Tu teléfono es como una extensión de tu vida. Lo usas para todo: chatear, comprar, trabajar y hasta para manejar tu dinero. Pero, ¿te imaginas que alguien pudiera meterse en él con solo conectar una cámara USB?
Google acaba de descubrir una falla de seguridad en Android que ya estaba siendo explotada por ciberdelincuentes. El problema, identificado como CVE-2024-53104, afecta al controlador USB Video Class (UVC) y permitiría a los atacantes ejecutar código malicioso en el dispositivo, escalar privilegios y tomar el control total del sistema. La buena noticia es que Google ya lanzó una actualización de seguridad en febrero de 2025 para corregir esta vulnerabilidad, junto con otras 47 fallas detectadas en el sistema.
¿Qué es la vulnerabilidad CVE-2024-53104?
Cuando se habla de una vulnerabilidad de "día cero", significa que los hackers la descubrieron y comenzaron a explotarla antes de que el fabricante pudiera lanzar una solución. En este caso, el problema tiene nombre propio: CVE-2024-53104, y afecta directamente al controlador de video USB en Android.
¿Y qué implica esto? Básicamente, si conectas una cámara USB o un dispositivo similar con datos maliciosos, tu teléfono podría procesar esa información de forma incorrecta, escribiendo en áreas de memoria que no debería tocar. Como resultado, un atacante podría aprovecharse de esto para obtener acceso privilegiado y, en el peor de los casos, tomar el control total del dispositivo.
Este tipo de fallas son especialmente peligrosas porque no requieren que hagas nada para que el ataque ocurra. No necesitas descargar una app maliciosa ni hacer clic en un enlace sospechoso; solo con conectar un periférico USB comprometido, tu teléfono podría quedar en manos de ciberdelincuentes.
Lo más preocupante es que Google confirmó que esta vulnerabilidad ya estaba siendo explotada en ataques reales. Y aunque no dio detalles sobre los responsables, el hecho de que se tratara de ataques dirigidos sugiere que actores avanzados o incluso agencias gubernamentales podrían haberla estado usando para espionaje o intrusión en dispositivos específicos.
Este fallo de seguridad no es un problema menor. De hecho, recibió una puntuación de 7,8 sobre 10 en la escala de severidad, lo que lo clasifica como de alto riesgo. Google confirmó que ya se han detectado ataques que aprovecharon esta brecha, aunque no ha dado detalles sobre el alcance real del daño.
Lo preocupante es que esta no es la única vulnerabilidad que se corrige con la nueva actualización. También se solucionaron otros fallos que podrían haber sido explotados por ciberdelincuentes:
- CVE-2024-49721, CVE-2024-49743 y CVE-2024-49746: Vulnerabilidades que permitían a los atacantes escalar privilegios en el sistema. No eran tan graves como la principal, pero igual representaban un riesgo.
- CVE-2025-0091, CVE-2025-0095 y CVE-2025-0096: Fallos que podían ser utilizados para ejecutar código malicioso en dispositivos con Android 12, 13, 14 y 15.
- Errores en componentes de Qualcomm, MediaTek y Unisoc: Problemas en el módulo WLAN, el módem y el gestor de arranque, lo que podría haber permitido accesos no autorizados a los dispositivos.
Conoce más sobre: ¿Qué es un Ataque de Día Cero? Definición y Explicación
¿Por qué es tan importante actualizar tu Android y cómo hacerlo?
Dado que esta es una vulnerabilidad de "día cero", Google no perdió el tiempo y lanzó un parche de seguridad para corregirla lo antes posible. Como siempre, los primeros en recibir la actualización fueron los dispositivos Google Pixel.
Si tienes un Samsung, OnePlus, Xiaomi u otra marca, puede que tengas que esperar un poco más. ¿Por qué? Porque cada fabricante debe adaptar y probar la actualización antes de enviarla a sus dispositivos. Dependiendo del modelo y la capa de personalización de Android que use, este proceso puede tardar días o incluso semanas.
¿Cómo actualizar tu Android paso a paso?
Si tienes un Google Pixel, la actualización debería llegar automáticamente. Si aún no te ha aparecido la notificación, puedes buscarla manualmente siguiendo estos pasos:
- Abre la app de Configuración en tu teléfono.
- Ve a "Sistema" y luego toca en "Actualización de software".
- Revisa si hay una actualización disponible.
- Si hay una actualización, descárgala e instálala siguiendo las instrucciones en pantalla.
Para los dispositivos de otras marcas, la actualización llegará cuando el fabricante la libere. Mientras tanto, te recomendamos que revises periódicamente en Configuración > Sistema > Actualización de software para ver si ya está disponible.
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
¿Y si mi teléfono ya no recibe actualizaciones?
Si tu teléfono es antiguo y ya no recibe soporte oficial, lo mejor que puedes hacer es:
- Usar una ROM personalizada: Existen comunidades que crean versiones de Android con parches de seguridad actualizados para dispositivos viejos.
- Reforzar tu seguridad: Evita conectar dispositivos USB desconocidos, descarga apps solo de la Play Store y ten cuidado con redes WiFi públicas.
- Considerar un cambio de dispositivo: Si tu teléfono ya no recibe actualizaciones críticas de seguridad, puede que sea momento de renovarlo.
Actualizar tu Android no solo mejora el rendimiento, sino que te protege de amenazas que podrían comprometer tu privacidad y datos personales. No lo dejes para después: verifica si tienes una actualización pendiente y aplícala cuanto antes.
