Durante años, uno de los objetivos recurrentes de Microsoft ha sido acercar la experiencia del PC al teléfono móvil, especialmente en un mundo dominado por Android e iOS. Tras la actualización lanzada hace unos días para la aplicación 'Enlace a Windows' en Android y su contraparte 'Enlace Móvil' en Windows 11, ese objetivo empieza a materializarse de forma más sólida gracias a un conjunto de nuevas funciones que marcan un punto de inflexión: por primera vez, el teléfono no solo se conecta al PC, sino que puede controlarlo en aspectos clave.

Bloquear el PC desde el móvil: una mejora pequeña, pero crucial

La novedad más llamativa es la posibilidad de bloquear remotamente un PC con Windows 11 desde un teléfono Android. Con solo pulsar el botón 'Bloquear PC' en la app Enlace a Windows, el equipo se bloquea en cuestión de segundos, aunque el usuario no se encuentre físicamente frente al mismo.

Esta función responde a un escenario muy común: dejar el ordenador encendido y desbloqueado en la oficina, en una casa compartida o en un espacio público. Hasta ahora, si el usuario se alejaba sin bloquearlo, dependía de soluciones como 'Dynamic Lock' (basado en Bluetooth) o, simplemente, de la suerte. Ahora, el bloqueo remoto añade una capa manual de seguridad, sencilla y eficaz.

Y Microsoft ha sido clara en un punto importante: no es posible desbloquear el PC remotamente. El bloqueo es una acción de una sola vía. Esta configuración refuerza la seguridad del sistema, ya que el desbloqueo implicaría autenticación sensible y mayores riesgos en caso de pérdida o robo del teléfono.

Transferencia de archivos bidireccional sin servicios externos

Otra mejora fundamental es la transferencia de archivos en ambos sentidos, algo que sorprendentemente no estaba disponible hasta ahora. Tradicionalmente, 'Enlace Móvil' permitía enviar archivos desde el PC al teléfono, pero no al revés. Con la nueva versión, el usuario puede enviar fotos, documentos y otros archivos desde Android al PC de forma directa y sin servicios en la nube.

En Genbeta

Han conseguido instalar Windows 10 y 11 nativamente en muchos smartphone Android modernos: así funciona en modelos compatibles

El funcionamiento es simple: desde 'Enlace a Windows' se seleccionan los archivos (incluso directamente desde la cámara), y estos aparecen en Windows 11 con una notificación inmediata. A la inversa, desde el Explorador de archivos se puede usar la opción 'Enviar al móvil', que ahora se integra mejor y deja rastro en la interfaz del móvil.

Este sistema no es del todo novedoso, pues compite directamente con soluciones como Google Nearby Share o aplicaciones de terceros, pero cuenta con la ventaja de estar integrado nativamente en Windows.

Historial de actividad: visibilidad entre dispositivos

La nueva sección 'Actividad reciente' actúa como un panel de control ligero donde el usuario puede ver qué ha ocurrido recientemente entre el PC y el móvil: archivos enviados, fotos compartidas o texto copiado entre dispositivos. No se trata de un registro técnico exhaustivo, pero sí permite, por ejemplo, localizar rápidamente un archivo recién transferido o confirmar que una acción se completó correctamente.

Portapapeles compartido: copiar en el PC, pegar en el móvil

Una de las funciones más útiles para la productividad diaria es el portapapeles compartido entre Windows 11 y Android. Al activarlo desde la configuración de Windows, cualquier texto o imagen copiada en el PC se sincroniza automáticamente con el teléfono.

Esto elimina obstáculos muy comunes que nos obligaban a copiar un enlace en el ordenador y pegarlo en WhatsApp, enviar fragmentos de texto a Telegram o reutilizar una captura de pantalla sin enviarla por correo o mensajería. Además, la app mantiene un pequeño historial del portapapeles, lo que amplía su utilidad.

Duplicar la pantalla del móvil en el PC con un solo toque

La actualización también simplifica el espejado de la pantalla de Android en Windows 11. Ahora se puede iniciar directamente desde el móvil mediante la opción 'Mirror to PC', sin necesidad de navegar por menús en el ordenador.

Esto resulta especialmente práctico para presentaciones rápidas, uso de aplicaciones móviles en pantalla grande o simplemente para responder mensajes sin tocar el teléfono. Microsoft incluso está experimentando con un modo expandido, que aprovecha mejor el espacio del monitor cuando las aplicaciones Android tienen interfaz adaptable.

Imagen | Marcos Merino mediante IA

En Genbeta | Windows ahora también es una app y unifica varios servicios en un solo lugar. Así puedes acceder desde un móvil, tablet u otro PC 

WhatsApp se ha convertido en la aplicación de mensajería más usada del planeta. No solo sirve para enviar mensajes o hacer llamadas: también compartimos fotos, vídeos, documentos, audios y hasta memes en cadena. Es práctica, rápida y omnipresente. Sin embargo, toda esta comodidad tenía que tener un precio oculto: el espacio de almacenamiento que consume en nuestros teléfonos.

Con el paso del tiempo, el intercambio constante de archivos puede convertir WhatsApp en un auténtico 'devorador' de memoria. Y aunque muchas veces no lo notamos, ese exceso de datos ralentiza el sistema y ocupa un espacio que podríamos necesitar para otras apps o fotos personales.

La buena noticia es que no hace falta ser un experto en tecnología para poner orden en el móvil. Siguiendo unos cuantos pasos sencillos, puedes recuperar varios gigabytes y mejorar el rendimiento general de tu dispositivo. Aquí te explicamos los cinco pasos definitivos para limpiar WhatsApp y liberar espacio.

1. Limpia la caché de WhatsApp

La caché es una especie de memoria temporal donde WhatsApp guarda datos que usa con frecuencia: miniaturas de fotos, vistas previas de vídeos o imágenes de perfil. Sirve para que la aplicación funcione más rápido, pero con el tiempo puede llenarse y ocupar más de lo necesario.

