Una nueva amenaza está poniendo en jaque la seguridad de diversas cuentas, incluso aquellas que cuentan con autenticación en dos pasos. Este ataque, conocido como Pixnapping, afecta a Android, que es el sistema operativo más utilizado en dispositivos móviles. En este artículo, te explicaremos cómo puede impactarte y qué pasos puedes seguir para protegerte frente a este tipo de problemas que podrían comprometer tu seguridad.
Investigadores de distintas universidades de Estados Unidos han documentado este ataque. Han explicado cómo opera esta amenaza de canal lateral, a la que han denominado Pixnapping. Esta técnica tiene la capacidad de robar datos sensibles, tales como mensajes, correos electrónicos, y códigos de autenticación de dos factores.
Funcionamiento del ataque
Este ataque permite que una aplicación maliciosa en Android, que originalmente no tiene permisos, logre obtener datos confidenciales. Esto se lleva a cabo mediante el robo de píxeles mostrados por aplicaciones legítimas y páginas web visitadas. A partir de esos píxeles, puede reconstruir la información necesaria.
Los datos comprometidos son diversos. Por ejemplo, podrían sustraer mensajes de aplicaciones seguras, correos de Gmail o incluso códigos de autenticación de 2FA de Google Authenticator. Esto es especialmente alarmante, ya que podría facilitar el acceso a cuentas muy variadas, a pesar de estar protegidas con autenticación de dos pasos.
Un grupo de siete investigadores de seguridad de la Universidad de California, la Universidad de Washington y la Universidad de Carnegie Mellon en Estados Unidos ha logrado demostrar cómo esta técnica opera en dispositivos Android actuales, incluso con todos los parches de seguridad instalados. Han evidenciado que es posible robar información en tan solo 30 segundos.
Este problema ha sido registrado como CVE-2025-48561. Aunque se ha contactado a Google y Android intentó corregirlo en las actualizaciones de seguridad de septiembre, el problema persiste y se espera que se solucione en una futura actualización antes de que termine el año, aunque no hay una fecha précise. Por lo tanto, los usuarios de Android siguen expuestos.
Es importante señalar que este ataque comienza a través de una aplicación falsa y maliciosa para Android. Este software explota el sistema para abrir la aplicación o web que desea atacar. Utiliza un proceso conocido como SurfaceFlinger y puede combinar varias ventanas al mismo tiempo.
A partir de ahí, la aplicación identifica y mapea los píxeles objetivo, como aquellos que forman los códigos 2FA, y realiza diversas operaciones gráficas para obtener la información. Según los investigadores, es como si los atacantes hicieran una captura de pantalla de lo que buscan robar.
La tasa de filtración de píxeles se estima entre 0,6 y 2,1 píxeles por segundo, lo que permite que datos como los códigos de 2FA se filtren en aproximadamente 30 segundos. Los investigadores han demostrado el ataque en dispositivos Google Pixel 6, 7, 8 y 9, así como en el Samsung Galaxy S25, con versiones de Android de la 13 a la 16. Todos ellos fueron vulnerables.
Cómo protegerse
Ahora bien, ¿qué puedes hacer para protegerte? Primero, es fundamental evitar aplicaciones falsas. Solo debes instalar software legítimo que provenga de fuentes oficiales. De lo contrario, corres el riesgo de descargar aplicaciones modificadas que podrían contener amenazas como la que hemos analizado.
También es crucial mantener todo actualizado. Tanto Google como Samsung han prometido lanzar correcciones antes de que finalice el año en dispositivos donde se ha demostrado la efectividad de este ataque. Contar con las últimas versiones te ayudará a estar preparado ante situaciones de este tipo.
Por lo tanto, asegúrate de tener tus dispositivos bien protegidos, instala solo software oficial y mantén todo actualizado. Esto te ayudará a prevenir ataques que puedan comprometer tu seguridad.
Preguntas frecuentes
¿Un antivirus me protege?
Un antivirus puede ayudar a detectar y eliminar diversos tipos de amenazas, pero no te protegerá de todos los ataques. Es vital tomar precauciones, como mantener todo actualizado.
¿Qué sistemas operativos se ven afectados por este problema?
Este problema afecta exclusivamente a Android. Por lo tanto, si usas otro sistema operativo, no estarás afectado.
¿Qué tipo de cuentas pueden verse comprometidas?
Podrían verse comprometidas cuentas muy diversas, como las de Gmail, redes sociales, tiendas en línea y muchas más.
