, llamadas Wi-Fi o eSIM, que complementan la experiencia de uso en el día a día. En la práctica, para el usuario español con un iPhone actualizado y un Android con Google Messages al otro lado, lo normal será que el cifrado acabe llegando sin tener que cambiar de compañía.
Apple insiste, no obstante, en que la función se está lanzando en modo beta y de forma progresiva. Eso significa que, aunque nuestra operadora aparezca en la lista, es posible que el candado no se vea desde el primer día en todas las conversaciones. La activación llegará tanto a chats nuevos como a hilos ya existentes, pero puede tardar un tiempo en extenderse a todo el mundo.
La Unión Europea lleva años reclamando a las grandes tecnológicas más interoperabilidad y estándares abiertos en ámbitos clave como la mensajería, especialmente a raíz del Digital Markets Act. La colaboración entre Apple, Google y las operadoras en torno a RCS cifrado encaja con esa presión regulatoria y puede considerarse uno de los primeros resultados tangibles de esa línea de actuación en el terreno de la mensajería móvil.
Historia de un cambio que ha tardado años en llegar
Para entender el calado de este movimiento conviene recordar que Apple se resistió durante mucho tiempo a adoptar RCS. Mientras Google lo impulsaba como sucesor del SMS desde hace años, iOS mantenía la combinación de iMessage para las burbujas azules y SMS/MMS para los mensajes verdes, sin interés aparente en acercarse al estándar de la industria.
La campaña pública «Get the Message» de Google, lanzada en 2022, cristalizó esa presión, y más tarde hubo iniciativas para facilitar cambiar de iPhone a Android, pero la compañía de Cupertino aguantó el tipo hasta noviembre de 2023, cuando anunció que integraría RCS en 2024. La promesa se cumplió con iOS 18 en septiembre de 2024, aunque con una limitación importante: las conversaciones RCS entre iPhone y Android seguían sin cifra de extremo a extremo.
En paralelo, la GSMA avanzaba en la estandarización del cifrado para RCS con el Perfil Universal 3.0, que vio la luz en 2025 e incorporó el protocolo MLS. Google, por su parte, había extendido ya el E2EE a los chats grupales en Google Messages, de modo que el eslabón que faltaba era la interoperabilidad segura entre iOS y Android.
Apple comenzó a hacer pruebas con el cifrado RCS en versiones beta de iOS 26.4, pero la función desapareció de la versión final estable, lo que alimentó especulaciones sobre posibles problemas técnicos o de coordinación con las operadoras. No ha sido hasta iOS 26.5 cuando la compañía ha dado el paso definitivo, acompañándolo de comunicados oficiales en los que destaca el carácter colaborativo del lanzamiento junto a Google y la industria.
El resultado es que, quince años después del debut de iMessage y tras más de una década de mensajes entre plataformas sin E2EE, la mensajería nativa de los móviles empieza al fin a ofrecer una protección comparable a las apps líderes en las conversaciones entre iPhone y Android.
Privacidad, señales visuales y comparación con otras apps
Desde el punto de vista de la privacidad, el cifrado de extremo a extremo garantiza que solo emisor y receptor puedan leer el contenido del chat. Esto reduce de forma drástica la capacidad de terceros —desde atacantes externos hasta entidades gubernamentales o las propias empresas proveedoras— de interceptar y analizar las conversaciones mientras viajan por la red.
Para evitar confusiones, Apple y Google han optado por un sistema de indicadores visuales claros: cuando una conversación RCS entre iPhone y Android está protegida por E2EE, aparece un candado en la interfaz. Si por cualquier motivo no se cumple alguna de las condiciones técnicas (versión de sistema, app o soporte del operador), el icono no estará presente y el usuario sabrá que ese chat concreto no tiene el mismo nivel de seguridad.
En cuanto a cómo se sitúa este cifrado frente al de otras aplicaciones, la idea base es similar a la de WhatsApp, Signal o los chats secretos de Telegram: los mensajes se cifran extremo a extremo y no pueden descifrarse en los servidores intermedios. La principal diferencia en el caso de RCS es la dependencia de la infraestructura de los operadores, algo que no ocurre en apps puramente OTT (over the top) que operan solo sobre Internet.
Esto implica que, aunque la robustez criptográfica del protocolo MLS sea comparable a la de otros sistemas bien establecidos, la experiencia real puede variar según la rapidez con la que cada operadora actualice sus sistemas. En mercados donde el despliegue de RCS UP 3.0 vaya más lento, habrá más situaciones en las que los usuarios no vean el famoso candado, pese a tener sus móviles actualizados.
Aun así, el hecho de que el cifrado se active por defecto y no requiera configuración manual es un aspecto muy relevante. Las funciones de privacidad que exigen al usuario bucear en ajustes avanzados suelen quedarse infrautilizadas. Al integrarse de manera transparente, el E2EE en RCS tiene más opciones de convertirse en un estándar de facto para la mayoría de usuarios que simplemente escriben y reciben mensajes sin preocuparse por los detalles técnicos.
Con todo este movimiento, la mensajería integrada en el sistema operativo gana enteros como alternativa realista a las aplicaciones dominantes. RCS cifrado no sustituye de un día para otro a WhatsApp, pero sí fortalece la opción de usar el propio servicio de mensajes del móvil para conversaciones cotidianas con un nivel de seguridad mucho más acorde a lo que muchos ya dan por sentado.
Este paso de Apple y Google, de la mano de las operadoras y de la GSMA, marca un punto de inflexión en la relación entre ambos ecosistemas: las conversaciones entre iPhone y Android dejan de ser el eslabón débil en términos de privacidad y se acercan al estándar de protección que hoy se exige a cualquier servicio de mensajería moderno, especialmente en regiones como España y el resto de Europa donde la normativa y la sensibilidad hacia la protección de datos están a la orden del día.