Cómo hacerlo:

1. Abre los ajustes del teléfono.
2. Entra en 'Aplicaciones' y busca 'WhatsApp'.
3. Dentro de la información de la app, selecciona 'Almacenamiento y caché'.
4. Pulsa en 'Borrar caché'.

Con este simple paso no perderás ningún mensaje ni archivo importante. Solo eliminarás esos datos temporales acumulados. Eso sí, las miniaturas de las imágenes volverán a descargarse la próxima vez que las abras.

2. Elimina o vacía los chats que ya no necesitas

Es habitual acumular conversaciones de años que ya no consultamos: grupos antiguos, contactos con los que apenas hablamos o chats de trabajo obsoletos. Cada uno de ellos guarda cientos de mensajes, fotos o audios que ocupan espacio.

Para vaciar un chat completo:

1. Abre la conversación.
2. Toca el icono de los tres puntos arriba a la derecha.
3. Selecciona 'Más' > 'Vaciar chat'.
4. Confirma la acción.

Recuerda que, una vez eliminado un chat, no podrás recuperarlo a menos que tengas una copia de seguridad reciente. Si prefieres conservarlo pero mantener tu lista ordenada, también puedes archivarlo para que no aparezca en pantalla principal.

3. Revisa los canales que sigues

Desde 2023, WhatsApp incorporó la función de canales, una forma de seguir noticias, creadores o marcas directamente desde la app. Aunque resultan cómodos, también pueden convertirse en un nuevo foco de archivos pesados —fotos, vídeos o GIFs— que se descargan sin que lo notes.

Para liberar espacio de los canales:

1. Abre WhatsApp y toca los tres puntos.
2. Entra en 'Configuración' → 'Almacenamiento y datos' > 'Administrar almacenamiento'.
3. Allí verás un apartado de 'Canales' con la lista de los que sigues.
4. Elige los canales que más espacio ocupan, selecciona los archivos innecesarios y elimínalos.

Hacer esta limpieza de vez en cuando puede liberar una gran cantidad de memoria, especialmente si sigues cuentas que publican muchos vídeos o contenido multimedia.

4. Borra los archivos más grandes

Los verdaderos "culpables" del consumo de espacio suelen ser los vídeos y documentos de gran tamaño. WhatsApp te permite ver exactamente cuáles son los más pesados para decidir cuáles conservar.

Sigue estos pasos:

1. En WhatsApp, entra en 'Configuración'.
2. Toca 'Almacenamiento y datos' > 'Administrar almacenamiento'.
3. Selecciona 'Más de 5 MB' para ver los archivos grandes.
4. Marca los que quieras eliminar y confirma con el icono del papelera.

Eso sí, conviene revisar manualmente antes de borrar: a veces entre los vídeos de memes o cadenas se esconden grabaciones importantes o recuerdos familiares.

En Genbeta

Tras 15 años diciendo que nunca tendría publicidad, WhatsApp empezará a mostrar anuncios. Así serán

5. Una limpieza profunda desde el gestor de archivos

Si quieres liberar todavía más espacio, toca hacer una limpieza manual completa. Esta opción te da control total sobre los archivos almacenados por WhatsApp.

Usa el gestor de archivos de tu móvil (por ejemplo, Google Files en Android). Dentro del almacenamiento interno, busca las carpetas llamadas WhatsApp Images, WhatsApp Video, WhatsApp Documents, etc. Allí podrás eliminar directamente los elementos que no necesites.

Este paso es especialmente útil para detectar archivos que WhatsApp ya no muestra en su interfaz, pero que permanecen guardados en el dispositivo.

Imagen | Marcos Merino mediante IA

En Genbeta | Mi móvil estaba "secuestrado" por 70 GB de chats y archivos de WhatsApp: así logré vaciarlos sin perder nada 

Durante años, grabar una llamada en un móvil Android fue una tarea complicada a causa de las restricciones impuestas por Google (motivadas, a su vez, por las dudas legales que rodeaban esta práctica en distintos países). Sin embargo, el panorama ha cambiado: Google ha confirmado que la grabación de llamadas regresa a sus dispositivos Pixel (desde el Pixel 6 en adelante).

¿Es legal grabar una llamada en España?

En nuestro país, la Constitución protege el secreto de las comunicaciones, lo que significa que difundir sin permiso el contenido de una llamada puede constituir un delito de revelación de secretos. Pero la jurisprudencia ha sido clara en un punto: sí es legal grabar una conversación si quien la registra es parte de ella, incluso sin informar previamente al interlocutor.

Eso sí, la grabación tiene límites: no se puede compartir con terceros ni publicar, salvo en contextos específicos como pruebas en un juicio. En resumen, es legal como herramienta personal o judicial, pero no como recurso de difusión.

La prohibición de Google y el bloqueo en Android

Aunque en países como España grabar llamadas no es ilegal, Google bloqueó esta función en Android ya en 2015, con la llegada de Android 6. Se cerró el acceso a la API de grabación, y poco después se limitaron también los métodos alternativos, como el uso de las funciones de accesibilidad. Finalmente, en 2022, la propia Play Store prohibió de forma expresa que las aplicaciones usaran el micrófono durante una llamada.

La razón era sencilla: las legislaciones varían enormemente entre países, y Google optó por evitar posibles conflictos legales estableciendo un veto generalizado. Para muchos usuarios, esto fue una traba significativa, ya que aplicaciones como ACR o TrueCaller, antes muy populares para este fin, dejaron de funcionar.

