Apps que prometen ver gratis cada partido del Mundial 2026 pueden estar pidiendo acceso a tu cámara, tus contactos o tus archivos sin que lo notes. La empresa de ciberseguridad ESET ha detectado ocho amenazas digitales ligadas al torneo, varias de ellas escondidas en aplicaciones de streaming pirata como Magis TV o su heredera, Xuper TV. El problema no es solo la piratería: es lo que esos programas hacen con tu móvil.
El truco funciona porque apela a la urgencia: nadie quiere perderse el partido de su selección por no pagar una suscripción. Detrás de la promesa de fútbol gratis se esconden permisos que estas plataformas jamás necesitarían si fueran legítimas. Conceder esos accesos sin pensarlo puede dejar tu cuenta bancaria a merced de un desconocido.
Qué apps debes evitar durante el Mundial 2026
Magis TV y su sucesora Xuper TV encabezan la lista negra de apps señaladas por ESET. Ambas prometían transmitir los 104 partidos sin coste, pero pedían permisos que no corresponden a un reproductor de vídeo. Entre ellos figuraba el acceso a las tareas del teléfono, una función que permite espiar qué otras aplicaciones usas.
También circulan herramientas de resultados o calendarios «exclusivos» del Mundial que piden acceso a tus mensajes, fotos o contactos sin justificación. Estos programas suelen distribuirse fuera de Google Play o la App Store, sin ningún control de calidad previo. El objetivo final siempre es robar credenciales o instalar malware.
Por qué las apps piden tantos permisos en tu móvil
No es casual que tantos programas pidan acceso a tu cámara o tu micrófono: ese exceso de permisos es la señal de alarma que más repite ESET. Si además tu Android arrastra fallos sin parchear, el riesgo se multiplica, como recoge este análisis sobre las apps y las 125 vulnerabilidades de junio. Un móvil desactualizado y una aplicación maliciosa forman el escenario perfecto para un ciberdelincuente.
Permisos como el acceso a archivos o la instalación de paquetes adicionales parecen inofensivos, pero los analistas los clasifican como críticos cuando los pide una aplicación de streaming. Revisar esos permisos antes de aceptar es el filtro más sencillo contra este fraude.
El caso Xuper TV y el cierre de Magis TV
El cierre de Magis TV en varios países de Latinoamérica no resolvió el problema: simplemente lo trasladó a Xuper TV, su heredera. El cambio de nombre no implicó ningún cambio real en los permisos invasivos que ya pedía la versión original. Quien instaló el programa para seguir el Mundial probablemente sigue expuesto.
Más allá del streaming, ESET también localizó páginas que imitan con precisión la web oficial de la FIFA para vender entradas falsas o pedir el FIFA ID. Estas webs y apps clonadas comparten un mismo patrón: copian colores, logos y formularios para que nadie note la diferencia.
Qué hacer si ya tienes una app sospechosa instalada
Si ya descargaste alguna de estas apps para ver el Mundial 2026, lo primero es no entrar en pánico: hay pasos que reducen el daño en minutos. El tiempo juega en contra del usuario en este tipo de incidentes.
Lo más urgente es desinstalar la aplicación y revisar si hay otras con permisos similares. Cambiar las contraseñas desde otro dispositivo evita que el atacante siga teniendo acceso.
- Desinstala la aplicación de inmediato y reinicia el móvil.
- Revoca permisos de cámara, micrófono y contactos a programas dudosos.
- Cambia tus contraseñas bancarias desde otro dispositivo seguro.
- Activa la verificación en dos pasos en tus cuentas principales.
Los permisos más peligrosos explicados
No todos los permisos son iguales: conviene distinguirlos antes de tocar «aceptar» en cualquier ventana emergente. Las apps maliciosas suelen camuflar sus intenciones tras funciones que parecen razonables. Los expertos separan estos accesos en dos bloques según el daño potencial que pueden causar.
Conocer esta clasificación ayuda a entender por qué un vídeo en streaming nunca debería pedir tus contactos o tu historial de llamadas. Detectar esa incoherencia es, según los expertos, la señal más fiable de que algo falla.
Acceso a la cámara y al micrófono
Bajo la excusa de funciones sociales o reacciones en directo, estos programas pueden activar la cámara o el micrófono sin que lo perciba el usuario.
Gestión de tareas y archivos
Permisos como el acceso a tareas en ejecución o la posibilidad de montar y desmontar archivos permiten a una app espiar qué otras aplicaciones usas.
Hacia un Mundial más seguro: qué viene después
La buena noticia es que cada vez hay más herramientas para frenar el fraude antes de llegar al usuario final. Google y compañías como ESET colaboran desde hace años para detectar apps maliciosas antes de que lleguen a las tiendas oficiales.
Mientras esa protección se generaliza, la recomendación de siempre sigue valiendo: descargar solo desde tiendas oficiales y desconfiar de cualquier programa que prometa fútbol gratis sin matices. Con sentido común se disfruta el Mundial sin que el móvil pague las consecuencias.
