En muchas compañías españolas y europeas cada vez es más habitual entregar a la plantilla teléfonos corporativos completamente gestionados. Son móviles en los que la empresa controla apps, ajustes de seguridad, correos, acceso a la red interna y, cada vez más, también los chats que se usan a diario para coordinar tareas o atender a clientes.
Con este escenario, la mensajería instantánea se ha convertido en el canal estrella frente a las llamadas o al correo electrónico clásico. En Android, el salto de los viejos SMS al estándar Rich Communication Services (RCS), impulsado por Google Messages, prometía una mensajería moderna, cómoda y cifrada, similar a la experiencia de usar aplicaciones como WhatsApp o Telegram.
RCS llegó al mercado con la promesa de ofrecer mensajes enriquecidos con fotos, vídeos, audios, confirmaciones de lectura y chats grupales, todo integrado en la app nativa de mensajes de Android. Esto llevó a muchos usuarios y empresas a verlo como la evolución natural del SMS, con la ventaja de un protocolo moderno y, en teoría, más seguro.
Ese equilibrio se ha alterado con el anuncio de Android RCS Archival, una nueva función de Google para entornos corporativos. En los dispositivos Android gestionados por la empresa —de momento priorizando los Google Pixel y otros terminales compatibles con Android Enterprise—, los administradores pueden activar un sistema que archiva de forma automática los mensajes enviados y recibidos vía RCS, e incluso los SMS y MMS tradicionales, cuando así se configure.
Esta novedad no se aplica a cualquier móvil Android que tengas en casa, sino a aquellos teléfonos marcados como corporativos y administrados por la organización. Sin embargo, el movimiento ha generado preocupación entre expertos en privacidad digital y derecho laboral, que ven cómo el debate sobre qué puede o no supervisar la empresa en los dispositivos de trabajo vuelve a primera línea.
Cómo funciona Android RCS Archival en los móviles de empresa
El estándar RCS nació para modernizar los anticuados SMS: permite enviar contenido multimedia, mensajes más largos, indicadores de escritura, recibos de lectura y chats en grupo. Todo ello integrado en la aplicación Google Messages, sin necesidad de recurrir a una app de terceros para tener una experiencia de mensajería avanzada.
Con el tiempo, Google ha ido añadiendo capas de seguridad a RCS, incluyendo cifrado de extremo a extremo en las conversaciones entre dispositivos Android compatibles. Eso significaba que el contenido del mensaje viajaba protegido desde el emisor hasta el receptor, dificultando que un tercero pudiera interceptarlo mientras se transmitía por la red.
La clave de Android RCS Archival es que no rompe ese cifrado en tránsito, sino que actúa en un punto diferente: el propio dispositivo corporativo. Google permite que, en móviles gestionados por la empresa, se instale una aplicación de archivado aprobada que accede a los mensajes cuando ya están almacenados o justo antes de enviarse. Cada vez que se manda, recibe, edita o borra un mensaje, esa herramienta captura una copia con su marca de tiempo para guardarla en servidores controlados por la compañía o por un proveedor de cumplimiento normativo.
En la práctica, esto significa que, aunque el mensaje viaje cifrado, la organización que controla el teléfono puede leer el contenido una vez descifrado en el terminal. Es la misma lógica que se aplica desde hace años al correo corporativo: el mensaje puede ir cifrado por el camino, pero el dueño de la infraestructura y del dispositivo tiene acceso al resultado final.
Google presenta esta capacidad como un mecanismo de cumplimiento para sectores regulados: finanzas, administración pública, seguros u otros ámbitos donde la legislación exige conservar un registro de las comunicaciones laborales. Este tipo de soluciones ya eran habituales en el mundo de los emails o de las llamadas grabadas; ahora, simplemente, se extiende el control a la mensajería RCS y, si se configura, a los SMS y MMS.
Mensajes editados, borrados y archivados: nada se pierde
Uno de los aspectos que más llama la atención es que el sistema de archivado no se limita a guardar los mensajes enviados y recibidos. También almacena los mensajes que el usuario edita después de mandarlos y aquellos que decide borrar en la conversación. De ese modo, cualquier modificación o intento de eliminar un texto queda registrado en los sistemas de la empresa.
Compañías especializadas en software de cumplimiento y supervisión, como CellTrust, Smarsh o 3rd Eye, ya han anunciado compatibilidad con esta función. Su objetivo principal es dar servicio a empresas que necesitan poder demostrar, ante un regulador o un auditor, qué se ha comunicado y en qué términos, algo especialmente delicado en el sector financiero o en organismos públicos.
Aunque pueda sonar intrusivo, Google subraya que ha incorporado una obligación de transparencia hacia el empleado. Cuando Android RCS Archival está activo en un móvil corporativo, el usuario verá en pantalla un aviso claro indicando que los mensajes en ese dispositivo se están archivando. La persona no podrá desactivar esta opción, pero al menos sabrá que sus chats en ese terminal de trabajo no son privados.
Por ahora, la función se está desplegando en dispositivos Google Pixel y otros móviles Android Enterprise gestionados íntegramente por la empresa. La expectativa es que, progresivamente, llegue a más modelos dentro del ecosistema corporativo de Android, a medida que los fabricantes vayan adaptando sus configuraciones de administración remota.