En Xataka

Grabar llamadas de Spam para denunciar: qué permite la Agencia Española de Protección de Datos y cómo hacerlo

El regreso de la grabación: la IA como detonante

La reintroducción de la función no llega sola, sino acompañada de un contexto tecnológico mucho más avanzado. La inteligencia artificial (IA) de Gemini, integrada en los dispositivos Pixel, ha dado lugar al lanzamiento de nuevas herramientas como:

• Notas de llamadas: resumen automático de las conversaciones, destacando información clave y permitiendo crear tareas o recordatorios con un solo toque.
• Transcripción en tiempo real de llamadas perdidas o rechazadas.
• Traducción de voz en tiempo real, que conserva incluso el timbre de cada interlocutor.
• Filtrado de llamadas y detección de estafas, ahora en expansión a más países.

Pero, dado que estas funciones avanzadas aún no están disponibles en todos los territorios, Google ha optado por recuperar la grabación como alternativa básica y universal. Así, cualquier usuario de Pixel 6 en adelante podrá grabar llamadas, incluso si no dispone de las funciones de IA más completas.

Los usuarios se mueven

Se da la circunstancia de que el pasado mes de mayo, varios usuarios —liderados por el conocido forero de BandaAncha @Aokromes— ya se habían organizado para pedir a Google que permitiera grabar llamadas en nuestro país, todo a través del 'Issue Tracker' de los productos de Google. Google, eso sí, respondió en ese momento que no haría cambios ("Won’t fix").

Cómo funcionará la nueva grabación en Android

Según la información oficial, la función se desplegará de forma progresiva a lo largo de los próximos meses y tendrá algunas particularidades:

• Compatibilidad: estará disponible en los Google Pixel desde la serie 6 hasta la actual 10. En otros dispositivos con Android, se requerirá tener al menos Android 9 y la app 'Teléfono' actualizada.
• Aviso obligatorio: al iniciar la grabación, se reproducirá un mensaje automático que informará al interlocutor de que la llamada está siendo registrada. Esto busca un equilibrio entre la utilidad de la función y el respeto a la privacidad.

Imagen | Marcos Merino mediante IA

En Genbeta | Las robollamadas son el nuevo 'email basura' que recibes en tu teléfono: estos son sus peligros y los mejores modos de evitarlas

Experimentos como el Sony Ericsson Xperia Play, o productos mejor enfocados como los Nokia N-Gage, demostraron hace años el ideal que muchos fabricantes y usuarios persiguen: poder jugar a juegos en un móvil con la mejor calidad gráfica posible. Después de grandes promesas en juego móvil desde el iPhone 4, Apple decidió que había llegado el momento de que los juegos AAA desembarcaran en sus smartphones. Pero se toparon con una dura realidad y no terminan de despegar.

Así que está siendo la comunidad de gamers y de desarrolladores los que están logrando cosas increíbles. Tanto como jugar a juegos de la envergadura de GTA V en smartphones modernos. Lo mostró Ben Geskin.

Una nueva era del juego en móviles

El juego por streaming ha cambiado para siempre el juego en móviles gracias a que permite jugar a cualquier juego disponible en terminales de todas las gamas. Sin embargo, aún existen problemas como la latencia o la falta de calidad de transmisión, que introduce artefactos o banding que nos recuerda que no estamos ante una experiencia de juego local.

La cosa cambia con el emulador de juegos de Windows de GameHub, o mediante el uso de Winlator. Hacer funcionar algo como GTA 5 requiere instalar GameHub en Android, iniciar sesión con tu correo electrónico o cuenta de Google o Apple y añadir una cuenta de Steam para descargar juegos de tu biblioteca. Geskin comentaba que, en su caso, lo que hizo fue utilizar una versión portable offline de GTA V que tenía en un SSD, y que lo que hizo fue utilizar la función de importación en GameHub. Dentro de la carpeta de GTA V eligió el archivo GTAVLauncher.exe, y la aplicación comenzó a descargar todo lo necesario.

La clave detrás de todo está en la descomunal potencia que tienen los chips de Qualcomm recomendados para ejecutar juegos de PC en GameHub: el Snapdragon 8 Gen 3 y el Snapdragon 8 Elite. Con ellos, y una buena dosis de RAM, se consigue jugar en 1080p a una resolución de 30 fps. En el caso de Geskin, en el vídeo se ve cómo elige una resolución de 1.240 x 1.124 píxeles (adecuada para la relación de aspecto del móvil plegable que utiliza, un Oppo Find N5. A dicha resolución, el juego se mueve muy decentemente mientras conduce por las calles, con una tasa que sube de forma estable de los 45 fps.

Imagen destacada | Ben Geskin

En Genbeta | Si la Gran Dimisión española sorprendió en 2024, este año se ha superado. La gente está harta de la precariedad y deja su trabajo

Cuando leemos casos de periodistas, activistas o cargos públicos que han resultado estar vigilados usando software espía como Pegasus, puede surgirnos la duda de "¿y si mi móvil también…?". Verificarlo ya no es terreno exclusivo de laboratorios: existe una herramienta forense abierta, difundida por el 'Security Lab' de la ONG Amnistía Internacional, que cualquiera puede ejecutar en casa: Mobile Verification Toolkit (MVT).

Su objetivo no es cazar "virus" al uso, sino rastros muy concretos de software espía avanzado en tu teléfono.

1) Malware común vs. spyware avanzado: por qué MVT es distinto

Android sufre amenazas de todo tipo (virus, troyanos, phishing…), pero MVT no es un antivirus. No busca adware ni troyanos bancarios: su cometido es localizar Indicadores de Compromiso (IoC), esas "huellas" específicas que dejan los spyware más sofisticados. Si te preocupa Pegasus y similares, esto es lo que necesitas; si quieres limpiar apps maliciosas genéricas, no.

Pero, aunque no sustituya al antivirus, pero sí aporta un diagnóstico valioso frente a amenazas de alto perfil. Ejecutarlo es una lección de privacidad aplicada: entiendes qué datos generas, cómo se examinan y qué señales deberían preocuparte. Y si el informe sale limpio, podrás dormir mejor.

