Los expertos han descubierto una vulnerabilidad crítica en la protección de la mayoría de los smartphones Samsung, Xiaomi, Nokia y Honor

Vulnerabilidad de la desbloqueo biométrico en teléfonos Android

Muchos modelos populares de Motorola, OnePlus y Samsung utilizan el reconocimiento facial como método de acceso al sistema. Sin embargo, los investigadores descubrieron que esta función se puede evadir fácilmente: basta con mostrar a la cámara frontal una foto normal del propietario.

Año % de dispositivos que pueden ser evitados 2022 64 % (133 de 208) 2023 53 % 2024 72 % 2025 63 %
El problema afecta no solo a las grandes marcas, sino también a empresas como Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo y Xiaomi.

¿Por qué es tan fácil evadirlo?
La mayoría de los teléfonos Android utilizan un sistema de reconocimiento 2D sencillo. La cámara frontal recuerda una imagen “plana” del rostro sin medir la profundidad. Por eso el sistema no distingue a una persona viva de una foto o de dos rostros similares. Algunos fabricantes hicieron mejoras menores, pero siguen siendo excepciones: el nuevo Samsung Galaxy S26 resultó más fiable que su predecesor.

¿Qué hay disponible?
* Apple Face ID – sistema 3D con proyección de miles de puntos invisibles para crear un mapa de profundidad.
* Series Honor Pro – algunos modelos usan tecnología similar.
* Google Pixel 8–10 – emplean una variante segura del algoritmo 2D basada en aprendizaje automático.

¿Cómo reaccionan los fabricantes?
A pesar de conocer el problema, la mayoría de las compañías no lo consideran crítico. Al activar la desbloqueo 2D suelen mostrarse advertencias: “Esta función está destinada a la comodidad, no a la protección de datos”. Además, Google Wallet y muchas aplicaciones bancarias requieren métodos más seguros (PIN, clave gráfica, contraseña o huella digital) para proteger datos críticos.

¿Qué puede obtener un atacante?
Si se evade la protección biométrica, obtiene acceso a:
* Mensajes en mensajeros y SMS;
* Correo electrónico y cuentas asociadas;
* Galería con posibles documentos confidenciales.

Qué hacer los usuarios
1. Desactive el desbloqueo 2D o active un método más fiable (PIN, contraseña, huella digital).
2. Para aplicaciones donde la seguridad es crítica (bancos, carteras electrónicas), use protección adicional.
3. Mantenga actualizada la firmware – a veces los fabricantes lanzan parches para mejorar el sistema biométrico.

Así, aunque el reconocimiento facial 2D sea cómodo, no ofrece suficiente protección contra robos de datos personales. Los usuarios deberían considerar opciones de desbloqueo más fiables y una protección extra para aplicaciones sensibles.