iMessage a menudo se considera un mensajero seguro para iPhone, pero esa valoración conviene matizar. El servicio sí protege mensajes y adjuntos con cifrado de extremo a extremo entre dispositivos Apple. Según la descripción de Apple, el contenido de iMessage solo está disponible para el remitente y el destinatario, y la propia compañía no puede descifrar la conversación.
Sin embargo, iMessage no convierte el teléfono en una «caja fuerte absolutamente segura». Las conversaciones permanecen en los dispositivos de los participantes, pueden sincronizarse a través de iCloud, entrar en copias de seguridad, aparecer en notificaciones, guardarse en el dispositivo del interlocutor y revelarse si se compromete la cuenta de Apple. Por eso la seguridad de iMessage depende no solo del cifrado, sino también de la configuración, las actualizaciones y el comportamiento del usuario.
Cómo iMessage protege mensajes y adjuntos
iMessage funciona dentro de la aplicación Mensajes y difiere de SMS, MMS y RCS. Entre dispositivos Apple los mensajes normalmente aparecen en burbujas azules. Las burbujas verdes indican que la conversación no va por iMessage, sino por SMS, MMS o RCS. Apple explica por separado la diferencia entre iMessage, RCS y SMS: el color azul suele señalar iMessage con cifrado de extremo a extremo, el verde requiere comprobación adicional.
Con el cifrado de extremo a extremo el texto, las fotos, los vídeos y otros adjuntos se cifran en el dispositivo del remitente y se descifran en el dispositivo del destinatario. Los servidores ayudan a entregar el mensaje, pero no deberían poder leer su contenido. Ese esquema protege las conversaciones contra la intercepción en la red y reduce el riesgo de acceso de terceros al texto de los mensajes.
Apple también reforzó la protección de iMessage a nivel del tratamiento de datos entrantes. En iOS 14, iPadOS 14, macOS 11, watchOS 7 y versiones posteriores apareció la tecnología BlastDoor. BlastDoor es un entorno aislado (sandbox) que valida y procesa todos los datos no confiables que llegan a través de Mensajes y Apple Identity Services antes de que entren en los procesos principales del sistema. Es uno de los mecanismos clave para proteger frente a ataques zero-click.
Un nivel adicional de protección se refiere a riesgos criptográficos futuros. En iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 Apple desplegó para iMessage el protocolo PQ3. En la sección sobre criptografía resistente a la computación cuántica Apple describe PQ3 como una medida para proteger iMessage ante futuros ataques con computadoras cuánticas. Para el usuario no se trata de una «protección mágica contra todo», sino de reducir el riesgo del escenario «recogen la conversación ahora y la descifran después».
Dónde iMessage no evita las fugas de datos
El principal mito es: si iMessage tiene cifrado de extremo a extremo, entonces los datos están totalmente protegidos. En la práctica el cifrado protege el contenido en tránsito entre dispositivos, pero no elimina los riesgos en los propios dispositivos, en la cuenta o en el destinatario.
iMessage protege de forma fiable el contenido de los mensajes y los adjuntos, pero no hace la comunicación completamente anónima. Los sistemas del servicio pueden procesar datos técnicos necesarios para la entrega, la comprobación de la disponibilidad de iMessage y el funcionamiento de la cuenta. Apple indica en la descripción de privacidad de Mensajes que conserva información limitada sobre el uso de iMessage, por ejemplo datos sobre la idoneidad del dispositivo para iMessage, durante hasta 30 días. Para un anonimato total hacen falta otras herramientas.
El primer riesgo está relacionado con iCloud. Mensajes en iCloud sincroniza las conversaciones entre dispositivos, y eso es cómodo. Pero con la protección estándar de iCloud una copia de seguridad puede contener una clave que ayuda a recuperar los mensajes. Apple, en su reseña de seguridad de iCloud, distingue entre la protección estándar y Advanced Data Protection. Con la protección avanzada activada las copias de seguridad y la clave de los mensajes en iCloud reciben cifrado de extremo a extremo. Sin Advanced Data Protection el modelo de protección es más débil, sobre todo si un atacante obtiene acceso a la cuenta de Apple o a una copia de seguridad.
El segundo riesgo está asociado a las burbujas verdes. SMS y MMS no ofrecen el mismo nivel de protección que iMessage. RCS ha mejorado: desde iOS 26.5 Apple empezó a desplegar cifrado de extremo a extremo para RCS (en versión beta) con operadores compatibles. El chat protegido se marca con un icono de candado y la inscripción «Encrypted». Sin embargo, el cifrado funciona solo si todos los participantes de la conversación y sus operadores soportan E2EE RCS. Si esa marca no aparece, no se puede considerar que RCS esté protegido frente a la lectura por terceros durante la transmisión.
