Google acaba de publicar el boletín de seguridad más extenso de 2026 para Android, y no es una exageración: 124 vulnerabilidades corregidas de una sola tacada. Entre ellas hay una que debería preocuparte de verdad, porque ya no es una amenaza teórica. Los atacantes la están usando ahora mismo.
Se trata de CVE-2025-48595, un fallo de escalada de privilegios que permite a un intruso tomar el control de funciones clave del sistema sin que el usuario haga absolutamente nada. Ni un clic, ni una descarga sospechosa. Basta con que el dispositivo esté sin parchear.
Google confirma la explotación activa del fallo
Lo más inquietante de este caso es la forma en que Google ha comunicado el problema. La compañía reconoce indicios de «explotación limitada y dirigida», una expresión que en el argot de los boletines de seguridad suele significar algo muy concreto: ataques contra un número reducido de objetivos de alto valor, no contra el usuario medio que revisa el móvil en el metro.
El fallo reside en el Android Framework, una de las capas más profundas del sistema operativo. Ahí es donde interactúan las aplicaciones con los servicios del sistema, así que un fallo aquí tiene un alcance enorme. La gravedad se ha fijado en 8,4 sobre 10, una puntuación que deja poco margen a la interpretación.
Un problema que va más allá de un solo fallo
Aquí es donde entra en juego el ecosistema Google y su relación con Android. No es la primera vez que un zero-day de este tipo afecta a millones de terminales, pero sí es uno de los más señalados del año por el volumen de correcciones que lo acompañan: 18 vulnerabilidades adicionales están catalogadas como críticas.
El parche se ha dividido en dos tandas, con fechas del 1 y el 5 de junio de 2026. La primera cubre los componentes centrales del sistema; la segunda añade correcciones para el kernel y para chips de fabricantes como Qualcomm y MediaTek. Necesitas alcanzar cualquiera de las dos fechas para considerar tu dispositivo protegido frente a esta amenaza concreta.
La fragmentación de Android, otra vez en el centro del debate
Si tienes un Pixel, probablemente ya tengas el parche instalado o estés a punto de recibirlo, porque Google distribuye sus propias actualizaciones sin intermediarios. El problema llega con el resto de fabricantes.
Samsung suele ser de los más rápidos, con parches que llegan en cuestión de días para su gama alta. Pero marcas como Xiaomi, Realme o Motorola necesitan adaptar el código a sus propias capas de personalización, un proceso que puede alargarse semanas o incluso meses. Mientras tanto, el dispositivo permanece expuesto, y eso es precisamente lo que aprovechan los grupos que operan detrás de este tipo de campañas.
Quién está realmente en el punto de mira
El perfil de la amenaza no encaja con el ciberdelincuente que busca infectar al mayor número posible de móviles. Aquí hablamos de otra liga.
- Periodistas y activistas, objetivos habituales de este tipo de exploits en el pasado reciente.
- Altos cargos de empresas y administraciones, cuyo móvil personal suele tener acceso a correo corporativo y sistemas internos.
- Perfiles vinculados a operaciones de espionaje, un patrón que ya se ha repetido con anteriores zero-days de Android.
- Usuarios de dispositivos corporativos sin gestión centralizada (MDM), donde nadie verifica si el parche ha llegado realmente.
Aunque tu perfil no encaje en ninguno de estos casos, actualizar sigue siendo la medida más sencilla y efectiva que puedes tomar hoy mismo.
Cómo comprobar si tu móvil ya está protegido
No hace falta ser un experto para revisarlo. Entra en Ajustes, después en Seguridad y privacidad, y busca el apartado de Sistema y actualizaciones. Ahí verás la fecha del último nivel de parche instalado.
Si la fecha que aparece es 5 de junio de 2026 o posterior, tu dispositivo ya incluye la corrección completa. Si es anterior, pulsa en «Buscar actualizaciones» y no lo dejes para más tarde. Son apenas unos minutos de tu tiempo frente a un riesgo que, aunque limitado, es real y confirmado por la propia compañía.
Lo que viene después de este parche
La buena noticia es que Android lleva años reforzando su arquitectura de seguridad, y cada nueva versión del sistema hace más difícil explotar según qué tipo de fallos. Google también ha renovado recientemente sus programas de recompensas por vulnerabilidades, ofreciendo hasta 1,5 millones de dólares por algunos exploits críticos, un incentivo que ayuda a detectar problemas antes de que lleguen a manos equivocadas.
Aun así, la fragmentación seguirá siendo el talón de Aquiles del ecosistema mientras cada fabricante mantenga sus propios tiempos de actualización. La recomendación de los expertos es sencilla y realista: mantén el móvil actualizado, evita instalar aplicaciones fuera de tiendas oficiales y, si tu perfil profesional maneja información sensible, considera activar la verificación en dos pasos allí donde esté disponible. No hace falta alarmismo, pero sí un poco de disciplina digital.
La entrada Google parchea 124 vulnerabilidades en Android, incluyendo un fallo crítico que ya está siendo explotado aparece primero en Moncloa.
