RCS se apoya en el llamado RCS Universal Profile, una especificación promovida por la industria para estandarizar las capacidades entre operadores y fabricantes. La coordinación entre actores tan dispares como Apple, Google y la GSMA es poco habitual y, en este caso, ha permitido implementar una solución interoperable que no obliga a usar una aplicación propietaria de cada plataforma. Para quienes quieran leer más sobre la especificación y su evolución puede ser útil la documentación de la GSMA: GSMA RCS Universal Profile.
Desde el punto de vista de seguridad, se trata de un avance positivo pero parcial. La implementación beta sugiere que aún habrá limitaciones y casos de retroceso a SMS (cuando uno de los extremos o la red no soporte RCS con E2EE), y las protecciones pueden variar según el operador y la versión del software. Google mantiene información actualizada sobre el funcionamiento y la compatibilidad de RCS en su soporte técnico, que es recomendable consultar si usas Android: Google Messages: RCS.
Para usuarios y equipos de seguridad que quieran sacar partido a este avance, conviene seguir algunos pasos prácticos: primero, actualizar iPhone a iOS 26.5 y asegurarse de que Google Messages esté en su última versión en Android; segundo, comprobar que la conversación muestra el icono de candado o similar que indique E2EE; y tercero, verificar la lista de operadores y dispositivos compatibles antes de confiar en que todas las conversaciones estén protegidas. Hay que tener en cuenta que, si la mensajería alterna a SMS por caída de red o incompatibilidad, la encriptación no aplica.
También es relevante revisar cómo se gestionan las copias de seguridad: las copias en la nube pueden debilitar la protección E2EE si no están cifradas de extremo a extremo o si la clave de cifrado se almacena junto a los datos en servicios que no controlas. Si la privacidad máxima es prioritaria, considera ajustar las opciones de respaldo o usar aplicaciones con políticas de E2EE maduras y verificadas, como Signal, que además permiten ver códigos de verificación entre contactos.
En el plano legal y de seguridad nacional, la expansión de E2EE en RCS complicará las solicitudes de acceso a contenidos por parte de autoridades, aunque no elimina la posibilidad de que organismos obtengan información mediante órdenes judiciales, acceso a dispositivos o a metadatos útiles para la investigación. La encriptación protege el contenido en tránsito, no el dispositivo ni la información administrativa, por lo que las amenazas siguen existiendo a nivel de terminal y servicios auxiliares.
A futuro, la adopción masiva de RCS con E2EE puede cambiar el ecosistema de la mensajería: reducirá la fragmentación entre iOS y Android y elevará el umbral de privacidad por defecto para millones de usuarios. Pero la transición dependerá de la compatibilidad de operadores, el soporte en versiones antiguas y la educación del público sobre qué protege realmente esta tecnología. Mientras tanto, mantén tus dispositivos actualizados, revisa el icono de seguridad en las conversaciones y confirma cómo se gestionan las copias de seguridad antes de asumir una privacidad total.
Alerta de seguridad Drupal vulnerabilidad crítica de inyección SQL en PostgreSQL obliga a actualizar de inmediato
Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad calificada como "altamente crítica" que afecta a Drupal Core y permite a un atacante lograr inyección SQ...
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...