Grave Riesgo Seguridad: Millones de Redmi y POCO Afectados por Chipset MediaTek

Grave riesgo de seguridad en chipsets MediaTek. # ¡Alerta Roja! Millones de Redmi y POCO en Grave Riesgo por Fallo en Chipsets MediaTek

¡Atención, familia Xiaomi! Parece que no todo es color de rosa en el mundo de nuestros queridos teléfonos. Se ha descubierto un grave riesgo de seguridad en chipsets MediaTek que está afectando a un montón de dispositivos Android, y sí, muchos de ellos son de nuestras gamas Redmi y POCO. ¡Vamos a ponernos al día para saber si tu móvil está en peligro y cómo protegerlo!

El Talón de Aquiles de MediaTek: ¿Qué Ha Pasado?

Investigadores de seguridad se han topado con una vulnerabilidad bastante seria en la forma en que MediaTek implementa su «arranque seguro» y su «entorno de ejecución confiable» (TEE). ¿Qué significa esto en cristiano? Básicamente, que un tipo con acceso físico a tu teléfono, incluso si está apagado y con el PIN puesto, podría, en cuestión de un minuto, sacarle las castañas del fuego: claves criptográficas importantes, tu PIN e información súper sensible. Sí, has leído bien, ¡incluso si está apagado!

Este fallo, al que se refieren como CVE-2026-20435, se encuentra en el «preloader» de los chips MediaTek. Aunque la compañía lo clasifica como de «severidad media», los expertos han demostrado que se pueden extraer las claves que protegen el cifrado completo del almacenamiento de Android. Esto abre la puerta a que alguien pueda acceder a tus mensajes, fotos, datos bancarios y, lo que es peor para muchos, ¡las frases semilla de tus carteras de criptomonedas!

Charles Guillemet, CTO de Ledger, lo resume de forma cruda pero certera: «Los smartphones nunca fueron diseñados para ser bóvedas». Y es que, si además de la vulnerabilidad de software, añadimos la posibilidad de que el atacante acceda al hardware, el riesgo se dispara, sobre todo para quienes guardan activos digitales en sus dispositivos.

¿Qué Modelos de Redmi y POCO Están en el Punto de Mira?

El problema es que muchos teléfonos económicos y de gama media, que son el pan de cada día para marcas como Xiaomi, utilizan estos procesadores MediaTek de las series Dimensity y Helio. Se estima que cerca de 875 millones de dispositivos Android podrían estar afectados a nivel mundial.

En el caso de Xiaomi, las marcas Redmi y POCO son las más expuestas, ya que dependen mucho de estos chips para mantener sus precios competitivos. Modelos recientes como la serie POCO X8 Pro y varios Redmi con procesadores MediaTek nuevos están directamente implicados. Xiaomi ha confirmado que muchos de sus dispositivos con HyperOS utilizan estos chips vulnerables. Esto significa que, si tu teléfono cae en malas manos (robo o pérdida), tus datos estarían en peligro.

Aquí te dejamos una lista de algunos de los procesadores MediaTek afectados, pero ten en cuenta que la lista oficial es mucho más extensa:

• MT6739
• MT6761
• MT6765
• MT6768
• MT6781
• MT6789
• MT6833
• MT6853
• MT6877
• MT6878
• MT6879
• MT6885
• MT6893
• MT6895
• MT6983

Además de Xiaomi, otras marcas como Samsung, OPPO, Vivo, Realme y Motorola también tienen dispositivos afectados.

MediaTek

La Respuesta de Xiaomi y Cómo Proteger tu Dispositivo

MediaTek, hay que decirlo, ha actuado con responsabilidad. Notificó a los fabricantes en enero de 2026 y liberó los parches dos meses antes de que se hiciera público el fallo. Sin embargo, la fragmentación del ecosistema Android hace que las actualizaciones no lleguen a todos al mismo tiempo.

En el caso de Xiaomi, han tomado una decisión importante: detuvieron temporalmente el despliegue del parche de seguridad de marzo para HyperOS a nivel global. ¿La razón? Integrar estas correcciones de bajo nivel de MediaTek. Priorizan la seguridad de millones de usuarios por encima de la velocidad de las actualizaciones, aunque entendemos que pueda generar alguna frustración.

¿Cómo Saber si Tu Redmi o POCO Corre Peligro y Qué Hacer?

1. Identifica tu Chipset: Lo primero es saber qué procesador lleva tu teléfono. Puedes consultarlo en páginas como GSMArena, Kimovil, o directamente en los Ajustes de tu dispositivo > Acerca del teléfono > Procesador. Si ves alguno de los modelos listados arriba (o similar), es probable que estés afectado.
2. Actualiza Sin Falta: Cuando te llegue la actualización de HyperOS o MIUI con el parche de seguridad de marzo (o uno posterior), ¡instálala de inmediato! No la pospongas.
3. Usuarios de Modelos Sin Soporte: Si tu modelo de Redmi o POCO ya no recibe actualizaciones de seguridad, y especialmente si manejas criptomonedas, es más que recomendable considerar migrar tus fondos a una wallet de hardware dedicada (como las de Ledger o Trezor).
4. Medidas de Seguridad Adicionales:
   • No dejes tu teléfono desatendido en lugares públicos.
   • Activa bloqueos biométricos adicionales si tu dispositivo lo permite.
   • Sé extremadamente cauto con quién permites acceder físicamente a tu dispositivo.

Conclusión: La Seguridad es un Trabajo de Todos

Este fallo en MediaTek es un recordatorio de que la seguridad en nuestros smartphones, especialmente en los de gama de entrada y media, tiene sus puntos débiles. Aunque el riesgo práctico para la mayoría de los usuarios es bajo (ya que requiere acceso físico y conocimientos técnicos), no deja de ser un problema sistémico.

Xiaomi y otros fabricantes están trabajando duro para solventarlo, pero la responsabilidad final recae en nosotros, los usuarios. Mantener el software al día es la forma más efectiva de protegernos. En un mundo donde nuestros móviles guardan cada vez más información valiosa, ignorar un parche de seguridad puede tener consecuencias muy serias. ¡No te la juegues, mantén tu dispositivo actualizado y seguro!