Google ha hecho una lista con lo que estaba mal en Android a nivel de seguridad. Y ha tachado casi todo

Tenemos una nueva versión de Android que en sí no es nueva, ya que llevamos probándola como beta desde hace varios meses. Aun así, Google acaba de hacer oficial Android 17 junto con la lista de cambios que llegan finalmente a los usuarios. Y la seguridad es uno de los puntos claves: la empresa ha reforzado desde la protección a distancia de los dispositivos al bloqueo de las estafas bancarias mediante llamada. Google empuja a Android hacia el terreno donde Apple aún manda.

Blindado por defecto. El sistema operativo de Google se ganó el sambenito de ser poco seguro en comparación con iOS. Tras las sucesivas versiones Google ha revertido la balanza, aunque sin terminar de transmitir esa confirmación de seguridad. El iPhone aún conserva el aura de ser más seguro, en buena parte por el mayor control que ejerce Apple sobre la plataforma. Justo hacia donde camina Google.

Android 17 añade una enorme cantidad de cambios al sistema, a las APIs y a mecanismos internos de Google que se encargan de llevar ciertas novedades a versiones más antiguas. Porque muchas de las mejoras en seguridad terminan llegando a móviles antiguos gracias a los Servicios de Google Play. Es una notable ventaja, ya que permite mantener al día dispositivos que están desactualizados.

Google ha detallado todas las mejoras en seguridad que llegan a Android. Estas son:

• Llamadas bancarias verificadas. Nueva función contra la suplantación de la ID de llamada (spoofing), una técnica que usan los estafadores para hacerse pasar por tu banco. Si tienes la app bancaria instalada, Android le pregunta en segundo plano si la llamada es real y la corta en el caso de que no lo sea. Además, los bancos pueden añadir números que nunca usaría para que Android los tenga identificados. Esta novedad arranca con Revolut, Itaú y Nubank en Android 11 y superior.
• Live Threat Detection ampliada. El motor de detección en tiempo real ahora vigila el reenvío automático de SMS y el permiso de accesibilidad que utilizan algunas apps para engañarte (crear menús superpuestos, por ejemplo). A la detección se añade la monitorización dinámica de la señal (dynamic signal monitoring), que analiza patrones sospechosos como apps que cambian de icono y se lanzan en segundo plano. Llega con Android 17 en la segunda mitad de 2026.
• Chrome analiza el APK antes de bajarlo. Si la navegación segura está activada, Chrome para Android evaluará el APK antes de descargarlo y bloqueará el proceso si detecta malware conocido. Esta medida está pensada para proteger a Android de uno de sus principales peligros: la instalación de APKs maliciosos.
• Protección avanzada más exhaustiva. Android 17 bloquea el servicio de accesibilidad para todas las aplicaciones que no estén etiquetadas como herramientas de accesibilidad, desactiva el desbloqueo de dispositivo a dispositivo (cuando llevamos un reloj conectado, por ejemplo) y Chrome WebGPU, e integra detección de estafas en notificaciones de chat.
• Tras marcar un teléfono como perdido este pedirá la biometría para desbloquearlo. Android 17 establece un nuevo sistema para que un teléfono que estaba perdido o robado pueda desbloquearse: necesitará el desbloqueo por la huella dactilar o facial aunque el ladrón conozca el PIN. También oculta los Ajustes rápidos y bloquea nuevas conexiones Wi-Fi y Bluetooth.
• Antirrobo por defecto a nivel global. Tras el piloto brasileño, todos los Android 17 nuevos, reseteados o actualizados llevarán las protecciones activadas de fábrica. En Argentina, Chile, Colombia, México y Reino Unido se extiende a cualquier dispositivo con Android 10 o superior.
• PIN más difícil de adivinar. Android 17 reduce el número de intentos antes de bloquear el dispositivo y alarga los tiempos de espera entre fallos: la fuerza bruta pierde efectividad. También cambia la información que la pantalla muestra después de varios intentos fallidos.
• IMEI accesible desde la pantalla de bloqueo. En Android 12 y superior, el IMEI podrá consultarse sin desbloquear el dispositivo para que las autoridades puedan verificar al dueño, al fabricante y al operador. Se puede desactivar en cualquier momento desde los ajustes.
• Botón de ubicación temporal. En Android 17, una nueva acción permite compartir la ubicación precisa solo mientras la app está abierta, sin permisos permanentes ni avisos repetidos. Ideal para buscar una cafetería cercana sin abrir la puerta al rastreo continuo. Google obligará a que los desarrolladores lo usen con las políticas de Google Play.
• Indicador de ubicación en la barra superior. Igual que los puntos de cámara y micrófono, ahora aparecerá un indicador cuando una app esté usando la ubicación. Al pulsarlo se abre un diálogo con las apps que han accedido recientemente y la opción de quitarles el permiso.
• Selector de contactos uno por uno. Las apps podrán pedir acceso a contactos concretos en lugar de a toda la agenda, e incluso especificar qué campos necesitan. El acceso es temporal por defecto, de forma que el permiso no queda abierto para siempre.
• AISeal con pKVM. Nueva capa de aislamiento por hardware en Android 17 para reforzar Private Compute Core y Private AI Compute. Crea un entorno cerrado y verificable donde procesar los datos que alimentan todas las funciones de IA. La idea es que ni Google pueda asomarse a esa información.

• Verificación de la versión de sistema. Android OS verification debutará en los Pixel para comprobar que el sistema es una versión oficial y no una modificada que imita a la original. Podría ser un impedimento futuro para las ROMs personalizadas.
• Códigos SMS de doble factor ocultos durante tres horas. Android ocultará automáticamente los códigos de un solo uso recibidos por mensaje de texto frente a la mayoría de apps con permiso de SMS. El periodo de invisibilidad durará tres horas: Google pretende frenar a las apps maliciosas que roban los códigos para secuestrar cuentas.
• 2G apagado por defecto y a mano del operador. El interruptor para desactivar 2G se amplía en Android 17: los operadores móviles podrán configurarlo de fábrica como desactivado.
• Criptografía post-cuántica. Android sigue integrando algoritmos resistentes a un futuro ataque con ordenadores cuánticos. Una jugada a largo plazo para que los datos cifrados hoy no queden expuestos cuando esa capacidad de cálculo esté al alcance de un atacante.

La lista de cambios y mejoras de seguridad y de privacidad que llegan a Android 17 es enorme. Y no solo a la última versión de sistema, ya que muchas de ellas descenderán a versiones antiguas aprovechando las Google Apps.

Imagen de portada | ChatGPT editada

En Xataka Móvil | Gemini Intelligence inicia su conquista de Android para tomar aún más control de nuestros móviles