Google ha anunciado una nueva ola de seguridad para Androidy funciones de privacidad diseñadas para detener estafas, aplicaciones maliciosas, robo de dispositivos y abuso de datos antes de que causen daño. Las actualizaciones combinan inteligencia artificial en el dispositivo, protecciones contra robo más sólidas, descargas de aplicaciones más seguras y controles de privacidad más claros.
La compañía dice que el objetivo es hacer que la seguridad de Android sea más proactiva. En lugar de esperar a que los usuarios noten una aplicación sospechosa, una llamada bancaria falsa o una solicitud de permiso riesgosa, Android detectará cada vez más comportamientos peligrosos en tiempo real y actuará antes.
Las nuevas protecciones se implementarán en diferentes versiones de Android y grupos de dispositivos. Algunas funciones están dirigidas a Android 17, mientras que otras llegarán a dispositivos Android 11+ o Android 16+ dependiendo de la protección y el soporte de hardware.
Las llamadas financieras verificadas apuntan a estafas de suplantación de identidad bancaria
Una de las actualizaciones más importantes son las llamadas financieras verificadas. Google dice que los estafadores suelen utilizar sistemas de llamadas basados en Internet para falsificar el identificador de llamadas y hacer que la llamada parezca provenir de un banco o institución financiera.
La nueva protección de Android comprueba las llamadas entrantes sospechosascontra las aplicaciones financieras participantes instaladas en el dispositivo. Si una llamada parece provenir de un banco, Android puede preguntar a la aplicación de ese banco si la institución realmente está llamando al usuario.
Si la aplicación confirma que no se está realizando ninguna llamada, Android puede finalizar la llamada automáticamente. Las instituciones financieras también pueden marcar algunos números como solo entrantes, lo que significa que las llamadas que parecen provenir de esos números se pueden bloquear directamente.
| Característica | que hace | Disponibilidad |
|---|---|---|
| Llamadas financieras verificadas | Comprueba si una llamada entrante similar a la de un banco es legítima. | Implementación en Android 11+ con socios seleccionados. |
| Actualizaciones de detección de amenazas en vivo | Utiliza IA en el dispositivo para detectar comportamientos sospechosos de aplicaciones. | Protecciones ampliadas a través de Google Play Protect. |
| Monitoreo de señal dinámica | Detecta patrones como ocultación de iconos y abuso de accesibilidad. | Dispositivos con Android 17, cuyo lanzamiento está previsto para finales de 2026. |
| Comprobaciones de APK de Chrome | Comprueba las descargas de aplicaciones de Android con malware conocido antes de descargarlas. | Chrome en Android con Navegación segura habilitada. |
| Marcar como cerradura biométrica perdida | Agrega protección biométrica después de que un dispositivo se marca como perdido. | Androide 17. |
La detección de amenazas en vivo se vuelve más inteligente
Google está ampliando la Detección de amenazas en vivo, una función de Google Play Protect que utiliza IA en el dispositivo para analizar el comportamiento de las aplicaciones. El sistema puede advertir a los usuarios cuando una aplicación instalada comienza a actuar de manera sospechosa.
Las advertencias actualizadas cubrirán más comportamientos relacionados con estafas y malware. Google menciona específicamente el reenvío de SMS, donde una aplicación reenvía silenciosamente mensajes de texto a otro número, y el abuso de superposición de accesibilidad, donde una aplicación utiliza permisos de accesibilidad para engañar a los usuarios.
El monitoreo dinámico de señales agrega otra capa. Supervisa cómo las aplicaciones interactúan con el sistema operativo y busca patrones sospechosos conocidos en tiempo real, como aplicaciones que cambian u ocultan sus íconos y se inician en segundo plano.
Chrome bloqueará las descargas de APK más riesgosas
Google también está añadiendo otra capa de seguridada Chrome en Android. Cuando la Navegación segura está activada y un usuario intenta descargar una aplicación de Android, Chrome puede evaluar el APK con datos de malware conocidos antes de que finalice la descarga.
Esto es importante porque muchas estafas en Android comienzan fuera de Google Play. Los atacantes suelen obligar a los usuarios a descargar aplicaciones bancarias falsas, herramientas de soporte falsas o versiones modificadas de aplicaciones legítimas desde sitios web y enlaces de redes sociales.
Detener un APK peligroso antes de que llegue al dispositivo brinda a los usuarios otra oportunidad de evitar la descarga de malware. También fortalece los sistemas de advertencia y escaneo existentes de Play Protect.
- Chrome comprueba las descargas de APK riesgosas antes de completarlas.
- Live Threat Detección observa el comportamiento de las aplicaciones instaladas.
- Play Protect puede advertir a los usuarios cuando aparece actividad dañina.
