Cada mes, como un ritual casi invisible para la mayoría, millones de smartphones reciben silenciosamente una actualización. No siempre son nuevas funciones ni cambios de diseño. A veces, lo más importante que llega a tu móvil es algo que no verás un parche de seguridad que evita que alguien acceda a tu dispositivo sin permiso. Este marzo de 2026, ese ritual ha cobrado especial relevancia. Google ha publicado su boletín de seguridad de Android, y las cifras son llamativas 129 vulnerabilidades corregidas, repartidas entre distintas capas del sistema operativo y componentes de fabricantes externos. No es solo un número. Es un mapa de posibles puertas abiertas que ahora se han cerrado.
Un sistema en constante batalla
Android, por su naturaleza abierta y su enorme diversidad de dispositivos, es un ecosistema complejo. No todo depende de Google. Hay fabricantes, procesadores, drivers, capas personalizadas. Y en cada uno de esos niveles puede esconderse una falla. Este mes, el parche de seguridad corrige más de 120 vulnerabilidades en el núcleo del sistema. Algunas de ellas, de una gravedad que no puede pasarse por alto.
Una de las más preocupantes es la CVE-2026-0006. Esta vulnerabilidad podría permitir la ejecución remota de código sin necesidad de interacción del usuario ni permisos adicionales. En otras palabras alguien podría acceder a tu teléfono sin que tú hagas nada, sin que descargues nada, sin siquiera tocar la pantalla. Es el tipo de fallo que hace que los expertos en ciberseguridad levanten una ceja y apresuren el despliegue de actualizaciones.
Otra, la CVE-2026-0047, afecta al Framework de Android y permitiría a un proceso local obtener privilegios más altos dentro del sistema. Esto es como si un empleado de bajo nivel de una empresa encontrara una llave maestra para entrar en todas las salas, incluidas las más restringidas. Y luego está la CVE-2025-48631, que puede provocar bloqueos del sistema, reinicios inesperados o incluso un bucle de arranque. No es un acceso, pero sí puede dejar tu dispositivo inutilizable, un estado tan dañino como cualquier hackeo.
Dónde están las grietas
Las vulnerabilidades no están todas en el mismo sitio. Aparecen en distintas capas del dispositivo. El Framework, que es la base sobre la que se construyen las aplicaciones. La partición System, que contiene el sistema operativo propiamente dicho. El kernel de Linux, el corazón del sistema. Y también en tecnologías menos conocidas para el usuario medio, como las de virtualización o el sistema de archivos UFS, usado para almacenamiento interno. En este último caso, el riesgo es de escalada de privilegios dentro del sistema, lo que podría permitir a un atacante tomar el control completo del dispositivo.
Pero Android no vive solo. Depende de componentes de terceros, especialmente de fabricantes de chips como Qualcomm, MediaTek o Unisoc. Y este mes, todos han tenido trabajo.
- Qualcomm ha corregido una vulnerabilidad importante en los controladores de pantalla, identificada como CVE-2026-21385.
- MediaTek ha solucionado alrededor de 20 fallos de seguridad, principalmente relacionados con el módem y los drivers de pantalla.
- Unisoc ha corregido siete vulnerabilidades de alta gravedad que afectan al funcionamiento del módem en dispositivos de gama de entrada, un segmento clave en muchos mercados emergentes.
Xiaomi y la carrera contra el reloj
Entre los fabricantes, hay uno que suele destacar por su velocidad de respuesta Xiaomi. Es una de las empresas que más rápido reacciona ante estos avisos de seguridad. Sin embargo, en esta ocasión, aunque ya está en marcha, la actualización aún no ha salido al público. De momento, se encuentra en fase de integración y pruebas internas dentro de su sistema HyperOS. La buena noticia es que todo indica que la actualización comenzará a llegar a los dispositivos más o menos a mediados de marzo.
Esto puede parecer un retraso, pero en realidad es parte del proceso. Parchear un sistema tan personalizado como HyperOS no es simplemente aplicar una actualización directa de Google. Hay que adaptar, probar, asegurarse de que no se rompe nada. Es una carrera entre rapidez y estabilidad. Y aunque nadie quiere esperar, tampoco quiere un móvil que se reinicia solo por una actualización mal hecha.