9to5Mac Security Bite presentado exclusivamente por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa es todo lo que hacemos. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad específicas de Apple líderes en la industria para un refuerzo y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y gestión de privilegios patentados con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple totalmente automatizada, utilizada actualmente por más de 45.000 organizaciones para preparar millones de dispositivos Apple para funcionar sin esfuerzo y de forma asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
A principios de esta semana, Apple sorprendió a los usuarios con la primera versión beta de iOS 26.4 para iPhone. Muchos se sintieron decepcionados (incluido yo mismo) cuando la actualización no incluyó las mejoras tan esperadas al antiguo asistente Siri. Sin embargo, esto estuvo lejos de ser una actualización sin funciones. iOS 26.4 beta 1 introdujo al menos cuarenta nuevas funciones y cambios, incluidas actualizaciones notables de RCS y protección de dispositivos robados.
E2EE para mensajería RCS (beta)
En marzo de 2025, que equivale a una década en años tecnológicos, Apple anunció que estaba liderando un esfuerzo intersectorial para integrar el cifrado de extremo a extremo (E2EE) en el perfil universal RCS. Anteriormente, predije que esto se revelaría en la WWDC25. Esto no sucedió. De hecho, duró casi un año de silencio de radio por parte de Apple hasta esta semana, cuando la compañía lanzó la primera versión beta de iOS 26.4, ofreciendo finalmente las primeras señales de vida para una característica que estaba empezando a pensar que era DOA.
Apple agregó compatibilidad con RCS al iPhone en iOS 18 beta 2 para mejorar la experiencia de mensajería con los usuarios de Android. Fue una medida bienvenida para las personas cuyos padres se negaron a adquirir un iPhone (Hola papá).
A diferencia del antiguo estándar de la industria SMS, RCS ofrece características familiares como recibos de lectura, animación clásica de pulsaciones de teclas, mensajes de audio y tamaño y calidad de imagen mejorados, pero también agrega la capacidad de mejorar la privacidad y la seguridad.
La palabra clave aquí es «capacidad».
Existe la idea errónea de que RCS viene con E2EE, pero no es así. La aplicación Mensajes de Google es básicamente la culpable. Era uno de los clientes RCS más utilizados, que ofrece E2EE entre dispositivos Android como una capa adicional de seguridad para quienes utilizan el servicio. Esto es similar a cómo iMessage proporciona E2EE exclusivamente entre dispositivos Apple.
Cuando un iPhone se comunica con un dispositivo que no es de Apple a través de RCS, los mensajes solo se cifran en tránsito mediante cifrado de capa de transporte (como TLS). Si bien esto protege contra la interceptación básica durante la transmisión, no garantiza que aún no se pueda acceder a los mensajes desde el lado del servidor, a diferencia de E2EE, donde solo el remitente y el destinatario pueden leer el contenido.
En iOS 26.4 beta 1, la opción para probar la función ya está disponible. Apple dice, sin embargo, que no todos los operadores y dispositivos admiten mensajes RCS cifrados. Sabrás si ha sido establecido por el hilo titulado «Cifrado”. No he tenido mucha suerte al cambiar los hilos existentes a E2EE. Por ahora, esta característica parece aplicarse sólo a archivos recién creados.
La protección de dispositivos robados ahora está habilitada de forma predeterminada
Los robos de iPhone siguen siendo comunes, especialmente en algunas partes de Europa. Stolen Device Protection es la solución de Apple para proteger los datos almacenados en un iPhone. ¡Ahora está habilitado de forma predeterminada!
La característica apareció después de la El diario de Wall Street Joanna Stern publicó un informe de investigación sobre el aumento de iPhone ladrones en restaurantes y bares.
Los ataques generalmente se llevaban a cabo observando a las víctimas ingresar su contraseña antes de robar el dispositivo, cambiar su contraseña de ID de Apple y desactivar Buscar mi iPhone para evitar el seguimiento o la eliminación remota. A partir de ahí, un ladrón puede impedir que las víctimas accedan a las cuentas (es decir, Venmo, CashApp, otras aplicaciones bancarias, etc.) mediante el uso de contraseñas guardadas en el administrador de contraseñas del llavero.
La protección de dispositivos robados contrarresta completamente esta vulnerabilidad de dos maneras principales. La función requiere autenticación Face ID o Touch ID (sin devolución de código de acceso) antes de que los usuarios puedan cambiar configuraciones de seguridad importantes, como contraseñas de ID de Apple o códigos de acceso del dispositivo.
También impone un retraso de seguridad de una hora antes de que los usuarios puedan cambiar configuraciones de seguridad críticas. Diseñado para dar tiempo a las víctimas para anotar iPhone como perdido (y límpielo) antes de que un ladrón pueda realizar cambios. Esto se puede configurar en «Siempre» o «Lejos de lugares familiares».
Déjame saber en los comentarios si tienes una función de seguridad favorita en iOS o Mac.
Folvidar: Gorjeo/X, LinkedIn, Temas
Suscríbase al podcast 9to5Mac Security Bite para obtener un análisis en profundidad quincenal de los últimos titulares y entrevistas con los principales expertos en seguridad de Apple:
