Imagina por un momento mil millones de móviles Android en circulación. No son solo cifras astronómicas sobre el papel: hablamos de terminales que usamos a diario para banca online, redes sociales, mensajería o trabajo. Pues bien, una parte muy importante de esos dispositivos se ha quedado sin blindaje frente a las amenazas digitales más recientes.
Según los últimos datos hechos públicos por Google y varios informes de ciberseguridad, alrededor del 40% de los teléfonos Android activos ya no recibe parches de seguridad. Traducido a números, eso supone cerca de mil millones de usuarios potencialmente expuestos a malware, spyware y ataques de ejecución remota de código sin que tengan, en la práctica, una defensa actualizada.
Mil millones de usuarios de Android, en la diana del software espía
La alerta llega directamente de Google y de diversos informes de ciberseguridad internacionales: una parte muy significativa del parque Android mundial está operando con versiones del sistema que ya no cuentan con soporte oficial. El foco está en los móviles con Android 12 o versiones anteriores, para los que se han detenido las actualizaciones de seguridad mensuales.
Los datos de distribución publicados por la propia compañía muestran que solo el 57,9% de los dispositivos Android ejecuta Android 13 o versiones posteriores. El resto, ese 42,1% que aún se mueve en Android 12, 11, 10 o ediciones más antiguas, se encuentra en una situación delicada: cualquier vulnerabilidad nueva que se descubra en el sistema quedará sin parchear de forma permanente.
En diciembre, la fotografía del ecosistema era clara: Android 16 apenas estaba presente en el 7,5% de los teléfonos, mientras que Android 15 se quedaba en torno al 19,3%, Android 14 rondaba el 17-18% y Android 13 se situaba justo por debajo del 14%. Es decir, la versión más reciente avanza lentamente, y buena parte de los usuarios sigue atada a ediciones anteriores que pierden soporte antes de lo que a muchos les gustaría.
En paralelo, algunos estudios hablan ya abiertamente de un “Legacy Gap”: un hueco de seguridad que afecta a los dispositivos con sistemas antiguos, que dejan de recibir correcciones críticas en el núcleo del sistema operativo mientras continúan instalando apps modernas que, por sí solas, no pueden tapar esos agujeros.
Fragmentación: la gran debilidad de Android frente a iOS
El trasfondo del problema es conocido, pero ahora golpea con más fuerza que nunca: la fragmentación del ecosistema Android. Mientras Apple controla tanto el hardware como iOS y despliega las actualizaciones de forma centralizada, en el mundo Android confluyen decenas de fabricantes con calendarios, capas de personalización y políticas de soporte muy dispares.
Google desarrolla el sistema y mantiene la línea Pixel, pero la realidad es que marcas como Samsung, Xiaomi, Oppo, Motorola y muchas otras deciden cuánto tiempo actualizan cada modelo. Eso provoca que móviles lanzados en 2020, 2021 o incluso 2022, sobre todo de gama media y baja, hayan quedado fuera de las actualizaciones de seguridad pese a seguir funcionando perfectamente a nivel de hardware.
La comparación con iOS es llamativa: las últimas estadísticas apuntan a que alrededor del 50% de los iPhone ya ejecuta iOS 26, mientras que la versión previa ronda el 40%. Es decir, una gran mayoría de los usuarios del ecosistema de Apple está concentrada en solo dos versiones, con soporte activo, mientras que en Android las cuotas se reparten entre muchas más ediciones, incluidas varias obsoletas.
Esta dispersión complica enormemente una distribución sincronizada de parches de seguridad. Incluso cuando Google corrige un fallo crítico en su código, la actualización no siempre llega con rapidez —o simplemente no llega— a todos los modelos afectados. En algunos casos, los retrasos se miden en meses; en otros, los dispositivos se quedan anclados para siempre en la última versión que el fabricante decidió soportar.
El resultado práctico es que millones de móviles Android operativos conviven con vulnerabilidades conocidas, documentadas y explotables, sin posibilidad de recibir el parche que las soluciona. Y los ciberdelincuentes, lógicamente, lo saben.
Qué está en riesgo: de las credenciales bancarias al espionaje silencioso
Los especialistas en seguridad coinciden en que el escenario no es teórico. Los ataques de malware y spyware a Android desactualizado son una realidad cotidiana, y se han vuelto más sofisticados con el paso del tiempo. Uno de los riesgos más mencionados es la ejecución remota de código: a través de un archivo de vídeo manipulado, una página web maliciosa o un enlace de phishing, un atacante puede llegar a tomar el control parcial del dispositivo.
