La aplicación Magis TV, popularizada en América Latina como una alternativa para acceder a contenidos piratas de televisión, ha encendido alertas en especialistas en ciberseguridad durante 2026 debido a los permisos intrusivos que solicita al instalarse en Smart TV, TV Box y dispositivos Android.
El software, distribuido mediante archivos APK fuera de tiendas oficiales, exige accesos que exceden las necesidades técnicas de una plataforma de streaming y que, según análisis técnicos, podrían habilitar la recopilación masiva de datos personales, el monitoreo del usuario y la vulneración de la red doméstica.
A diferencia de las aplicaciones disponibles en tiendas reguladas, Magis TV se instala manualmente y opera sin los controles de verificación habituales. Esto implica que el usuario debe desactivar barreras de seguridad del sistema para permitir su ejecución, lo que abre la puerta a código no auditado. En ese contexto, expertos advierten que la funcionalidad principal —reproducir video— no justifica la cantidad ni el nivel de permisos requeridos.
Uno de los puntos más sensibles es la solicitud de acceso a la cámara y al micrófono del dispositivo. Este tipo de autorización, innecesaria para consumir contenidos audiovisuales, podría permitir la captura de audio e imágenes en segundo plano.
Técnicamente, esta capacidad convierte al equipo en un sensor ambiental que recopila información del entorno sin que el usuario lo perciba, enviando los datos a servidores externos cuya ubicación y administración no son transparentes.
La aplicación también requiere permisos para acceder a la lista de contactos, al almacenamiento interno y a la ubicación precisa mediante GPS o redes Wi-Fi. Este conjunto de datos permite construir perfiles detallados de comportamiento, rutinas y relaciones personales. En escenarios de ciberdelincuencia, esa información puede utilizarse para campañas de fraude altamente dirigidas, suplantación de identidad o ingeniería social.
Al no distribuirse a través de canales oficiales como la tienda de Google, la aplicación evita sistemas de análisis automatizados diseñados para detectar software malicioso. Esto significa que puede incorporar funciones ocultas como registro de pulsaciones del teclado (keylogging), capaces de capturar contraseñas bancarias, accesos a redes sociales o correos electrónicos sin generar señales visibles para el usuario.
Otro de los riesgos identificados es la posibilidad de integrar el dispositivo infectado en redes de botnets, es decir, conjuntos de equipos controlados remotamente por terceros. En estos casos, el Smart TV o TV Box puede ser utilizado para ejecutar ataques informáticos, consumir recursos del sistema o realizar operaciones como minería de criptomonedas sin autorización.
Este uso indebido degrada el rendimiento del hardware, incrementa el consumo eléctrico y puede vincular la dirección IP del usuario con actividades ilícitas. Magis TV también solicita el permiso conocido como “dibujar sobre otras aplicaciones”. En términos de ciberseguridad, esta capacidad permite superponer interfaces falsas sobre apps legítimas, una técnica asociada a ataques de tipo overlay.
A través de ventanas invisibles, los atacantes pueden simular pantallas de inicio de sesión de bancos o billeteras digitales, capturando credenciales en tiempo real. Si el sistema intercepta además los mensajes SMS, es posible evadir mecanismos de autenticación en dos pasos.
El impacto potencial no se limita al dispositivo donde se instala la aplicación. Una vez dentro de la red Wi-Fi doméstica, el software puede escanear otros equipos conectados —computadoras personales, cámaras de vigilancia o dispositivos IoT— en busca de vulnerabilidades adicionales. Así, una instalación aparentemente aislada puede convertirse en un punto de entrada para comprometer la seguridad digital del hogar completo.
Ante este escenario, especialistas recomiendan evitar la instalación de aplicaciones provenientes de fuentes desconocidas y revisar cuidadosamente los permisos solicitados por cualquier software. En caso de haber instalado Magis TV, sugieren no solo eliminar la aplicación, sino realizar un restablecimiento de fábrica del dispositivo para asegurar la eliminación de procesos persistentes.