La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos CISA vuelve a alertar contra el envío de mensajes de texto no encriptados tras avisos similares el año pasado. El organismo advierte sobre ataques de actores estatales que emplean spyware y técnicas avanzadas de ingeniería social para comprometer aplicaciones de mensajeria privada y dispositivos móviles, poniendo en riesgo a individuos de alto valor y al público en general.
CISA señala que actualmente los exploits se han centrado en aplicaciones como Signal y WhatsApp, pero el mensaje es claro para usuarios de Android y iPhone: evitar los mensajes de texto sin cifrado. Aunque el protocolo Rich Communication Services RCS ya está disponible en ambas plataformas, su soporte de cifrado de extremo a extremo E2EE ha llegado de forma parcial este año y sigue en desarrollo. Google prueba E2EE en RCS y Apple ha anunciado planes para implementarlo en iOS, iPadOS, macOS y watchOS, por lo que se especula que RCS con cifrado pueda incorporarse en futuras actualizaciones como iOS 26.2.
Las recomendaciones de CISA son contundentes. Individuos en posiciones militares, gubernamentales o políticas deben revisar de inmediato las protecciones de seguridad de sus dispositivos. En términos prácticos CISA aconseja usar plataformas de mensajeria cifrada como Signal o WhatsApp y evitar el uso del servicio de mensajes SMS tradicional. En iPhone conviene desactivar la opcion Send as Text Message en Ajustes Mensajes para forzar el uso de iMessage con cifrado de extremo a extremo.
Consejos específicos para iPhone incluyen activar Lockdown Mode, usar iCloud Private Relay y configurar DNS privado o servicios DNS cifrados de proveedores como Cloudflare Google o Quad9. Revisar y revocar permisos de aplicaciones desde Ajustes Privacidad y Seguridad es otra medida recomendada.
Para Android CISA sugiere usar RCS solo si el cifrado de extremo a extremo está habilitado, emplear Private DNS o DNS cifrado y ajustar las configuraciones de seguridad en Chrome y Google Play Protect. Priorizar modelos de fabricantes con historial de actualizaciones de seguridad puntuales y soporte a largo plazo mejora la postura de defensa.
Además, CISA aconseja no escanear invitaciones de grupo o codigos QR procedentes de fuentes desconocidas verificar las invitaciones contactando primero con el administrador del grupo y revisar los dispositivos vinculados en la configuracion de la aplicacion de mensajeria. El uso de autenticacion FIDO para proteger el acceso y migrar lejos de sistemas MFA basados en SMS son medidas recomendadas para reducir el riesgo.
En Q2BSTUDIO entendemos la importancia de estas recomendaciones y ofrecemos servicios integrales para ayudar a empresas y profesionales a proteger sus comunicaciones y entornos digitales. Como empresa especializada en desarrollo de software a medida y aplicaciones a medida combinamos experiencia en ciberseguridad y pruebas de penetracion con soluciones de inteligencia artificial para empresas. Podemos implementar estrategias de defensa que incluyan auditorias de seguridad pentesting configuracion de DNS cifrado e integración de autenticacion FIDO.
Nuestros servicios abarcan desde software a medida pasando por soluciones cloud y servicios cloud aws y azure hasta proyectos de servicios inteligencia de negocio y power bi para mejorar la visibilidad y analitica de datos. Si su organizacion busca aprovechar la ia para empresas agentes IA o automatizar procesos con software eficiente contamos con equipos expertos en Inteligencia artificial y en desarrollo de aplicaciones y software multicanal capaces de diseñar soluciones seguras y escalables.
Para reducir riesgos no olvide aplicar las recomendaciones practicas: usar mensajeria con E2EE mantener sistemas y aplicaciones actualizados revisar permisos y dispositivos vinculados evitar MFA por SMS y adoptar autenticacion fuerte. Si necesita asesoramiento o una auditoria de seguridad personalizada contacte con Q2BSTUDIO y trabajemos juntos en proteger sus comunicaciones y activos digitales.
Palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi

.jpg)
.jpg)
.jpg)
.jpg)
.jpg)