Android 17 incorpora una alerta de seguridad para detectar torres de telefonía falsas, una medida que protege los datos empresariales frente a interceptaciones cada vez más frecuentes en el entorno corporativo.
Claves de la operación
- Android activa una notificación cuando el dispositivo se conecta a una red no cifrada o a una torre IMSI. La función, denominada ‘Network notifications’, se ha diseñado para que el usuario pueda reaccionar en tiempo real y cortar la conexión antes de que se exponga información sensible.
- La protección frente a redes 2G, comúnmente usadas para suplantar antenas, viene activada por defecto y no se puede desactivar. Este bloqueo permanente evita que el terminal acceda a infraestructuras que carecen de la encriptación mínima exigible.
- La configuración es manual: el usuario debe habilitar las alertas en Ajustes > Redes e Internet > Seguridad de red móvil. Una barrera sencilla pero que deja en manos del usuario la primera línea de defensa.
La amenaza de las torres IMSI y el espionaje corporativo
Los ‘Stingrays’, conocidos técnicamente como captadores IMSI, son dispositivos que simulan torres de telefonía para engañar a los móviles cercanos y obligarlos a conectarse. Una vez dentro de esa estación base falsa, el atacante puede interceptar llamadas, leer mensajes de texto e incluso geolocalizar al objetivo sin que este lo perciba.
En el ámbito empresarial, el riesgo se multiplica. Un directivo que viaja con información confidencial, un comercial que negocia un gran contrato o un responsable de seguridad que accede a sistemas críticos desde su smartphone se convierten en dianas perfectas. Las empresas que gestionan datos sensibles, como bufetes de abogados despachos financieros o compañías de infraestructuras críticas, llevan años pidiendo a los fabricantes medidas activas contra esta técnica.
El problema de fondo es que la víctima no puede distinguir una torre legítima de una maliciosa. La pantalla muestra la misma cobertura y el mismo nombre de operador, pero los datos ya fluyen hacia un equipo controlado por terceros. De ahí que cualquier capa adicional de detección tenga un valor inmediato para el responsable de cumplimiento normativo.
Android 17 convierte la seguridad móvil en una capa activa (pero manual)
Con la actualización a Android 17, Google introduce dos mecanismos complementarios. El primero, las notificaciones de red, avisa cuando el dispositivo se engancha a una red no cifrada o cuando una red registra el identificador único del terminal o de la SIM. El usuario recibe entonces una alerta en pantalla y puede desconectarse al instante. El segundo mecanismo, más silencioso pero más drástico, prohíbe la conexión a redes 2G, que son las que habitualmente utilizan los captadores IMSI para forzar la conexión al degradar la señal.
La activación de las notificaciones, eso sí, corre por cuenta del usuario. Hay que acceder a ‘Ajustes > Redes e Internet > Seguridad de red móvil’ y deslizar el interruptor. La protección frente a 2G, en cambio, está siempre encendida y no se puede desactivar. Esa dualidad —manual/obligatoria— refleja la filosofía de Android: dar control al usuario donde puede elegir y blindar aquello donde no tendría margen de reacción.
La medida no es perfecta. Si el atacante emplea una red 4G con encriptación comprometida, la alerta por red no cifrada sí saltará, pero el daño ya podría estar hecho si el usuario no actúa con rapidez. Por eso los expertos insisten en complementar esta función con una VPN corporativa y un cifrado de extremo a extremo en las comunicaciones sensibles.
Y, por supuesto, toca recordar al usuario que la búsqueda de la opción en los ajustes no es inmediata. La ruta exacta puede variar entre fabricantes y capas de personalización. En algunos modelos no aparece bajo ‘Seguridad de red móvil’, sino dentro de ‘Redes móviles’ o ‘Ajustes de SIM’. Una pequeña divergencia que retrasará la protección unos segundos más de lo deseable.
La posibilidad de que un atacante despliegue una torre falsa en una zona empresarial no es una hipótesis de laboratorio, sino un riesgo operativo medible.
El impacto en la empresa española: de la recomendación a la exigencia normativa
En España, donde Android acapara más del 80 % del mercado de smartphones, esta función tiene una importancia directa sobre millones de terminales corporativos y personales que se mezclan bajo políticas BYOD. La Agencia Española de Protección de Datos ya ha subrayado en varias ocasiones la necesidad de que las organizaciones adopten medidas técnicas contra la interceptación de comunicaciones, y un aviso que el propio sistema operativo ofrece puede ayudar a demostrar la diligencia debida ante una inspección.
Además, la digitalización acelerada de sectores como la logística, la banca y las utilities hace que el móvil sea una llave de acceso a sistemas de producción. Si una torre falsa captura las credenciales de un operario de una central eléctrica o de un gestor de pagos, la cadena de daños puede escalar hasta una interrupción del servicio. El coste reputacional y económico de un incidente así justifica, por sí solo, que los departamentos de TI incluyan la activación de esta alerta en sus procedimientos de onboarding.
La senda está trazada: de la simple recomendación de activar una casilla pasaremos pronto a la exigencia normativa de hacerlo. Aunque Android 17 solo avise y no pueda bloquear por sí mismo la conexión, el hecho de que el sistema operativo empiece a nombrar el problema —y a dar herramientas— cambia la conversación sobre quién es responsable de la seguridad del dispositivo que todo directivo lleva en el bolsillo.

