Skip to main content
  1. Home
  2. Android
  3. Telefonía celular
  4. Features

¿Tus contraseñas móviles corren peligro en Android?

Add as a preferred source on Google
Imagen utilizada con permiso del titular de los derechos de autor

Si eres de los que guardan y tienen sus contraseñas móviles con algún servicio como LastPass, 1Password o Keeper en Android, entonces tendrás que estar muy atento, ya que una vulnerabilidad de seguridad podría estar poniendo en riesgo a tu celular.

La vulnerabilidad, denominada «AutoSpill», puede exponer las credenciales guardadas de los usuarios de los administradores de contraseñas móviles al eludir el mecanismo seguro de autocompletado de Android, según investigadores universitarios del IIIT Hyderabad, que descubrieron la vulnerabilidad y presentaron su investigación en Black Hat Europe esta semana.

Recommended Videos

Los investigadores, Ankit Gangwal, Shubham Singh y Abhijeet Srivastava, descubrieron que cuando una aplicación de Android carga una página de inicio de sesión en WebView, los administradores de contraseñas pueden «desorientarse» sobre dónde deben apuntar la información de inicio de sesión del usuario y, en cambio, exponer sus credenciales a los campos nativos de la aplicación subyacente, dijeron. Esto se debe a que WebView, el motor preinstalado de Google, permite a los desarrolladores mostrar contenido web en la aplicación sin iniciar un navegador web, y se genera una solicitud de autocompletar.

«Digamos que estás intentando iniciar sesión en tu aplicación de música favorita en tu dispositivo móvil y usas la opción de ‘iniciar sesión a través de Google o Facebook’. La aplicación de música abrirá una página de inicio de sesión de Google o Facebook dentro de sí misma a través de WebView», explicó Gangwal a TechCrunch.

«Cuando se invoca el administrador de contraseñas para autocompletar las credenciales, idealmente, debería autocompletarse solo en la página de Google o Facebook que se ha cargado. Pero descubrimos que la operación de autocompletar podría exponer accidentalmente las credenciales a la aplicación base».

Gangwal señala que las ramificaciones de esta vulnerabilidad, particularmente en un escenario en el que la aplicación base es maliciosa, son significativas. Y añadió: «Incluso sin phishing, cualquier aplicación maliciosa que te pida que inicies sesión a través de otro sitio, como Google o Facebook, puede acceder automáticamente a información sensible».

La plataforma Keeper dijo que «salvaguarda para proteger a los usuarios contra el llenado automático de credenciales en una aplicación no confiable o un sitio que no fue autorizado explícitamente por el usuario», y recomendó que el investigador envíe su informe a Google «ya que está específicamente relacionado con la plataforma Android».

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Los 9 juegos gratuitos que dominan Android en 2026 (y por qué debes jugarlos)
Book, Comics, Publication

En 2026 el juego móvil ya es una industria adulta: ofrece experiencias que van desde aventuras con calidad de consola hasta minijuegos sociales con millones de usuarios simultáneos. Si buscas títulos gratuitos, pulidos y con comunidad activa, esta guía reúne los nueve juegos para Android que dominan la Play Store este año y por qué deberían estar en tu teléfono. A continuación encontrarás una descripción clara de cada juego, para quién es ideal y qué lo hace imprescindible.

Genshin Impact: el RPG que parece consola

Read more
Google Maps te está mandando por el camino largo: así puedes frenarlo
Google Maps prioriza cada vez más las rutas eficientes en combustible, pero eso puede alargar tus trayectos. Te explicamos cómo recuperar la ruta más rápida y evitar sorpresas al conducir
Google Maps

Google Maps se ha convertido en una herramienta indispensable para millones de conductores, pero su criterio para decidir una ruta puede jugar en contra de quienes tienen prisa. La aplicación de navegación de Google puede priorizar automáticamente el ahorro de combustible antes que la velocidad, lo que significa que no siempre te llevará por el trayecto más corto o más rápido. Esa lógica, pensada para reducir consumo y emisiones, a veces termina convirtiéndose en una molestia para el usuario.

El cambio no es menor. En vez de calcular solamente qué camino te hace llegar antes, Google Maps también considera tráfico, estado de la carretera, sencillez de la ruta y, si la opción está activada, consumo de combustible o energía. Según Google, el sistema resalta la ruta más eficiente cuando existen varias alternativas, y si esa función se desactiva, la aplicación vuelve a priorizar el trayecto más rápido.

Read more
Vinton Cerf, uno de los padres de Internet, se jubila para siempre
People, Person, Crowd

Vinton Cerf, conocido popularmente como uno de los "padres de internet", anunció que dejará su cargo como evangelista jefe de internet en Google la próxima semana, cerrando así una de las trayectorias más influyentes en la historia de la tecnología. El anuncio se produjo durante una videoconferencia en la conferencia Open Frontier, organizada por el Laude Institute, donde fue homenajeado por el profesor de Berkeley Dave Patterson, reconocido por su trabajo en la arquitectura de procesadores RISC.

"Vint ... lleva más de 20 años en Google y se jubila dentro de una semana, así que creo que deberíamos aplaudirle por una carrera relativamente buena", dijo Patterson, entre vítores de la sala.

Read more