El problema parece técnico, pero con mayor frecuencia no está relacionado con una avería del teléfono, sino con un conflicto de controladores, el modo USB incorrecto, una versión antigua de Platform Tools o un cable demasiado “inteligente” que solo sirve para cargar. ADB es sensible a los detalles. Para transferir fotos un cable puede servir, pero para la depuración por USB ya no.

ADB significa Android Debug Bridge. La herramienta conecta el ordenador y el dispositivo Android, permite instalar aplicaciones, leer registros, ejecutar comandos de shell y reiniciar el smartphone en recovery o en bootloader. Por eso una falla de ADB afecta no solo a los desarrolladores, sino también a usuarios habituales que quieren eliminar aplicaciones innecesarias, restaurar el dispositivo o instalar una actualización.

Qué significa Android ADB Interface código 10

El error «Android ADB Interface código 10» suele aparecer en el Administrador de dispositivos de Windows. El sistema indica que el dispositivo no pudo iniciarse. Exteriormente el smartphone puede cargarse, detectarse como almacenamiento o cámara, pero la interfaz ADB no funciona. Windows ve la conexión, sin embargo no puede vincular correctamente el teléfono, el controlador y el servicio ADB.

El código 10 rara vez señala una causa única. Con mayor frecuencia tras el error está un controlador inadecuado, conflicto de controladores antiguos, fallo tras instalar la utilidad del fabricante o modo de conexión incorrecto. Windows puede elegir el controlador MTP, el antiguo Google USB Driver, un controlador ADB universal o el paquete del fabricante y luego confundirse entre ellos.

El primer paso es sencillo: hay que cambiar el cable y el puerto USB. Es mejor conectar el smartphone directamente al puerto trasero del ordenador, sin hub, alargador ni estación de acoplamiento. En un portátil conviene probar otro conector. El cable debe admitir la transferencia de datos, no solo la carga. Un signo simple: el teléfono debe mostrarse en el sistema como dispositivo para transferir archivos.

Luego hay que comprobar el modo USB en el smartphone. Tras la conexión Android suele mostrar la notificación «Cargando por USB». En el menú de notificaciones hay que elegir «Transferir archivos» o un modo similar. Para ADB también hay que activar la «Depuración por USB» en las opciones de desarrollador. Si ya apareció la solicitud de confianza hacia el ordenador pero la conexión falló, ayuda la opción «Revocar permisos de depuración por USB».

En Windows conviene abrir el Administrador de dispositivos, encontrar Android ADB Interface problemático, eliminar el dispositivo junto con el controlador, desconectar el smartphone y reiniciar el ordenador. Tras el reinicio es preferible instalar un controlador actualizado del fabricante del dispositivo o Google USB Driver, si se trata de Pixel y escenarios compatibles. Los paquetes universales de controladores es mejor no usar, porque a menudo añaden entradas conflictivas.

ADB no detecta el teléfono: lista vacía en adb devices

El comando adb devices debería mostrar la lista de dispositivos conectados. Una lista vacía significa la ausencia de una sesión ADB operativa. La causa está en el cable, el smartphone, el controlador o la utilidad ADB. El sistema puede mostrar el teléfono en el explorador, pero ADB no reconoce el dispositivo.

El diagnóstico se realiza por etapas. Primero se actualizan Android SDK Platform Tools. Las versiones antiguas de adb funcionan de forma inestable con dispositivos nuevos y versiones actuales de Android. Ejecute los comandos desde la nueva carpeta platform-tools, evitando directorios antiguos en la variable PATH.

Luego se reinicia el servicio ADB. En la línea de comandos se ejecutan sucesivamente los comandos

====code====
adb kill-server
adb start-server
adb devices
=============

Si la lista queda vacía tras el reinicio, revisen la pantalla del smartphone. Android muestra la solicitud «¿Permitir depuración por USB?». Sin la confirmación el ordenador no obtiene acceso. La opción «Permitir siempre desde este ordenador» es útil, pero ante fallos conviene revocar los permisos antiguos y confirmar la confianza de nuevo.

Un problema independiente surge cuando en el ordenador hay varias versiones de adb instaladas. Por ejemplo, una en Android Studio, otra en la carpeta del flasheador, otra en un viejo conjunto de Platform Tools. Como resultado, el comando adb del terminal puede usar la versión equivocada. Se puede comprobar la ruta con where adb en Windows o which adb en Linux y macOS.

Unauthorized, offline y device not found

El estado unauthorized indica que el teléfono es visible, pero no confía en el ordenador. Normalmente ayuda desbloquear la pantalla, desconectar y volver a conectar el cable y luego confirmar la clave RSA. Si no aparece la ventana de confianza, hay que abrir las opciones de desarrollador, revocar los permisos de depuración por USB, reiniciar ADB y conectar el dispositivo otra vez.

El estado offline indica una conexión inestable entre el cliente ADB y el dispositivo. La causa puede ser una versión antigua de adb, un cable defectuoso, un puerto USB problemático o un proceso adbd atascado en el smartphone. A menudo ayuda la combinación: adb kill-server, reiniciar el teléfono, cambiar el cable y usar Platform Tools actualizadas.

El mensaje device not found aparece cuando el comando requiere un dispositivo conectado, pero ADB no encuentra un objetivo adecuado. Ese error suele surgir después de adb devices con lista vacía. Otra causa: al ordenador están conectados varios dispositivos Android o emuladores y el comando no sabe a cuál dirigirse. En ese caso hay que indicar el número de serie con el parámetro -s.

====code====
adb -s SERIAL_NUMBER shell
=============

El error more than one device/emulator significa precisamente que ADB ve varios objetivos. El usuario puede desconectar los dispositivos sobrantes, cerrar el emulador o elegir explícitamente el número de serie deseado. Ese enfoque es especialmente útil al trabajar con un teléfono y un emulador Android al mismo tiempo.

Fastboot funciona, pero ADB no

ADB y Fastboot a menudo se perciben como la misma herramienta, pero funcionan en modos distintos. ADB se necesita cuando Android está cargado y ha permitido la depuración. Fastboot funciona en el cargador de arranque, cuando el sistema operativo Android aún no se ha iniciado. Por eso la situación «fastboot devices detecta el smartphone, pero adb devices no» no es contradictoria.

En modo bootloader ADB no reconoce el dispositivo. Para comprobar la depuración por USB hay que arrancar el sistema Android. Puede ocurrir lo contrario: ADB reconoce el smartphone en el sistema, pero Fastboot no funciona por falta del controlador del bootloader. Windows suele exigir controladores distintos para ADB y para el modo bootloader.

