Apple y Google habilitan el cifrado de extremo a extremo para RCS: una primicia en la historia de la mensajería
Por primera vez en la historia, los mensajes de texto intercambiados entre dispositivos iPhone y Android están protegidos por cifrado de extremo a extremo (E2EE). Apple y Google anunciaron el despliegue del protocolo Messaging Layer Security (MLS) sobre RCS 3.0, lo que convierte la mensajería cifrada multiplataforma en una función predeterminada para miles de millones de usuarios, sin necesidad de aplicaciones de terceros.
Qué cambió y por qué es importante
Antes de esta actualización, los mensajes enviados entre iOS y Android recurrían a SMS estándar o RCS básico, ambos completamente desprotegidos. Cualquiera con las herramientas adecuadas (una agencia de inteligencia, un organismo de aplicación de la ley, un empleado de telecomunicaciones malicioso o un atacante sofisticado) podía interceptar estos mensajes en texto plano. Miles de millones de conversaciones de texto multiplataforma se producían al descubierto todos los días.MLS (RFC 9420), ratificado por el IETF en 2023, es el mismo estándar criptográfico que ya impulsa el cifrado en plataformas como Cisco Webex. A diferencia del Protocolo Signal (utilizado por WhatsApp e iMessage en hilos exclusivos de Apple), MLS está diseñado desde cero para la interoperabilidad a gran escala, lo que significa que puede funcionar en distintas aplicaciones y sistemas operativos sin un servidor central que guarde las claves.Con esta actualización, cuando un usuario de iPhone envía un mensaje de texto a un usuario de Android a través de la interfaz predeterminada de Mensajes o iMessage, la conversación se cifra de extremo a extremo de forma predeterminada. Ni Apple, ni Google, ni el operador de telefonía pueden leer esos mensajes.
Lo que realmente pierden las agencias de inteligencia
Los SMS y RCS multiplataforma han sido durante mucho tiempo un objetivo principal de los programas de vigilancia masiva. Los documentos filtrados por Edward Snowden mostraron que las agencias de inteligencia estadounidenses y británicas recopilaban tráfico de SMS a gran escala de las redes de los operadores. Las fuerzas del orden nacionales de EE. UU., la UE y otros lugares obtenían habitualmente registros de SMS masivos mediante procesos legales, o simplemente los compraban a intermediarios de datos.Ese canal en particular ahora está cerrado. Las agencias de inteligencia aún pueden atacar dispositivos individuales a través de malware (ver: Pegasus de NSO Group), obligar a las tiendas de aplicaciones a entregar actualizaciones con puertas traseras o usar otros vectores. Pero la intercepción masiva y pasiva del tráfico de texto multiplataforma ya no es posible de la misma manera.Los grupos de presión de las fuerzas del orden ya han comenzado a impulsar la implementación de puertas traseras obligatorias en MLS. El Proyecto de Ley C-22 de Canadá (que proponía la retención obligatoria de metadatos y puertas traseras para la mensajería cifrada) hizo que Signal anunciara que abandonaría el mercado canadiense si se aprobaba. En Europa, la propuesta Chat Control requeriría que las plataformas escanearan todos los mensajes en el servidor antes de cifrarlos. Si se obliga a Apple y Google a implementar el escaneo a nivel de dispositivo antes del cifrado, la mejora de la privacidad se anula.
Lo que RCS 3.0 no protege
E2EE cifra el contenido del mensaje en tránsito. No protege:
- Metadatos - a quién le enviaste mensajes, cuándo, con qué frecuencia y desde qué dirección IP. Estos datos siguen siendo visibles para los operadores y las plataformas.
- Copias de seguridad - si realizas una copia de seguridad de tus mensajes en iCloud o Google Drive sin habilitar las copias de seguridad cifradas de extremo a extremo, se puede acceder a esos mensajes almacenados mediante un proceso legal.
- Acceso al dispositivo - si las fuerzas del orden confiscan tu teléfono y lo desbloquean, los mensajes en el dispositivo son legibles.
- Filtración de capturas de pantalla - no hay protección contra la posibilidad de que el destinatario comparta tus mensajes.
Para los usuarios en entornos de alto riesgo (periodistas, activistas, disidentes, abogados), las aplicaciones de mensajería cifrada dedicadas como Signal siguen siendo la opción más segura. Los mensajes que desaparecen de Signal, el remitente sellado y la arquitectura de metadatos cero van mucho más allá de lo que ofrece RCS 3.0. El contraste es marcado: mientras que Apple y Google están agregando cifrado, otras plataformas se han estado moviendo en la dirección opuesta. Pero para el usuario promedio que nunca instalará una aplicación de privacidad dedicada, E2EE predeterminado en la interfaz de mensajes de texto nativa es una mejora significativa.
Por qué a los usuarios de VPN debería importarles
Los usuarios de VPN tienden a pensar en capas. Una VPN cifra tu tráfico entre tu dispositivo y el servidor VPN, lo que te protege de la vigilancia a nivel de ISP y de los ataques de intermediario en redes públicas. Pero hasta ahora, el contenido real de tus mensajes de texto viajaba completamente fuera de esa capa protegida, siendo visible para los operadores independientemente de si tu VPN estaba encendida o no.RCS E2EE y una VPN son protecciones complementarias que cubren diferentes vectores de amenazas. Una asegura el contenido de los mensajes de extremo a extremo. La otra asegura tu tráfico de red frente a los ISP y los observadores a nivel de red. El uso conjunto de ambas cierra dos brechas separadas en tu postura de privacidad.
Cronología y disponibilidad
El despliegue de MLS comenzó el 11 de mayo de 2026. Apple confirmó que la función está activa en iOS 18.5 y versiones posteriores; Google confirmó que está habilitada de forma predeterminada en Google Messages en Android. Los usuarios no necesitan tomar ninguna medida: el cifrado se activa automáticamente cuando ambas partes tienen versiones de software compatibles.Los dispositivos más antiguos que ejecutan versiones anteriores de iOS o Android volverán a utilizar RCS o SMS sin cifrar. Verifica tu versión de iOS o Android si quieres confirmar que estás cubierto.
