{"id":2788,"date":"2026-03-31T18:51:00","date_gmt":"2026-03-31T16:51:00","guid":{"rendered":"https:\/\/techy44.okdiario.com\/?p=2788"},"modified":"2026-03-30T12:58:43","modified_gmt":"2026-03-30T10:58:43","slug":"un-fallo-de-seguridad-en-android-preocupa-a-los-expertos-en-ciberseguridad-se-saltan-la-pantalla-de-bloqueo-en-segundos","status":"publish","type":"post","link":"https:\/\/okdiario.com\/techy\/un-fallo-de-seguridad-en-android-preocupa-a-los-expertos-en-ciberseguridad-se-saltan-la-pantalla-de-bloqueo-en-segundos\/2788\/","title":{"rendered":"Un fallo de seguridad en Android preocupa a los expertos en ciberseguridad: se saltan la pantalla de bloqueo en segundos"},"content":{"rendered":"\n

\u00bfCrees que tu pantalla de bloqueo es un muro infranqueable? Un fallo de seguridad asociado a algunos m\u00f3viles Android<\/a> con procesadores MediaTek ha puesto el foco justo en lo contrario, en lo que pasa antes de que Android termine de arrancar. La idea clave es simple, revisa el parche de seguridad y actualiza si tienes algo pendiente.<\/p>\n\n\n\n

La vulnerabilidad se identifica como CVE-2026-20435 y se relaciona con el \u00abpreloader\u00bb, una parte del software que se ejecuta al encender el tel\u00e9fono. No es un ataque remoto, el atacante necesita acceso f\u00edsico y un cable USB. Pero en un m\u00f3vil perdido o robado, ese matiz importa menos de lo que parece.<\/p>\n\n\n\n

Qu\u00e9 dice el aviso oficial<\/h2>\n\n\n\n

Los registros oficiales describen el problema como una filtraci\u00f3n local de informaci\u00f3n. Seg\u00fan el National Vulnerability Database de NIST y la ficha de INCIBE-CERT<\/a>, un error l\u00f3gico en el \u00abpreloader\u00bb puede permitir leer identificadores \u00fanicos del dispositivo si alguien tiene el m\u00f3vil en la mano. No hace falta que la v\u00edctima pulse nada y, en teor\u00eda, tampoco se requieren privilegios extra.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Este electrodom\u00e9stico que todos tenemos en casa consume tanta energ\u00eda como 65 frigor\u00edficos funcionando al mismo tiempo: los expertos instan a sustituirlo<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

MediaTek incluy\u00f3 este fallo en su bolet\u00edn de seguridad de marzo de 2026 y lo marca con severidad media. En ese mismo documento, la compa\u00f1\u00eda subraya que avisa a los fabricantes con antelaci\u00f3n y afirma que \u00aben este momento no tenemos constancia de explotaci\u00f3n activa de estas vulnerabilidades en el mundo real\u00bb. Es decir, hay parche<\/a>, pero la velocidad con la que llega a cada m\u00f3vil depende de cada marca.<\/p>\n\n\n\n

Por qu\u00e9 el \u00abpreloader\u00bb es clave<\/h2>\n\n\n\n

El \u00abpreloader\u00bb es el primer tramo del arranque, antes de que aparezcan la pantalla de inicio y el PIN. Si lo comparas con una casa, es como poder tocar la instalaci\u00f3n el\u00e9ctrica antes de que se active la alarma. Una debilidad ah\u00ed puede saltarse capas que damos por sentadas.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Un joven desaf\u00eda a la industria: crea un misil antia\u00e9reo con una impresora 3D y por s\u00f3lo 96 d\u00f3lares<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

Aqu\u00ed entra el cifrado, que es lo que mantiene tus fotos y chats ilegibles si alguien extrae el almacenamiento. En un an\u00e1lisis, el investigador Pieter Arntz, de Malwarebytes<\/a>, describe una demostraci\u00f3n en la que, al conectar un m\u00f3vil vulnerable por USB a un port\u00e1til, se logr\u00f3 recuperar el PIN, descifrar el almacenamiento y extraer datos sensibles en menos de un minuto. No es el tipo de ataque que ocurra sin que te enteres, pero s\u00ed uno que castiga los descuidos.<\/p>\n\n\n\n

