Webinar Alert - How to Automate sales conversations and close deals 10x faster with AI Register Now

+44 7426715045
Sign In

Cifrado de SMS: ¿Son seguros los mensajes de texto?

Agilice la comunicación empresarial con nuestra solución omnicanal

Iniciar prueba gratuita
Cifrado de SMS: ¿Son seguros los mensajes de texto?
Contenido ocultar
¿Qué es el cifrado de extremo a extremo?
¿Están cifrados los SMS?
Comprender los riesgos de no cifrar los SMS
¿Por qué utilizar SMS para la autenticación de doble factor si no está cifrado?
¿Cómo cifrar mensajes SMS?
Plataforma de comunicación con el cliente basada en IA para equipos de ventas y asistencia
Programe una demostración
Priya Naha

Escritora sénior:

garrapata verdeTiempo de lectura: 5 Minutos
garrapata verdePublicado : 18 de febrero de 2025

Los mensajes de texto son una de las formas más comunes de comunicación. Las empresas utilizan los SMS para enviar actualizaciones importantes, mientras que los particulares confían en ellos para sus conversaciones cotidianas. Pero ha pensado alguna vez: "¿Es seguro enviar mensajes de texto?". La respuesta es que no.

Mientras que otros servicios modernos de aplicaciones de mensajería emplean una protección avanzada de mensajes cifrados, el cifrado de SMS no existe en las redes de telefonía móvil. Esto hace que tu bandeja de entrada de SMS sea muy vulnerable a los piratas informáticos, las brechas en la red y la interceptación. Si te preocupa tu privacidad, es esencial que sepas cómo funciona el cifrado de SMS y cómo puedes proteger tus mensajes.

En este blog, explicaremos la encriptación de SMS, si los SMS son seguros, los riesgos de los mensajes sin encriptar y cómo puedes proteger tus conversaciones de texto.

¿Qué es el cifrado de extremo a extremo?

El cifrado es una operación de seguridad que codifica los datos para que sólo puedan leerlos las partes autentificadas. El cifrado de extremo a extremo utiliza criptografía asimétrica, lo que significa que un par único de claves públicas y privadas encripta y desencripta los mensajes.

A diferencia del cifrado simétrico (utilizado en SSL/TLS), éste garantiza que sólo el destinatario puede descifrar el mensaje, eliminando la necesidad de una clave compartida que podría ser interceptada.

¿Cómo funciona E2EE?

  1. Cuando envías un mensaje, el cifrado se realiza en tu dispositivo antes de la transmisión.
  2. El mensaje viaja por la red cifrado y nadie puede leerlo, salvo la persona importante en la transmisión.
  3. El mensaje sólo puede ser descifrado y leído por el usuario del dispositivo.

Ejemplo: Cuando envías un mensaje por WhatsApp o Signal, ni siquiera las empresas que gestionan estas plataformas pueden leerlo porque las claves de cifrado solo existen en tu dispositivo y en el del destinatario.

Cómo funciona E2EE

¿Están cifrados los SMS?

La principal preocupación sobre la seguridad de los SMS es que los mensajes de texto estándar no están cifrados. 

Es decir:

  • Los mensajes van sin cifrar a través de las redes celulares.
  • Es posible que tu operador de telefonía móvil pueda leer y almacenar los mensajes que envíes por SMS.
  • Los piratas informáticos pueden interceptar mensajes SMS.
  • Los gobiernos y las fuerzas de seguridad pueden hacerse con tus mensajes.

A diferencia de la mensajería moderna, que da prioridad al cifrado de los mensajes de texto, los SMS se basan en una tecnología obsoleta que carece de medidas de seguridad integradas. Si utilizas SMS con frecuencia para comunicarte, es importante que explores alternativas seguras o funciones como programar un mensaje de texto para gestionar tus mensajes de forma más eficaz sin perder de vista los riesgos para la privacidad.

No deje que las ciberamenazas comprometan su seguridad.

Aproveche ControlHippo para salvaguardar la información confidencial y mejorar la eficacia de la comunicación.

Cómo viajan los SMS y por qué no son seguros

Cuando envías un SMS, el rastro de tu mensaje sigue estos pasos:

  1. Tu teléfono envía el mensaje a la red de tu operador.
  2. El transportista transmite el mensaje al transportista del destinatario.
  3. El destinatario ve el mensaje en el teléfono.