En Genbeta

El software que infectó el móvil de Pedro Sánchez ya no sólo ataca a políticos. Han encontrado a Pegasus en personas de a pie

2) ¿Qué hace MVT exactamente?

En primer lugar, descarga una base de IoC mantenida por investigadores y la usa para cotejarla con datos de tu dispositivo. En un caso real se cargaron 10.752 indicadores antes del análisis.

A continuación, revisa señales sensibles: SMS (enlaces sospechosos), historiales de apps compatibles, registros del sistema y propiedades del terminal. Finalmente, devuelve un veredicto por colores:

• Verde: progreso informativo.
• Amarillo (advertencia): algo anómalo que requiere interpretación humana (no confirma infección).
• Rojo: fallo técnico en la extracción/lectura, no necesariamente infección.

Vale. ¿Y qué hago si veo avisos amarillos? Interprétalos con calma: pueden ser falsos positivos o elementos legítimos. Repite el análisis, revisa los elementos señalados y, si hay dudas razonables, consulta a profesionales o a la documentación oficial.

3) Guía paso a paso

El proceso para poner en marcha el análisis es más sencillo en Linux, pero también es posible en Windows utilizando el Subsistema de Windows para Linux (WSL) y una utilidad llamada usbipd-win para "puentear" el puerto USB al entorno Linux.

Nota: No rootees tu Android sólo "para ver más": MVT puede trabajar sin root y la herramienta desaconseja explícitamente rootear para realizar el análisis.

3.1. Preparar el entorno (Linux o WSL/Ubuntu)

1. Actualiza el sistema e instala Python 3 + pip + venv.
2. Crea un entorno virtual y actívalo para aislar dependencias.
3. Instala MVT con pip y descarga los IoC con mvt-android download-iocs.

3.2. Preparar el móvil Android

Activa las Opciones para desarrolladores y Depuración por USB (Ajustes → Acerca del teléfono → pulsa 7 veces en "Número de compilación"; vuelve y activa la depuración).

En Xataka Android

Cómo activar las opciones de desarrollador en Android y para qué sirve

3.3. Conectar y analizar en Linux

• Instala ADB (android-tools-adb) desde tu gestor de paquetes favorito.
• Conecta el móvil, acepta la huella RSA y verifica con adb devices (estado: device).
• Ejecuta el chequeo: mvt-android check-adb -o ./resultados_analisis/ para generar los informes.

3.4.  Conectar y analizar en Windows (con WSL)

El flujo es más largo porque hay que puentear el USB desde Windows hacia WSL:

1. En WSL instala ADB ejecutando, primero, esto en WSL:

sudo apt install android-tools-adb -y.

1. Luego, en PowerShell (como administrador) instala "usbipd-win" con este comando:

winget install --interactive --exact dorssel.usbipd-win

1. Volvemos a WSL:

sudo apt install linux-tools-generic hwdata

sudo update-alternatives --install /usr/local/bin/usbip usbip /usr/lib/linux-tools/*-generic/usbip 20

1. Y ahora, otra vez en PowerShell, tendremos que establecer el protocolo de conexión (recuerda sustituir "tu ID" por el número asignado que verás en la lista tras ejecutar el primer comando):

usbipd list

usbipd bind --busid "tu ID" --force

usbipd attach --wsl --busid "tu ID"

1. Y ahora sólo quedaría autorizar, verificar y ejecutar MVT en la terminal de WSL:

adb devices

mvt-android check-adb -o ./resultados_analisis/

Tras esto, la herramienta empezará a funcionar y te devolverá un sumario final con el veredicto.

4) Buenas prácticas tras el análisis

• Actualiza el sistema y las apps, y revisa la fecha de parche de seguridad con regularidad.
• Refuerza tu navegación (configuración de navegador, cautela con enlaces y adjuntos) y desconfía de APK fuera de tiendas oficiales.

Vía | Xataka Android
Imagen | Marcos Merino mediante IA
En Genbeta | Han creado el malware definitivo. Tenemos suerte de que lo haya hecho uno de los buenos, o sería una pesadilla

Lo que comenzó como una simple comodidad —tener la opción de conectar el móvil a una estación de carga USB pública en aeropuertos, estaciones o cafeterías— se ha convertido en un riesgo de seguridad creciente. Desde hace años, expertos han advertido sobre el juice jacking, una técnica que utiliza estos cargadores para robar datos o instalar malware en dispositivos móviles.

Pero ahora, una amenaza más sofisticada y sigilosa ha irrumpido en escena: el choicejacking. Esta nueva técnica no necesita convencer al usuario para que acepte una transferencia de datos, y tampoco requiere que el teléfono esté desbloqueado. 

Se limita a actuar en milisegundos, por debajo del umbral de la percepción humana. Y lo hace de forma tan precisa que puede eludir los controles de seguridad más recientes de Android y iOS.

Una evolución del robo digital silencioso

Durante años, el juice jacking ha sido más una amenaza teórica que real: pese a la alarma, no se han registrado ataques masivos. Sin embargo, el choicejacking, detectado por primera vez en julio de este año, ha encendido las alertas de compañías como Kaspersky, y ha motivado advertencias públicas de organismos como la Administración de Seguridad en el Transporte (TSA) de Estados Unidos.

El problema es que esta amenaza funciona simulando interacciones humanas: en menos de 133 milisegundos, la estación de carga maliciosa puede inyectar comandos que autorizan la transferencia de datos sin que el usuario lo advierta. En la práctica, es como si el teléfono hubiera recibido una orden invisible para abrir la puerta a los atacantes.

