{"id":200906,"date":"2026-06-12T09:16:29","date_gmt":"2026-06-12T09:16:29","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/microsoft-teams-vulnerabilidad-movil-datos\/"},"modified":"2026-06-12T09:16:29","modified_gmt":"2026-06-12T09:16:29","slug":"si-has-usado-microsoft-teams-en-el-movil-tus-datos-estan-en-peligro","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/12\/si-has-usado-microsoft-teams-en-el-movil-tus-datos-estan-en-peligro\/","title":{"rendered":"Si has usado Microsoft Teams en el m\u00f3vil, tus datos est\u00e1n en peligro"},"content":{"rendered":"
<\/div>\n
\n

Desde Microsoft han hecho p\u00fablica una vulnerabilidad<\/strong> importante que afecta a Microsoft Teams en Android<\/strong>. Ha sido identificada como CVE-2026-42835<\/strong><\/a>, calificada como de gravedad importante y fue publicada oficialmente el pasado 9 de junio. Este problema puede permitir a un atacante autenticado<\/strong> exponer informaci\u00f3n confidencial<\/strong> a trav\u00e9s de una red. Algo que hace que este fallo sea m\u00e1s grave es que no es necesaria la interacci\u00f3n del usuario. <\/p>\n<\/div>\n

<\/p>\n

Vamos a explicarte c\u00f3mo te afecta exactamente esta vulnerabilidad y qu\u00e9 debes hacer para tener tu dispositivo seguro. Es muy importante corregir fallos de este tipo, ya que los piratas inform\u00e1ticos pueden aprovechar vulnerabilidades para lanzar campa\u00f1as y llegar a robar datos personales o tomar el control del dispositivo.<\/p>\n

Fallo en Microsoft Teams para Android<\/h2>\n

Esta vulnerabilidad es de complejidad de ataque baja. Esto significa que un atacante no necesita grandes conocimientos avanzados para explotar el fallo si cuenta con una carga \u00fatil dise\u00f1ada espec\u00edficamente. El vector de ataque es de red<\/strong> (AV:N), lo que confirma que la vulnerabilidad puede explotarse de forma remota a trav\u00e9s de internet.<\/p>\n

Ha recibido una puntuaci\u00f3n base CVSS 3.1 de 8.1<\/strong> (puntuaci\u00f3n temporal: 7.1), lo que demuestra un considerable riesgo.<\/p>\n

<\/span><\/p>\n

Desde Microsoft han indicado que, en caso de que un ciberdelincuente explote este fallo, podr\u00eda permitir que lea peque\u00f1as porciones de la memoria din\u00e1mica<\/strong>. Aunque el alcance de los datos expuestos pueda parecer limitado, la memoria din\u00e1mica podr\u00eda contener informaci\u00f3n confidencial en tiempo de ejecuci\u00f3n, como pueden ser tokens de autenticaci\u00f3n<\/strong>, datos de sesi\u00f3n o credenciales almacenadas en cach\u00e9.<\/p>\n

No obstante, Microsoft ha clasificado esta vulnerabilidad como de baja probabilidad de explotaci\u00f3n. El fallo no se ha divulgado p\u00fablicamente, m\u00e1s all\u00e1 de los detalles superficiales que hemos mencionado, y no hay evidencia de que se haya explotado. Ahora bien, esto no significa que los atacantes no puedan explotarla, por lo que es clave actuar.<\/p>\n

Podemos decir que para un usuario dom\u00e9stico el riesgo es relativamente bajo, aunque no significa que sea inexistente. Es en organizaciones y empresas donde el riesgo s\u00ed aumenta, ya que podr\u00edan lanzar ataques de phishing m\u00e1s convincentes, suplantar documentos o archivos leg\u00edtimos y hay mayor riesgo de que un empleado pueda confiar en ese contenido manipulado.<\/p>\n

<\/span><\/p>\n

\n
\n

Comparativa de riesgo usuarios dom\u00e9sticos vs empresas<\/b><\/p>\n\n\n\n\n\n\n\n\n
Factor<\/th>\nUsuario particular<\/th>\nEmpresa\/Organizaci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n
Probabilidad de ataque<\/td>\nBaja: ataques masivos colaterales<\/td>\nMedia\/alta: dirigidos a cuentas cr\u00edticas<\/td>\n<\/tr>\n
Datos expuestos<\/td>\nTokens de sesi\u00f3n, chats personales<\/td>\nTokens corporativos, conversaciones de trabajo, datos de clientes<\/td>\n<\/tr>\n
Consecuencias<\/td>\nSuplantaci\u00f3n en contactos, acceso a cuenta personal<\/td>\nPhishing interno, escalada lateral a otros servicios, p\u00e9rdida de datos regulados<\/td>\n<\/tr>\n
Medidas adicionales (m\u00e1s all\u00e1 de actualizar)<\/td>\nActivar MFA, revisar sesiones activas<\/td>\nForzar actualizaci\u00f3n v\u00eda MDM, revisar logs de acceso, aplicar Conditional Access<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

C\u00f3mo solucionar el problema<\/h2>\n

Microsoft ya ha lanzado una actualizaci\u00f3n para corregir este problema<\/a>. Es tan sencillo como asegurarte de tener la \u00faltima versi\u00f3n de Microsoft Teams instalada. Eso s\u00ed, debes hacerlo siempre desde fuentes oficiales. Puedes ir a Google Play<\/strong><\/a> y descargar de ah\u00ed la \u00faltima actualizaci\u00f3n de Teams para Android. Evita hacerlo desde sitios de terceros, ya que podr\u00eda ser una trampa.<\/p>\n

Es importante que las organizaciones que utilicen Teams para comunicaciones internas comprueben cuanto antes que tienen la \u00faltima versi\u00f3n instalada. Es un programa muy utilizado para gestionar conversaciones empresariales y compartir archivos. Medios especializados como Cyber Security News<\/a> hacen hincapi\u00e9 en la importancia de corregir este fallo.<\/p>\n

Para comprobar si est\u00e1s protegido, solo tienes que seguir estos pasos:<\/p>\n