- La IA en el dispositivo ayuda a detectar comportamientos sospechosos sin enviar la actividad de la aplicación a los servidores de Google.
- Las reglas dinámicas pueden mejorar la protección contra patrones de amenazas emergentes.
Android 17 refuerza la protección contra robo
Google está mejorando las protecciones contra robo de dispositivos en Android 17. La función "Marcar como perdido" de Find Hub agregará autenticación biométrica, por lo que un ladrón que conoce el PIN o la contraseña de un usuario aún no puede recuperar el acceso fácilmente después de que el propietario marca el teléfono como perdido.
Marcar un dispositivo como perdido también activará protecciones adicionales. Google dice que Android puede ocultar Configuraciones rápidas y bloquear nuevas conexiones Wi-Fi y Bluetooth, reduciendo las formas en que un ladrón puede debilitar el seguimiento o la recuperación.
Las protecciones contra robo también se están ampliando de forma predeterminada. Después de una prueba piloto en Brasil, Google dice que las protecciones predeterminadas se aplicarán a todos los dispositivos nuevos con Android 17, a los dispositivos recién reiniciados y a los dispositivos actualizados al último sistema operativo. En Argentina, Chile, Colombia, México y el Reino Unido, estas protecciones se ampliarán a dispositivos con Android 10 o superior.
Android 17 introducirá un nuevo botón de ubicación que permitirá a los usuarios compartir una ubicación precisa temporalmente mientras una aplicación específica está abierta. Esto brinda a los usuarios una opción más segura para tareas rápidas, como encontrar una cafetería cercana o completar una solicitud de ubicación única.
Google también está haciendo más visible el acceso a la ubicación. Aparecerá un nuevo indicador de ubicación en la parte superior de la pantalla cuando una aplicación acceda a los datos de ubicación, similar a los indicadores de la cámara y el micrófono.
El intercambio de contactos también es cada vez más estricto. El nuevo selector de contactos de Android permite que las aplicaciones soliciten acceso a contactos y campos específicos en lugar de solicitar toda la libreta de direcciones. El acceso también puede ser temporal.
| control de privacidad | Beneficio del usuario |
|---|---|
| Ubicación temporal precisa | Permite a los usuarios compartir la ubicación solo mientras completan una tarea. |
| Indicador de ubicación | Muestra cuando una aplicación usa la ubicación y permite a los usuarios revisar el acceso reciente. |
| Selector de contactos | Permite compartir de forma limitada contactos seleccionados en lugar de la libreta de direcciones completa. |
| Acceso de contacto temporal | Reduce la exposición a largo plazo después de una acción única de intercambio de contactos. |
La Protección Avanzada añade protecciones móviles más sólidas
Google continúa ampliando la Protección Avanzada de Android, su modo de seguridad más sólido para usuarios con mayor riesgo de sufrir estafas, fraudes y ataques dirigidos. Las actualizaciones recientes incluyen protección USB y registro de intrusiones.
La protección USB está disponible en Protección Avanzada en dispositivos Pixel con Android 16 o posterior y llegará a más dispositivos Android. El registro de intrusiones se está implementando en dispositivos que ejecutan la actualización de Android del 16 de diciembre y versiones posteriores.
El registro de intrusiones ofrece a los usuarios e investigadores un registro de la actividad del dispositivo que preserva la privacidad después de una sospecha de compromiso. Google lo desarrolló con socios como Amnistía Internacional y Reporteros sin Fronteras.
La verificación de AISeal y el sistema operativo Android se centra en la confianza
Android 17 presentará AISeal con pKVM para fortalecer la forma en que Android aísla y protege el procesamiento sensible de IA. Google dice que esto crea un entorno seguro para manejar datos ambientales vinculados a funciones de inteligencia artificial.
Google también está agregando la verificación del sistema operativo Android. La función se lanzará primero en dispositivos Pixel y ayudará a los usuarios a confirmar que su teléfono ejecuta una versión oficial de Android ampliamente distribuida.
Esto es importante porque los atacantes a veces distribuyen versiones modificadas del sistema operativo que parecen legítimas pero contienen cambios ocultos. La verificación del sistema operativo Android brinda a los usuarios una forma más clara de detectar si un dispositivo ejecuta software confiable.
Android ahora oculta los códigos OTP de la mayoría de las aplicaciones
Google está reforzando la protección con contraseña de un solo uso.Android ahora oculta códigos de seguridad confidenciales de la mayoría de las aplicaciones durante tres horas, lo que reduce la posibilidad de que una aplicación maliciosa con permiso de SMS pueda robar códigos de verificación activos.
