Las estafas telefónicas cuestan miles de millones de dólares a los consumidores cada año (aproximadamente 1.9 mil millones en 2024, con una pérdida promedio de 1,500 dólares por persona, según la FTC). Ahora sabemos que no se trata solo de un factor humano. Una nueva evaluación de seguridad revela diferencias marcadas en qué tan bien los celulares insignia protegen a los usuarios contra el fraude, el robo y el robo de identidad.
Leviathan Security Group realizó una evaluación exhaustiva de cuatro dispositivos populares: Google Pixel 10 Pro, iPhone 17 Pro, Samsung Z Fold 7 y Motorola Razr+ 2025. Se probaron docenas de funciones de seguridad en condiciones reales. Los resultados desafían las suposiciones comunes sobre la seguridad móvil.
Cómo se realizó la prueba
Los investigadores de seguridad probaron los celulares “tal como se envían” por los fabricantes, instalando únicamente actualizaciones oficiales, sin aplicaciones de terceros ni suscripciones premium. Cada dispositivo se configuró en la red de T-Mobile en Estados Unidos, junto con sus cuentas de correo asociadas.
La evaluación se centró en tres áreas críticas:
- Protecciones basadas en cuentas: qué tan bien resisten las cuentas de usuario el acceso no autorizado.
- Seguridad en las comunicaciones: protección contra llamadas fraudulentas, correos de phishing y mensajes engañosos.
- Seguridad del dispositivo: funciones antirrobo, cifrado y defensa contra malware.
Comparativa de funciones de seguridad
Esto fue lo que reveló la evaluación sobre las principales capacidades de prevención de fraudes:
| Función | Google Pixel 10 Pro | iPhone 17 Pro | Samsung Z Fold 7 | Razr+ 2025 |
|---|---|---|---|---|
| Filtrado automático de llamadas | ✓ | ✓ | ✓ | ✓ |
| Filtrado de correo por defecto | ✓ | ✓ | ✓ | ✓ |
| Enmascaramiento de correo | ✗ | ✓* | ✗ | ✗ |
| Identificación de remitente en correos | ✓ | ✗ | ✓ | ✓ |
| Advertencias y bloqueo de acciones en llamadas sospechosas | ✓ | ✗ | ✗ | ✗ |
| Verificación de claves | ✓ | ✓** | ✓ | ✓ |
| Detección de estafas en mensajes | ✓ | ✗ | ✓ | ✓ |
| Alertas de estafa en tiempo real durante llamadas | ✓ | ✗ | ✗ | ✗ |
| Reportar / Bloquear mensajes desconocidos | ✓ | ✓ | ✓ | ✓ |
| Reportar / Bloquear llamadas desconocidas | ✓ | ✓ | ✓ | ✓ |
| Llamadas marcadas como spam | ✓ | ✓ | ✓ | ✓ |
| Identificación de remitente en mensajes | ✓ | ✗ | ✓ | ✓ |
| Mensajes marcados como spam | ✓ | ✓ | ✓ | ✓ |
| Bloqueo de enlaces en mensajes sospechosos | ✓ | ✓ | ✓ | ✓ |
*Requiere suscripción pagada a iCloud+
**Solo disponible en iMessage, no compatible con Android
Brechas críticas detectadas
El estudio reveló diferencias significativas en la protección proactiva contra fraudes:
- Detección de estafas en tiempo real: Solo un dispositivo, el Google Pixel 10 Pro, ofrece detección de estafas en tiempo real impulsada por IA durante llamadas activas. Esta función analiza los patrones de conversación conforme ocurren y alerta al usuario sobre posibles fraudes antes de que se produzca algún daño.
- Protección durante llamadas: El Pixel 10 Pro también bloquea la ejecución de aplicaciones sensibles y evita cambios en el sistema durante llamadas, diseñado específicamente para impedir ataques de ingeniería social donde los estafadores convencen a las víctimas de modificar ajustes de seguridad.
- Detección de estafas en mensajes: Tres de los cuatro celulares Android (Pixel, Samsung Z Fold 7 y Razr+) usan IA integrada en el dispositivo para detectar patrones sospechosos en mensajes SMS y RCS. El iPhone 17 Pro carece de esta detección proactiva, dependiendo en cambio de reportes manuales de los usuarios y del filtrado de los operadores.
- Enmascaramiento de correo: El iPhone 17 Pro es el único dispositivo que ofrece esta función de manera nativa, aunque requiere una suscripción pagada a iCloud+. Permite crear direcciones de correo temporales para proteger la identidad del usuario y evitar la recopilación de datos no deseada.
Protección avanzada contra robo: un nuevo frente
Android 16 introduce funciones antirrobo avanzadas que no están presentes en iOS 26:
- Bloqueo por detección de robo: Utiliza IA para analizar sensores, patrones de movimiento, conexiones Wi-Fi y otros datos de dispositivos inteligentes. Si el celular detecta que fue arrebatado (por ejemplo, un movimiento brusco de sustracción), bloquea automáticamente la pantalla.
- Bloqueo sin conexión: Detecta cuando un dispositivo permanece desconectado durante un tiempo prolongado (táctica común de ladrones) y asegura la pantalla de manera automática.
- Verificación de identidad: Requiere autenticación biométrica (huella digital o rostro, sin opción de PIN) antes de permitir cambios sensibles de configuración cuando el dispositivo se encuentra en una ubicación desconocida.