Los mensajes pueden ser interceptados, registrados o leídos en cualquier momento de este proceso. Por lo tanto, aunque deban tener lugar conversaciones extremadamente sensibles, los expertos en seguridad no recomiendan utilizar SMS.

Según el Open Web Application Security Project (OWASP), los mensajes SMS son vulnerables en varios puntos del tránsito. Los atacantes pueden aprovechar las vulnerabilidades del SS7 (Signaling System No. 7), el protocolo que utilizan los operadores para encaminar los mensajes, lo que hace posible su interceptación.

Comprender los riesgos de no cifrar los SMS

Como los SMS no están encriptados, pueden entrañar cierto riesgo a la hora de transmitir mensajes importantes. Estas son algunas de las razones por las que los mensajes SMS son inseguros:

Riesgos de no cifrar los SMS

1. Los hackers pueden interceptar mensajes SMS

Los ciberdelincuentes pueden utilizar herramientas como los IMSI catchers (falsas torres de telefonía móvil), técnicamente llamados simuladores de torres de telefonía móvil, para interceptar mensajes SMS. Si has estado hablando de datos financieros, tratos comerciales o algo personal a través de un SMS, lo más probable es que un hacker pueda leer lo que estáis hablando en el momento.

Ejemplo del mundo real: Unos hackers piratearon una cuenta de criptodivisas interceptando los SMS de las contraseñas, lo que costó millones en 2020.

2. Ataques de intercambio de SIM

El SIM swapping es un ataque grave hoy en día. Un hacker convence a un operador de telefonía móvil para que transfiera un número de teléfono a una nueva tarjeta SIM: una vez que controla el número, puede:

  • Leer los mensajes de texto, las contraseñas de un solo uso y los códigos 2FA de la víctima.
  • Restablezca sus contraseñas bancarias, de correo electrónico y de acceso a las redes sociales.
  • Hacerse pasar por la víctima y estafar a sus contactos.

Ejemplo del mundo real: El 11 de febrero de 2025, un hombre de Alabama admitió haber secuestrado la cuenta X de la Comisión de Valores de Estados Unidos (SEC) en un ataque de intercambio de SIM de enero de 2024. Esto disparó brevemente el Bitcoin en 1.000 dólares, pero se desplomó en 2.000 dólares cuando la SEC confirmó que la cuenta era falsa.

3. Estafas de phishing por SMS (Smishing)

Este tipo de estafa consiste en falsos mensajes SMS de falsos bancos, agencias federales o marcas de productos ampliamente conocidos que engañan a sus desventuradas víctimas, llevándolas a revelar su información de identificación personal. En realidad, se trata de una forma sencilla de hacerse pasar por empresas legítimas, ya que los SMS no siguen ningún camino seguro o verificable a la hora de ser transmitidos.

Ejemplo: Recibe un mensaje de texto falso supuestamente de su banco pidiéndole que haga clic en un enlace para volver a confirmar sus credenciales.

Según un estudio, las estafas de phishing (smishing) por SMS provocaron más de 330 millones de dólares en pérdidas declaradas, lo que supone un aumento del 30% con respecto al año anterior. Los expertos en ciberseguridad de Norton recomiendan evitar la verificación basada en SMS para cuentas sensibles.

¿Por qué utilizar SMS para la autenticación de doble factor si no está cifrado?

La respuesta es sencilla: comodidad.

  • La 2FA basada en SMS funciona básicamente en cualquier teléfono, incluso en modelos antiguos.
  • Es muy fácil de aplicar para las empresas.
  • Es mejor que hacerlo estrictamente mediante contraseñas.

Sin embargo, la 2FA basada en SMS no es ni mucho menos la más segura, ya que los piratas informáticos pueden acceder a los códigos de verificación mediante técnicas como la suplantación de SIM y la interceptación de SMS.

Por otra parte, los expertos en seguridad recomiendan encarecidamente abandonar la 2FA basada en SMS en favor de:

  •  Aplicaciones de autenticación (Google Authenticate, Microsoft Authenticator, Authy)
  • Llaves de seguridad por hardware (como YubiKey)

Estos métodos eliminan los riesgos asociados a las vulnerabilidades del cifrado de SMS.

