Close Menu
    Android

    Google adopta un modelo de riesgo para actualizar Android y promete una protección más eficiente

    Rene Fraga

    Puntos clave:

    • Las actualizaciones de seguridad de Android dejan de agrupar todas las correcciones mensuales y pasan a priorizar vulnerabilidades de riesgo inmediato.
    • Los fabricantes de teléfonos tendrán más facilidad para liberar parches con esta nueva lógica.
    • Los usuarios pueden notar que algunos meses no habrá actualizaciones visibles, pero los grandes paquetes trimestrales incluirán decenas de correcciones.

    Cómo era antes: todo junto en el paquete mensual

    Durante 10 años, Google publicó mensualmente el Android Security Bulletin, un documento oficial con la lista de fallos corregidos.

    Incluso cuando Google aún no lanzaba el parche para los teléfonos Pixel, el boletín se publicaba puntualmente.

    La lógica era sencilla: agrupar todas las vulnerabilidades globales en paquetes mensuales para que los fabricantes (como Samsung, Motorola y Xiaomi) pudieran preparar las actualizaciones.

    Este proceso mantenía el ecosistema organizado, pero generaba una sobrecarga técnica para los fabricantes, que a menudo tenían dificultades para aplicar todas las correcciones de una sola vez, especialmente en teléfonos de gama media y baja.

    Qué cambió: el riesgo por encima de la burocracia

    A partir de julio de 2025, Google implementó lo que denomina «Risk-Based Update System» (Sistema de Actualización Basado en Riesgo).

    En la práctica, esto significa que solo las fallas consideradas «de riesgo inmediato» se incluyen en los boletines mensuales. Son casos como vulnerabilidades ya explotadas por hackers o que forman parte de ataques en curso.

    El resto de las fallas sigue siendo corregido, pero se agrupa en boletines trimestrales mucho más grandes (marzo, junio, septiembre y diciembre). Esto explica por qué:

    • Julio de 2025 no tuvo ninguna vulnerabilidad listada oficialmente.
    • Septiembre de 2025 incluyó 119 fallas corregidas de una sola vez.

    Con este cambio, los fabricantes ganan más tiempo y flexibilidad para probar y liberar actualizaciones de manera estable, sin presionar a toda la cadena mensualmente.

    El impacto para los usuarios de Android en el día a día

    Para la mayoría de los usuarios, nada cambia en la práctica:

    • Si tu teléfono ya recibe actualizaciones mensuales, seguirán ocurriendo.
    • Si solo recibes actualizaciones trimestrales, estas se vuelven aún más relevantes, ya que concentran la mayor parte de las correcciones.

    Sin embargo, expertos en privacidad, como los desarrolladores de GrapheneOS, señalan un riesgo: dar meses de anticipación a los fabricantes para analizar los parches podría aumentar la posibilidad de filtraciones antes de su liberación pública. Hasta ahora, este problema es solo teórico, pero no imposible.

    Otro efecto secundario es que las ROMs personalizadas, que dependen del código abierto de Android (AOSP), ya no podrán generar paquetes mensuales, solo trimestrales, ya que Google también dejó de liberar el código fuente con esa frecuencia.

    💡 El nuevo modelo muestra un avance pragmático: En lugar de intentar corregir todo al mismo tiempo, Google separa las fallas entre urgentes y no urgentes. Así, los fabricantes pueden ser más ágiles en situaciones críticas y más estables en las correcciones de rutina.

    No todos los meses traerán novedades visibles para el usuario, pero los grandes paquetes trimestrales se convierten en los más importantes para garantizar la seguridad de Android.

    creó el blog Google Discovery en 2006, convirtiéndose en uno de los principales blogs de tecnología en Brasil. Ha seguido de cerca a la gigante de Mountain View desde la década de 2000 y contribuyó voluntariamente a la traducción de la Búsqueda para el país. Además, fue columnista en TechTudo, de Globo.com, compartiendo su conocimiento sobre Google con una amplia audiencia.

    Lea mas

    Deja un comentario