Android 17 y las nuevas defensas anti estafas en tu móvil

Última actualización: 13/05/2026

  • Android 17 refuerza la seguridad con Live Threat Detection, reglas locales de Google Play Protect y protecciones antiestafa durante llamadas y mensajes.
  • El sistema protege OTP, apps financieras y la red local con nuevos permisos, bloqueos temporales y avisos inteligentes para frenar robos de cuentas y vishing.
  • Mejoran las defensas frente al robo físico del móvil, con bloqueo biométrico remoto, IMEI en la pantalla de bloqueo y un modo de Protección Avanzada más accesible.
  • La IA en Android se centra en detectar fraudes en Mensajes y llamadas, manteniendo el procesamiento en el dispositivo para combinar seguridad y privacidad.
Modo Anti estafas Android 17

Android está viviendo una auténtica revolución en seguridad. Con Android 17 y las últimas funciones estrenadas por Google, el sistema se ha llenado de nuevas defensas contra estafas, malware, robo de móviles y spam que actúan casi siempre de forma automática y, en muchos casos, directamente desde el propio dispositivo sin necesidad de conexión a Internet.

Todo este cambio no llega por casualidad. Los ciberdelincuentes se han puesto las pilas y ahora usan técnicas cada vez más refinadas: llamadas donde se hacen pasar por tu banco, mensajes con ofertas irresistibles, apps que cambian de icono para pasar desapercibidas… Frente a eso, Google ha decidido plantarse y convertir a Android 17 en una especie de “modo antiestafas” permanente, apoyándose en la inteligencia artificial, en permisos más estrictos y en protecciones avanzadas frente al robo.

Android 17: el salto en seguridad y privacidad que pone foco en las estafas

Android 17 seguridad anti estafas

En el evento ‘The Android Show: I/O Edition’, Google presentó la nueva versión de su sistema operativo móvil, Android 17, con especial protagonismo para las funciones de seguridad, privacidad e integridad del dispositivo. No se trata solo de pequeños retoques: hay cambios profundos pensados para frenar engaños financieros, bloquear malware y complicar al máximo la vida a los ladrones.

Una de las grandes novedades es la llegada de Gemini Intelligence con capacidades de agente integrado en los dispositivos Android más potentes. Más allá de las funciones típicas de IA, este sistema también se utiliza para reforzar la detección de amenazas y entender mejor el comportamiento sospechoso de apps y comunicaciones.

Android 17 incorpora además nuevas funciones sociales y de productividad, como mejoras en el uso de Quick Share directamente desde apps como WhatsApp o Instagram, pero el mensaje de Google es claro: la seguridad pasa a ser una prioridad tan importante como la experiencia de uso. Todo se ha rediseñado con la idea de anticiparse al fraude, no solo reaccionar cuando ya es tarde.

Junto con estas novedades, Google ha introducido ajustes específicos que van desde la protección del USB en dispositivos Pixel hasta la verificación del propio sistema operativo, pasando por un control mucho más fino de la ubicación, de los contactos y de cómo las apps se comunican con la red local, y la gestión de parches de seguridad.

Defensas antiestafa y antimalware: Android 17 y el nuevo Google Play Protect

Google Play Protect

Uno de los frentes clave de Android 17 es la lucha contra las aplicaciones maliciosas y las estafas a través de apps. Google se ha centrado en reforzar Google Play Protect, que ahora es más agresivo y más inteligente a la hora de detectar comportamientos raros.

Muchos desarrolladores maliciosos recurren a trucos como ocultar el icono de su app, cambiarlo por otro aparentemente inofensivo o abusar de los permisos de accesibilidad. Para cortar esto de raíz, la detección de amenazas en tiempo real de Google Play Protect avisará cada vez que detecte patrones de comportamiento engañoso, como cambios de icono o desaparición súbita de la app. Esta función comenzará a llegar a los Pixel a partir del Pixel 6 y a determinados modelos nuevos de otros fabricantes.

Google Play Protect ya escaneaba todas las aplicaciones antes de la instalación, vinieran de Google Play o de fuentes externas. Con la última actualización, este sistema ahora utiliza reglas locales basadas en aprendizaje automático que buscan patrones de texto y binarios asociados a familias de malware. Si una app coincide con alguno de esos patrones, se muestra una alerta al usuario antes de que llegue a instalarse.

Estas reglas se actualizan con frecuencia y se almacenan directamente en el dispositivo, lo que permite una protección rápida y privada contra nuevos tipos de malware y sus variantes. El usuario no depende tanto de envíos constantes a la nube para saber si algo es peligroso, porque el móvil ya es capaz de detectar buena parte de las amenazas por sí mismo.

Además, Android 17 va a retirar el acceso a los servicios de accesibilidad a todas las apps que no estén claramente identificadas como herramientas de accesibilidad legítimas. Con esto, Google trata de cortar una de las vías de ataque favoritas de los estafadores, que pedían permisos de accesibilidad para tomar el control del dispositivo, leer códigos SMS o manipular otras aplicaciones desde la sombra.

Live Threat Detection y monitorización dinámica: el sistema vigila en tiempo real

Live Threat Detection en Android

Otra pieza clave de la estrategia anti estafas de Android 17 es la detección de amenazas en tiempo real (Live Threat Detection), impulsada por inteligencia artificial. Esta función se centra en vigilar cómo se comportan las aplicaciones una vez instaladas, no solo en el momento de la descarga.

La llamada monitorización de señal dinámica analiza cosas como cambios súbitos en el comportamiento de una app: si empieza a ocultar el icono, si abusa de los permisos de accesibilidad, si intenta reenviar SMS sin motivo o si realiza operaciones sensibles a nivel de sistema que no encajan con su función aparente. Cuando se detecta un patrón típico de malware o de timo, el sistema puede alertar al usuario y bloquear la amenaza.

Contenido exclusivo - Clic Aquí  Eliminar tendencias de búsqueda Android

Este enfoque es especialmente útil para frenar aplicaciones que se camuflan como herramientas bancarias, de inversión o de soporte técnico. Aunque consigan saltarse controles iniciales, Android 17 las tiene mucho más vigiladas a lo largo del tiempo, reduciendo la ventana en la que pueden actuar sin ser detectadas.

Live Threat Detection se integra de forma profunda con Google Play Protect, de modo que la información que se aprende en millones de dispositivos sirve para mejorar continuamente la identificación de nuevas estafas y variantes de malware. Todo ello, según Google, con un fuerte énfasis en mantener el procesamiento local cuando es posible, de cara a proteger la privacidad.

En paralelo, Android 17 deshabilitará el soporte para Chrome WebGPU y el desbloqueo de dispositivo a dispositivo en determinados contextos, precisamente para cerrar posibles puertas de entrada a ataques sofisticados que pudieran aprovechar nuevos tipos de procesamiento gráfico o métodos de autenticación cruzada.

Protección frente a robos y uso fraudulento del móvil

Biometría Android Móvil Perdido

La seguridad anti estafas no se limita a las apps: también abarca la protección frente al robo físico del dispositivo. Google ha ido ampliando las defensas que debutaron en Android 16 con el modo de Protección Avanzada y ahora da un paso más con Android 17.

Entre las novedades, destaca la posibilidad de bloquear con biometría un teléfono marcado como perdido dentro de la red Find Hub. Esto significa que, aunque el ladrón se haya hecho con tu PIN o tu contraseña, el sistema puede impedirle desbloquear el móvil sin tu huella o tu rostro, elevando mucho el nivel de protección.

Las protecciones antirrobo por defecto de Android, que se probaron inicialmente en Brasil, se extenderán con Android 17 a más regiones y también a dispositivos antiguos que puedan actualizar a esta versión. Incluyen funciones como el bloqueo por detección de robo (cuando el sistema interpreta que alguien ha arrebatado el móvil) y el bloqueo remoto simplificado.

Para facilitar la recuperación del dispositivo y fomentar buenas prácticas de seguridad como hacer una copia de seguridad en Android, Android permitirá mostrar el número IMEI en la pantalla bloqueada, siempre que el usuario lo habilite. Así, autoridades, fabricantes y operadores móviles podrán comprobar fácilmente quién es el legítimo propietario. Esta característica estará disponible desde Android 12 en adelante.

Google también está endureciendo el proceso de restablecimiento de fábrica y estudia la introducción de preguntas de control o pasos adicionales para que un ladrón no pueda simplemente formatear el móvil y revenderlo como si nada. La idea es que el dispositivo robado sea mucho menos atractivo como botín.

Contraseñas de un solo uso (OTP) y bloqueo de acceso a SMS

Uno de los puntos más delicados en cualquier estafa es el momento en el que el atacante intenta hacerse con una contraseña de un solo uso (OTP) enviada por SMS o mediante WebOTP para entrar en una cuenta bancaria, un servicio de mensajería o una plataforma de pagos.

Con Android 17, Google introduce una protección específica: el sistema retrasará de forma automática hasta tres horas el acceso de las aplicaciones a los mensajes SMS que contengan códigos OTP. Durante ese tiempo, las apps no podrán leer esos mensajes de forma automática, lo que reduce enormemente la efectividad de los ataques de secuestro de cuentas.

