MediaTek Parchea Grave Fallo que Permitía Robar Semillas de Cripto en 45 Segundos

Investigadores de Ledger descubren una vulnerabilidad crítica en chipsets que afecta a un cuarto de los teléfonos Android. El parche ya está disponible y se urge a los usuarios a actualizar sus dispositivos de inmediato.

La Vulnerabilidad y su Explotación

En enero de 2026, MediaTek corrigió una vulnerabilidad crítica en la cadena de arranque seguro (secure boot chain) de sus chipsets. Este fallo, descubierto por el equipo de seguridad white-hat Donjon de Ledger, permitía a un atacante con acceso físico robar las frases semilla de carteras de criptomonedas almacenadas en el dispositivo en apenas 45 segundos.

La explotación era directa. Un atacante solo necesitaba conectar el teléfono vía USB a una computadora, sin necesidad de que el dispositivo arrancara el sistema operativo Android. Mediante software especializado, el exploit automatizaba la recuperación del PIN, la desencriptación del almacenamiento interno y la extracción final de las semillas.

En una demostración de diciembre de 2025, los investigadores utilizaron un Nothing CMF Phone 1 para probar el ataque. En 45 segundos, lograron extraer con éxito las frases semilla de carteras de software populares como Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet y Phantom.

Alcance del Impacto y Respuesta

El impacto potencial era significativo. El fallo afectaba a chipsets MediaTek que utilizan el entorno de ejecución confiable (TEE) de Trustonic, una combinación presente en aproximadamente el 25% de todos los teléfonos Android. Considerando que a inicios de 2025 casi 36 millones de personas gestionaban activos digitales desde sus smartphones, la vulnerabilidad ponía en riesgo una cantidad considerable de carteras.

Tras una divulgación responsable por parte de Ledger, MediaTek implementó un parche para corregir la vulnerabilidad el 5 de enero de 2026. Ambas compañías recomiendan encarecidamente a los usuarios instalar las últimas actualizaciones de seguridad.

Un portavoz de Ledger declaró a Cointelegraph que, con el parche ya desplegado, “no anticipamos que esto sea un problema continuo”.

El Debate sobre la Seguridad en Dispositivos Móviles

Este incidente refuerza las advertencias previas de Ledger sobre la seguridad en móviles. En junio de 2020, Charles Guillemet, director de tecnología (CTO) de Ledger, ya había señalado que los teléfonos son “muy difíciles de tener aplicaciones seguras”.

En enero de 2026, Guillemet profundizó en el debate a través de la red social X, afirmando:

“Los smartphones no están construidos para la seguridad… los datos del usuario -incluyendo PINs y semillas- pueden extraerse en menos de un minuto”.

El ejecutivo contrastó la arquitectura de los chips de propósito general en los teléfonos, que priorizan la conveniencia, con la de los Elementos Seguros (Secure Elements) utilizados en carteras de hardware especializadas. Estos últimos están diseñados específicamente para aislar y proteger las claves privadas, resistiendo incluso ataques físicos directos.

Conclusión y Recomendaciones

MediaTek ha corregido una vulnerabilidad grave que ponía en riesgo las semillas de criptomonedas. La medida más urgente para cualquier usuario es asegurarse de instalar las últimas actualizaciones de seguridad proporcionadas por el fabricante del dispositivo y por MediaTek.

Este evento sirve como un recordatorio crucial para evaluar los dispositivos utilizados para almacenar valor significativo en criptoactivos. Aunque los smartphones ofrecen conveniencia, incidentes como este exponen sus limitaciones para la custodia de alto seguridad, reavivando el debate sobre la superioridad de las soluciones de hardware especializado para proteger activos digitales de mayor valor.