Actualización de seguridad Android junio 2026: 124 fallos corregidos y un zero-day explotado activamente

El parche de seguridad Android de junio 2026 corrige 124 vulnerabilidades, incluyendo el zero-day CVE-2025-48595 explotado activamente antes de ser parcheado. Se recomienda actualizar cualquier dispositivo Android lo antes posible.

Google ha publicado el boletín de seguridad de Android de junio de 2026, y esta vez hay motivos para tomárselo especialmente en serio. El parche corrige un total de 124 vulnerabilidades, entre las que destaca un zero-day que ya estaba siendo explotado activamente por atacantes antes de que Google lo parcheara.

Si tienes un móvil Android y no has actualizado recientemente, este es el momento de hacerlo.

Índice
  1. El zero-day CVE-2025-48595: qué es y por qué es peligroso
  2. ¿Qué otros fallos corrige el parche de junio?
  3. ¿Qué móviles reciben primero el parche?
  4. Cómo comprobar si ya tienes el parche de junio
  5. Recomendaciones de seguridad mientras esperas

El zero-day CVE-2025-48595: qué es y por qué es peligroso

La vulnerabilidad más crítica de este boletín es la CVE-2025-48595, clasificada como de escalada de privilegios. Este tipo de fallo permite a una aplicación maliciosa obtener permisos de administrador del sistema sin que el usuario lo sepa ni lo autorice.

Lo más preocupante es que Google ha confirmado que esta vulnerabilidad ha sido utilizada en ataques dirigidos antes de que se publicara el parche. Aunque los ataques documentados han sido selectivos (apuntando a objetivos específicos, no a usuarios generales), la existencia de exploit funcional en circulación hace que la actualización sea urgente.

La vulnerabilidad afecta al componente del núcleo de Android que gestiona los permisos de proceso, y puede ser explotada por apps instaladas desde fuera de Google Play que pasen determinadas comprobaciones.

¿Qué otros fallos corrige el parche de junio?

Además del zero-day, el boletín de junio incluye correcciones en varias áreas:

  • Componente del sistema: 23 vulnerabilidades, varias de ellas críticas, que permitían ejecución de código remota.
  • Framework de Android: 18 correcciones relacionadas con permisos de aplicaciones y acceso a datos del usuario.
  • Conectividad: 12 fallos en Wi-Fi y Bluetooth que podrían permitir ataques desde proximidad.
  • Componentes de Qualcomm y MediaTek: 41 vulnerabilidades en chips de terceros que afectan a una gran variedad de dispositivos.
  • Kernel de Linux: 30 correcciones en el núcleo del sistema operativo.

¿Qué móviles reciben primero el parche?

Los Google Pixel son siempre los primeros en recibir las actualizaciones de seguridad mensuales, y en este caso no es diferente. El parche de junio ya está disponible para los Pixel 6, 6a, 7, 7a, 7 Pro, 8, 8 Pro, 8a, 9 y 10.

Samsung Galaxy ha comenzado el despliegue en los modelos más recientes de la gama S (S25, S24) y continúa con modelos anteriores. La marca surcoreana es habitualmente la segunda más rápida en distribuir parches de seguridad.

Los dispositivos de Xiaomi, OnePlus y Motorola recibirán el parche en las próximas semanas, aunque los plazos varían según el modelo y la región.

Cómo comprobar si ya tienes el parche de junio

Para verificar si tu Android ya tiene el parche de seguridad más reciente:

  1. Ve a Ajustes → Acerca del teléfono → Nivel de parche de seguridad de Android.
  2. Si aparece 1 de junio de 2026 o una fecha posterior, estás protegido.
  3. Si ves una fecha anterior, ve a Ajustes → Sistema → Actualización del sistema y comprueba si hay actualizaciones disponibles.

Recomendaciones de seguridad mientras esperas

Si tu dispositivo aún no ha recibido el parche, puedes minimizar el riesgo:

  • Instala apps solo desde Google Play y evita archivos APK de fuentes desconocidas.
  • No des permisos de administrador a ninguna app que no conozcas.
  • Mantén activado Google Play Protect (Ajustes → Seguridad → Google Play Protect).
  • Evita redes Wi-Fi públicas sin VPN, especialmente dado el número de fallos de conectividad corregidos.

Los parches de seguridad de Google son una de las razones más importantes para mantener el software del móvil siempre actualizado. Tarda menos de 10 minutos y puede ahorrarte un problema serio.

4.5/5 - (47 votos)

Ver también

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir