Una vulnerabilidad de hardware en Android expone claves privadas y frases semilla cripto: así funciona el ataque descubierto por el equipo de Ledger
02.04.2026 • 10:33hs • MUNDO CRIPTO
MUNDO CRIPTO
Ledger descubrió una falla en Android que expone frases semilla cripto en segundos
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/04/27449.jpg)
El equipo de seguridad Ledger Donjon descubrió una vulnerabilidad en dispositivos Android que podría permitir a un atacante extraer frases semilla y códigos PIN de billeteras cripto en segundos, con solo tener acceso físico al teléfono.
La investigación se concentró en smartphones que utilizan chips MediaTek, una arquitectura presente en millones de teléfonos Android de gama media en todo el mundo.
Según el informe de Ledger, el problema se origina en la interacción entre ese hardware y el sistema operativo, lo que abre la puerta a ataques de bajo nivel capaces de leer áreas protegidas de la memoria del dispositivo.
- La falla fue identificada por Ledger Donjon, división especializada en análisis de hardware de la compañía de billeteras físicas Ledger.
- Afecta a teléfonos con chips MediaTek, ampliamente utilizados en Android de gama media.
- Un atacante con acceso físico al dispositivo podría extraer datos sensibles en segundos.
- Entre la información comprometida figuran frases semilla y PIN vinculados a billeteras cripto.
Lo que hace especialmente crítico este hallazgo es su naturaleza: al producirse a nivel de hardware, la vulnerabilidad no depende de fallos en aplicaciones individuales ni puede resolverse con simples actualizaciones de software. Cualquier app de billetera cripto que gestione credenciales dentro del dispositivo podría verse expuesta.
Cabe recordar que la frase semilla, también llamada recovery phrase, es una serie de palabras que permite restaurar una billetera en cualquier dispositivo compatible.
En la práctica, funciona como la llave maestra que otorga control total sobre los fondos: quien la obtiene puede recrear la billetera en otro equipo y transferir los activos sin necesidad del teléfono original.
El caso reactualiza un debate estructural en el ecosistema cripto: los smartphones conectados permanentemente a internet no constituyen el entorno más seguro para almacenar claves privadas.
Aunque la vulnerabilidad no representa un riesgo inmediato para todos los usuarios de Android, el hallazgo evidencia cómo debilidades en la arquitectura del hardware pueden convertirse en una puerta de entrada para el robo de activos digitales.
A su vez, refuerza la recomendación de no guardar frases semilla en notas, capturas de pantalla ni aplicaciones dentro del teléfono.