El tercer riesgo son los ataques zero-click. Históricamente iMessage ha interesado a los desarrolladores de software espía porque un mensaje puede llegar al teléfono por sí solo, sin que el usuario haga clic en un enlace. Citizen Lab y Google Project Zero analizaron el exploit FORCEDENTRY contra iMessage, que se utilizó para propagar Pegasus. Kaspersky Lab describió Operation Triangulation, en la que también infectaron iPhone mediante una cadena zero-click en iMessage. Ese tipo de ataques son raros y caros, pero muestran: una arquitectura potente no equivale a invulnerabilidad.
El cuarto riesgo es más simple y ocurre con más frecuencia. El destinatario puede reenviar un mensaje, hacer una captura de pantalla, mostrar la pantalla a otra persona o perder el dispositivo. Una notificación en la pantalla bloqueada puede revelar un fragmento de la conversación. Un Mac, iPad o Apple Watch antiguo que siga en la lista de dispositivos de confianza también puede recibir mensajes. El cifrado de extremo a extremo no protege frente al acceso ajeno a un dispositivo ya desbloqueado.
Cómo usar iMessage de forma segura en el iPhone
Empiece por la higiene básica. Actualice iOS, iPadOS y macOS, porque la protección de iMessage depende no solo del protocolo, sino también de las correcciones del sistema. Active la autenticación de dos factores para la cuenta de Apple. Según la descripción de Apple, la autenticación de dos factores impide entrar en la cuenta solo con la contraseña, ya que se necesita un código desde un dispositivo de confianza o un número.
Compruebe qué dispositivos están conectados a la cuenta de Apple y reciben iMessage. Si un iPad, MacBook o Apple Watch antiguos ya no se usan, cierre la sesión en ese dispositivo o elimínelo de la cuenta. Cuantos menos puntos de confianza haya, menos lugares donde puede aparecer la conversación.
Active Advanced Data Protection para iCloud si está dispuesto a asumir la responsabilidad de recuperar el acceso por sí mismo. Apple indica que la protección avanzada incluye cifrado de extremo a extremo para más categorías de datos, incluidas las copias de seguridad del dispositivo y los mensajes. Pero la protección reforzada tiene un lado negativo: si se pierde el acceso a la cuenta y a los métodos de recuperación, recuperar los datos será difícil o imposible. Antes de activarla configure obligatoriamente un contacto de recuperación o una clave de recuperación; de lo contrario, si pierde todos los dispositivos, los datos pueden desaparecer para siempre.
Para personas en situación de mayor riesgo, incluidas periodistas, funcionarios, abogados, investigadores de seguridad, administradores de infraestructuras y figuras públicas, son útiles dos funciones adicionales. iMessage Contact Key Verification permite verificar manualmente las claves públicas del interlocutor mediante un código QR o comparando códigos y alerta sobre posibles ataques a la infraestructura de iMessage o intentos de suplantación. Lockdown Mode limita drásticamente algunas funciones del dispositivo: en Mensajes se bloquean muchos tipos de adjuntos y se desactiva la vista previa de enlaces. Ese modo es incómodo para la vida cotidiana, pero conviene a quienes realmente pueden ser objetivo de software espía.
Configure la privacidad de las notificaciones. En el iPhone puede ocultar el contenido de los mensajes en la pantalla bloqueada y mostrar el texto solo tras Face ID o Touch ID. Si trabaja con frecuencia en una oficina, coworking o en desplazamientos, esa configuración reduce el riesgo de revelar la conversación por accidente.
No envíe por iMessage códigos de acceso, frases semillas de monederos de criptomonedas, contraseñas, escaneos de documentos ni datos laborales confidenciales salvo necesidad extrema. Si tiene que reenviar un archivo, piense antes dónde acabará el fichero del destinatario, en qué dispositivos se sincroniza y quién tiene acceso a su cuenta de Apple. Para secretos laborales es mejor usar canales corporativos con políticas de almacenamiento, registros de acceso y gestión de dispositivos.
Mantenga precaución con los enlaces y los adjuntos incluso en iMessage. Un mensaje de una persona conocida no garantiza seguridad, porque la cuenta de ese contacto pudo haber sido comprometida. No introduzca datos de la cuenta de Apple, información bancaria ni contraseñas corporativas tras acceder desde un mensaje. Es preferible abrir la dirección de acceso manualmente desde la aplicación o el sitio oficial.
Conclusión
iMessage protege bien el contenido de las conversaciones entre dispositivos Apple, pero un uso seguro depende de la configuración de iCloud, la protección de la cuenta de Apple, las actualizaciones, el control de los dispositivos de confianza y la precaución con los adjuntos. Para la mensajería habitual bastan las actualizaciones, la autenticación de dos factores, las notificaciones ocultas y Advanced Data Protection. Para las personas en situación de riesgo, es necesaria Contact Key Verification, Lockdown Mode y un modelo de amenazas específico. Cualquier acción relacionada con cuentas ajenas, la interceptación de mensajes, la elusión de la protección de dispositivos y el acceso oculto a conversaciones infringe la ley y las normas éticas. Cumpla la legislación aplicable en su jurisdicción y utilice las herramientas de seguridad únicamente para proteger sus propios datos y para trabajos legítimos.