En Genbeta

La técnica más novedosa para hackear tu móvil mientras estás de viaje se llama 'juice jacking': así puedes protegerte

Así opera el choicejacking

Investigadores de la Universidad Técnica de Graz han descrito con detalle cómo funciona esta técnica: el cargador comprometido se presenta ante el móvil como un teclado o ratón USB, y simula una serie de acciones que desbloquean permisos críticos. En algunos casos, logra incluso activar el modo de transferencia de archivos automáticamente, sin intervención del propietario del dispositivo. Según explica Dmitry Galov, investigador de Kaspersky,

"La sofisticación de este ataque hace que no necesite ingeniería social ni fallos de hardware. Solo requiere que conectes tu móvil a un puerto malicioso. Y si eso ocurre, podrías estar regalando tus datos personales, contraseñas o credenciales bancarias sin saberlo".

En Android, la técnica explota lagunas en el protocolo AOAP (Android Open Accessory Protocol), mientras que en iOS se aprovecha de pequeñas ventanas de tiempo en las que el sistema aún no ha exigido autenticación biométrica o por PIN.

El riesgo es especialmente elevado en dispositivos con interfaces personalizadas como One UI (Samsung), donde algunos ajustes de seguridad no están activados por defecto. Aunque tanto Apple como Google han lanzado parches en iOS 18.4 y Android 15 para mitigar esta amenaza, la protección depende en gran medida del fabricante y del modelo específico del terminal.

Por ahora, tampoco hay evidencia de que el choicejacking haya sido utilizado en ataques dirigidos a gran escala. Sin embargo, su mera existencia plantea serias dudas sobre la confianza que los usuarios depositan en infraestructuras de carga públicas.

Recomendaciones para protegerse

Expertos coinciden en que la mejor defensa es la prevención. Estas son algunas recomendaciones clave:

• Evite los cargadores públicos USB siempre que sea posible. En su lugar, utilice adaptadores propios conectados directamente a enchufes de corriente.
• Utilice cables de carga que no transfieran datos o dispositivos conocidos como "condones USB", que bloquean la línea de datos.

En Genbeta

"Apaga tu móvil al menos una vez a la semana". Es un consejo de la Agencia de Seguridad Nacional de EE.UU., y esta es la razón

• Cargue su dispositivo mediante baterías portátiles o cargadores solares si va a pasar tiempo fuera de casa o de la oficina.
• Mantenga su sistema operativo actualizado, ya que las últimas versiones de Android e iOS incorporan medidas de mitigación frente al choicejacking.
• No confíe en estaciones de carga que no sean de proveedores oficiales o que estén instaladas en lugares sin supervisión.

El futuro de la ciberseguridad móvil

El auge del choicejacking marca un nuevo punto de inflexión en la seguridad digital cotidiana. Si bien los fabricantes están acelerando sus respuestas con nuevas capas de autenticación, el desafío sigue siendo enorme: cualquier punto de contacto entre el usuario y una infraestructura desconocida —sea un puerto USB, una red Wi-Fi o incluso un simple código QR— puede convertirse en una vía de ataque.

Y, como siempre, el eslabón más débil sigue siendo el mismo: la confianza del usuario en que nada puede pasar mientras el móvil se carga.

Imagen | Marcos Merino mediante IA

En Genbeta |  Cuando hasta conectarse al WiFi de Starbucks es un riesgo de que te usen para minar critpomonedas

Tea era una aplicación que prometía ser un "espacio seguro para las mujeres": permitía que éstas publicasen reseñas anónimas sobre hombres con los que habían salido, con el fin de advertir a otras usuarias sobre actitudes "abusivas, engañosas o tóxicas".

Para mantener la fiabilidad de las opiniones, la app exigía un proceso de verificación riguroso: se solicitaban selfies, identificaciones oficiales (como carnets de conducir) y otra información personal extremadamente sensible.

Pero la seguridad de un espacio no la proporcionan meramente las buenas intenciones. La app se hizo viral en julio de 2025, alcanzando el número uno en la App Store... y el aumento de usuarios atrajo también atención indeseada: la de los hackers.

Eso quizá no hubiera importado demasiado si la app no hubiera resultado estar diseñada de forma escalofriantemente chapucera. ¿Resultado? Ha terminado exponiendo información privada de miles de usuarias.

En cuestión de días, se produjeron dos filtraciones devastadoras. La primera, el 25 de julio, reveló documentos oficiales, imágenes privadas y datos de geolocalización de usuarias previos a 2024.

La segunda, apenas tres días después, expuso mensajes recientes con contenido extremadamente sensible: desde conversaciones sobre infidelidades hasta abortos. Peor aún, en foros como 4Chan comenzaron a circular mapas precisos con la ubicación de las usuarias.

¿Cómo fue esto posible?

Un desastre técnico de proporciones épicas

Resulta que la filtración masiva de datos de Tea no fue producto de un sofisticado ataque de ciberespionaje ni de una intrincada operación de hackers de alto nivel. Fue, sencillamente, el resultado de una cadena de errores técnicos elementales cometidos por desarrolladores inexpertos.

El ingeniero de software Jan Kammerath, tras analizar en su blog el código fuente de la aplicación, ha dejado claro que nos encontramos ante uno de los mayores ejemplos recientes de negligencia digital.

Un desarrollador sin preparación

El primer dato alarmante: la app fue desarrollada por una sola persona con apenas seis meses de experiencia en programación. Esta información fue confirmada por el propio perfil de LinkedIn del creador, lo que ya anticipaba la ausencia de buenas prácticas, de revisión por pares o de pruebas de seguridad rigurosas.

