RECOMENDACIÓN DIRECTA DE GOOGLE
Actualiza tu Android lo antes posible, se ha detectado una peligrosa brecha de seguridad
El parche de seguridad de Android de diciembre de 2025 corrige más de 100 fallos y dos vulnerabilidades que ya se están explotando. Te contamos por qué es urgente actualizar tu móvil y qué debes comprobar en los ajustes.
Publicidad
Nuestros dispositivos almacenan información personal que conviene proteger ante posibles ciberataques. Y si tienes un teléfono Android, más vale que instales el nuevo parche de seguridad lo antes posible.
¿Y por qué tanta urgencia? Muy sencillo: el último parche de seguridad de diciembre de 2025 no es uno más de la lista. Google ha corregido más de cien vulnerabilidades en el sistema, y dos de ellas ya se están explotando activamente en el mundo real.
Para que entiendas la gravedad del asunto, actualmente hay atacantes aprovechando agujeros que tu teléfono puede seguir teniendo ahora mismo si no lo has actualizado.
Google corrige 107 fallos y 2 vulnerabilidades graves
El boletín de seguridad de Android detalla un total de 107 fallos distribuidos entre el propio sistema, el framework, el kernel y componentes de fabricantes como Qualcomm, MediaTek, Unisoc o incluso GPUs de terceros. La parte preocupante está en las referencias que Google marca como “pueden estar siendo explotadas de forma limitada y segmentada”.
En concreto, las vulnerabilidades CVE-2025-48572 y CVE-2025-48633. La primera es un fallo de elevación de privilegios en el framework, lo que en cristiano significa que una app maliciosa podría llegar a tener más permisos de los que debería en el dispositivo.
La segunda vulnerabilidad grave es un problema de divulgación de información que podría abrir la puerta a filtrar datos que supuestamente deberían estar protegidos.
A estas dos se suma un tercer fallo crítico, la CVE-2025-48631, que permite una denegación de servicio remota. En la práctica, alguien podría provocar cuelgues o reinicios del teléfono sin que tú hagas nada. Google no entra en detalles técnicos de forma deliberada, para evitar que otros copien el exploit, pero deja claro que ya hay ataques en marcha, aunque de momento sean “limitados y dirigidos”.
Lo malo de los ataques dirigidos es que, cuando se conocen los detalles, los delincuentes menos experimentados tardan poco en convertirlos en campañas masivas. La situación es tan seria que la agencia de ciberseguridad estadounidense CISA ha incluido estos fallos en su lista de vulnerabilidades que las administraciones deben parchear sí o sí antes del 23 de diciembre. Es decir, no se trata de un parche cualquiera de mantenimiento, sino de un paquete de seguridad prioritario que debe instalarse cuanto antes en cualquier dispositivo que lo reciba.
El problema es que en Android no todos se actualizan a la vez. Los móviles Pixel suelen recibir el parche prácticamente al momento, con nivel de seguridad 2025-12-01 o 2025-12-05, que son las fechas que debes buscar en Ajustes si quieres comprobar si ya estás protegido.
En el resto de marcas, desde Samsung hasta Motorola, Xiaomi, realme o compañía, entran en juego los calendarios de cada fabricante y, en algunos casos, los operadores. Y eso significa que puedes estar leyendo sobre vulnerabilidades ya corregidas, pero todavía sin parche disponible para tu modelo concreto. Así que estate atento, y si has pospuesto una actualización de seguridad reciente, mejor que no lo hagas.
Publicidad