Esa intrusión puede traducirse en acceso a la fotogalería, lectura de mensajes SMS, captura de códigos de verificación bancaria (OTP) o incluso interceptación de notificaciones de aplicaciones financieras. Un troyano bien diseñado puede registrar pulsaciones de teclado, leer credenciales que aparecen en pantalla o aprovechar permisos concedidos a otras apps para moverse con libertad por el sistema.
En los casos más graves, los ciberdelincuentes despliegan verdaderos ecosistemas de robo. No se trata solo de un virus puntual, sino de campañas coordinadas que combinan aplicaciones fraudulentas, webs clonadas, mensajes de WhatsApp o SMS suplantando a bancos o empresas de mensajería, y redes de servidores que gestionan los datos robados a gran escala.
Uno de los objetivos prioritarios son las cuentas bancarias, tarjetas y productos de inversión. Basta con que el malware consiga las credenciales correctas y los códigos de confirmación para que el atacante pueda iniciar sesión, transferir fondos o vaciar saldos sin que el usuario se dé cuenta de inmediato. A partir de ahí, recuperar el dinero puede ser un proceso largo, y no siempre exitoso.
Además del impacto económico, hay otro frente igual de inquietante: el espionaje silencioso. Determinados tipos de spyware son capaces de activar el micrófono o la cámara, registrar llamadas o rastrear la ubicación en tiempo real sin que se muestre ningún aviso visible. Esa información puede utilizarse para chantajes, acoso o simplemente para construir perfiles extremadamente detallados de la víctima.
Google Play Protect y la delgada línea de la “protección mínima”
Ante las críticas, Google recuerda que, incluso en dispositivos con versiones antiguas, Google Play Protect sigue funcionando desde Android 7 en adelante. Este sistema analiza aplicaciones en tiempo real, compara su comportamiento con patrones de malware conocidos y, en teoría, bloquea instalaciones sospechosas o desinstala apps maliciosas detectadas a posteriori.
Desde la compañía insisten en que estos móviles “siguen beneficiándose de las últimas firmas de seguridad y del análisis de malware en tiempo real”. Es decir, aunque el sistema operativo no reciba parches en el núcleo, al menos existe una capa adicional de protección ligada a la tienda de aplicaciones y a los servicios de Google.
Sin embargo, los expertos matizan que esta capa es insuficiente para compensar la ausencia de actualizaciones del sistema. Play Protect puede ayudar a frenar muchas amenazas basadas en aplicaciones, pero no siempre puede proteger frente a vulnerabilidades del propio sistema operativo, del kernel o de componentes de bajo nivel que se explotan sin necesidad de instalar nada desde la tienda.
En la práctica, esto significa que, si tu móvil ejecuta Android 12 o versiones anteriores y ya no recibe parches oficiales, sigues teniendo una pequeña red de seguridad, pero con muchos agujeros. Y cuanto más evolucionan las técnicas de los atacantes, más evidente se hace que esa protección mínima no basta para un uso intensivo del teléfono en tareas sensibles, como banca digital o gestiones laborales.
La propia Google, en sus comunicaciones más recientes, ha adoptado un tono inusualmente directo: recomienda a los usuarios que no puedan actualizar a Android 13 o superior que valoren seriamente cambiar de dispositivo, aunque no se trate de un modelo de gama alta.
Impacto global y contexto europeo: quién es el más expuesto
El problema afecta a usuarios de Android en todo el mundo, pero no golpea a todos por igual. Varios informes señalan que los países con menor renta per cápita suelen concentrar un mayor porcentaje de teléfonos antiguos, utilizados más allá de los plazos de soporte por pura necesidad económica.
En Europa, y también en España, el escenario es mixto. Por un lado, los ciclos de renovación son algo más cortos que en otras regiones, gracias a ofertas de operadoras, programas de financiación y la fuerte presencia de marcas que compiten en precio. Esto ayuda a que muchos usuarios den el salto con más rapidez a dispositivos con políticas de actualización más amplias.
Por otro, el mercado Android europeo está muy fragmentado: coexisten modelos recientes con soporte garantizado durante varios años con otros, a menudo más baratos, que apenas reciben dos o tres grandes actualizaciones. Quienes adquirieron un smartphone de gama media en 2020 o 2021 pueden encontrarse ahora con un terminal funcional en lo físico, pero sin parches de seguridad.