Firebase mal configurado: la puerta abierta al desastre

Tea utilizaba Firebase, una plataforma de desarrollo móvil de Google que incluye servicios como bases de datos en tiempo real y almacenamiento de archivos. Si bien Firebase puede ser una opción razonablemente segura, requiere una configuración precisa de reglas de seguridad. Y aquí falló todo:

• Base de datos en tiempo real sin restricciones: cualquier persona con la URL de la base de datos podía acceder a su contenido. No se aplicaron reglas de autenticación ni permisos diferenciados. Era, literalmente, una base de datos pública camuflada tras una interfaz privada.
• Almacenamiento de archivos expuesto: identificaciones oficiales, selfies, documentos personales y otros archivos privados se guardaban en Firebase Storage… sin ningún sistema de autenticación. Bastaba conocer (o adivinar) la URL para acceder a ellos.
• Ausencia de cifrado: a pesar de que Firebase permite cifrar tanto la base de datos como los archivos almacenados, Tea no activó esta función. Por tanto, los datos no solo estaban accesibles, sino también legibles para cualquiera.

En Genbeta

Las apps de Facebook e Instagram han estado espiando tu navegación web en Android, incluso si tomabas medidas como el uso de VPN

APK sin protección ni ofuscación

Además de los errores en el backend, el archivo APK (la versión instalable de Android) no estaba ofuscado, lo que significa que el código fuente era fácilmente accesible y comprensible. Esto permitió que investigadores —y también posibles atacantes— pudieran extraer la lógica de funcionamiento de la app, sus llamadas a la base de datos, sus rutas de almacenamiento, y toda su estructura interna.

El APK contenía información sensible incrustada, como endpoints de Firebase y claves de acceso mínimamente protegidas, lo que facilitó aún más el acceso no autorizado.

Una receta para el caos

En conjunto, estos errores configuran un escenario que ni siquiera puede calificarse como un "fallo de seguridad": fue una ausencia total de medidas básicas de protección. Para ilustrar la magnitud del problema:

• El acceso a los datos no requería login ni token de sesión.
• Los usuarios maliciosos podían modificar datos desde fuera de la app.
• La estructura del backend no contaba con ningún sistema de control de roles o permisos.
• Cualquier persona con un nivel medio de conocimientos podía automatizar el scraping masivo de fotos, nombres, ubicaciones y conversaciones.

No es de extrañar, entonces, que la app se convirtiera en objetivo inmediato cuando se volvió viral: era un blanco fácil. La exposición no era inevitable... era evitable, pero no se tomaron las precauciones mínimas para evitarla.

¿Y ahora, qué?

Este escándalo deja, al menos, una enseñanza clave: no toda app merece nuestra confianza. Que una app esté en las tiendas oficiales no garantiza que sea segura. Debemos analizar qué datos solicita y si realmente los necesita.

Hoy, la plataforma continúa activa tanto en Android como en iOS, pero se enfrenta a un litigio multimillonario por violación masiva de datos.

Imágenes | Marcos Merino mediante IA

En Genbeta | La nueva app miDNI permite llevar el DNI en el móvil. Esto sabemos sobre la seguridad que ofrece 

Durante años, Android ha sido el sistema operativo más popular del mundo entre dispositivos móviles, pero contaba con una gran limitación: a diferencia de Windows o macOS, que permiten a los desarrolladores crear software directamente sobre el sistema operativo, Android requería un ordenador externo. Eso podría estar a punto de cambiar.

Y es que Google pretende convertir Android en una plataforma de desarrollo y escritorio de pleno derecho, capaz de competir con gigantes como los antes mencionados. Y el catalizador de este cambio es una nueva y potente herramienta: la aplicación Terminal Linux, una consola de comandos que se ejecuta sobre un Linux Debian completo dentro de una máquina virtual (VM) dentro del propio Android.

¿Qué puede hacer actualmente?

Incluso si aún se encuentra en sus primeras etapas, esta implementación ya permite ejecutar en Android aplicaciones gráficas de Linux, al igual que el WSL2 de Windows. En pruebas realizadas por el medio Android Authority, se logró hacer funcionar exitosamente herramientas como el navegador Chromium, el editor gráfico GIMP y la suite ofimática LibreOffice en un Pixel 8 Pro.

Esto, claramente, representa un salto gigantesco en cuanto a la potencia de Android como entorno de trabajo. Sin embargo, hay limitaciones. El rendimiento todavía es inferior al nativo, especialmente en tareas exigentes.

Por ejemplo, en pruebas de rendimiento con Speedometer (un benchmark de navegadores), la VM obtuvo menos de la mitad del puntaje que lograría en ejecución directa. No obstante, el progreso es evidente y constante.

¿Se acerca la fusión entre Android y Chrome OS?

Este cambio no parece aislado. Para muchos observadores, estas mejoras en AVF (el Android Virtualization Framework) y el entorno Linux podrían formar parte del objetivo (recientemente anunciado) de Google de unificar Android y Chrome OS en una sola plataforma versátil, capaz de funcionar indistintamente en móviles, tablets, portátiles y escritorios.

En Genbeta

Esta es la diferencia entre terminal, consola, shell y línea de comandos. Despejamos dudas habituales en torno al 'modo texto'

Tal convergencia permitiría ofrecer una base común para apps, juegos y herramientas profesionales. Un sistema Android realmente híbrido sería, por fin, más que una simple versión ampliada de un sistema móvil.

Nuevos horizontes: desarrollo de software y juegos en Android

Y es que, con este movimiento, Google no se limita a permitir la ejecución de comandos en la terminal o de ciertas aplicaciones. Como decíamos, la documentación oficial revela planes para habilitar incluso el desarrollo completo de aplicaciones Android desde el propio dispositivo.

Hay, eso sí, un escollo importante: la mayoría de dispositivos Android funcionan con procesadores ARM, mientras que Android Studio —la herramienta oficial de desarrollo de Google— actualmente solo se ejecuta en arquitecturas x86.

De modo que será necesario que Android Studio soporte ARM: esto ya se ha conseguido parcialmente (mediante virtualización) en Chrome OS, lo que sugiere que es técnicamente viable. De concretarse, cualquier smartphone podría convertirse en un dispositivo de desarrollo portátil.

