- iOS 26.5 activa por fin el cifrado de extremo a extremo en los mensajes RCS entre iPhone y Android, inicialmente en fase beta.
- La protección se basa en el estándar RCS Universal Profile 3.0 y el protocolo MLS, requiere operadoras compatibles y la última versión de Google Messages.
- Los chats protegidos mostrarán un icono de candado y el cifrado se activa por defecto, extendiéndose de forma gradual a conversaciones nuevas y existentes.
- La actualización añade otras novedades como fondos Pride Luminance, mejoras en Mapas y ajustes específicos para la Unión Europea, mientras iMessage sigue siendo la opción más segura entre dispositivos Apple.
Con la llegada de iOS 26.5, Apple da el paso que faltaba para poner al día la mensajería entre iPhone y Android: el cifrado de extremo a extremo en los mensajes RCS ya está activo. Esta mejora, que llevaba años en la lista de peticiones de usuarios y organismos reguladores, apunta directamente a uno de los puntos más delicados de la comunicación móvil: la privacidad real cuando se habla entre plataformas distintas.
Hasta ahora, las conocidas “burbujas verdes” entre iPhone y Android viajaban sin la misma protección que las conversaciones de iMessage o aplicaciones como WhatsApp o Signal. Con iOS 26.5, el estándar RCS que sustituye a los SMS da un salto importante: incorpora cifrado de extremo a extremo (E2EE) para que nadie pueda leer el contenido de los mensajes durante el trayecto, siempre que se cumplan ciertos requisitos técnicos.
Qué cambia en iOS 26.5: RCS por fin con cifrado de extremo a extremo
La actualización iOS 26.5 activa en fase beta el cifrado de extremo a extremo para los mensajes RCS que se envían entre un iPhone y un dispositivo Android compatible. Esta función llega encendida por defecto y se irá desplegando tanto en conversaciones nuevas como en hilos que ya estaban iniciados, según vayan entrando en juego más operadoras y usuarios con software actualizado.
Apple explica que nadie puede leer los mensajes mientras viajan entre los dispositivos, ni siquiera los servidores de Apple, Google o los propios operadores. El contenido se cifra en el teléfono que envía el mensaje y solo se descifra en el móvil del receptor, algo que hasta ahora no ocurría en las conversaciones RCS entre plataformas.
Los usuarios pueden comprobar fácilmente si una conversación está protegida: en la parte superior del chat RCS aparece un icono de candado cuando el cifrado de extremo a extremo está activo. Si el candado no se muestra, el intercambio sigue siendo RCS sin cifrado o directamente SMS, según el soporte de la red.
Aunque el sistema se activa por defecto, existe la opción de gestionarlo a mano. En el iPhone, el camino es claro: Ajustes → Mensajes → Mensajería RCS → Cifrado de extremo a extremo (Beta). Desde ahí se puede revisar el estado de la función o desactivarla si el usuario lo considera necesario, aunque no es lo recomendable desde el punto de vista de la seguridad.
Requisitos para que el cifrado RCS funcione entre iPhone y Android
El despliegue del cifrado RCS no depende solo de Apple. Para que la protección E2EE entre iPhone y Android se active tienen que cumplirse tres condiciones básicas: el iPhone debe tener iOS 26.5 o una versión posterior, el móvil Android tiene que usar la última versión de Google Messages, y ambas líneas deben estar conectadas a operadoras que soporten el estándar RCS Universal Profile 3.0.
El mecanismo de seguridad se apoya en MLS (Messaging Layer Security), un protocolo criptográfico que la GSMA incorporó al Universal Profile 3.0 en 2025. Es el mismo sistema que Google ya utilizaba para cifrar los chats RCS entre dispositivos Android, pero ahora se extiende a la mensajería cruzada entre iOS y Android, lo que permite una verdadera interoperabilidad cifrada.
Si uno de los eslabones falla —por ejemplo, si la operadora de cualquiera de los dos lados no ha actualizado su infraestructura, o si el Android no usa Google Messages—, la conversación puede seguir funcionando como RCS pero sin cifrado. En ese caso, el candado no aparece y el contenido viaja menos protegido, algo que conviene tener en cuenta en entornos donde se manejan datos sensibles.