En sectores como la banca online, la administración electrónica o el comercio digital, esta situación preocupa. Cada vez más trámites exigen el uso del móvil, ya sea para firmas electrónicas, verificación en dos pasos o acceso a datos sensibles. Si una parte relevante de la población realiza estas gestiones desde teléfonos sin soporte, la superficie de ataque para el cibercrimen se multiplica.
Algunos bancos europeos ya han empezado a uso de apps en dispositivos muy antiguos, y las campañas de concienciación sobre ciberseguridad insisten cada vez más en la importancia de mantener el móvil actualizado, al mismo nivel que un ordenador.
Cómo saber si tu móvil forma parte de los mil millones en riesgo
La primera comprobación es sencilla, aunque muchos usuarios nunca la hacen. Para saber si tu dispositivo podría estar dentro de este enorme grupo de riesgo, basta con verificar la versión de Android que tiene instalada:
- Abre la app de Ajustes o Configuración de tu teléfono.
- Desplázate hasta “Acerca del teléfono” o “Información del dispositivo”.
- Busca el apartado “Versión de Android” y comprueba el número.
Si el resultado es Android 12 o inferior, y llevas tiempo sin recibir ninguna actualización importante, es muy probable que tu móvil haya salido del ciclo oficial de soporte. Conviene también fijarse en la fecha del último parche de seguridad que aparece en esa misma pantalla: si han pasado muchos meses desde la última actualización, la exposición es mayor.
Otro detalle importante es la fecha de lanzamiento del modelo, que no siempre coincide con la fecha de compra. En algunas tiendas españolas y europeas se siguen vendiendo terminales que llevan uno o dos años en el mercado, de modo que el periodo de actualizaciones que le queda al usuario puede ser más corto de lo que parece sobre el papel.
En el extremo opuesto están los móviles recién lanzados con políticas de soporte extendido. Algunos fabricantes anuncian ya hasta siete años de actualizaciones de sistema y parches mensuales en sus modelos más recientes, lo que, al menos sobre el papel, reduce el riesgo a medio y largo plazo.
De cara a una futura compra, los expertos recomiendan prestar tanta atención a este dato como a la cámara o al procesador. A fin de cuentas, un buen hardware sin actualizaciones de seguridad acaba convirtiéndose en un problema antes de lo previsto.
Qué pueden hacer los usuarios con móviles Android antiguos
La recomendación más repetida por analistas y por la propia Google es tajante: si tu móvil se ha quedado en Android 12 o versiones anteriores y ya no recibe parches, lo más prudente es cambiar de dispositivo. No es una solución agradable para el bolsillo, pero es la única que elimina de raíz el problema de las vulnerabilidades sin parchear.
Para quienes no puedan o no quieran renovarlo de inmediato, se plantean algunas medidas paliativas que pueden reducir, aunque no eliminar, el riesgo:
- Instalar una solución de seguridad de confianza que supervise aplicaciones y conexiones.
- Evitar la instalación de APKs fuera de Google Play, una de las puertas de entrada más habituales para el malware.
- Desconfiar de enlaces recibidos por SMS, correo o mensajería, especialmente si piden credenciales bancarias o datos personales.
- Limitar el uso del móvil antiguo para operaciones sensibles, como banca online o documentación laboral, trasladando esas tareas a un dispositivo más seguro.
En paralelo, conviene revisar qué usos le damos realmente al teléfono. Si se trata del dispositivo principal para gestionar cuentas bancarias, inversiones, trámites con la administración o documentos de trabajo, seguir utilizándolo sin soporte puede salir caro. En este contexto, muchos expertos recomiendan priorizar al menos un terminal de gama media con buen historial de actualizaciones frente a un viejo modelo de gama alta ya abandonado.
En el mercado europeo es relativamente fácil encontrar smartphones asequibles con Android reciente y varios años de soporte garantizado. Para el usuario medio, dar ese salto supone un coste inicial, pero reduce la posibilidad de convertirse en la próxima víctima de una campaña de malware masiva.
A la vista de las cifras y de los avisos oficiales, la idea de que “casi todo el mundo cambia de móvil cada poco tiempo” no casa con la realidad: cientos de millones de personas siguen usando teléfonos que ya no reciben parches. En un contexto donde el móvil se ha convertido en la llave de nuestra vida digital, ignorar las alertas de seguridad ya no es solo una molestia técnica, sino una decisión con consecuencias directas sobre nuestro dinero, nuestra privacidad y nuestro día a día.