Antes de flashear o restaurar el dispositivo conviene comprobar ambas órdenes

====code====
adb devices
fastboot devices
=============

Si solo funciona una de las dos, no es necesario reinstalar todos los componentes. Basta identificar el modo actual del dispositivo, verificar el controlador correspondiente y ejecutar el comando desde la carpeta actual de Platform Tools.

Lista de comprobación para corregir errores frecuentes de ADB

La mayoría de problemas de ADB se resuelven con métodos básicos. Un diagnóstico ordenado ahorra tiempo y reduce el riesgo de eliminar un controlador necesario o instalar un paquete dudoso. La comprobación comienza por la conexión física, luego pasa a los ajustes de Android, los controladores y la versión de las herramientas.

1. Cambiar el cable USB por uno que permita transferencia de datos.
2. Conectar el smartphone directamente a otro puerto USB.
3. Desbloquear la pantalla del teléfono antes de conectar.
4. Activar las opciones de desarrollador y la «Depuración por USB».
5. Elegir el modo USB «Transferir archivos» si Android solo ofrece carga.
6. Revocar los permisos de depuración por USB y confirmar la confianza de nuevo.
7. Instalar Android SDK Platform Tools actualizados.
8. Reiniciar el servicio con los comandos adb kill-server y adb start-server.
9. Eliminar Android ADB Interface problemático en Windows e instalar el controlador correcto.
10. Comprobar que no queden varias versiones conflictivas de adb en el sistema.

Si el error Android ADB Interface código 10 persiste tras reinstalar el controlador, conviene borrar todos los controladores Android antiguos, reiniciar el ordenador y conectar el smartphone en un escenario limpio. En equipos corporativos pueden interferir las políticas de seguridad, la prohibición de instalar controladores o las herramientas de control de dispositivos USB. En esos casos el problema no está en el teléfono.

Conclusión

Los errores de ADB rara vez resultan amables. Los estados código 10, unauthorized, offline, la salida vacía de adb devices y device not found dan la impresión de una avería grave. En la práctica la causa suele ser la ruptura de una cadena. La falla la provocan el cable, el modo USB, los permisos de depuración, el controlador de Windows o una versión obsoleta de Platform Tools.

El diagnóstico se organiza con un algoritmo claro. Primero se comprueba la conexión física y los ajustes de Android, luego se actualiza ADB y se reinstalan los controladores. Esa secuencia ayuda a localizar el problema y encontrar el punto de ruptura entre el ordenador y el smartphone.

ADB requiere una configuración precisa. Cuando el ordenador reconoce el smartphone, Android muestra la solicitud de confianza y el comando adb devices muestra el número de serie, la configuración básica está completa. Las órdenes posteriores se ejecutan con estabilidad y los errores dejan de parecer fallos de sistema.

Preguntas frecuentes

El término proviene de la medicina, donde se clasifica a los pacientes según la urgencia de la atención. En SOC funciona una lógica similar: resulta imposible investigar en profundidad cada notificación de SIEM, EDR, de protección de correo, del cortafuegos o del sistema de monitorización. El flujo de eventos supera regularmente los recursos temporales del equipo. Por eso primero es necesario identificar los incidentes más críticos.

Un triaje de calidad no sustituye la investigación. El procedimiento ayuda a identificar de forma rápida la dirección del análisis posterior, a involucrar a los especialistas necesarios, a bloquear las amenazas y a recopilar datos antes de que desaparezcan las evidencias de actividad.

Por qué es necesario el triaje

Sin triaje, el equipo de seguridad se sobrecarga de alertas. Un suceso puede ser una conexión normal de un empleado en viaje, otro un error de regla, un tercero un intento de fuerza bruta de contraseñas y un cuarto el inicio de un ataque de ransomware. Analizar las señales por orden de llegada crea el riesgo de pasar por alto un incidente peligroso.

• Eliminar el ruido: excluir duplicados, eventos de prueba, reglas obsoletas y detecciones que se confirmaron como falsas.
• Detectar casos urgentes: identificar rápidamente una infección, la compromisión de una cuenta, movimientos laterales en la red o una fuga de datos.
• Recopilar contexto: identificar el usuario, el host, el nivel de privilegios, el proceso en ejecución, así como los eventos previos y posteriores.
• Asignar prioridad: decidir qué eventos requieren respuesta inmediata y qué tareas pueden aplazarse.

En la práctica, el triaje lleva unos minutos. La investigación completa puede durar horas o días, pero la decisión inicial debe tomarse con rapidez. Requieren especial atención los incidentes relacionados con cuentas de dominio, servidores con bases de datos críticas, estaciones de trabajo de administradores o actividad sospechosa en la infraestructura en la nube.

Cómo se realiza el triaje de un incidente

El triaje comienza por comprobar la fuente de la señal. El analista evalúa el origen del suceso, la hora de la detección, la existencia de alertas similares, las características del activo afectado y la concordancia del comportamiento con la actividad normal del usuario o del sistema.

1. Comprobar la fuente: SIEM, EDR, pasarela de correo, IDS, WAF, servicio en la nube o registro de la aplicación.
2. Examinar el activo: estación de trabajo, servidor, controlador de dominio, buzón de correo, cuenta, recurso en la nube.
3. Evaluar el contexto: usuario, hora, geolocalización del acceso, proceso, comando, archivo, dominio, dirección IP.
4. Buscar eventos relacionados: qué ocurrió antes de la detección y qué cambió después.
5. Asignar un estado: falsa alarma, sospecha, incidente confirmado, escalado urgente.

Un indicador aislado rara vez indica un ataque. Un acceso sospechoso puede deberse a un viaje de trabajo y un proceso poco habitual a una actualización de software. La situación cambia si el acceso desde una dirección nueva coincide con una descarga masiva de archivos y la creación de una regla de reenvío de correo.

Cómo establecer prioridades

La prioridad no depende solo de la categoría de la regla. El mismo evento en un portátil de prueba y en un servidor con datos de clientes tiene una criticidad distinta. Un triaje eficaz tiene en cuenta la naturaleza del activo, el valor de los datos, los privilegios del usuario y el daño potencial.

Normalmente se clasifican los eventos en cuatro niveles: bajo, medio, alto y crítico. La prioridad baja espera su turno sin problema, mientras que la alta debe tratarse lo antes posible. Si el incidente es crítico, el equipo activa inmediatamente la respuesta: aísla el host, restablece contraseñas, bloquea tokens, desactiva el reenvío de correo, termina el proceso malicioso o simplemente corta el acceso externo.

Errores comunes en el triaje

El triaje no funciona si el analista saca el suceso de contexto y solo mira una línea. No basta ver un hash de archivo detectado: hay que averiguar de dónde proviene y si llegó a ejecutarse. Y si el sistema registra un acceso desde otro país, conviene comprobar de inmediato las sesiones VPN, el calendario de viajes, la actividad previa del empleado y lo que hizo tras autenticarse.

• Creer ciegamente en el nombre de la regla. Una etiqueta llamativa de «estado crítico» en el panel de control no siempre indica una amenaza real.
• Olvidar las particularidades del activo. La misma alerta en el servidor de prueba de un desarrollador y en el controlador principal de dominio son escalas de problema completamente distintas.
• Ignorar los eventos relacionados. Una notificación aislada rara vez muestra el panorama; siempre hay que revisar la cadena de acciones antes y después.
• Acumular alertas antiguas. Si no se gestionan a tiempo los atrasos, entre la montaña de alertas antiguas se puede pasar por alto un ataque reciente.
• No dejar anotaciones. Sin un breve resumen, el equipo volverá una y otra vez a perder tiempo en los mismos casos banales.

Un buen triaje deja un panorama claro: qué ocurrió, si la señal es fiable, qué sistemas están afectados, qué se ha comprobado y cuál es el siguiente paso. Todo esto se registra en una breve nota de trabajo para que el siguiente analista pueda retomar la tarea sin preguntas innecesarias.

Preguntas frecuentes

El control completo de BitLocker está disponible en Windows Pro, Enterprise y Education. En Windows Home suele funcionar otro modo: «Cifrado del dispositivo». Según la ayuda de Microsoft, este modo activa automáticamente BitLocker para la unidad del sistema y las unidades internas fijas, pero no ofrece el conjunto completo de opciones del BitLocker clásico. Por eso, a los propietarios de Windows Home les conviene leer con atención las secciones sobre unidades externas y la verificación de compatibilidad. Microsoft describe la diferencia en los artículos sobre cifrado del dispositivo y cifrado BitLocker.

El principal riesgo al configurar BitLocker no está en la propia protección, sino en la pérdida de la clave de recuperación. Si se pierde la clave, Microsoft no podrá emitir una nueva clave ni abrir la unidad en lugar del usuario.

Qué comprobar antes de activar BitLocker en Windows

Primero compruebe la edición de Windows. Abra «Configuración», luego «Sistema» y después «Acerca de». Busque la línea con la edición de Windows. Si aparece Pro, Enterprise o Education, puede activar BitLocker desde la ventana clásica «Administrar BitLocker». Si aparece Windows Home, abra «Configuración», luego «Privacidad y seguridad» y compruebe la presencia del elemento «Cifrado del dispositivo».

Si en Windows Home no aparece el elemento «Cifrado del dispositivo», la razón no siempre es un error del usuario. El dispositivo puede no cumplir los requisitos, aunque haya TPM en el sistema. Pulse Win + R, escriba ====code====

msinfo32

A continuación compruebe el TPM. Pulse Win + R, escriba ====code====

tpm.msc

Compruebe dónde se guardará la clave de recuperación. Para un ordenador personal es conveniente iniciar sesión en la cuenta de Microsoft, porque Windows puede guardar la clave en la cuenta en la nube. En un portátil de trabajo la organización suele guardar la clave. Si usa una cuenta local, prepare con antelación un lugar separado: una impresión, una unidad USB, un gestor de contraseñas seguro u otro soporte que no esté junto al portátil.

Configuración paso a paso de BitLocker en la unidad del sistema y en una externa

Paso 1. Inicie sesión en Windows con una cuenta de administrador. Abra el menú Inicio, escriba «BitLocker» y seleccione «Administrar BitLocker». Si no aparece esa opción, compruebe la edición de Windows. En Windows Home normalmente no está la ventana clásica de administración de BitLocker, así que use «Cifrado del dispositivo» si el equipo admite ese modo.

Paso 2. Busque la unidad del sistema. Normalmente se indica como C:. Haga clic en «Activar BitLocker». El asistente comprobará el equipo y propondrá elegir el método de desbloqueo. En los portátiles modernos Windows suele usar TPM. En ese caso el equipo arranca sin contraseña adicional de BitLocker. Si necesita un nivel de protección mayor, configure un PIN; esta opción está disponible en Pro y superiores.

Paso 3. Guarde la clave de recuperación. No omita este paso y guarde al menos dos copias en lugares distintos. La clave consta de 48 dígitos y se necesita si Windows no puede abrir la unidad automáticamente. Microsoft enumera las opciones en la ayuda sobre respaldo de la clave de recuperación: cuenta de Microsoft, archivo, impresión o la cuenta de la organización. No guarde la única copia de la clave en la misma unidad cifrada.

Paso 4. Elija la cantidad a cifrar. Para un equipo nuevo o una instalación reciente de Windows se puede elegir «Cifrar solo el espacio usado». Esta opción es más rápida porque BitLocker procesa solo los datos ya escritos. Para una unidad antigua, donde antes se guardaron archivos, es mejor elegir «Cifrar toda la unidad». Este modo tarda más, pero elimina rastros de datos que podrían quedar en el espacio libre del soporte.

Paso 5. Elija el modo de cifrado. Para la unidad interna de un equipo moderno elija el modo nuevo que Windows propone para discos instalados. Para una memoria USB o un disco externo que necesite conectarse a versiones antiguas de Windows, elija el modo compatible. Si el disco externo solo va a utilizarse con versiones actuales de Windows, se puede usar el modo nuevo.

Paso 6. Inicie la comprobación del sistema si el asistente ofrece esa opción. La comprobación ayuda a asegurarse de que el equipo arrancará con BitLocker activado y de que la clave de recuperación está guardada. Tras el reinicio, Windows empezará a cifrar la unidad. Se puede seguir trabajando en el equipo, pero es mejor conectar el portátil a la corriente.