En la práctica, esto significa que la velocidad de adopción por parte de los operadores será clave. En mercados como Estados Unidos y Canadá, donde Apple y Google han mencionado ya varios proveedores compatibles, el despliegue avanza más rápido. En Europa y España la situación dependerá del calendario de cada compañía de telecomunicaciones para adoptar plenamente Universal Profile 3.0.
Situación en España y Europa: operadoras compatibles y despliegue
En el caso concreto de España, RCS como servicio ya está presente desde hace tiempo en los principales operadores, pero no todos los despliegues incluyen de partida el perfil con cifrado extremo a extremo interoperable entre iOS y Android. Apple mantiene en su web de soporte una lista oficial de compañías compatibles con RCS para iPhone, en la que figuran nombres como Movistar, Vodafone, Orange, Yoigo, MásMóvil, O2 o Pepephone, entre otros.
Estos operadores ya ofrecen mensajería RCS básica en iPhone —envío de fotos y vídeos en alta resolución, indicadores de escritura, confirmaciones de lectura o mejoras en chats de grupo—, pero la activación del cifrado E2EE depende de que adopten el Universal Profile 3.0 completo. El proceso se está realizando de forma escalonada y puede variar según la región o incluso la marca comercial del grupo al que pertenezca la operadora.
En el resto de la Unión Europea, el panorama es parecido: los grandes grupos de telecomunicaciones han ido incorporando RCS, pero la compatibilidad con la nueva capa de cifrado extremo a extremo entre plataformas puede llegar a ritmos distintos país a país. Bruselas observa con lupa estos movimientos en el marco del Digital Markets Act, que insiste en la interoperabilidad segura entre servicios de mensajería de grandes tecnológicas.
Apple y Google enfatizan que el lanzamiento del cifrado RCS se trata de un “esfuerzo intersectorial”, en el que fabricantes de móviles, desarrolladores de sistemas operativos y operadores trabajan bajo el paraguas de la GSMA. Para el usuario europeo, esto se traduce en que el despliegue será gradual, pero orientado a ofrecer una experiencia similar sin importar la red móvil contratada, algo especialmente relevante en mercados con gran competencia como España.
De los SMS a RCS cifrado: por qué este cambio es tan importante
RCS (Rich Communication Services) nació como el sucesor natural de los SMS y MMS de toda la vida, con funciones que se habían vuelto estándar en aplicaciones de mensajería: envío de fotos y vídeos en alta calidad, acuses de lectura, estados de escritura, grupos mejorados o mensajes más largos. Sin embargo, durante años arrastró un problema mayúsculo: la falta de cifrado de extremo a extremo en muchos escenarios.
En el ecosistema Android, Google fue incorporando cifrado E2EE a Google Messages de manera progresiva, primero en chats individuales y más tarde en grupos. Aun así, el puente hacia el mundo iOS seguía siendo el eslabón débil: cuando un Android hablaba con un iPhone usando RCS, el contenido no contaba con la misma protección, lo que dejaba un hueco importante en la seguridad.
Apple, por su parte, mantuvo durante años iMessage como su solución propia y cerrada con cifrado nativo, mientras se resistía a integrar RCS. Campañas públicas como “Get the Message”, impulsada por Google, presionaron para que la compañía de Cupertino se sumara al estándar. El compromiso llegó a finales de 2023, con el anuncio de que RCS aterrizaría en iOS en 2024.
La integración se hizo efectiva con iOS 18, pero sin el componente de cifrado extremo a extremo para las conversaciones entre iPhone y Android. Apple argumentó entonces que esperaría a que existiera un estándar sectorial robusto. Cuando la GSMA publicó el Universal Profile 3.0 con MLS en 2025, el camino quedó despejado. Tras pruebas en versiones beta anteriores de iOS, como iOS 26.4, el salto definitivo se ha producido con iOS 26.5.
Más allá de los detalles técnicos, el movimiento tiene un fuerte valor simbólico. Por primera vez, Apple y Google presentan conjuntamente una mejora de seguridad en mensajería que afecta a millones de usuarios en ambos ecosistemas, justo en un momento en el que las instituciones europeas y otros reguladores exigen más interoperabilidad segura entre grandes plataformas digitales.
Privacidad, seguridad y límites del nuevo cifrado RCS
El cifrado de extremo a extremo en RCS evita que el contenido de los mensajes pueda ser leído durante el tránsito, pero no elimina por completo la visibilidad de los metadatos. Datos como quién habla con quién, a qué hora, con qué frecuencia o desde qué red se conecta cada dispositivo siguen siendo accesibles para las operadoras y, en determinados supuestos, para las propias plataformas.
Desde la perspectiva de la privacidad, esto sitúa al nuevo RCS cifrado en un punto intermedio frente a otras soluciones. Señales como iMessage o apps como Signal ofrecen modelos en los que el acceso a metadatos está más limitado o se reduce al mínimo imprescindible. En cambio, el cifrado RCS debe convivir con las infraestructuras de los operadores, lo que hace más compleja la protección total.
Aun así, organizaciones especializadas consideran que el salto de seguridad respecto a los antiguos SMS es abismal. El usuario medio que antes enviaba información personal, fotografías o datos delicados a través de mensajes de texto sin cifrar pasa a tener ahora una capa de protección que, en la práctica, impide el acceso al contenido en caso de interceptación en la red.
En entornos empresariales o sectores regulados, como la banca o la sanidad, muchos expertos recomiendan combinar este nuevo RCS cifrado con soluciones específicas —por ejemplo, Signal u otras plataformas corporativas— para las comunicaciones más críticas. No obstante, para el día a día, la posibilidad de que iPhone y Android se comuniquen de forma nativa con un nivel de seguridad razonable reduce bastante la exposición.
Un detalle relevante es que el cifrado se activa por defecto. La experiencia demuestra que las funciones de privacidad que dependen de que el usuario las encienda manualmente acaban infrautilizadas. En este caso, Apple y Google han optado por el camino contrario: la seguridad como configuración estándar, de modo que incluso quienes no están al tanto de los cambios se beneficien del nuevo sistema.
iMessage frente a RCS cifrado: qué sigue siendo distinto
A pesar de la mejora en RCS, Apple deja claro que iMessage continúa siendo su opción más segura para comunicaciones entre usuarios de dispositivos Apple. El servicio azul lleva años ofreciendo cifrado E2EE sin depender de la infraestructura de las operadoras y con controles adicionales de privacidad integrados en el ecosistema de la compañía.
Lo que realmente cambia con iOS 26.5 es la experiencia de las conversaciones “de burbuja verde” entre iPhone y Android. Hasta ahora, esos chats eran el equivalente moderno de los viejos SMS: funcionales, pero sin la protección que la mayoría de apps de mensajería ya daban por hecha. Con el nuevo cifrado RCS, esos mensajes cruzados dan un salto hacia un modelo mucho más alineado con lo que se espera en 2026.
En el día a día, el usuario notará sobre todo dos cosas: la aparición del candado cuando el cifrado está activo y la ausencia de mensajes de advertencia o pasos adicionales para activar la función. La idea es que quien no quiera complicarse simplemente envíe y reciba mensajes, sabiendo que, si todo está en orden, viajan protegidos de extremo a extremo.
Donde iMessage sigue marcando la diferencia es en la profundidad de su integración en el ecosistema Apple —incluyendo iPad y Mac— y en el control que la propia compañía ejerce sobre todos los elementos del sistema. En el caso de RCS, aunque Apple participa activamente, la realidad es que hay más actores en la cadena, como las operadoras, lo que añade matices en materia de garantía de privacidad.
Otras novedades de iOS 26.5: fondos, Mapas y ajustes para Europa
El cifrado RCS es la estrella de iOS 26.5, pero la actualización trae otros cambios que completan el paquete. Uno de los más visibles está en la parte estética: Apple incorpora un nuevo fondo de pantalla llamado Pride Luminance, con un espectro de colores dinámico y efectos de refracción de luz pensados para quienes quieren dar un toque más llamativo a la pantalla del iPhone.
