Vulnerabilidades de seguridad en AirDrop y Quick Share ponen en riesgo a miles de millones de usuarios

Última actualización: julio 3, 2026
Autor: Isaac
  • Expertos del centro CISPA en Europa han detectado fallos críticos que afectan tanto a dispositivos Apple como Android y Windows.
  • Un atacante puede colapsar el sistema o saltarse la autenticación a una distancia de 30 metros usando solo un ordenador portátil.
  • La vulnerabilidad se basa en el diseño de los servicios en segundo plano que priorizan la rapidez de conexión sobre la seguridad.
  • Cambiar la visibilidad de los archivos a «Solo contactos» es la medida más eficaz para evitar estos ataques de denegación de servicio.

Vulnerabilidades de seguridad en AirDrop y Quick Share

Que la tecnología nos facilite la vida es algo que todos agradecemos, especialmente cuando se trata de pasar una foto del móvil al ordenador sin cables de por medio. Sin embargo, lo que muchos no sabíamos es que esa comodidad de AirDrop y Quick Share ha dejado una puerta abierta de par en par para posibles ataques informáticos.

Investigadores europeos han dado la voz de alarma tras descubrir que más de 5.000 millones de dispositivos están expuestos a fallos que permiten a un atacante fastidiarnos el día. No hace falta ser un genio del mal ni estar pegado a la víctima; con un simple portátil y algo de maña, la seguridad de nuestros teléfonos queda en entredicho en cualquier lugar público.

Related article:
Configurar transferencia de archivos inalámbrica: guía completa

El peligro de priorizar la comodidad frente a la seguridad

El centro de investigación CISPA, ubicado en Alemania, ha revelado que tanto Apple como Google han diseñado sus sistemas para que funcionen siempre en la sombra. Esto significa que estos servicios están escaneando constantemente el entorno en busca de otros dispositivos para que la transferencia sea instantánea, lo cual es muy práctico para el usuario pero también peligroso ante posibles intrusiones.

Al estar siempre «escuchando», estos protocolos aceptan comunicaciones antes incluso de saber quién está al otro lado de la señal. Los expertos han confirmado que un atacante puede estar a una distancia de hasta 30 metros y lanzar solicitudes malformadas que bloqueen el sistema o salten pasos importantes de autenticación, algo que no es moco de pavo si dependemos del móvil para el curro.

Lo más curioso es que, aunque Apple y Android no comparten ni una línea de código en estas funciones, ambos han cometido el mismo error de bulto. Al intentar que el usuario no tenga que esperar ni un segundo, han expuesto procesos internos muy sensibles que ahora pueden ser explotados de forma remota sin que tengamos que pulsar ningún enlace sospechoso ni descargar aplicaciones raras.

Related article:
Cómo configurar mi dispositivo iphone a android

Pasos sencillos para blindar tu dispositivo hoy mismo

Por suerte para todos, no estamos ante un escenario donde nos vayan a robar las fotos de las vacaciones o las claves del banco de forma silenciosa. El impacto principal se centra en lo que los expertos llaman denegación de servicio, que básicamente consiste en dejar tu móvil frito o desconectado de otras funciones esenciales como AirPlay o el portapapeles compartido entre tus dispositivos.

Para evitar que algún gracioso nos bloquee el teléfono en el metro o en una cafetería, la solución es más sencilla de lo que parece y está al alcance de cualquiera. La clave está en entrar en los ajustes de nuestro terminal y cambiar la configuración de recepción de archivos, pasando de la opción abierta a todo el mundo a limitarla solo a nuestros contactos conocidos para filtrar quién puede vernos.

En el caso de los iPhone, basta con ir a la sección de AirDrop y marcar la casilla de «Solo contactos», mientras que en Android el proceso es prácticamente idéntico dentro del menú de Quick Share. Realizar este pequeño cambio supone levantar un muro invisible que impide que cualquier desconocido pueda interactuar con el sistema operativo de nuestro móvil sin nuestro permiso previo.

La realidad es que, mientras los fabricantes terminan de pulir y lanzar todos los parches de seguridad necesarios para tapar estos agujeros, ser un poco precavidos no cuesta nada. Mantener la visibilidad cerrada por defecto y activarla solo cuando sepamos a ciencia cierta quién nos va a enviar un archivo es, a día de hoy, la mejor defensa que tenemos frente a estas vulnerabilidades detectadas en Europa para mantener nuestros datos a salvo.

Related article:
«¡Descargue el Airdrop para Windows GRATIS para Compartir Archivos de Manera Ráp