Paso 7. Compruebe el estado. Abra de nuevo «Administrar BitLocker». Junto a la unidad C: debe aparecer una línea sobre la protección activada o el progreso del cifrado. Para comprobarlo desde la terminal abra el símbolo del sistema como administrador y ejecute ====code====

manage-bde -status

Paso 8. Verifique la clave de recuperación antes de que ocurra un problema. Abra la página de la cuenta de Microsoft con las claves o el archivo donde guardó la clave. Compare el identificador de la clave con la entrada que muestra BitLocker. Ese identificador ayuda a elegir la clave correcta si el usuario tiene varios dispositivos o varias unidades cifradas. Microsoft explica este escenario en la ayuda para buscar la clave.

Para un disco externo el procedimiento depende de la edición de Windows. El cifrado completo de discos externos con contraseña y gestión desde «Administrar BitLocker» está disponible solo en Windows Pro, Enterprise y Education. En Windows Home se pueden cifrar unidades mediante «Cifrado del dispositivo». En Windows Home normalmente se puede desbloquear un disco externo ya cifrado con contraseña o clave de recuperación, pero no se puede cifrar una nueva unidad externa desde la interfaz estándar. Para esa tarea se necesita la versión Pro de Windows o herramientas de cifrado de terceros.

Para cifrar una unidad en Windows Pro o superior, conecte el dispositivo y abra «Administrar BitLocker». A continuación busque la unidad y haga clic en «Activar BitLocker». Para una unidad extraíble normalmente se elige desbloqueo con contraseña, luego se guarda la clave de recuperación y se inicia el cifrado. La contraseña debe ser larga y única. Sin fechas de nacimiento, nombres u otros datos personales. Y no use la misma contraseña para todas las unidades.

Tras la configuración, guarde la clave de recuperación separada del portátil. Una copia impresa en el bolso junto al equipo protege poco los datos: un atacante podría obtener el ordenador y la clave al mismo tiempo. Una buena opción para un equipo personal: la clave en la cuenta de Microsoft, una copia en un gestor de contraseñas seguro y una impresión en otro lugar seguro.

Antes de actualizar el BIOS, cambiar UEFI, activar o desactivar Secure Boot y sustituir hardware, suspenda temporalmente BitLocker. Abra «Administrar BitLocker» y haga clic en «Suspender protección». Tras las tareas, la protección suele reanudarse automáticamente después de un arranque correcto, pero a veces Windows pedirá la clave de recuperación una vez. Microsoft describe los motivos de este comportamiento en la sección sobre recuperación de BitLocker.

No desactive BitLocker por una comodidad menor. Si la protección dificulta el mantenimiento del equipo, use la suspensión, no el descifrado completo. Desactivar totalmente tiene sentido antes de vender el equipo, reinstalar el sistema, cambiar el esquema de protección o entregar el dispositivo a otra persona. Una vez al año o cada dos años compruebe que la clave de recuperación sigue accesible y que no se han perdido las copias.

msinfo32

Conclusión

BitLocker conviene configurarlo como un sistema de tres partes: cifrado activado, dos copias guardadas de la clave de recuperación y precaución al cambiar el BIOS, UEFI o el hardware. En Windows Pro y superiores se puede reforzar la protección con un PIN al arrancar. En Windows Home, primero compruebe la compatibilidad con «Cifrado del dispositivo» mediante ====code====

msinfo32

El material tiene carácter informativo. Configure el cifrado solo en sus dispositivos o en equipos que tenga derecho a administrar. Al trabajar con equipos corporativos, cumpla las normas de la organización y los requisitos de la legislación de la Federación Rusa.

En 2026 la elección básica se ve bastante sencilla. En este blog le ayudaré a decidir. Sin embargo, primero conviene señalar que:

Ninguna aplicación ofrece una garantía absoluta. La precisión de las coordenadas depende de la calidad de la conexión, del nivel de batería, de los permisos del sistema, de los ajustes de ahorro de energía y del olvido del propio niño.

Cómo elegir una aplicación

Es mejor comenzar la búsqueda por el sistema operativo. Si el niño usa Android, Family Link funciona de forma más sencilla que las soluciones de terceros gracias al enlace con la cuenta de Google. El mapa se integra de inmediato con el control básico. Los desarrolladores indican la capacidad de los padres para ver la ubicación del teléfono y recibir notificaciones cuando el usuario llega a un lugar fijado o sale de una zona. Si el adolescente usa un iPhone, el localizador integrado mediante Compartir en familia suele funcionar con más fiabilidad que las soluciones de terceros, no sale del ecosistema Apple y no requiere una suscripción aparte.

Hay tres criterios para elegir una aplicación:

La edad influye en la elección tanto como el modelo del teléfono. A los niños de primaria les importan más las geozonas, los mensajes de llegada y el control de la batería. La supervisión estricta de los adolescentes suele dar el efecto contrario. Los adultos deberían acordar de antemano las normas y las zonas visibles en el mapa.

Frecuencia de notificaciones. Para un niño de primaria son útiles las zonas 'casa', 'colegio', 'actividad' y el aviso de que el niño ha llegado. Para un adolescente, un control estricto puede provocar conflictos. Los padres deberían acordar de antemano cuándo la familia consulta el mapa, qué se considera una situación preocupante y cómo el niño puede explicar una desviación de la ruta habitual.

Privacidad. Los datos sobre las rutas del niño se consideran datos personales. La ley rusa de protección de datos personales protege el derecho a la intimidad y al secreto familiar, y Roskomnadzor publica materiales informativos sobre los datos personales de los niños. Por eso conviene instalar la aplicación familiar de forma transparente, sin modo oculto, sin compartir el acceso con terceros y sin publicar capturas de pantalla del recorrido del niño en chats.

TOP de programas para rastrear la ubicación del niño

Google Family Link — para el niño con teléfono Android. La aplicación muestra la ubicación actual o la última conocida y envía notificaciones si el niño llega o sale de una zona. El servicio no guarda un historial detallado de desplazamientos. El historial de Google Maps no está disponible para perfiles infantiles. Los padres también pueden establecer reglas para las aplicaciones y el tiempo de pantalla.

Localizador Apple está destinado al iPhone. Compartir en familia permite compartir la ubicación con los padres, recibir notificaciones y buscar dispositivos perdidos. Para un niño con iPhone es más seguro que una app de terceros con permisos agresivos. El inconveniente es que no ofrece control parental ni límites de tiempo de pantalla.

Life360 conviene a familias donde un progenitor tiene iPhone y otro Android. El servicio ofrece "lugares" y avisos, por ejemplo por la llegada al colegio o a casa. Life360 también desarrolla funciones para viajes y seguridad familiar. Antes de instalar hay que comprobar las tarifas y la política de datos. Los servicios con localización constante recopilan información sensible sobre las rutas.