En Europa y en España, donde la normativa sobre protección de datos y la supervisión en el entorno laboral es estricta, la implantación de esta herramienta deberá encajar con el RGPD y con la legislación laboral vigente, lo que previsiblemente obligará a las empresas a informar de forma clara, justificar la necesidad del archivado y limitar los usos de esa información.
Privacidad, cifrado y móviles corporativos: qué cambia para el empleado
La llegada de Android RCS Archival ha dejado en evidencia una confusión bastante extendida sobre el cifrado de extremo a extremo. Esta tecnología protege el mensaje mientras se envía, impidiendo que un tercero lo lea en tránsito. Pero una vez el contenido llega al teléfono, se descifra para mostrarse al usuario, y en ese punto cualquiera que tenga el control del dispositivo puede acceder a él.
Hasta ahora, muchas personas pensaban que un chat cifrado en Google Messages era intrínsecamente distinto a un correo electrónico corporativo, precisamente por esa capa de cifrado. Con el nuevo sistema de archivado, esa sensación de refugio privado en el móvil de empresa se desdibuja. El empleador puede registrar esas conversaciones igual que registraba antes emails o SMS.
Google insiste en que se trata de una opción limitada exclusivamente a teléfonos de trabajo gestionados por la empresa, sin impacto en los móviles personales. Según la compañía, en industrias reguladas los trabajadores ya saben que sus comunicaciones están sujetas a supervisión, y esta herramienta solo evita que las organizaciones tengan que bloquear RCS por completo para cumplir la normativa.
En muchos centros de trabajo, sin embargo, los límites entre uso profesional y uso personal del móvil corporativo no siempre están claros. Es frecuente que empleados en España o en otros países europeos utilicen el teléfono de empresa para comunicaciones privadas puntuales, especialmente cuando no disponen de un segundo terminal. Este tipo de cambios obliga a revisar esas costumbres y a ser más conscientes de qué se comparte y por qué canal.
Desde la óptica del empleador, la actualización promete ofrecer todas las ventajas de RCS —indicadores de escritura, envío de fotos y vídeos, chats de grupo y cifrado en tránsito— manteniendo un nivel de registro similar al que ya existía con los SMS. Es decir, se moderniza la mensajería sin renunciar a la trazabilidad que exigen reguladores y departamentos legales.
Qué pasa con WhatsApp, Signal y otras apps de mensajería
La ampliación del control sobre RCS y SMS ha puesto sobre la mesa otra duda habitual: ¿pueden las empresas usar esta función para leer los mensajes de WhatsApp, Signal u otras apps de mensajería aparentemente más seguras, o cómo proteger tu privacidad en WhatsApp? La respuesta, tal y como aclara Google, es negativa.
Los mensajes de texto clásicos y la mensajería RCS están integrados en el propio sistema operativo y son gestionados directamente por Android (o por iOS, en el caso de Apple). En cambio, las aplicaciones de mensajería OTT —como WhatsApp, Signal o Telegram— controlan de manera independiente su cifrado y descifrado, así como el almacenamiento de su base de datos. En ese ecosistema también existen alternativas enfocadas a la privacidad como la app segura Threema para Android.
Eso significa que Android RCS Archival está diseñado específicamente para interactuar con Google Messages y con los mensajes que maneja el sistema, no para espiar directamente el contenido interno de esas otras aplicaciones. Otra cuestión distinta es que una copia de seguridad general del teléfono pueda incluir datos de esas apps, pero no es el objetivo ni el funcionamiento de esta función concreta.
El trasfondo de esta preocupación viene de lejos: muchas empresas temen los “canales paralelos” de comunicación entre empleados, especialmente cuando se utilizan plataformas como WhatsApp o Signal para tratar temas laborales fuera de los sistemas oficiales. La nueva función de Google, orientada a RCS y SMS, no resuelve de raíz ese problema, aunque sí refuerza el control sobre la mensajería integrada en el dispositivo.
Hasta ahora, en algunos entornos regulados, los departamentos de compliance se veían obligados a bloquear por completo el uso de RCS para evitar incumplimientos, manteniendo solo SMS y llamadas, más fáciles de registrar. Con esta actualización, Google ofrece una vía intermedia: permitir RCS con todas sus ventajas, pero sometido a las mismas obligaciones de archivado que existían para los mensajes de texto tradicionales.
Para los usuarios de un móvil Android administrado por la empresa, el mensaje es claro: conviene fijarse bien en las notificaciones que indican que los mensajes se están archivando y asumir que, en ese dispositivo, los textos enviados mediante Google Messages ya no tienen la misma expectativa de privacidad que en un teléfono personal.
A la vista de todos estos cambios, los móviles de trabajo dejan de ser ese espacio aparentemente neutro entre la vida personal y la profesional. La combinación de teléfonos corporativos gestionados, mensajería avanzada como RCS y herramientas de archivado obligatorio configura un entorno en el que la comodidad convive con una supervisión cada vez mayor, en el que tanto empresas como empleados tendrán que ajustar sus prácticas y expectativas para moverse con seguridad y sin malentendidos.
