Google ha presentado las principales novedades de seguridad y privacidad que llegarán a Android durante 2026, con un objetivo claro: reforzar la protección del usuario frente a fraudes cada vez más sofisticados. Las nuevas funciones combinan inteligencia artificial en el dispositivo, verificación criptográfica, protección frente al robo físico del móvil y controles más estrictos sobre permisos sensibles como ubicación, contactos o accesibilidad.
La actualización llega en un contexto en el que el smartphone se ha convertido en una pieza crítica de la vida digital. En él se concentran cuentas bancarias, mensajes de autenticación, aplicaciones corporativas, documentos personales, fotografías, credenciales y servicios de pago. Por eso, las nuevas medidas de Android no se limitan a bloquear malware, sino que buscan reducir el impacto de estafas, suplantaciones, robos y ataques dirigidos.
1. Protección contra llamadas bancarias falsas
Una de las novedades más relevantes es la protección frente a llamadas fraudulentas que suplantan a bancos o entidades financieras. Los estafadores utilizan técnicas de spoofing para manipular el identificador de llamada y hacer creer a la víctima que está recibiendo una llamada legítima de su banco.
Android comenzará a trabajar con entidades financieras participantes para verificar en segundo plano si una llamada entrante procede realmente del banco. Si la aplicación oficial de la entidad confirma que no se está realizando ninguna llamada, el sistema podrá finalizar automáticamente la comunicación.
La función empezará a desplegarse en dispositivos con Android 11 o superior junto a entidades como Revolut, Itaú y Nubank, con previsión de ampliarse a más bancos durante el año.
2. Live Threat Detection más potente
Google también reforzará Live Threat Detection, su sistema de detección de amenazas en tiempo real basado en inteligencia artificial en el propio dispositivo. Esta función analiza el comportamiento de las aplicaciones y alerta si detecta patrones sospechosos.
Entre las nuevas capacidades destacan las advertencias por reenvío de SMS y abuso de permisos de accesibilidad. Esto es importante porque muchas campañas de fraude utilizan apps aparentemente inocuas para interceptar mensajes, ocultar actividad maliciosa o engañar al usuario mediante superposiciones invisibles en pantalla.
3. Monitorización dinámica de señales sospechosas
Android 17 incorporará una función de dynamic signal monitoring, diseñada para detectar comportamientos abusivos en tiempo real. El sistema podrá identificar apps que cambian u ocultan su icono, se ejecutan en segundo plano de forma sospechosa o abusan de permisos sensibles.
La ventaja de este enfoque es que Google podrá enviar reglas dinámicas para responder a nuevas amenazas sin esperar a grandes actualizaciones del sistema. Esta protección estará habilitada en dispositivos Android 17, con despliegue previsto para la segunda mitad del año.
4. Más seguridad al descargar APK desde Chrome
Chrome para Android añadirá una nueva capa de protección en la descarga de aplicaciones. Si el usuario tiene activada la Navegación Segura e intenta descargar un APK, el navegador evaluará el archivo para detectar malware conocido y podrá bloquear la descarga antes de que llegue al dispositivo.
Esta medida apunta directamente a una de las vías clásicas de infección en Android: la instalación manual de aplicaciones fuera de tiendas oficiales.
5. Advanced Protection se endurece
Google ampliará Advanced Protection, el modo de máxima seguridad de Android pensado para usuarios con mayor exposición a ataques, como periodistas, activistas, directivos o perfiles corporativos sensibles.
Con Android 17, esta protección impedirá que las aplicaciones que no estén etiquetadas como herramientas de accesibilidad puedan acceder a ese servicio. También desactivará el desbloqueo entre dispositivos, bloqueará Chrome WebGPU e integrará detección de estafas en notificaciones de chat.
Además, Google llevará Advanced Protection al entorno empresarial para que las organizaciones puedan activarlo por política en dispositivos gestionados.
6. Más defensa ante el robo del móvil
Android 17 reforzará la función Mark as lost dentro de Find Hub. Cuando un usuario marque un dispositivo como perdido, podrá exigir autenticación biométrica para desbloquearlo, además del PIN o contraseña habitual.
Esto es especialmente importante si el ladrón ha logrado observar o conseguir el código de desbloqueo. Al marcar el dispositivo como perdido, Android también ocultará los ajustes rápidos y bloqueará nuevas conexiones Wi-Fi o Bluetooth para dificultar la manipulación del terminal.
7. Protección antirrobo activada por defecto
Tras una prueba piloto en Brasil, Google ampliará globalmente las protecciones antirrobo activadas por defecto. Estas funciones estarán disponibles en nuevos dispositivos con Android 17 y en terminales recién restablecidos o actualizados.
En mercados con alta demanda, como Argentina, Chile, Colombia, México y Reino Unido, estas defensas también llegarán a dispositivos con Android 10 o superior. Entre ellas se incluyen Remote Lock y Theft Detection Lock, diseñadas para bloquear el móvil si es arrebatado o robado.
8. Nuevos controles de privacidad para ubicación y contactos
Android 17 introducirá un botón de ubicación temporal que permitirá compartir la localización precisa solo mientras una aplicación esté abierta y para una tarea concreta. Es una alternativa más segura que conceder permisos permanentes de ubicación.
También se mejorará la transparencia con un indicador superior, similar al de cámara y micrófono, que mostrará cuándo una app accede a la ubicación. Además, Android incorporará un nuevo selector de contactos para que las aplicaciones puedan solicitar acceso únicamente a contactos concretos y no a toda la agenda.
9. Verificación del sistema operativo Android
Google también quiere combatir las versiones modificadas y no oficiales de Android que se hacen pasar por software legítimo. Android 17 incorporará una función de verificación del sistema operativo, inicialmente en Pixel, para comprobar si el dispositivo ejecuta una versión oficial y ampliamente distribuida del sistema.
A esto se sumará un registro público y auditable para verificar que las aplicaciones de Google en Android son versiones auténticas publicadas por la compañía.
10. Más protección para OTP, 2G y criptografía poscuántica
Android ocultará automáticamente durante tres horas los códigos de un solo uso recibidos por SMS para evitar que apps con permisos indebidos puedan robarlos mientras siguen activos.
Además, Android 17 permitirá a los operadores configurar por defecto la desactivación de 2G en zonas donde esta tecnología ya no sea necesaria, reduciendo la exposición a ataques contra redes antiguas.
Por último, Google seguirá avanzando en criptografía poscuántica para preparar Android frente a futuras amenazas derivadas del desarrollo de ordenadores cuánticos.