Qu\u00e9 m\u00f3viles podr\u00edan estar afectados<\/h2>\n\n\n\n

MediaTek publica una lista extensa de chipsets afectados y ah\u00ed est\u00e1 el problema para el usuario. No se trata de un \u00fanico modelo, sino de varias referencias usadas en muchos tel\u00e9fonos y algunos dispositivos conectados. En su bolet\u00edn aparecen chips habituales en gamas medias y de entrada, aunque la lista no se limita solo a m\u00f3viles baratos.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Nintendo est\u00e1 preparando la revoluci\u00f3n m\u00e1s grande hasta la fecha en la Nintendo Switch 2 que tambi\u00e9n afecta a los mandos: bater\u00edas reemplazables para cumplir con la UE<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

Luego est\u00e1 la fragmentaci\u00f3n de Android, que suena a palabra fea, pero es el d\u00eda a d\u00eda. MediaTek entrega el arreglo a los fabricantes, y cada fabricante lo integra a su ritmo en una actualizaci\u00f3n. Google, por su parte, explica en el Android Security Bulletin de marzo de 2026 c\u00f3mo comprobar el nivel de parche y qu\u00e9 fechas de actualizaci\u00f3n se usan ese mes, pero no todas las correcciones de socios aparecen en ese listado.<\/p>\n\n\n\n

Lo que est\u00e1 en discusi\u00f3n<\/h2>\n\n\n\n

Gran parte del debate gira alrededor del \u00abTrusted Execution Environment\u00bb o TEE, una zona del chip pensada para guardar secretos como claves de cifrado. Algunas explicaciones p\u00fablicas han se\u00f1alado a Trustonic, uno de los proveedores habituales de TEE en el ecosistema Android. Trustonic ha respondido que el problema no estar\u00eda en su software y que el alcance real depende de c\u00f3mo se implemente la cadena de arranque en cada dispositivo.<\/p>\n\n\n\n

Tambi\u00e9n hay ruido con los identificadores. En la base p\u00fablica de CVE existe un registro reservado para CVE-2025-20435 sin detalles, mientras que CVE-2026-20435 s\u00ed tiene descripci\u00f3n completa y referencias oficiales. Para el usuario, la conclusi\u00f3n pr\u00e1ctica es la misma, si tu m\u00f3vil recibe una actualizaci\u00f3n del fabricante, inst\u00e1lala.<\/p>\n\n\n\n

C\u00f3mo reducir el riesgo<\/h2>\n\n\n\n

Empieza por lo b\u00e1sico, entra en Ajustes, busca la secci\u00f3n de seguridad y comprueba si hay una actualizaci\u00f3n<\/a> de sistema disponible. Si tu m\u00f3vil lleva meses sin recibir parches, no es una acusaci\u00f3n, es una pista. Puede que te interese no guardar ah\u00ed informaci\u00f3n especialmente delicada.<\/p>\n\n\n\n

Luego est\u00e1n los h\u00e1bitos que s\u00ed controlas. Evita dejar el m\u00f3vil fuera de tu vista en lugares p\u00fablicos, aunque sea un minuto, y usa un PIN<\/a> largo en lugar de un patr\u00f3n simple. Tambi\u00e9n ayuda tener activadas funciones de localizaci\u00f3n y borrado remoto, por si el tel\u00e9fono desaparece.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Adi\u00f3s al PIN de la SIM del m\u00f3vil: Android confirma que el tel\u00e9fono ahora te va a pedir otro c\u00f3digo de seguridad para desbloquear la tarjeta<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

Y un recordatorio inc\u00f3modo pero \u00fatil. Si guardas frases de recuperaci\u00f3n o claves de criptomonedas, un m\u00f3vil no es una caja fuerte, es un dispositivo generalista. Para eso, por lo general, funcionan mejor opciones dise\u00f1adas para aislar claves, como un monedero hardware o un almacenamiento fuera de l\u00ednea.<\/p>\n\n\n\n

El aviso oficial se ha publicado en el bolet\u00edn de seguridad de productos de MediaTek<\/em><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfCrees que tu pantalla de bloqueo es un muro infranqueable? Un fallo de seguridad asociado a algunos m\u00f3viles Android con … <\/p>\n

Read more<\/a><\/p>\n","protected":false},"author":3,"featured_media":2789,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-2788","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","resize-featured-image"],"_links":{"self":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/2788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/comments?post=2788"}],"version-history":[{"count":1,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/2788\/revisions"}],"predecessor-version":[{"id":2790,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/2788\/revisions\/2790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media\/2789"}],"wp:attachment":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media?parent=2788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/categories?post=2788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/tags?post=2788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}