El servicio Findmykids está pensado para los padres. La aplicación muestra las coordenadas actuales, historial de visitas, zonas seguras, además de botón SOS y avisos de batería baja. También soporta relojes infantiles y tiene una buena traducción al ruso. Una función útil pero controvertida es la escucha del entorno. Usarla o no es decisión de cada progenitor.

El producto Kaspersky Safe Kids gustará a quienes quieran combinar mapa y control. La ayuda de Kaspersky indica que la versión de pago permite definir una zona permitida y el tiempo de permanencia en ella. Salir de los límites envía una notificación a los padres. iOS limita algunas funciones por la política de Apple, especialmente el control profundo de otras aplicaciones. En Rusia y la CEI muchos eligen Kaspersky por la notoriedad de la empresa, el soporte en ruso y la confianza habitual en sus productos de seguridad.

Qustodio tiene sentido si en la familia hay varios dispositivos y se necesita un panel común para controlar sitios, aplicaciones, tiempo de pantalla y ubicación. El servicio afirma rastrear lugares familiares y avisar al entrar o salir de puntos guardados. En iOS parte de las funciones, especialmente el control profundo de apps, está limitado por la política de Apple: una app bloqueada puede no cerrarse por completo, sino perder acceso a la red. Para una familia que sólo necesita el mapa, Qustodio puede resultar excesivo y caro.

Samsung Find puede ser una opción cómoda para familias con dispositivos Samsung Galaxy. La app permite compartir la ubicación con la familia y contactos dentro de las cuentas Samsung, y buscar dispositivos conectados. Es una buena elección si la familia ya usa Samsung. Es menos adecuada si todos tienen teléfonos diferentes y se necesita un control parental único y claro.

Para controlar temporalmente la ruta, por ejemplo durante un viaje a una clase o un paseo en un lugar desconocido, a veces basta con enviar la ubicación en vivo. WhatsApp permite compartir la ubicación temporalmente por un tiempo determinado, y en los ajustes de Google se puede gestionar con quién se comparte.

No instale la aplicación en secreto. La vigilancia secreta afecta la confianza y, en algunas situaciones, puede provocar problemas jurídicos y éticos. Hablen sobre las reglas con antelación y expliquen que el control busca la seguridad, no el castigo por un desvío.

La elección óptima puede resumirse así:

• Si el niño tiene Android: elija Google Family Link;

• Si el niño tiene iPhone: use el Localizador Apple;

• Si necesita una sola app para Android e iPhone: elija Life360 o Findmykids;

• Si además necesita restricciones de sitios, aplicaciones y tiempo de pantalla: elija Kaspersky Safe Kids o Qustodio;

• Si todos usan Samsung Galaxy: instale Samsung Find.

Antes de instalar la aplicación, compruebe cuatro ajustes: acceso preciso a la ubicación, funcionamiento en segundo plano, exclusión del ahorro de energía estricto y notificaciones. Tras instalarla, recorra junto al niño la ruta casa-colegio-actividad y verifique con qué precisión muestra el mapa los puntos. Si la app se equivoca por cientos de metros, no saque conclusiones sobre el comportamiento del niño por una sola marca en el mapa.

La mejor solución para rastrear la ubicación del niño no es la más cara ni la más compleja, sino la que se adapta a los teléfonos de la familia y a la edad del niño. Los niños más pequeños necesitan geozonas, un botón SOS y control del nivel de batería. Para los adolescentes son más importantes las reglas transparentes y la posibilidad de compartir la ubicación de forma temporal; de lo contrario las apps pueden convertirse rápidamente en fuente de conflictos.

Este material tiene carácter informativo. Al usar aplicaciones de localización, cumpla la legislación de la Federación Rusa, las normas de tratamiento de datos personales, los derechos de los niños a la vida privada y los principios de conducta responsable. Está prohibido compartir el acceso a las rutas con personas ajenas y usar estos servicios para vigilancia ilegal.

Una vulnerabilidad es un punto débil, y el exploit es el método que permite aprovechar esa debilidad. Puede presentarse como un fragmento de código, una petición de red, un documento, un enlace, un archivo o una secuencia de acciones. No todas las vulnerabilidades cuentan inmediatamente con un exploit público, pero si se descubre uno, los riesgos para los sistemas sin actualizar aumentan rápidamente.

Detrás de la expresión «explotación de una vulnerabilidad» hay distintos escenarios. En un caso el atacante envía una petición al servidor y ejecuta código de forma remota; en otro convence a un empleado de abrir un archivo; y en un tercero utiliza un error en los permisos para ver la cuenta de otra persona. Estas situaciones difieren fundamentalmente desde el punto de vista de la organización de la defensa. Ahora lo analizaremos en orden.

En qué se diferencia un exploit de una vulnerabilidad y del software malicioso

Los términos «vulnerabilidad», «exploit», «programa malicioso», «prueba de concepto», «CVE» y «parche» se refieren al mismo proceso general, pero designan cosas distintas. Confundirlos conduce a una evaluación errónea de las amenazas y a fallos al elegir medidas de defensa.

Una prueba de concepto no siempre equivale a una herramienta lista para atacar. Un ejemplo de investigación puede mostrar el problema sin abrir acceso total al sistema. Sin embargo, tras la publicación tanto defensores como atacantes analizan los detalles. La aparición de código público para una vulnerabilidad peligrosa acelera los ataques contra sistemas sin actualizar.

El término «día cero» se usa para una vulnerabilidad sobre la que el fabricante aún no sabe o para la que no existe parche. Un exploit de día cero es especialmente peligroso, ya que no hay parche disponible y las soluciones de protección pueden no reconocer el nuevo escenario. En esos momentos ayudan medidas temporales, como desactivar la función vulnerable, restringir el acceso desde Internet, configurar reglas adicionales de filtrado y aumentar la monitorización.

Cómo los atacantes usan los exploits

El uso del exploit es solo una de las etapas de un ataque. El atacante identifica el objetivo, escanea servicios abiertos, busca una vulnerabilidad, la explota y amplía el acceso. Después comienza el robo de datos, el lanzamiento de programas maliciosos, el movimiento lateral por la red o el cifrado de archivos.

