iOS 26.5 llega hoy con una función que llevaba años en la lista de peticiones pendientes: el cifrado de extremo a extremo para los mensajes RCS entre iPhone y Android. Tanto Apple como Google lo confirman en sus respectivos comunicados del 11 de mayo de 2026. La función empieza a desplegarse en beta desde este mismo día para usuarios con iOS 26.5 y la última versión de Google Messages, siempre que su operadora soporte el protocolo actualizado.
El reconocimiento oficial viene cargado de historia: desde que Apple adoptó RCS en septiembre de 2024 con iOS 18, la ausencia de cifrado era el elefante en la habitación. Hoy ese elefante desaparece.
Cómo funciona el cifrado RCS entre iPhone y Android
El E2EE para RCS se implementa usando el protocolo MLS (Messaging Layer Security), el estándar que la GSMA incluyó en el Universal Profile 3.0 publicado en marzo de 2025. Es el mismo protocolo criptográfico que Google Messages ya usaba para los chats RCS entre dispositivos Android desde 2020. La diferencia es que ahora funciona de forma interoperable entre plataformas.
El funcionamiento es transparente para el usuario: la función se activa por defecto y no requiere configuración manual. En iOS, se puede confirmar en Ajustes → Mensajes → Mensajería RCS. En el chat, un icono de candado indica que la conversación está cifrada de extremo a extremo.
Técnicamente, el E2EE para RCS significa que el contenido de los mensajes se cifra en el dispositivo del emisor y solo se descifra en el dispositivo del receptor. Los servidores intermedios —los de Apple, Google o el operador— no pueden leer el contenido. Esto contrasta con el antiguo esquema RCS sin E2EE, donde el contenido viajaba sin cifrar en parte del trayecto.
Los requisitos para que funcione son tres: iOS 26.5 o posterior en el iPhone, última versión de Google Messages en el Android, y una operadora compatible con RCS Universal Profile 3.0 en ambos lados. Si uno de los tres requisitos no se cumple, la conversación seguirá siendo RCS pero sin E2EE, y el candado no aparecerá.
La historia de RCS entre iPhone y Android, una de las más largas de la industria
Entender por qué esto importa requiere contexto. RCS (Rich Communication Services) es el sucesor del SMS: permite imágenes en alta resolución, acuses de lectura, indicadores de escritura y grupos mejorados, todo sin necesitar una app de terceros instalada.
Durante años, Google presionó a Apple para que adoptara RCS mientras Apple ignoraba las peticiones. La campaña «Get the Message» de Google, lanzada en 2022, fue el momento más visible de esa presión. En noviembre de 2023, Apple cedió y anunció que RCS llegaría a iOS a finales de 2024. Llegó con iOS 18 en septiembre de 2024, exactamente según lo prometido, pero sin E2EE. Apple argumentó que esperaría a que el estándar del sector estuviera listo.
La GSMA publicó ese estándar con E2EE en marzo de 2025. Google había extendido el cifrado a los chats grupales RCS en Google Messages en 2023, completando el modelo E2EE en el ecosistema Android. El paso que faltaba era el puente entre iOS y Android.
Testing comenzó en iOS 26.4 (beta), pero la función fue retirada antes del lanzamiento estable. Ahora reaparece en iOS 26.5 con la confirmación de Apple.
Seguimos la evolución de la seguridad en mensajería móvil desde hace años. El trabajo de Google Messages para defenderse de SMS blasters y phishing por texto, cubierto en marzo de 2026, ya anticipaba que la capa de seguridad en RCS estaba evolucionando en múltiples frentes simultáneamente. El E2EE es la pieza más visible, pero no la única.
iMessage sigue siendo más seguro para las conversaciones Apple-Apple
Un matiz importante que Apple subraya en su comunicado: iMessage sigue siendo la opción más segura para comunicaciones entre usuarios Apple. iMessage tiene E2EE nativo desde su lanzamiento, sin dependencia de operadoras y con funciones adicionales de privacidad.
Lo que cambia con iOS 26.5 es la experiencia para los chats de burbujas verdes: los mensajes entre iPhone y Android que hasta hoy viajaban sin cifrado de extremo a extremo en el trayecto cross-platform. Para esas conversaciones, el candado es genuinamente nuevo.
El hecho de que tanto Apple como Google presenten este lanzamiento como un «esfuerzo conjunto cross-industry liderado por ambas compañías» es significativo: es una de las pocas colaboraciones públicas directas entre las dos empresas en un área de producto de consumo.
Mi valoración
La llegada del E2EE a RCS entre iPhone y Android tiene un valor simbólico considerable, pero su impacto práctico real dependerá de dos factores que hoy no están garantizados: la velocidad de adopción por parte de las operadoras y la percepción del usuario.
Lo que más me convence es la activación por defecto. Históricamente, las funciones de privacidad que requieren activación manual terminan siendo usadas por una minoría. Que el E2EE sea el estado por defecto maximiza su adopción real sin que los usuarios tengan que saber que existe.
Lo que más me preocupa es la dependencia de la operadora. A diferencia del E2EE de iMessage o WhatsApp —que funciona directamente entre apps, sin pasar por la operadora—, el E2EE de RCS requiere que la operadora soporte UP 3.0 en ambos extremos. En España, el despliegue de RCS varía significativamente entre operadores. Habrá conversaciones donde el candado no aparezca simplemente porque la operadora de uno de los lados todavía no ha actualizado su infraestructura.
Lo más significativo es el precedente de interoperabilidad. Apple y Google colaborando en un estándar de cifrado abierto para mensajería cross-platform es el tipo de cooperación que la Unión Europea lleva años exigiendo bajo el Digital Markets Act. Si funciona bien, el modelo podría extenderse a otras capas de comunicación.
Preguntas frecuentes
¿Qué necesito para tener E2EE en los mensajes con Android desde mi iPhone?
Necesitas tres cosas: tu iPhone con iOS 26.5 instalado, que la persona con Android use la última versión de Google Messages, y que ambas operadoras soporten RCS Universal Profile 3.0. Si las tres condiciones se cumplen, el cifrado se activa automáticamente y verás un candado en el chat.
¿Es igual de seguro el RCS cifrado que WhatsApp o Signal?
Los tres usan cifrado de extremo a extremo, que garantiza que nadie fuera de la conversación puede leer los mensajes. La diferencia principal es la dependencia de infraestructura: WhatsApp y Signal cifran directamente entre apps, mientras que el E2EE de RCS requiere soporte de las operadoras de telefonía. En términos del protocolo criptográfico (MLS), la solidez técnica es comparable.
¿Qué pasa si mi operadora no soporta aún RCS UP 3.0?
Si tu operadora o la de tu contacto aún no soporta RCS Universal Profile 3.0, los mensajes se enviarán como RCS normal (sin E2EE) o como SMS, según la compatibilidad disponible. El candado no aparecerá en esos casos. Apple ha indicado que publicará una lista de operadoras compatibles en su web de soporte.