Alerta de seguridad: Se han detectado vulnerabilidades críticas en AirDrop y Quick Share que afectan a miles de millones de dispositivos.

Investigadores de seguridad descubren importantes fallos en Apple AirDrop y Android Quick Share, poniendo en riesgo 5 mil millones de dispositivos. Descubre cómo funcionan los ataques y cómo proteger tu teléfono.

A
Staff Writer
Publicado el 01/07/2026 16:11
Alerta de seguridad: Se han detectado vulnerabilidades críticas en AirDrop y Quick Share que afectan a miles de millones de dispositivos.

Una llamada de atención para la conectividad inalámbrica

En una sorprendente revelación de la comunidad de ciberseguridad, investigadores han descubierto importantes fallos de seguridad en dos de los protocolos de intercambio de archivos inalámbricos más populares del mundo: AirDrop de Apple y Quick Share de Android. Las vulnerabilidades, descubiertas por expertos del Centro Helmholtz de CISPA para la Seguridad de la Información, podrían exponer potencialmente hasta cinco mil millones de dispositivos activos a ataques dirigidos.

La investigación indica que los hackers podrían explotar estas brechas desde una distancia de hasta 30 metros (aproximadamente 98,4 pies), convirtiendo una función conveniente en una puerta de entrada potencial para la interrupción. Si bien los dos sistemas utilizan protocolos diferentes, los investigadores encontraron una falla arquitectónica común: el sacrificio de una seguridad rigurosa en aras de una experiencia de usuario fluida.

Comprendiendo las fallas técnicas

Tanto AirDrop como Quick Share operan como servicios en segundo plano con altos privilegios. Están diseñados para "activarse" y establecer conexiones rápidamente cuando un dispositivo compatible entra en las proximidades. Esta elección de diseño crea una ventana de oportunidad para los atacantes.

El exploit de Apple AirDrop

En iOS y macOS, la vulnerabilidad se dirige a un demonio en segundo plano que administra un conjunto de funciones de continuidad, incluyendo AirDrop, AirPlay, Handoff, Cámara de continuidad y el portapapeles universal. Los investigadores descubrieron que una sola 'solicitud mal formada' enviada a este servicio puede provocar que todo el sistema falle. Si un atacante envía repetidamente estas solicitudes maliciosas, puede bloquear efectivamente estas funciones esenciales, manteniendo como rehén la funcionalidad del dispositivo del usuario.

El exploit de Android Quick Share

La vulnerabilidad en Quick Share se identificó durante las pruebas entre un Samsung Galaxy S23 Ultra y el cliente Quick Share de Windows. Los investigadores descubrieron 'derivaciones lógicas' que permiten a un atacante omitir pasos críticos de autenticación. Esto permite a un actor malicioso forzar una conexión, mantenerla y alimentar al servidor con direcciones proporcionadas por el atacante, eludiendo el protocolo de seguridad previsto.

Evaluación de riesgos: ¿Qué está en juego?

El hilo conductor entre estas dos plataformas distintas es la falta de aplicación de invariantes de seguridad críticas en el límite del servicio. Esencialmente, los procesos en segundo plano están expuestos a solicitudes externas antes de que se verifique completamente la identidad del remitente.

Afortunadamente, la investigación actual sugiere que estos exploits no están diseñados para robar datos personales ni instalar software espía. En cambio, son principalmente ataques de "Denegación de Servicio" (DoS). Esto significa que el riesgo principal es la pérdida de funcionalidad; los hackers pueden impedirle usar las funciones de intercambio de archivos o de continuidad mientras permanezcan dentro del alcance. Aunque no se trate de una violación de datos, un ataque de este tipo podría interrumpir gravemente los flujos de trabajo profesionales o causar una frustración significativa en espacios públicos.

Cómo proteger sus dispositivos

Si bien Apple y Google están trabajando en soluciones integrales (algunas ya implementadas para clientes específicos), los usuarios no deben confiar únicamente en las actualizaciones de software. Implementar un enfoque de "Confianza Cero" para compartir de forma inalámbrica es la mejor defensa.

Para usuarios de iPhone y Mac:

  • Vaya a Configuración > General > AirDrop.
  • Cambia la configuración de 'Todos' a 'Solo contactos' o desactiva la recepción por completo cuando no la uses.

Para usuarios de Android:

  • Abre la configuración de Compartir rápido.
  • Busca la opción 'Quién puede compartir contigo'.
  • Establécela en 'Contactos' o 'Tus dispositivos' para asegurarte de que personas desconocidas no puedan iniciar conexiones forzadas.

Por último, el consejo más importante sigue siendo: mantén tu sistema operativo actualizado. Tanto Apple como Google publican parches de seguridad con frecuencia, y asegurarte de tener la última versión de iOS o Android es la forma más eficaz de cerrar estas brechas de seguridad.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Publicaciones relacionadas