Esta protección apunta a una ruta de fraude común. Los atacantes suelen utilizar aplicaciones falsas para leer mensajes SMS y capturar códigos de inicio de sesión antes de que los usuarios se den cuenta de que algo salió mal.
La ocultación de OTP no reemplaza una autenticación más sólida, pero ayuda a proteger a los usuarios que aún reciben códigos de verificación por mensaje de texto.
- Android oculta códigos OTP confidenciales de la mayoría de las aplicaciones durante tres horas.
- La función reduce el abuso de los permisos de SMS.
- Los usuarios aún deben evitar instalar aplicaciones de fuentes no confiables.
- Los usuarios de banca y billeteras deben habilitar una autenticación más sólida cuando esté disponible.
Por qué son importantes estas actualizaciones de seguridad de Android
Actualizaciones de seguridad de Android de Google para 2026muestran un cambio más amplio hacia la protección automática basada en el comportamiento. Las estafas y el malware ahora dependen en gran medida de la ingeniería social, el abuso de aplicaciones, las llamadas falsas, los APK descargados y los códigos de verificación robados.
Las nuevas funciones apuntan directamente a esas rutas de ataque. Las llamadas financieras verificadas abordan llamadas bancarias falsificadas. Live Threat Detección observa el comportamiento de la aplicación. Chrome comprueba los APK antes. Las protecciones contra robo reducen el daño causado por dispositivos robados. Los controles de privacidad limitan a qué aplicaciones pueden acceder.
No todas las funciones llegarán a todos los teléfonos Android al mismo tiempo. Aún así, la dirección es clara: Android está trasladando más decisiones de seguridad al sistema operativo, utilizando inteligencia artificial y controles más estrictos para reducir la carga sobre los usuarios.
Lo que los usuarios de Android deberían hacer ahora
Los usuarios deben mantener actualizados Android, los servicios de Google Play, Chrome y Google Play Protect. Muchas protecciones dependen de las actualizaciones del sistema, de los servicios de Play, de las aplicaciones o de la compatibilidad con el dispositivo.
Los usuarios también deben mantener habilitada la Navegación segura en Chrome y evitar instalar APK de sitios web desconocidos. Deben revisar los permisos de las aplicaciones, especialmente la accesibilidad, los SMS, los contactos y el acceso a la ubicación.
Para los usuarios de mayor riesgo, la Protección Avanzada puede proporcionar controles más estrictos. Para todos los demás, las mayores ganancias provienen de actualizar los dispositivos, evitar aplicaciones descargadas y estar atento a las indicaciones que solicitan permisos innecesarios.
- Instale la última actualización del sistema Android disponible para su dispositivo.
- Actualice los servicios de Google Play, Chrome y Google Play Protect.
- Mantenga habilitada la navegación segura de Chrome.
- Evite descargar APK de sitios web desconocidos o enlaces de redes sociales.
- Elimina el permiso de accesibilidad de las aplicaciones que no lo necesitan.
- Revise periódicamente los permisos de SMS, contactos y ubicación.
- Utilice Find Hub y aprenda cómo marcar un dispositivo como perdido antes de que ocurra un robo.
- Considere la Protección Avanzada si enfrenta un riesgo elevado.
Preguntas frecuentes
¿Qué nuevas funciones de seguridad de Android anunció Google para 2026?
Google anunció llamadas financieras verificadas, detección de amenazas en vivo más sólida, controles de seguridad de Chrome APK, protecciones contra robo de Android 17, uso compartido de ubicación temporal, mejoras en el selector de contactos, verificación del sistema operativo Android, ocultación de OTP y funciones de protección avanzada más sólidas.
¿Cómo funciona la protección de llamadas financieras verificadas de Android?
Cuando una llamada parece provenir de un banco o institución financiera participante, Android puede preguntar a la aplicación de esa institución si la llamada es real. Si la aplicación confirma que no se está realizando ninguna llamada, Android puede finalizar la llamada falsificada.
¿Qué es la detección de amenazas en vivo de Android?
Live Threat Detección es una función de Google Play Protect que utiliza IA en el dispositivo para monitorear el comportamiento de la aplicación en tiempo real y advertir a los usuarios cuando una aplicación comienza a actuar de manera sospechosa o dañina.
¿Qué hace Android Marcar como perdido en Android 17?
En Android 17, Marcar como perdido puede agregar autenticación biométrica para desbloquear el dispositivo y habilitar protecciones adicionales, como ocultar configuraciones rápidas y bloquear nuevas conexiones Wi-Fi y Bluetooth.
¿Cómo protege Android los códigos OTP?
Android ahora oculta códigos de contraseña confidenciales de un solo uso de la mayoría de las aplicaciones durante tres horas. Esto ayuda a evitar que aplicaciones maliciosas con acceso a SMS roben códigos de verificación activos.