• Acceso inicial. Un fallo en un servicio web público, en una pasarela VPN, en un servidor de correo, en un panel de administración o en un dispositivo de red permite entrar en el sistema.
• Elevación de privilegios. Tras el acceso inicial, el atacante aprovecha una vulnerabilidad local para obtener permisos de administrador o de cuentas del sistema.
• Elusión de defensas. El exploit ayuda a desactivar comprobaciones, escapar de una sandbox, sortear restricciones o ejecutar acciones sin los permisos necesarios.
• Acceso a datos. Un error de control de acceso abre archivos, registros de bases de datos, tokens, sesiones o comunicaciones.
• Denegación de servicio. La vulnerabilidad provoca la caída de un servicio, el bloqueo de un proceso o la indisponibilidad de un recurso.

Los ataques complejos suelen ensamblarse en cadena. Un error permite el acceso, otro eleva permisos, uno más ayuda a asentarse y un cuarto abre el acceso a los datos. Por eso no se deben evaluar los riesgos por un solo indicador. Una vulnerabilidad con puntuación media puede convertirse en parte de un incidente grave según la infraestructura.

Los exploits no solo los usan los delincuentes. Pentesters e investigadores los emplean con permiso del propietario del sistema para comprobar la solidez de las defensas y demostrar riesgos reales. La diferencia radica en los objetivos, los límites del trabajo y la autorización para realizar las pruebas. Probar un servicio ajeno sin acuerdo acarrea consecuencias legales.

Fuentes de aparición de exploits

Las vulnerabilidades son halladas por investigadores, desarrolladores, participantes de programas de bug bounty, auditores, analizadores automáticos y por los propios atacantes. En la situación estándar, el investigador informa al fabricante, el desarrollador prepara la corrección, se publica la actualización y luego se divulgan los detalles. En la práctica, la información puede filtrarse antes del parche, la corrección puede ser incompleta y los usuarios pueden tardar meses en aplicar las actualizaciones.

Las bases de datos públicas ayudan a rastrear riesgos. El sistema CVE asigna a la vulnerabilidad un identificador único. La base NVD contiene datos para evaluar el impacto de las vulnerabilidades en los sistemas. La métrica CVSS sirve para comparar la gravedad técnica de los fallos, aunque por sí sola no sustituye el análisis de una infraestructura concreta. El catálogo CISA KEV incluye vulnerabilidades cuya explotación ha sido confirmada en la práctica.

Los exploits listos aparecen en la plataforma Exploit Database, en repositorios de GitHub, en blogs de investigadores, en informes de empresas y en frameworks para pruebas de seguridad. Exploit Database recopila un archivo de exploits públicos y de software vulnerable. El framework Metasploit lo emplean especialistas para revisar sistemas en entornos controlados.

Los ataques comienzan con rapidez porque los escáneres buscan constantemente servicios expuestos en Internet. En cuanto aparece información sobre una vulnerabilidad peligrosa, los sistemas automatizados revisan multitud de direcciones. Si un servidor es accesible desde fuera y no está actualizado, pueden detectarlo antes de que el administrador lea el boletín de seguridad.

Clasificación de los exploits

Los exploits se clasifican según el lugar de aplicación y el resultado obtenido. Para la defensa son relevantes las acciones del atacante y las condiciones necesarias para que la amenaza se materialice. Existen exploits orientados a aplicaciones web, a la apertura de archivos locales, a acciones tras la autenticación o a ataques contra servidores expuestos en Internet.

• Exploit remoto. Opera a través de la red y ataca un servicio sin acceso físico al dispositivo.
• Exploit local. Requiere acceso al sistema y ayuda a elevar privilegios o eludir restricciones.
• Exploit para cliente. Se activa cuando el usuario abre un documento, un enlace, una página web, una imagen u otro objeto.
• Exploit web. Aprovecha fallos en la aplicación, en las API, en los mecanismos de autenticación, en el procesamiento de peticiones o en la configuración del servidor.
• Exploit en la cadena de suministro. Aprovecha vulnerabilidades en bibliotecas de terceros, actualizaciones, plugins o componentes de los que dependen otros productos.

Los exploits web suelen relacionarse con fallos de control de acceso, ejecución de comandos, inyecciones SQL, cargas inseguras de archivos y dependencias vulnerables. Los riesgos para sitios web no se limitan a contraseñas débiles, ya que errores lógicos en la aplicación pueden dar al atacante control total.

Los exploits locales son relevantes tras el acceso inicial. Si el atacante obtiene una cuenta de usuario normal, una vulnerabilidad de elevación de privilegios permite alcanzar permisos administrativos. A partir de ahí es más fácil desactivar defensas, leer archivos, recopilar credenciales y moverse lateralmente por la red.

Evaluación del peligro de una vulnerabilidad para la organización

La puntuación CVSS no basta para el análisis de riesgos. Una vulnerabilidad crítica en un producto que no se usa en la empresa no exige acciones urgentes. Sin embargo, un fallo de gravedad media en un servidor expuesto que está vinculado a una base de datos importante puede ser crítico. El análisis de amenazas empieza por el inventario de activos reales.

1. Comprobar la presencia del producto, la versión, el módulo o el plugin vulnerable en la infraestructura.
2. Determinar si el servicio es accesible desde la red externa o solo desde el entorno local.
3. Verificar la existencia de un exploit público o una entrada en el catálogo CISA KEV.
4. Evaluar la relación del componente vulnerable con otros sistemas y con datos importantes.
5. Comprobar la disponibilidad de actualizaciones, la aplicabilidad de medidas temporales y señales de un ataque en curso.

Si la vulnerabilidad está siendo explotada activamente, aumenta la prioridad de su mitigación. Para el análisis se emplean datos de los fabricantes, entradas de CISA KEV, registros de servidores, información de escáneres de vulnerabilidades, telemetría de soluciones de protección y datos del centro de monitorización (SOC). Tras aplicar actualizaciones es útil revisar logs históricos, porque el atacante puede haber entrado antes.

Si no es posible instalar la actualización de inmediato, se aplican medidas temporales como limitar el acceso desde Internet, filtrar por direcciones IP, desactivar funciones vulnerables, usar firewalls, configurar reglas de detección de amenazas y reforzar el registro de eventos. Estas acciones reducen el riesgo hasta que se realice el mantenimiento planificado.

Métodos de protección contra exploits

La protección empieza por el inventario de activos. No es posible corregir vulnerabilidades a tiempo sin un registro actualizado del software y del hardware. Se necesita un catálogo preciso de servidores, estaciones de trabajo, dispositivos de red, servicios en la nube y bibliotecas con indicación de sus versiones.