Además, Google está trabajando para habilitar aceleración gráfica, de audio y de hardware dentro de AVF. Y esto no solo beneficia a los desarrolladores, sino también a los 'gamers'.

De hecho, en teoría (y como ocurre en Chrome OS) Android podría eventualmente ejecutar juegos de Windows a través de Proton, la capa de compatibilidad usada por Steam. Ahí está de nuevo el obstáculo de que Proton aún no sea compatible con ARM, pero se rumorea que Valve trabaja en ello.

Primero matamos a la competencia, y años después ofrecemos alternativas

Por otro lado, esta nueva terminal ha levantado cejas en la comunidad. Y es que muchos usuarios han señalado la ironía de que Google ahora promueva una terminal Linux oficial cuando, durante años, Termux fue la única opción viable para desarrollo serio en Android (permitiendo a los usuarios instalar paquetes con pkg o apt, ejecutar scripts, herramientas de desarrollo, etc.)...

... y la estrategia que adoptó Google ante la misma fue la de cercenar su funcionamiento, especialmente a partir de Android 10 con la adopción de políticas de seguridad como 'Scoped Storage', imposibilitando así el acceso completo de Termux al sistema de archivos.

Así, la versión de Play Store quedó desactualizada y casi inutilizable, lo que obligó a sus desarrolladores a migrar a F-Droid.

Muchos lo ven como un caso de "adoptar, extender y extinguir": adoptar la idea de la comunidad, extenderla con recursos propios, y luego extinguir (y terminar reemplazando) la alternativa original.

Imagen |

En Genbeta | La función más esperada de Windows ya está disponible: mandar archivos entre móvil y PC sin ningún cable

Habemus polémica. "Policías en este país creen que todo el mundo que usa un Google Pixel debe ser un traficante de drogas", titula Android Authority. Y 'este país' se refiere a España: todo comenzó con unas declaraciones de un responsable policial no identificado al diario Ara.

"Cada vez que vemos un Google Pixel pensamos que puede ser un narcotraficante".

Dejando de lado el hecho de que se dirijan las críticas contra España, cuando una sentencia de 2024 del Tribunal de Amsterdam ya se expresaba en estos términos:

"El teléfono Google Pixel también debe ser retirado. Aunque la policía aún no ha podido examinar este teléfono, se sabe que con este tipo de dispositivo a menudo se comunica de forma encriptada para cometer delitos. Por lo tanto, según el fiscal, la posesión no controlada de un teléfono Google Pixel es contraria al interés general y a la ley".

...y dejando también de lado que hay un poco de 'clickbait' en cómo ha adaptado las declaraciones de Ara a su titular el medio estadounidense, el tema de fondo sigue siendo el mismo, e igual de relevante: ¿usar un dispositivo que protege mejor la privacidad que otras alternativas del mercado debe señalarte como potencial criminal?

Es decir, ¿es legítimo proclamar aquello de "No debes tener ningún problema con que miremos si no tienes nada que esconder"?

¿Por qué el Google Pixel ha sido vinculado al crimen organizado?

Google Pixel es cada vez más utilizado por redes criminales debido a una característica poco común: su facilidad para instalar sistemas operativos alternativos, como GrapheneOS.

Esto les permite a los usuarios configurar un teléfono difícilmente rasteable, gracias a permitir un alto control del sistema por parte del usuario, lo que lo hace difícil de invadir recurriendo a los métodos tradicionales de vigilancia.

GrapheneOS: privacidad por diseño

GrapheneOS no es simplemente una variante más del sistema Android. Es el resultado de una filosofía profundamente arraigada en la seguridad proactiva, el control total del usuario y la resistencia frente a la vigilancia masiva. Creado por desarrolladores independientes sin vínculo con Google ni empresas comerciales, GrapheneOS ha sido diseñado para funcionar exclusivamente en los dispositivos Pixel debido a que estos ofrecen las garantías de hardware necesarias para implementar sus estrictas políticas de seguridad.

Este sistema operativo nació como respuesta directa al creciente riesgo de vigilancia sistemática en los entornos móviles. Mientras que los sistemas Android tradicionales (y también iOS) integran múltiples capas de software privativo, telemetría por defecto y conectividad constante con servidores centrales, GrapheneOS apuesta por un entorno radicalmente minimalista, auditable y seguro, que se alinea con los principios de la comunidad de código abierto.

Además, GrapheneOS mantiene una postura clara contra la monetización de datos, la publicidad embebida y la dependencia de servicios corporativos. Su código fuente está disponible online, y cualquiera con los conocimientos adecuados puede auditar, compilar y verificar cada componente del sistema.

Su desarrollo se basa en tres pilares fundamentales:

1. Seguridad reforzada a nivel del sistema.
2. Privacidad por defecto sin necesidad de configuración avanzada.
3. Auditoría y transparencia para verificar cada línea de código.

En Genbeta

La UE va a por las VPN. Otro preocupante paso antiprivacidad porque "dificultan el trabajo policial"

Características avanzadas

Las funcionalidades de GrapheneOS van mucho más allá del simple cifrado o del anonimato:

• Sandboxing avanzado: Cada aplicación está estrictamente aislada del resto del sistema. Esto impide que una app maliciosa pueda acceder a datos de otra o a archivos del sistema operativo.
• Control granular de permisos: El usuario puede denegar el acceso a sensores como acelerómetro, giroscopio, cámara o micrófono. Incluso puede impedir que una app sepa si tiene acceso denegado, reduciendo las vías para recopilar datos de forma encubierta.
• Ausencia total de rastreo preinstalado: No hay servicios de Google Play, ni localización asistida, ni sincronización con la nube, a menos que el usuario lo configure manualmente. Incluso si se instalan servicios de Google, se ejecutan aislados mediante perfiles o contenedores, sin acceso al resto del sistema.
• Sin EXIF ni metadatos en imágenes por defecto: Las fotos tomadas con la cámara no almacenan información como la ubicación o el tipo de dispositivo, a menos que el usuario lo permita explícitamente.
• Aleatorización constante del identificador de red (MAC address), ID del dispositivo, y otros datos técnicos que podrían ser utilizados para rastrear a un usuario a lo largo del tiempo.
• Protección contra exploits de día cero: Incluye múltiples mitigaciones a nivel de kernel y sistema que aún no están presentes en Android estándar, como protección reforzada contra corrupción de memoria o ejecución arbitraria de código.
• Compatibilidad con herramientas seguras: GrapheneOS es plenamente compatible con apps de cifrado extremo a extremo como Signal, Session, Element o Proton Mail, y navegadores como Tor Browser o Vanadium, una versión endurecida de Chromium mantenida por el propio proyecto.

