A Google le crecen los enanos: el parche de seguridad de marzo va a ser una bomba, pero corrige hasta 129 fallos graves en tu Xiaomi

Como sabéis, cada mes Google publica su boletín de seguridad de Android, un informe técnico donde se detallan todos los fallos detectados en el sistema y las correcciones que llegarán con los nuevos parches. Muchas veces pasan desapercibidos para la mayoría de usuarios, pero lo cierto es que estos informes suelen esconder problemas bastante serios que conviene solucionar cuanto antes y, por suerte, Xiaomi es una de las empresas que más rápido se pone las pilas con este tema.

El correspondiente a marzo de 2026 ya es oficial y viene cargado de correcciones importantes. En total se han identificado 129 vulnerabilidades repartidas entre distintas capas del sistema operativo y componentes de fabricantes externos y, aunque Xiaomi todavía no ha comenzado a desplegar este parche en sus dispositivos con HyperOS, ya sabemos por dónde van a ir los tiros en la próxima actualización que está por llegar próximamente. 

El parche de seguridad de marzo corrige más de 120 vulnerabilidades en Android

Buena parte de las correcciones se centran en componentes fundamentales del propio sistema Android y es que, al parecer, Google ha solucionado fallos detectados en el Framework y en la partición System, dos piezas clave del sistema operativo. Entre ellos destaca CVE-2026-0006, una vulnerabilidad especialmente delicada porque podría permitir ejecutar código de forma remota sin necesidad de interacción del usuario ni permisos adicionales, es decir, para que nos entendamos: en determinadas condiciones, un atacante podría aprovechar ese fallo para ejecutar instrucciones en el dispositivo con consecuencias fatales para nuestra seguridad.

Otro de los problemas más serios es CVE-2026-0047, una vulnerabilidad dentro del Framework que permitiría a un proceso local obtener privilegios más altos dentro del sistema, algo que podría facilitar el acceso a funciones protegidas de Android. A esto se suma CVE-2025-48631, un fallo que puede provocar bloqueos del sistema, reinicios inesperados o incluso situaciones en las que el dispositivo entra en un bucle de arranque, por lo que es de los fallos más importantes que se han corregido.

El segundo nivel de parche, identificado como 2026-03-05, introduce además varias correcciones relacionadas con el kernel de Linux y con las tecnologías de virtualización que utilizan muchos móviles actuales. Es cierto que aquí ya nos metemos en algo más técnico pero, para que se entienda, esto se trata del sistema de archivos optimizado para memoria flash que utilizan numerosos dispositivos Android con almacenamiento UFS, y el problema puede derivar en una escalada de privilegios dentro del sistema, algo bastante problemático. 

Además de las partes propias de Android, el boletín también incluye parches destinados a componentes desarrollados por fabricantes de chips. En el caso de Qualcomm, por ejemplo, se ha corregido una vulnerabilidad importante en los controladores de pantalla identificada como CVE-2026-21385. Por su parte, MediaTek ha solucionado alrededor de 20 fallos de seguridad relacionados principalmente con el módem y los drivers de pantalla, mientras que Unisoc ha corregido siete vulnerabilidades de alta gravedad que afectan al funcionamiento del módem en algunos dispositivos de gama de entrada.

De momento, Xiaomi todavía se encuentra en la fase de integración y pruebas internas de este parche dentro de HyperOS, por lo que la actualización aún no ha empezado a llegar a los móviles de forma pública, pero todo indica que en breves empezaremos a tenerlo disponible, más o menos a mediados de este mismo mes de marzo. Por ahora toca esperar, pero al menos ya sabemos que el parche va a venir bien cargado de novedades. 

Imagen de portada | Creada con IA

En Mundo Xiaomi | La gran noticia de Xiaomi en el Mobile: Xiao AI al fin saldrá de China y llegará a Occidente