Si todavía te preguntabas si iOS 26+ es para ti, ahora es el momento de hacer esa llamada.
¿Por qué?
El 12 de diciembre de 2025, Apple parchó dos vulnerabilidades de día cero de WebKit vinculadas a software espía mercenario y ahora está impulsando efectivamente el iPhone 11 y los usuarios más nuevos hacia iOS 26+, porque ahí es donde residen las correcciones y las nuevas protecciones de memoria. Estas vulnerabilidades se utilizaron principalmente en ataques muy dirigidos, pero es probable que este tipo de campañas se expandan con el tiempo.
WebKit impulsa el navegador Safari y muchas otras aplicaciones de iOS, por lo que es una gran superficie de ataque que se debe dejar expuesta y no se limita a comportamientos «arriesgados». Estas vulnerabilidades permitieron a un atacante ejecutar código arbitrario en un dispositivo después de explotarlo a través de contenido web malicioso.
Apple ha confirmado que los atacantes ya están explotando estas vulnerabilidades, lo que hace que la instalación de la actualización sea una tarea de seguridad de alta prioridad para todos los usuarios. Las campañas que comienzan con diplomáticos, periodistas o ejecutivos a menudo conducen a la filtración o reutilización de herramientas y exploits, por lo que «No soy un objetivo» no es una estrategia de seguridad viable.
Debido a la resistencia del público a nuevas funciones como Liquid Glass, muchos usuarios de iPhone aún no han actualizado a iOS 26.2. Los informes sugieren que la adopción de iOS 26 ha sido inusualmente lenta. En enero de 2026, solo alrededor del 4,6% de los iPhones activos tienen iOS 26.2 y aproximadamente el 16% tienen iOS 26.2. cualquier versión de iOS 26, dejando a la gran mayoría en versiones anteriores como iOS 18.
Sin embargo, Apple solo incluye estas correcciones y protecciones más nuevas, como Memory Integrity Enforcement, en iOS 26+ para dispositivos compatibles. Los usuarios de dispositivos más antiguos y no compatibles no podrán acceder a estas protecciones en absoluto.
Otro factor importante en el ciclo de actualización es reiniciar el dispositivo. Lo que mucha gente no se da cuenta es que cuando reinicia su dispositivo, cualquier malware residente en la memoria se elimina, a menos que de alguna manera haya ganado persistencia, en cuyo caso regresará. Las herramientas de software espía de alta gama tienden a evitar dejar los rastros necesarios para la persistencia y, a menudo, dependen de que los usuarios no reinicien sus dispositivos.
La actualización requiere un reinicio, lo que hace que sea beneficioso para todos: obtienes las protecciones más recientes y cualquier malware residente en la memoria se elimina al mismo tiempo.
Para usuarios de iOS y iPadOS, pueden verificar si están usando la última versión del software, vaya a Ajustes > General > Actualización de software. También vale la pena encender Actualizaciones automáticas si aún no lo has hecho. Puedes hacerlo en la misma pantalla.
Cómo mantenerse seguro
La solución más importante, por dolorosa que le resulte, es actualizar a iOS 26.2. No hacerlo significa perderse una lista acumulada de correcciones de seguridad, lo que deja su dispositivo vulnerable a más y más vulnerabilidades recientemente encontradas.
Pero aquí hay algunos otros consejos útiles:
- Adquiera el hábito de reiniciar su dispositivo periódicamente. La NSA recomienda hacer esto semanalmente.
- No abra enlaces ni archivos adjuntos no solicitados sin verificar con el remitente de confianza.
- Recuerde, las notificaciones de amenazas de Apple nunca pedirán a los usuarios que hagan clic en enlaces, abran archivos, instalen aplicaciones o soliciten contraseñas de cuentas o códigos de verificación.
- Específicamente para los usuarios de Apple Mail, estas vulnerabilidades crean un riesgo al ver correos electrónicos con formato HTML que contienen contenido web malicioso.
- Malwarebytes para iOS puede ayudar a mantener su dispositivo seguro, con Trusted Advisor avisándole cuando hay actualizaciones importantes disponibles.
- Si es un objetivo de alto valor o desea un nivel adicional de seguridad, considere usar el modo de bloqueo de Apple.
No solo informamos sobre la seguridad del teléfono: la proporcionamos
Los riesgos de ciberseguridad nunca deberían extenderse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy.
