Google ha publicado el parche de seguridad de Android de marzo de 2026. Este es el primero del año y corrige 129 vulnerabilidades, de las cuales 10 son críticas. Además, se ha detectado una vulnerabilidad zero day en un componente de Qualcomm que ya está siendo explotada por hackers.
- Google lanza un parche de emergencia para una vulnerabilidad que afecta a Qualcomm
- Millones de usuarios afectados por esta vulnerabilidad
- ¿Cómo instalar el parche de seguridad de Android de marzo de 2026?
En resumen, es crucial actualizar su smartphone ante esta amenaza, mientras tanto, un virus ha utilizado Gemini para atacar en los últimos días. Cabe recordar que el último parche de seguridad se lanzó en diciembre de 2025, corrigiendo 107 vulnerabilidades.
Google lanza un parche de emergencia para una vulnerabilidad que afecta a Qualcomm
Entre las diez vulnerabilidades críticas, la más preocupante es la CVE-2026-0006. Se trata de un bug en el componente System que permite la ejecución de código de forma remota. El hacker envía el código y el smartphone lo ejecuta sin ninguna interacción del usuario. También está la CVE-2026-0047, una vulnerabilidad de escalada de privilegios en el Framework de Android. Los hackers suelen combinar estas vulnerabilidades con la ejecución remota de código para tomar el control total del dispositivo.
Sin embargo, la vulnerabilidad más grave no está en Android en sí, sino en un componente de visualización de Qualcomm. Es la CVE-2026-21385, una vulnerabilidad clasificada con una gravedad de 7.8 sobre 10. Se trata de un desbordamiento de entero que corrompe la memoria durante la asignación. En pocas palabras, un hacker inyecta datos sin que el sistema verifique el espacio disponible. Google ha encontrado «indicaciones» de que esta vulnerabilidad ya está siendo explotada en ataques dirigidos. No es la primera vez, ya que una vulnerabilidad de seguridad afectó a los chips Snapdragon en 2024.
La magnitud de esta vulnerabilidad es enorme. Qualcomm la clasifica como crítica. Afecta a 235 referencias de chips, lo que equivale a millones de smartphones y tabletas Android en todo el mundo. Los hackers tienen como objetivo estos dispositivos constantemente, como lo evidencian las 331 aplicaciones peligrosas detectadas en Google Play Store. Qualcomm fue informado el 18 de diciembre de 2025 y advirtió a los fabricantes el 2 de febrero de 2026. Google logró desarrollar el parche en unas pocas semanas.
Millones de usuarios afectados por esta vulnerabilidad
Los chips de Qualcomm están en todas partes. OnePlus, Oppo, Samsung, Xiaomi, todos utilizan estos procesadores. Las vulnerabilidades de los chips Qualcomm son peligrosas para millones de smartphones, lo que representa un problema recurrente. Incluso, el gobierno serbio ha utilizado vulnerabilidades zero day de Qualcomm para espiar a periodistas con el malware NoviSpy.
Como de costumbre, Google ha publicado dos parches. El primero salió el 1 de marzo de 2026 para las vulnerabilidades del sistema Android. El segundo se lanzó el 5 de marzo con correcciones para componentes de terceros y el núcleo. Se ha utilizado el mismo método que cuando Google corrigió 62 vulnerabilidades en abril de 2025. Los fabricantes integran estos parches en su propia capa personalizada. Y ahí es donde surge el problema. Entre el tiempo de desarrollo y el despliegue, pasan semanas.
El dilema es que muchos usuarios nunca actualizan su smartphone. Además, no olvidemos que millones de dispositivos Android ya no tienen acceso a parches de seguridad. Los fabricantes interrumpen el seguimiento después de dos a cuatro años dependiendo de la marca. Samsung promete siete años de actualizaciones para sus dispositivos de gama alta; pero en el rango medio, esto suele ser menos. Los dispositivos abandonados siguen siendo vulnerables, y 11 millones de smartphones Android fueron pirateados por el malware Necro a través de Google Play Store.
¿Cómo instalar el parche de seguridad de Android de marzo de 2026?
Para verificar si el parche está disponible en su smartphone, es sencillo:
- Vaya a Configuración.
- Luego a Acerca del dispositivo.
- Seleccione Actualización de software.
Si no se encuentra nada disponible, su fabricante aún no ha integrado el parche. Tendrá que esperar. Recordemos que se han corregido 129 vulnerabilidades, incluida una zero day activa; este parche no debe tomarse a la ligera.