La misma lógica se aplicará a los mensajes en formato WebOTP que usan muchos servicios para la verificación automática de identidad. De este modo, incluso si una aplicación maliciosa ha conseguido colarse en el dispositivo, le será mucho más difícil capturar a tiempo el código de verificación necesario para completar el robo.

Además, en la pantalla de bloqueo se ocultarán durante tres horas los códigos de un solo uso que lleguen por SMS, para que ni un posible atacante ni nadie alrededor pueda verlos de un vistazo. Se trata de un pequeño cambio que aporta una capa extra de seguridad en situaciones de robo o de miradas curiosas en lugares públicos.

Esta protección de OTP se suma a otras medidas ya en marcha, como la encriptación avanzada de mensajes y la verificación de la integridad del dispositivo, que permiten al sistema distinguir entre un Android legítimo y uno modificado con fines maliciosos.

Llamadas telefónicas: bloqueos automáticos y avisos durante estafas en tiempo real

Protección privacidad Android 17 2026

El llamado vishing, es decir, las estafas telefónicas donde el delincuente se hace pasar por tu banco, tu operadora o una institución pública, se ha disparado. No basta con desconfiar de los números ocultos: muchos atacantes utilizan números que parecen legítimos o suplantan entidades conocidas.

Para hacer frente a esto, Google ha anunciado una serie de funciones que se activan automáticamente durante llamadas con números desconocidos. Entre ellas, destacan los bloqueos automáticos que impiden desactivar Google Play Protect, instalar aplicaciones no verificadas o conceder permisos sensibles mientras dura la llamada, especialmente si hay sospecha de manipulación.

Android también mostrará un aviso cuando detecte que el usuario sigue compartiendo pantalla después de terminar la llamada, una situación que los estafadores intentan aprovechar para cotillear el contenido del dispositivo o guiar a la víctima para que realice operaciones peligrosas. El sistema invitará a cortar esa compartición con un solo toque.

Google ha ampliado además una función pensada para reforzar la seguridad en plena llamada: si abres una app bancaria o financiera mientras estás compartiendo pantalla con un número no guardado, el móvil te mostrará una advertencia automática y te dará la opción de finalizar la llamada y dejar de compartir la pantalla inmediatamente.

Esta advertencia incluye una pausa de 30 segundos antes de dejarte continuar, precisamente para romper el clima de urgencia que suelen generar los estafadores (“hazlo ya o perderás tu dinero”). Según Google, este breve margen ayuda a que la víctima recupere el control y se plantee si tiene sentido lo que le están pidiendo.

Contenido exclusivo - Clic Aquí  Cómo limpiar los puertos USB infectados con USBFix

De momento, esta función comenzó a desplegarse en Reino Unido para usuarios con Android 11 o superior, inicialmente con bancos como Monzo, NatWest o Revolut, y se está ampliando a más tipos de aplicaciones, incluyendo apps de pago entre particulares (P2P). La intención de Google es ir llevándola a más regiones a medida que se prueban los resultados.

Mensajes de Google: IA para detectar estafas en tiempo real

Las estafas por SMS, MMS y RCS también se han vuelto más creativas: desde falsas ofertas de trabajo hasta timos con criptomonedas o avisos de peajes que no existen. Para combatir esta oleada, Google ha dotado a su app Mensajes de una función de detección de estafas basada en inteligencia artificial.

Esta herramienta analiza en tiempo real los patrones conversacionales típicos de los fraudes en mensajes procedentes de números desconocidos. Si detecta algo sospechoso, la app muestra una advertencia clara en pantalla, invitando al usuario a tener cuidado, ignorar el mensaje, bloquear el número y reportarlo a Google.

Google insiste en que todo el procesamiento se realiza en el propio dispositivo, sin enviar el contenido de los mensajes a sus servidores, con lo que se mantiene un nivel alto de privacidad y control por parte del usuario. La IA se va entrenando para reconocer nuevas modalidades de engaño, como timos con criptomonedas, falsos soportes técnicos o golpes con tarjetas regalo inexistentes.

Inicialmente, esta función de detección de estafas en Mensajes está disponible en inglés en Estados Unidos, Reino Unido y Canadá, con planes de expansión a otros países y más idiomas. Para llamadas telefónicas, Google ha anunciado que esta tecnología de IA también estará disponible para los usuarios de Pixel 9 y modelos posteriores en Estados Unidos.