• Actualizaciones. Aplicar parches en sistemas operativos, navegadores, servidores, VPN, correo, CMS, plugins, bibliotecas y equipos de red.
• Privilegios mínimos. Limitar los permisos de usuarios y de cuentas de servicio al mínimo necesario.
• Segmentación de red. Dividir la red en contornos aislados para que la compromisión de un servidor no permita el acceso automático a recursos críticos o a copias de seguridad.
• Control del perímetro externo. Detectar y cerrar paneles de administración no usados, entornos de prueba y interfaces obsoletas.
• Medios de protección. Usar soluciones EDR, firewalls, pasarelas de seguridad, sandboxes y recopilación centralizada de logs.
• Copia de seguridad. Crear copias aisladas y comprobar periódicamente la posibilidad de restauración.

En el desarrollo de software son fundamentales el tratamiento seguro de entradas, la comprobación de permisos de acceso a objetos, la protección de API, la actualización regular de dependencias, la realización de análisis estático y dinámico, la integración de pruebas de seguridad en CI/CD y la auditoría de partes críticas del código. Corregir defectos en la fase de desarrollo es menos costoso que arreglar vulnerabilidades en sistemas en producción.

Para usuarios finales, las medidas básicas incluyen actualizar el sistema operativo y los navegadores con regularidad, no abrir adjuntos sospechosos, usar las herramientas de protección integradas, evitar software no licenciado, gestionar las contraseñas de forma segura y activar la autenticación de dos factores.

Preguntas frecuentes (FAQ)

Se necesita una alternativa no por desconfianza hacia Let’s Encrypt. Las razones suelen ser más prácticas: límites de emisión, fallos en la automatización, requisitos de infraestructura, el deseo de no depender de un solo proveedor o la necesidad de una autoridad de certificación europea. En la documentación de ACME el proyecto explica el modelo básico: el cliente ACME demuestra el control del dominio y solicita el certificado sin verificación manual de la solicitud.

No hay muchos análogos directos de Let’s Encrypt. Por «análogo» es razonable entender no a cualquier autoridad de certificación de pago, sino a un servicio que emite certificados DV públicamente confiables, admite emisión y renovación automáticas vía ACME y, en el escenario básico, no requiere pago. Según ese criterio, las opciones prácticas incluyen ZeroSSL, Google Trust Services Public CA, SSL.com Free DV y Actalis. Buypass solía aparecer en esas listas con frecuencia, pero la empresa dejó de emitir certificados TLS/SSL, por lo que ya no sirve como sustituto actual.

Cómo elegir un análogo de Let’s Encrypt para un sitio

Una autoridad de certificación emite un certificado digital que permite al navegador entender que la conexión con el sitio se puede cifrar y que el dominio ha sido verificado. En el caso de un certificado DV se comprueba el control del dominio, no la empresa, la marca ni el propietario del negocio. Para un sitio habitual, un blog, un panel de administración, el escaparate de un proyecto o un servidor de pruebas, ese nivel suele ser suficiente.

Al elegir conviene fijarse no solo en el precio. Es mucho más importante la compatibilidad con ACME en su cliente, los límites, la emisión de certificados wildcard, el trabajo con la verificación por DNS, los requisitos de la cuenta y el comportamiento del servicio ante emisiones masivas. Let’s Encrypt tiene sus propios límites de emisión, por lo que con un gran número de dominios es mejor comprobar la arquitectura de renovación y no activar todos los certificados el mismo día.

Un factor aparte es la duración del certificado. Let’s Encrypt anunció una reducción escalonada de la vigencia de los certificados: primero a 64 días y luego a 45 días para 2028. Los detalles se publicaron en el plan de transición. Para el administrador la conclusión es simple: la renovación manual deja de ser una buena idea y un cliente ACME fiable se convierte en una parte obligatoria de la infraestructura.

El mejor análogo de Let’s Encrypt no es el que tenga un panel más bonito, sino el que renueve certificados de forma estable sin intervención del administrador.

Análogos gratuitos de Let’s Encrypt con soporte ACME

ZeroSSL probablemente sea el análogo comercial más visible de Let’s Encrypt para propietarios de sitios pequeños. El servicio emite certificados gratuitos de 90 días, admite ACME, API REST y emisión manual a través de la interfaz web. En la documentación ACME de ZeroSSL se indica que, mediante ACME, se pueden emitir certificados de 90 días sin pago, incluidos certificados multidominio y wildcard. Para quienes no quieran configurar de inmediato un cliente de consola, el panel puede ser una ventaja. Para un hosting con muchos dominios conviene comprobar por separado los límites y las condiciones del plan.

Google Trust Services Public CA conviene a quienes ya usan Google Cloud o no tienen inconveniente en vincular la emisión de certificados a un proyecto en la nube de Google. En Public CA se indica que para funcionar se necesita External Account Binding: la cuenta ACME se vincula a un proyecto concreto de Google Cloud. Ese camino es más complejo que la combinación estándar de Let’s Encrypt y Certbot, pero tiene sentido en infraestructuras donde ya se usa Google Cloud. Para un sitio privado la configuración puede resultar excesiva.

SSL.com ofrece certificados DV TLS gratuitos de 90 días. En la página Free DV la empresa indica que esos certificados se pueden solicitar vía ACME y que la renovación sigue siendo gratuita. En la guía ACME SSL.com muestra la emisión y la revocación de certificados mediante Certbot. En esencia la opción es similar a Let’s Encrypt, pero antes de un despliegue masivo conviene comprobar el panel, las limitaciones de la emisión gratuita y el escenario de renovación automática.

Actalis, una autoridad de certificación italiana del grupo Aruba, anunció en 2025 certificados DV gratuitos mediante ACME. En la nota de Actalis se habla de certificados DV gratuitos e ilimitados, disponibles a través del protocolo ACME. Para proyectos europeos esa opción resulta especialmente interesante. Sin embargo, en la instrucción de Actalis se indica por separado que ACME se habilita para determinados tipos de certificados DV, por lo que antes de migrar dominios hay que comprobar el plan, el tipo de certificado, los dominios SAN y los wildcard.