Eliminación segura y protección física

Otra de las funciones más destacadas es la autodestrucción segura de los datos del dispositivo tras varios intentos fallidos de desbloqueo. Esta función no solo protege la información en caso de pérdida o robo, sino que frustra los intentos de análisis forense por parte de terceros. Además, los Pixel con GrapheneOS pueden configurarse para eliminar toda su información si son apagados de forma forzada o si detectan intentos de conexión por cable a sistemas de extracción de datos (como los de la empresa israelí Cellebrite).

Sumado a ello, el sistema permite:

• Desactivar el micrófono y la cámara por completo mediante políticas del sistema.
• Deshabilitar el GPS y cualquier forma de localización asistida.
• Rechazar conexiones USB si el teléfono está bloqueado, impidiendo el acceso físico a su almacenamiento.

La controversia mediática y policial

Los cuerpos policiales reconocen que sus estrategias tradicionales, como las escuchas telefónicas, han perdido efectividad frente a herramientas como GrapheneOS. Por ello, han comenzado a recurrir a medidas más intrusivas, como troyanos instalados con autorización judicial, para obtener acceso a los dispositivos de sospechosos.

En respuesta al eco mediático de declaraciones como las recogidas por Ara, el equipo de GrapheneOS publicó un mensaje tajante en X:

"Los autoritarios europeos y sus cómplices en los medios están tergiversando GrapheneOS y hasta los teléfonos Pixel como si fueran herramientas para criminales. GrapheneOS se opone al estado policial de vigilancia masiva que esta gente quiere imponer a todos."

Este mensaje deja clara su posición: su misión no es proteger delincuentes, sino ofrecer una alternativa tecnológica frente a la creciente vigilancia masiva, que a su juicio pone en riesgo la privacidad de millones de ciudadanos.

Imagen | Marcos Merino mediante IA

En Genbeta | Mi PC es un búnker de la privacidad: esto es todo lo que he instalado (y quitado) para tener Windows limpio y seguro

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 70.000 euros a Xfera Móviles (Yoigo), matriz de Lebara, tras descubrir que varias líneas prepago de esta operadora fueron registradas con documentos de identidad falsos y utilizadas para realizar llamadas comerciales no autorizadas.

Todo comenzó con la denuncia de un usuario inscrito en la Lista Robinson que recibió tres llamadas comerciales ofreciéndole servicios de Yoigo entre marzo y abril de 2022. Las capturas de pantalla de estas llamadas bastaron para que la AEPD iniciara una investigación que revelaría un problema mucho mayor.

DNIs falsos usados para hacer spam

Inicialmente, Yoigo negó cualquier relación con estas llamadas, asegurando que ninguna de sus líneas autorizadas había realizado esas comunicaciones comerciales, lo que provocó que el caso se archivara. Sin embargo, la persistencia del denunciante logró que la AEPD reabriera el caso y profundizara en la investigación.

La investigación reveló que los números implicados pertenecían realmente a Lebara, la marca del grupo MásMóvil especializada en líneas prepago. Al solicitar los datos de identificación de los titulares de estas líneas, la AEPD descubrió que, de los tres números investigados, solo uno tenía asociada una dirección postal válida.

En Genbeta

Que te llamen estando en la lista Robinson tiene consecuencias: multaron con 10.000 euros por llamadas comerciales de Vodafone a una mujer

Su propietario demostró con su factura telefónica que no había realizado las llamadas denunciadas. Pero las otras dos líneas estaban registradas con números de DNI que, tras ser verificados con la Agencia Tributaria, resultaron ser completamente falsos.

Aunque quedó demostrado que Yoigo no fue responsable directo de las llamadas fraudulentas, la AEPD considera que la empresa debe garantizar la veracidad de los datos de sus clientes prepago. Por ello, ha sancionado a Xfera con 70.000 euros por no implementar los controles necesarios para verificar la identidad real de los usuarios.

La resolución obliga a la operadora a establecer, en un plazo de seis meses, "procedimientos y mecanismos necesarios de comprobación de la identidad de los clientes que adquieran una tarjeta en modalidad prepago".

Además de la multa, Lebara tendrá que revisar minuciosamente todas sus líneas prepago activas para verificar que estén registradas con identidades reales y documentación válida. Esta medida busca evitar que se repitan casos similares en el futuro.

La operadora atribuye la responsabilidad a los comercializadores que distribuyen las tarjetas prepago en pequeños establecimientos como locutorios, argumentando que son ellos quienes deben recabar correctamente los datos de identidad. Sin embargo, la AEPD mantiene que la responsabilidad final recae sobre la operadora.

Tal y como apuntan desde el medio BandaAncha, estas líneas con identidades falsas son especialmente peligrosas porque permiten a los estafadores operar con impunidad, utilizando numeración nacional para realizar llamadas desde el extranjero a través de dispositivos como los SIM box, una práctica cada vez más extendida.

Imagen de portada | Clay Banks

En Genbeta | Estoy en la Lista Robinson, pero no paro de recibir spam telefónico a todas horas. Y tiene todo el sentido del mundo