La propia Google ha compartido datos de percepción de seguridad: en una encuesta realizada con YouGov a usuarios de Estados Unidos, Brasil e India, se observó que muchos perciben menos probabilidad de recibir mensajes de spam y estafas en Android, especialmente en los Pixel, en comparación con otros sistemas como iOS. La firma Counterpoint Research también ha destacado el buen rendimiento de Google a la hora de filtrar llamadas y mensajes no deseados.

Key Verifier y protección contra suplantación de identidad

Otro punto delicado en el mundo de las estafas es la suplantación de identidad mediante SIM swapping, donde un atacante consigue tu número de teléfono en otra tarjeta SIM y se hace pasar por ti. Para mitigar este tipo de escenarios, Google lanzará una función llamada Key Verifier en Mensajes de Google.

Key Verifier permite que dos personas verifiquen visualmente la identidad de su interlocutor mediante claves cifradas y códigos escaneables en sus conversaciones. El objetivo es que, si alguien intenta hacerse pasar por un contacto conocido desde otro dispositivo, sea mucho más fácil detectar que algo no cuadra.

Esta función estará disponible en Android 10 o superior y se integra con el resto de protecciones de la app Mensajes, creando una capa adicional contra intentos de fraude que dependen de hacerse pasar por familiares, amigos o empresas de confianza. No elimina el riesgo por completo, pero dificulta seriamente la vida al estafador.

Además, Google ha puesto en marcha programas piloto para alertar del riesgo de compartir pantalla con un supuesto “técnico” cuando en realidad se trata de un timador que quiere ver códigos, movimientos bancarios o datos sensibles. En el futuro, se espera que estas funciones se amplíen a más bancos y países.

Todo este refuerzo va de la mano con otras protecciones ya existentes en Android, como el identificador de llamadas y spam en la app Teléfono, que permite filtrar llamadas no deseadas y mostrar la identidad probable del emisor, así como bloquear automáticamente los intentos más claros de spam.

Permisos más estrictos: ubicación, contactos y red local bajo control

Android 17 también introduce cambios importantes en materia de privacidad y gestión de permisos. El objetivo es claro: que las apps solo accedan a lo que realmente necesitan y durante el mínimo tiempo imprescindible, reduciendo la superficie de ataque.

En el caso de la localización, el sistema ahora mostrará un indicador luminoso cuando una app esté usando la ubicación, similar al que ya se utiliza para la cámara y el micrófono. De esta forma, el usuario sabe al instante si una aplicación está rastreando dónde se encuentra.

Android 17 incorpora además un nuevo botón que permite compartir la ubicación exacta de forma temporal cuando una app está abierta y solo mientras se realiza una tarea concreta (por ejemplo, enviar tu posición a un amigo para que te encuentre). Pasado ese uso puntual, la app deja de tener acceso.

En cuanto a los contactos, se introduce un selector a nivel de sistema que concede acceso de lectura temporal y basado en sesión solo a los campos de datos específicos que el usuario decida compartir. Esto evita que una app que realmente solo necesita un número concreto o un email termine accediendo a toda la agenda, y facilita la copia de seguridad de contactos en Android.

La red local también se fortalece: Android 17 protegerá el acceso a la red local con un permiso de tiempo de ejecución integrado en la categoría de dispositivos cercanos (Nearby Devices). Así se dificulta que aplicaciones maliciosas aprovechen un acceso sin restricciones a la red doméstica para recopilar información o moverse lateralmente entre dispositivos.

Verificación de sistema operativo y otras capas técnicas de seguridad

Una novedad menos vistosa pero muy importante es la verificación del sistema operativo. Android 17 permitirá que el propio usuario compruebe que tiene instalada una versión legítima de Android, algo clave para garantizar la integridad del dispositivo cuando se sospecha de ROMs manipuladas o de modificaciones ocultas.

Contenido exclusivo - Clic Aquí  Dónde se guarda la clave de recuperación de BitLocker y cómo encontrarla

Esta verificación del sistema viene acompañada de otro mecanismo similar para comprobar la autenticidad de las aplicaciones oficiales de Google. Con ello, se reduce el riesgo de caer en clones maliciosos o en versiones adulteradas que buscan robar datos o introducir puertas traseras.

En el plano más técnico, Android 17 incorpora un protocolo postcuántico para prepararse ante amenazas de seguridad futuras relacionadas con la computación cuántica, reforzando el cifrado frente a posibles ataques más avanzados que todavía no son habituales, pero que podrían serlo en los próximos años.

También se suma una nueva declaración ‘FEATURE_NEURAL_PROCESSING_UNIT’ para que las apps que necesitan acceder a una unidad de procesamiento neuronal (NPU) puedan utilizarla sin problemas ni bloqueos. Esto resulta clave para aplicaciones de IA avanzada que se ejecutan en el dispositivo y que, en muchos casos, están relacionadas con la detección de amenazas, reconocimiento de patrones sospechosos o mejoras en la seguridad.