En el terreno de las apps, Recordatorios recibe pequeñas mejoras orientadas a hacer más cómodo el uso diario, mientras que los periféricos como Magic Mouse, Magic Keyboard y Magic Trackpad se benefician de una vinculación más sencilla: tras conectarlos una vez por USB‑C, pueden emparejarse automáticamente por Bluetooth sin pasos adicionales.
La aplicación Mapas también gana una función interesante: Lugares sugeridos, que muestra recomendaciones basadas en lo que está de moda cerca del usuario y en búsquedas recientes. Es una característica que recuerda bastante a las sugerencias de Google Maps y que puede ser útil, sobre todo, en grandes ciudades europeas donde hay una oferta amplia de locales y eventos.
Para los usuarios de la Unión Europea, Apple introduce además ajustes específicos ligados al marco regulatorio comunitario. Entre ellos figura el reenvío de Actividades en Directo para accesorios de terceros, una pieza que ayuda a cumplir con las exigencias locales sobre interoperabilidad y acceso a determinadas funciones del sistema por parte de otros desarrolladores.
En otras regiones, como Brasil, iOS 26.5 parece preparar el terreno para una apertura mayor a la instalación de aplicaciones fuera de la App Store, otro de los frentes donde los reguladores llevan tiempo poniendo presión a Apple. Aunque estos cambios no afectan directamente al cifrado RCS, muestran cómo la compañía está ajustando su sistema operativo a lo que marcan las leyes de cada territorio.
Cómo actualizar a iOS 26.5 y comprobar si ya tienes el cifrado RCS
Actualizar el iPhone a iOS 26.5 no tiene mucha ciencia. Basta con ir a Ajustes → General → Actualización de software y descargar la nueva versión cuando aparezca disponible. Es recomendable hacerlo con la batería suficientemente cargada o con el teléfono enchufado, y a ser posible conectado a una red WiFi estable.
Una vez instalada la actualización, el siguiente paso es probar si el cifrado RCS ya está activo en tus conversaciones con contactos que usen Android. Lo ideal es iniciar un nuevo chat o seguir uno ya existente y fijarse en si aparece el icono de candado en la parte superior de la pantalla. Si sale, la comunicación entre ambos dispositivos está protegida de extremo a extremo.
Si no aparece el candado, las causas más probables son tres: que el Android no tenga la última versión de Google Messages, que alguna de las dos operadoras todavía no haya habilitado el perfil RCS con cifrado E2EE o que el propio RCS no esté activo en uno de los terminales. En ese caso, conviene revisar los ajustes de Mensajes en ambos móviles y, si hace falta, contactar con el operador para confirmar el soporte.
Conviene recordar que el despliegue está en fase beta y es progresivo, por lo que pueden darse situaciones en las que unas conversaciones sí se cifren y otras no, incluso dentro de un mismo operador o país. Con el tiempo, y a medida que la infraestructura se actualice, estas diferencias deberían ir desapareciendo.
Para usuarios que se preocupan especialmente por la seguridad, puede ser útil combinar el uso del nuevo RCS cifrado con otras prácticas: evitar redes WiFi abiertas para comunicaciones sensibles, mantener las apps siempre actualizadas y revisar con cierta frecuencia las opciones de privacidad tanto en iOS como en las aplicaciones de mensajería que se utilicen.
El salto que da iOS 26.5 al llevar el cifrado de extremo a extremo al terreno de los mensajes RCS entre iPhone y Android marca un cambio profundo en la forma de entender la mensajería móvil multiplataforma. Lo que hasta hace poco era una brecha clara entre ecosistemas empieza a cerrarse, con un estándar común más seguro y un despliegue que, aunque gradual y condicionado por las operadoras, apunta a un escenario en el que hablar entre dispositivos distintos deje de ser sinónimo de renunciar a la privacidad.
