Yakarta – Más del 30% de los usuarios de Android en todo el mundo siguen utilizando Android 13 o versiones anteriores. Estos datos, provenientes de StatCounter, son preocupantes considerando que Android 13 se lanzó por primera vez en 2022. Esto significa que aproximadamente mil millones de usuarios de Android actualmente emplean teléfonos que ya no reciben soporte de seguridad oficial por parte de Google.
El problema va más allá de simplemente perderse nuevas funciones. Según la empresa de ciberseguridad Zimperium, en algún momento del año, más del 50% de los dispositivos móviles en el mundo ejecutan sistemas operativos obsoletos. Algunos de estos incluso han sido infectados o comprometidos. Los teléfonos que ya no reciben parches de seguridad mensuales se convierten en un blanco fácil para los ciberdelincuentes.
Un ejemplo concreto lo encontramos en la última actualización de seguridad de Android, publicada en diciembre pasado. Esta actualización solucionó 107 vulnerabilidades de seguridad, incluyendo algunas consideradas serias, según informa detikINET citando a Phone Arena el domingo 28 de diciembre de 2025.
SCROLL TO CONTINUE WITH CONTENT
Para los usuarios de teléfonos antiguos que ya no cuentan con soporte, estas vulnerabilidades permanecen abiertas y pueden ser explotadas por hackers. Los teléfonos utilizados a diario podrían convertirse en una puerta de entrada para el robo de datos personales, credenciales de aplicaciones e incluso información financiera.
En comparación con Android, la situación en Apple es mucho más controlada. StatCounter registra que alrededor del 90% de los iPhones activos en todo el mundo aún reciben actualizaciones de software de Apple. Esto implica que solo alrededor del 10% de los iPhones han perdido el soporte. Esta diferencia se debe en gran parte a la fragmentación de Android, donde cientos de fabricantes de teléfonos utilizan Android con combinaciones diferentes de chipsets e interfaces.
Esta fragmentación complica la distribución de las actualizaciones de Android. Cada actualización debe adaptarse al hardware, procesador y la interfaz de usuario de cada fabricante. Como resultado, aunque una vulnerabilidad de seguridad se identifique y corrija a nivel de Google, puede tardar mucho tiempo, o incluso nunca, en llegar al dispositivo del usuario.
Security Boulevard señala que esta situación crea un patrón peligroso. Las vulnerabilidades ya están documentadas, pero aún pueden ser explotadas en millones de dispositivos debido a que las actualizaciones no se han distribuido completamente. En la práctica, los atacantes saben exactamente qué modelos de teléfonos son vulnerables y se enfocarán en esos dispositivos.
James Maude de BeyondTrust incluso advierte que exploits que inicialmente parecen limitados pueden convertirse rápidamente en armas principales para diversos actores de la ciberdelincuencia. Una vez que se conoce una vulnerabilidad, los ataques se extenderán rápidamente.
En este contexto, la pérdida de soporte de software no es un asunto menor. Para los usuarios de Android cuyos teléfonos ya no reciben actualizaciones de seguridad, actualizar a un dispositivo nuevo puede parecer costoso. Sin embargo, en comparación con el riesgo de filtración de datos y ataques cibernéticos, este paso puede ser una inversión importante para la seguridad digital a largo plazo.
(asj/asj)