- Bloqueo remoto: Permite al usuario bloquear su dispositivo de forma remota usando solo su número de celular verificado en android.com/lock, incluso sin acceder a su cuenta de Google.
La función “Protección de dispositivo robado” del iPhone 17 Pro requiere que la función Encontrar esté activada previamente y depende de la autenticación biométrica en ubicaciones desconocidas, pero carece de la detección proactiva basada en IA.
Comparativa de seguridad del dispositivo
Control de acceso
- Todos los dispositivos: PIN/contraseña y reconocimiento facial.
- Solo dispositivos Android: sensor de huellas dactilares y patrón de desbloqueo.
- Solo Razr+ 2025: teclado con orden aleatorio del PIN para evitar el “shoulder surfing” (miradas por encima del hombro).
Protección contra malware
- Dispositivos Android: Google Play Protect analiza todas las aplicaciones de manera predeterminada.
- Samsung Z Fold 7: capa adicional de protección Samsung Knox.
- iPhone 17 Pro: aislamiento de aplicaciones (sandboxing) y rigurosa revisión en App Store (sin antivirus tradicional).
Cifrado
Los cuatro dispositivos utilizan cifrado AES de 256 bits por defecto. El iPhone emplea un módulo Secure Enclave dedicado para datos sensibles, mientras que los Android usan el entorno de ejecución seguro (Trusted Execution Environment, TEE) dentro del procesador principal.
Correo y navegación: casi parejos
Ambos ecosistemas tuvieron un rendimiento similar en protección de correo y navegación web:
Gmail (dispositivos Android):
- filtrado automático de spam activado por defecto;
- las imágenes se cargan mediante proxies de Google para evitar rastreo;
- los enlaces en mensajes sospechosos se cargan temporalmente en Google para verificar su seguridad.
iCloud Mail (iPhone):
- filtrado automático de spam;
- la función “Protección de privacidad del correo” oculta direcciones IP y evita el rastreo de forma predeterminada;
- bloqueo automático de enlaces provenientes de remitentes desconocidos.
Navegación web: Todos los dispositivos usan la tecnología Google Safe Browsing. Safari (iPhone) y Chrome (Android) mostraron advertencias apropiadas al visitar sitios de phishing simulados o páginas con problemas de certificado de seguridad.
Seguridad de cuentas: sólida en todos los casos
Todos los dispositivos probados ofrecen una protección sólida de cuentas:
Autenticación multifactor:
- Cuentas de Google: SMS, llamada de voz, contraseñas de un solo uso, aplicación Google Authenticator y llaves FIDO de hardware.
- Cuentas de Apple: biometría, dispositivos de confianza, contactos de confianza y llaves FIDO de hardware.
Protección contra intercambio de SIM (SIM Swap):
- iPhone 17 Pro: eSIM que requiere acceso físico al dispositivo para cambios y PIN de eSIM opcional.
- Dispositivos Android: protección con PIN de tarjeta SIM y múltiples pasos de autenticación para cambios de operador.
Pagos seguros:
- Google Wallet (dispositivos Android).
- Apple Pay (iPhone).
Ambos sistemas usan autenticación biométrica y tokenización para proteger los datos de pago.
Qué muestran los números
Según la matriz completa de funciones, así se desempeñaron los dispositivos en las funciones de seguridad relacionadas con comunicaciones (13 categorías en total):
- Google Pixel 10 Pro: 12 de 13 funciones (disponibles, solo falta enmascaramiento de correo sin servicio de pago).
- Samsung Z Fold 7: 10 de 13 funciones.
- Motorola Razr+ 2025: 10 de 13 funciones.
- iPhone 17 Pro: 9 de 13 funciones (incluye la opción de enmascaramiento de correo pagada).
La ventaja del Pixel proviene principalmente de sus funciones proactivas impulsadas por IA: alertas de estafa en tiempo real durante llamadas, detección de estafas en mensajes y bloqueo de acciones durante llamadas.
La conclusión
El panorama de seguridad ha cambiado. La inversión de Google en detección de fraudes con IA ofrece ventajas medibles en prevención proactiva de estafas, mientras que las funciones antirrobo de Android 16 superan lo que actualmente ofrece iOS.
Sin embargo, el iPhone mantiene ventajas en control del ecosistema, aislamiento de seguridad por hardware y protecciones de privacidad integradas de fábrica. La App Store curada de Apple también presenta menos riesgo de aplicaciones maliciosas que el ecosistema abierto de Android.
Los cuatro dispositivos probados ofrecen una base de seguridad sólida con cifrado, autenticación biométrica y actualizaciones regulares. Las diferencias relevantes aparecen en la prevención avanzada de fraudes, donde la integración de IA y la detección proactiva distinguen a los líderes del mercado de los seguidores.
Para los consumidores, la elección depende de sus prioridades: máxima protección proactiva contra fraudes o integración y simplicidad del ecosistema. A medida que las estafas telefónicas se vuelven más sofisticadas, los dispositivos con detección impulsada por IA podrían ser esenciales más que opcionales.
La metodología completa de prueba y los resultados detallados están disponibles en el informe “October 2025 Mobile Platform Security & Fraud Prevention Assessment” (Evaluación de seguridad y prevención de fraudes en plataformas móviles – octubre 2025) realizado por Leviathan Security Group.
Lunes a domingo: 5:00 am - 8:00 pm (PT)
Dejar un comentario