Por último, entre los ajustes avanzados figura un botón específico para deshabilitar las redes 2G, tradicionalmente más inseguras y fáciles de interceptar. Con ello, el sistema ayuda a evitar ataques que se aprovechan de redes obsoletas para espiar comunicaciones o forzar caídas de seguridad en la conexión.

Protección Avanzada y seguridad para perfiles de alto riesgo

Para usuarios que necesitan aún más seguridad —como periodistas de investigación, cargos públicos o personas especialmente expuestas—, Google ha reforzado el modo de Protección Avanzada, que agrupa varias funciones de seguridad de alto nivel.

Hasta ahora este modo se activaba desde la web del programa, pero con las nuevas versiones de Android es posible habilitarlo directamente desde los ajustes del dispositivo. Al hacerlo, el sistema se asegura de que todas las opciones de seguridad más estrictas estén activadas a la vez, sin que el usuario tenga que ir una por una.

Dentro de esta Protección Avanzada se incluye la protección de USB en dispositivos Pixel, que impide conexiones no autorizadas o potencialmente peligrosas cuando el teléfono se conecta por cable a otros equipos. Google prevé extender esta protección a más marcas en el futuro próximo.

También se está desplegando el llamado “registro de intrusión” (Intrusion Logging), que permite llevar un control más detallado de intentos de acceso no autorizados, manipulaciones del sistema o cambios sospechosos en la configuración. Esta información resulta útil tanto para investigadores de seguridad como para el propio usuario avanzado.

El resultado es un entorno más robusto, pensado para resistir ataques dirigidos y muy elaborados, que suelen combinar ingeniería social con explotación de vulnerabilidades técnicas. Aunque ningún sistema es inexpugnable, Android 17 eleva considerablemente el listón de lo que un atacante necesita para salirse con la suya.

Mejoras de experiencia que también aportan seguridad

Aunque la estrella de Android 17 son sus defensas anti estafas, Google no ha dejado de lado la experiencia de uso. Hay una serie de novedades pensadas para que el sistema sea más cómodo, más social y, de paso, también más seguro.

Android 17 permitirá crear burbujas de conversación desde cualquier aplicación, ya se use en móvil, plegable o tableta. Eso facilita gestionar varias charlas a la vez sin perder de vista otras tareas, y a la vez evita que tengamos que estar abriendo y cerrando apps sin parar, un contexto donde muchos timos se aprovechan de la distracción.

La API EyeDropper, por su parte, permitirá capturar cualquier color que se muestre en la pantalla sin necesidad de conceder permisos de captura completos. Esto reduce el riesgo de que apps de diseño o edición gráfica pidan permisos excesivos que luego se puedan aprovechar con fines poco claros.

En el ámbito de la conectividad, la API de Handoff hará posible reanudar lo que estabas haciendo en otro dispositivo Android, como continuar un documento en una tableta después de empezar en el móvil, gracias a la sincronización con CompanionDeviceManager. Todo esto se ha diseñado con especial cuidado en los permisos, para que el salto entre dispositivos no suponga abrir puertas innecesarias a apps maliciosas.

También hay detalles curiosos como Pause Point, una función que aparece al iniciar una app especialmente “distraedora” y te da diez segundos para respirar, poner un temporizador de uso o salir de ella. Si quieres desactivar esta función, tienes que reiniciar el dispositivo, lo que introduce una barrera extra a la hora de ceder a la impulsividad. No es una medida anti estafa directa, pero sí ayuda a que el usuario mantenga más control sobre su comportamiento digital.

Google, además, ha anunciado una renovación de sus emoji con un diseño tridimensional más natural, y grandes novedades en fotografía y vídeo en colaboración con Instagram y Adobe Premiere para Android. Todo esto se combina con Quick Share, que pasa a ser compatible con AirDrop de Apple y permitirá compartir archivos entre Android y iOS mediante código QR y la nube, manteniendo controles de seguridad estrictos durante el intercambio.

En conjunto, Android 17 y las últimas funciones de Google apuntan a un ecosistema en el que el usuario está mucho más acompañado frente a llamadas trampa, mensajes sospechosos, apps maliciosas y robos de dispositivos. No basta con tener cuidado: el propio sistema se encarga de poner frenos, avisos y bloqueos inteligentes que, bien aprovechados, pueden marcar la diferencia entre caer redondo en una estafa o detectarla a tiempo.

Qué es Android System Key Verifier-0
Related article:
Qué es Android System Key Verifier y cómo mejora tu seguridad