Buenas prácticas para proteger sus mensajes
  • Evite compartir información sensible a través de SMS.
  • Utiliza aplicaciones de mensajería cifrada como Signal o WhatsApp.
  • Activar el cifrado RCS en Mensajes de Android.
  • Cambia de 2FA basado en SMS a una aplicación de autenticación.

¿Cómo cifrar mensajes SMS?

Como los SMS normales no ofrecen cifrado, es mejor utilizar soluciones alternativas de mensajería segura.

Cómo cifrar mensajes SMS

1. RCS 

RCS es una de las actualizaciones más recientes de SMS, dotada de funciones de mensajería mejoradas y cifrado de mensajes. Está equipado con recibos de lectura, indicadores al teclear y compartición de mensajes con contenido multimedia. La mensajería uno a uno está cifrada, pero los chats de grupo no disfrutan de esta función.

¿Cómo activar el cifrado RCS en Android?

  1. Abre Mensajes de Google.
  2. Ve a Configuración > Funciones de chat.
  3. Habilitar funciones de chat (RCS).

¿Cómo activar el cifrado RCS en iOS?

Para los usuarios de Apple, la mensajería empresarial RCS ya está disponible, a partir de iOS 18. Sin embargo, necesitarás:

  • Un plan de mensajería de texto de un operador que admita RCS en iPhone.
  • Para activar RCS en los ajustes, ve a Ajustes > Aplicaciones > Mensajes > Mensajería RCS y actívalo.
Más información flecha de mano : Mensajes cortos de bienvenida, citas y plantillas

2. Aplicaciones de terceros

La alternativa más segura a los SMS son las aplicaciones de mensajería con cifrado de extremo a extremo, como:

  • Signal es la aplicación más segura sin rastreo de datos.
  • WhatsApp utiliza E2EE pero recopila metadatos.
  • El cifrado de Telegram es opcional (sólo en Chats Secretos).

Estas aplicaciones utilizan mensajes de texto totalmente encriptados que los hackers, la vigilancia y las brechas no pueden tocar.

Los expertos en seguridad recomiendan Signal por su protocolo de cifrado de código abierto y su estricta política de no registro. WhatsApp, aunque cifrado, recopila metadatos como marcas de tiempo de los mensajes e información de contacto, lo que podría plantear riesgos para la privacidad.

3. Mensajes Android

Con Mensajes de Android, las conversaciones uno a uno pueden tener lugar con cifrado, siempre que ambos usuarios tengan RCS activado.

¿Cómo activar el cifrado RCS?

  1. Abre Mensajes de Google.
  2. Ve a Configuración > Funciones de chat.
  3. Activa las funciones de chat.

Hay que tener en cuenta que los grupos y los SMS a usuarios no RCS no están encriptados.

4. iMessage 

El iMessage de Apple viene cifrado por defecto, pero sólo cuando el emisor y el receptor tienen iPhones. En iPhones:

  • Burbujas azules=Encriptado (iMessage).
  • Burbujas verdes=Sin cifrar (SMS).
Consejo rápido: Si estás hablando de temas delicados, asegúrate de que el otro remitente utiliza un iPhone.

Conclusión

Si aún te preguntas qué método de mensajería funciona mejor, puede que el SMS destaque. Sin embargo, el problema de los SMS es que no están cifrados. Aunque este medio permite comunicarse rápidamente, no es la alternativa ideal para comunicar información sensible. 

Los peligros de los SMS sin cifrar ponen de manifiesto la necesidad de alternativas más seguras. Si la privacidad y la seguridad son importantes, los usuarios deben pasarse a aplicaciones de mensajería cifrada como Signal, WhatsApp o iMessage. Los usuarios de Android también pueden pasarse a RCS para mejorar la seguridad, aunque tiene limitaciones. 

Las empresas también deberían reconsiderar el uso de SMS para la autenticación y optar por alternativas más seguras, como aplicaciones de autenticación o claves de seguridad. A medida que evolucionan las ciberamenazas, es importante tomar decisiones informadas sobre la seguridad de las comunicaciones.

Actualizado : 19 de febrero de 2025