Celulares desactualizados y apps externas, un informe explica por qué millones de smartphone están expuestos al robo de datos

Más de mil millones de dispositivos móviles en el mundo operan sin actualizaciones de seguridad, lo que incrementa el riesgo de robo de datos personales y bancarios.

Un informe de la firma de ciberseguridad Zimperium, difundido por StatCounter, advirtió que la combinación de teléfonos antiguos y el uso de aplicaciones externas deja a millones de usuarios vulnerables ante ataques sofisticados.

Cuáles son los dispositivos más afectados en materia de ciberseguridad

El fenómeno afecta tanto a usuarios de Android como de iPhone, aunque el impacto es mayor en el ecosistema de Google por la fragmentación y el menor acceso a soporte técnico prolongado.

Según StatCounter, más del 30 % de los usuarios de Android en todo el mundo sigue utilizando Android 13 o versiones aún más antiguas. Estos sistemas, lanzados en 2022 o antes, ya no reciben parches de seguridad en muchos dispositivos.

El informe de ciberseguridad estima que aproximadamente 1.000 millones de teléfonos se encuentran en riesgo debido a la falta de soporte, lo que los convierte en blancos fáciles para los ciberdelincuentes. Este escenario se agrava porque, de acuerdo con la misma fuente, en cualquier momento del año, más de la mitad de los dispositivos móviles ejecuta un sistema desactualizado.

El problema no se limita únicamente al software anticuado. Zimperium señala que una de las principales vías de ataque en Android es la instalación de aplicaciones externas, es decir, aquellas que se descargan fuera de la tienda oficial.

Muchas de estas apps prometen servicios avanzados o gratuitos, pero pueden esconder programas diseñados para robar información personal o financiera, espiar conversaciones o redirigir a sitios fraudulentos.

El papel de las actualizaciones y los dispositivos antiguos

La falta de actualizaciones regulares representa la principal debilidad de los smartphones actuales. Un ejemplo reciente es el parche de seguridad de Android de diciembre, que solucionó 107 vulnerabilidades. Los teléfonos que no cuentan con la capacidad de actualizarse quedan expuestos indefensos a fallos que ya han sido publicados y explotados por atacantes.

Esta situación se ve acentuada por la fragmentación del ecosistema Android, donde la diversidad de fabricantes y modelos dificulta el despliegue uniforme de actualizaciones.

Por el contrario, el entorno de Apple muestra una tasa de soporte considerablemente mayor. StatCounter calculó que cerca del 90 % de los iPhone activos a nivel mundial siguen recibiendo actualizaciones, lo que reduce el número de dispositivos vulnerables. Sin embargo, esto no elimina por completo el riesgo para los usuarios de iOS.

Amenazas para iPhone: ingeniería social y redes inseguras

El informe de ciberseguridad advirtió que el 54 % de las amenazas para iOS se origina en ataques de intermediario, como el mishing, es decir, fraudes por mensajes que buscan engañar al usuario para que entregue información confidencial.

Además, cerca del 40 % de los incidentes en iOS están vinculados a ataques sobre redes WiFi inseguras. Conectar un dispositivo a una red pública o poco confiable puede permitir el acceso no autorizado a datos privados, incluidas contraseñas y credenciales bancarias.

Otra vulnerabilidad relevante en iPhone es el aplazamiento de actualizaciones del sistema operativo.

Según el informe, las amenazas más críticas incluyen la manipulación del sistema y el “jailbreaking”, que abren la puerta a modificaciones profundas del sistema, lo que compromete la integridad y seguridad del dispositivo. No instalar actualizaciones esenciales incrementa el riesgo de sufrir ataques que aprovechan fallas ya identificadas.

Tanto en Android como en iPhone, los ataques de ingeniería social siguen representando un riesgo significativo. Los mensajes de texto o correos electrónicos falsos que imitan notificaciones legítimas invitan a los usuarios a hacer clic en enlaces que conducen a páginas fraudulentas o descargan software malicioso sin autorización.

Este tipo de engaño, conocido como “mishing”, se mantiene como una de las tácticas más eficaces para comprometer la seguridad de los teléfonos.

La situación se agrava en dispositivos antiguos, que no solo carecen de parches de seguridad, sino que además pueden ser más susceptibles a estos ataques debido a la falta de protección activa contra nuevas amenazas.

La decisión de conservar un teléfono antiguo no solo responde a cuestiones económicas. El precio de los nuevos smartphones ha aumentado, lo que lleva a muchos usuarios a prolongar el uso de sus equipos más allá del periodo de soporte oficial. Desde el informe de ciberseguridad se recomendó considerar la compra de dispositivos que ofrezcan varios años de actualizaciones garantizadas como una de las formas más efectivas de reducir estos riesgos.

Mientras tanto, la descarga de aplicaciones desde fuentes externas y el uso de redes wifi públicas o poco confiables continúan siendo hábitos que exponen a millones a amenazas crecientes. El informe destaca que la adopción de buenas prácticas, como la actualización constante y la instalación responsable de aplicaciones, puede limitar las oportunidades de los ciberdelincuentes para acceder a información privada.