Un fallo de seguridad importante podría afectar a 1 de cada 4 teléfonos Android: aquí te explicamos cómo comprobar el tuyo

Tabla de contenido

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones clave de ZDNET

Los investigadores han encontrado una falla en un chip común en los teléfonos Android.
La falla permite un acceso rápido y un robo a través de un cable USB.
Los delitos cibernéticos dirigidos a fallos de seguridad del hardware van en aumento.

Según un nuevo informe, una falla de seguridad de hardware encontrada en muchos teléfonos Android permitió a los piratas informáticos de sombrero blanco ingresar en menos de un minuto. Desde allí, accedieron a datos confidenciales del usuario, incluidos mensajes y frases iniciales de billetera criptográfica.

- Advertisement -[wpcode id="699"]

La falla se puede explotar simplemente conectando un dispositivo Android afectado a una computadora portátil mediante un cable USB, según un informe del miércoles publicado por Donjon, la división de investigación de la empresa de hardware de criptoseguridad Ledger. El PIN del teléfono podría entonces ser automáticamente forzado de forma bruta, su almacenamiento descifrado y frases iniciales de carteras criptográficas populares como Kraken Wallet y Phantom extraídas.

«Hasta donde sabemos, esta vulnerabilidad ha estado presente durante mucho tiempo, probablemente una década, y aún no se ha descubierto públicamente», dijo a ZDNET el CTO de Ledger, Charles Guillemet.

Un fallo en casi el 25% de los teléfonos Android

La vulnerabilidad tiene su origen en el hardware, dijo Donjon, específicamente en el entorno de ejecución confiable (TEE) de Trustonic, parte del procesador de un dispositivo diseñado para proteger contra piratería, y en los chips MediaTek. Según una estimación, esos chips se utilizan en hasta una cuarta parte de todos los teléfonos inteligentes con Android, en su mayoría versiones más baratas.

Leer Nadie tiene un buen plan sobre cómo las empresas de IA deberían trabajar con el gobierno.

Después de lo que Guillemet describe como «meses de intensos esfuerzos de ingeniería inversa», Donjon pudo piratear los dispositivos a través de una falla de seguridad en la «cadena de arranque» de los chips MediaTek, la serie de pasos criptográficos por los que pasa un dispositivo mientras se inicia para garantizar que toda su información cifrada esté a salvo de un ataque externo.

- Advertisement -[wpcode id="699"]

En aproximadamente 45 segundos, antes de que el sistema operativo del teléfono haya terminado de cargarse por completo, «un atacante puede conectarse a través de USB y extraer las claves criptográficas raíz que protegen el cifrado completo del disco de Android», escribió Donjon en un comunicado de prensa.

«No sabemos si la vulnerabilidad particular que descubrimos ha sido utilizada por atacantes en el pasado; no hay evidencia de ello», dice Guillemet. «Pero es seguro que todavía existen otras vulnerabilidades con impacto similar».

Cómo solucionar el problema

Después de ser notificado del problema, MediaTek lanzó un parche de firmware que los fabricantes de dispositivos, como Samsung, pueden incluir en las actualizaciones de seguridad de sus teléfonos.

MediaTek publicó un informe de incidentes de seguridad la semana pasada que incluía todos los conjuntos de chips afectados por la vulnerabilidad detectada por primera vez por Donjon. (Número de caso 2026-20435.) Si así lo desea, puede buscar su teléfono en GSMArena o Kimovil para ver si está construido con uno de los conjuntos de chips afectados.

Sin embargo, lo más simple que puede hacer, para la seguridad de su teléfono y su propia tranquilidad, es asegurarse de estar actualizado con las actualizaciones de seguridad del fabricante de su teléfono. Dado que MediaTek ha compartido la solución con sus socios proveedores, estos fabricantes deberían incluirla en una próxima actualización de seguridad si aún no lo han hecho.

Leer Esta tableta Samsung es la mejor alternativa de aire de iPad para los usuarios de Android que he encontrado

Un aumento en el cibercrimen

El cibercrimen ha ido en aumento últimamente y los piratas informáticos explotan múltiples puntos de entrada.

El 31 de enero, la plataforma de seguridad blockchain CertiK informó que solo en ese mes se robaron más de $370 millones en criptoactivos debido a vulnerabilidades de ciberseguridad. Sin embargo, de esa cifra total, 284 millones de dólares se perdieron en un solo atraco de ingeniería social. En ese incidente, un único titular de billetera fue engañado mediante una estafa de phishing disfrazada de atención al cliente para que entregara su frase inicial.

- Advertisement -[wpcode id="699"]

El nuevo informe de Donjon destaca un punto de entrada cada vez más común para los ciberdelincuentes: las fallas de seguridad del hardware. Solo el malware dirigido a Android se disparó un 67 % en 2025 en comparación con el año anterior, según un informe de noviembre de 2025 de la empresa de seguridad informática Zscaler.

El creciente uso de la IA también ha provocado un aumento de los incidentes de seguridad, incluidas estafas de phishing y otros ataques, así como contratiempos internos derivados de barreras de seguridad inadecuadas impuestas por la organización.