Apple ha abierto una nueva puerta en el terreno de la mensajería segura al habilitar, en versión beta para desarrolladores, el cifrado de extremo a extremo para mensajes RCS en iOS y iPadOS. La compañía ha incluido esta capacidad en la beta 26.4, una prueba que adelanta funciones que llegarán más adelante a iPhone, iPad, Mac y Apple Watch, y que busca reforzar la privacidad de las conversaciones sin depender únicamente de iMessage.
RCS (Rich Communications Services) es el estándar que muchos operadores y fabricantes han promovido como el sucesor del SMS, con mensajes enriquecidos y funciones modernas. Sin embargo, una de sus grandes carencias históricas ha sido la ausencia de cifrado de extremo a extremo generalizado. Ese vacío empezó a cerrarse con el respaldo formal de la industria —que impulsa la adopción de perfiles y protocolos más seguros— y ahora Apple se suma a las pruebas internas de una solución que, en teoría, evita que los mensajes puedan ser leídos mientras viajan entre dispositivos.
La implementación de Apple, por ahora, es experimental y con límites. En las notas de la beta la propia compañía advierte que el cifrado de extremo a extremo está en fase beta y que no todas las combinaciones de dispositivos o operadores lo soportan todavía; además, la protección se aplica únicamente a conversaciones entre dispositivos Apple, no a chats con usuarios en otras plataformas como Android. Puedes consultar los detalles técnicos y las restricciones en las notas oficiales de Apple sobre iOS y iPadOS 26.4 en su portal para desarrolladores: developer.apple.com.
Para que RCS ofrezca E2EE de forma robusta hace falta que las implementaciones sigan el perfil universal y adopten protocolos criptográficos recientes. En este caso, el cifrado de RCS descansa sobre el perfil Universal Profile 3.0 y se apoya en el protocolo Messaging Layer Security (MLS), cuyo objetivo es proporcionar un marco escalable y moderno para conversaciones seguras en grupos y uno a uno. Quienes quieran profundizar en MLS pueden revisar la información pública del grupo de trabajo del IETF: datatracker.ietf.org (MLS WG).
El movimiento no llega de manera aislada: la industria, representada por organizaciones como la GSMA, ha venido impulsando la incorporación de cifrado de extremo a extremo a RCS en los últimos tiempos, lo que facilita que fabricantes y operadores ofrezcan mensajería más privada sin renunciar a la interoperabilidad. Aun así, el tránsito desde la especificación hasta la experiencia de usuario completa depende de actualizaciones en redes, operadores y fabricantes que adopten el perfil actualizado.
Además del trabajo sobre mensajería, la beta 26.4 incluye avances en la protección de la plataforma. Apple añade una opción para que las aplicaciones se beneficien por completo de las salvaguardas de la llamada Memory Integrity Enforcement (MIE), una iniciativa dirigida a elevar la seguridad de la memoria en partes críticas del sistema. MIE fue presentada por Apple con la intención de reducir la superficie de ataque frente a software espía sofisticado y amenazas que explotan errores de memoria; ahora las apps podrán optar a las protecciones completas, más allá del modo preventivo anterior que ofrecía una configuración más blanda.
Otra novedad relevante que se ha reportado en torno a iOS 26.4 es la activación por defecto de la llamada Stolen Device Protection, una función destinada a frenar el aprovechamiento de dispositivos robados para robar información confidencial. Según reportes de medios especializados, esta protección pide autenticación biométrica para operaciones sensibles cuando el teléfono está fuera de entornos habituales y añade retrasos en cambios críticos de la cuenta para dar tiempo a denunciar el robo. Apple explica en su documentación de soporte cómo funciona esta capa adicional: support.apple.com (Stolen Device Protection), y los detalles concretos sobre RCS están en su página de ayuda sobre mensajería: support.apple.com (RCS).
¿Qué significa esto para los usuarios? En términos prácticos, se abre la posibilidad de tener conversaciones más privadas sin salir del ecosistema de Apple, algo atractivo para quien desea mantener la simplicidad de sus comunicaciones y elevar la protección contra terceros. No obstante, conviene tener expectativas realistas: por ahora es una beta limitada, la interoperabilidad con dispositivos Android dependerá de que esos dispositivos y sus operadores implementen el mismo perfil y cifrado, y la experiencia final puede variar según región y compañía telefónica.
En el mapa general de seguridad móvil, las novedades suman puntos importantes: cifrado de extremo a extremo en RCS para conversaciones entre dispositivos Apple, mayores opciones de protección en memoria para aplicaciones y medidas adicionales para impedir el abuso de dispositivos extraviados o robados. Si quieres seguir la evolución de estas funciones y su llegada a las versiones públicas, las notas oficiales de Apple y coberturas especializadas como la de MacRumors son buenos puntos de partida para mantenerse informado.
Al final, la incorporación de E2EE a RCS por parte de Apple es una pieza más en la transición hacia comunicaciones móviles más seguras y privadas. Queda por ver cómo se articula la interoperabilidad entre plataformas, cómo reaccionan los operadores y cuánto tiempo tardará esta protección en llegar a la mayoría de dispositivos. Mientras tanto, la beta sirve para que desarrolladores y usuarios avanzados prueben y den feedback sobre comportamientos reales que ayudarán a pulir la función antes de su despliegue general.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...