Buypass ya no puede considerarse un reemplazo operativo de Let’s Encrypt. La empresa anunció en 2025 que, a partir del 15 de octubre de 2025, deja de ofrecer certificados TLS/SSL. En la página de la solución Buypass se indica que la interrupción está relacionada con la evaluación del mercado y los requisitos para la emisión de certificados TLS/SSL. En la página de Go SSL también se explica que ya no es posible solicitar, renovar ni reemplazar certificados. Las instrucciones antiguas de Buypass Go SSL es mejor no usarlas como plan vigente.

Cloudflare Origin CA a menudo se confunde con un reemplazo completo de una autoridad de certificación pública, pero su objetivo es distinto. En Origin CA Cloudflare explica que esos certificados cifran la conexión entre Cloudflare y el servidor de origen. Para un sitio que se abre directamente sin proxy de Cloudflare, ese certificado no sustituye a Let’s Encrypt, porque los navegadores no lo tratarán como un certificado públicamente confiable.

Las autoridades de certificación internas, por ejemplo para una red corporativa, un laboratorio o Kubernetes, tampoco son análogos directos de Let’s Encrypt. Son útiles para servicios cerrados donde el administrador gestiona la confianza de los clientes. Para un sitio público ese enfoque no sirve si el certificado raíz no forma parte de los almacenes de confianza de navegadores y sistemas operativos.

Antes de cambiar de autoridad de certificación conviene comprobar los registros CAA en DNS. Si el dominio solo permite la emisión por Let’s Encrypt, el nuevo proveedor no podrá emitir el certificado hasta que en el DNS se añada el permiso correspondiente. Al migrar a ZeroSSL, Google Trust Services, SSL.com o Actalis, es mejor probar primero un dominio de ensayo, comprobar la renovación y solo después trasladar el resto de sitios.

Let’s Encrypt sigue siendo la opción más simple para la mayoría de sitios; ZeroSSL resulta cómodo como sustituto cercano con interfaz web, Google Trust Services tiene sentido para Google Cloud, SSL.com Free DV sirve como fuente de respaldo y Actalis destaca por su origen europeo y el soporte de ACME.

Let’s Encrypt sigue siendo la principal autoridad de certificación gratuita para sitios públicos, pero existen alternativas. ZeroSSL, Google Trust Services Public CA, SSL.com Free DV y Actalis cubren tareas similares, aunque difieren en la configuración, los límites y los requisitos de cuenta. Para un proyecto serio conviene tener no solo el certificado en funcionamiento, sino también un escenario de respaldo verificado, de modo que la caída de una autoridad de certificación no provoque la indisponibilidad del sitio.

La información tiene carácter informativo. Al configurar certificados TLS, emisión automática, registros DNS y autoridades de certificación internas hay que respetar la legislación de la Federación de Rusia, las normas de los propietarios de dominios, los requisitos del hosting y las políticas de la autoridad de certificación elegida. No emita certificados para dominios ajenos ni eluda las comprobaciones de control del dominio.

Bitdefender Mobile Security

El programa funciona de forma discreta y no sobrecarga el teléfono. La versión para Android analiza aplicaciones, bloquea sitios maliciosos y detecta enlaces fraudulentos. La versión para dispositivos Apple se centra en la seguridad en Internet y en preservar la privacidad de los datos. Los detalles están publicados en las páginas Bitdefender Mobile Security para Android y Bitdefender Mobile Security para iOS. En reseñas recientes, los compradores elogian su diseño claro; la aplicación consume poco la batería. Las quejas habituales se refieren a las limitaciones de la conexión segura y a los recordatorios constantes para contratar la suscripción de pago.

Norton 360 / Norton Mobile Security

Norton 360 protege los dispositivos Android frente a software malicioso, phishing y redes inseguras. En dispositivos móviles de Apple el producto funciona como una herramienta contra el fraude y ayuda a navegar de forma segura. La información oficial está disponible en la página Norton Mobile Security. Los usuarios consideran el producto potente pero caro. Aprecian el conjunto de funciones, pero les desanima el alto coste de renovación y las respuestas lentas del servicio de atención.

McAfee Mobile Security

McAfee Mobile Security protege de forma integral teléfonos, cuentas e información personal. La versión para Android comprueba las conexiones inalámbricas y detecta fugas de datos. En los dispositivos Apple los desarrolladores han desplazado el énfasis a la detección de fraudes. Más detalles se publican en la página oficial McAfee Mobile Security. Los usuarios valoran mucho el enfoque "todo en uno". Las opiniones negativas se deben a las notificaciones intrusivas y a las diferencias en el conjunto de funciones entre sistemas operativos.

Avast Mobile Security / Avast One

Las aplicaciones Avast Mobile Security y Avast One siguen siendo opciones gratuitas populares para Android. Protegen el teléfono contra código malicioso, revisan enlaces y reconocen mensajes sospechosos. En dispositivos Apple los productos de Avast ayudan a navegar de forma segura. Los desarrolladores describen las capacidades en el sitio Avast Mobile Security. Con frecuencia se consideran soluciones acertadas para una protección básica. Los usuarios critican la abundancia de publicidad y los módulos adicionales innecesarios.

AVG AntiVirus Free / AVG Mobile Security

AVG AntiVirus Free en Android ofrece una protección básica contra archivos maliciosos y comprueba las redes inalámbricas. En teléfonos Apple el producto proporciona seguridad en la red y cifra los datos transmitidos. La información oficial está publicada en las páginas AVG AntiVirus Free para Android y AVG Mobile Security para iPad y iPhone. Los propietarios perciben el producto como una solución simple y accesible sin ajustes complicados. Las críticas aluden a la publicidad y a la utilidad cuestionable de algunas funciones en un sistema cerrado.

Avira Mobile Security

Avira Mobile Security sirve para una protección ligera, cifra la información transmitida y tiene una interfaz clara. En Android la aplicación bloquea intentos de robo de datos, y en los iPhone ayuda a proteger la conexión de red y las cuentas. Los creadores han publicado información en el sitio Avira Mobile Security. Los usuarios elogian su sencillez y su reducido tamaño. Las restricciones de la red segura gratuita y el acceso a funciones avanzadas solo tras pagar suelen decepcionar a los compradores.

Kaspersky Premium / Mobile Security

Kaspersky Mobile Security protege frente a código malicioso, módulos espía, fraudes financieros y pérdidas de información. En Android el producto destaca por un núcleo completo que busca virus, y en los iPhone funciona como un conjunto de herramientas para bloquear a los atacantes. Información detallada está en la página oficial Kaspersky Mobile Security.

Sophos Intercept X for Mobile

Sophos Intercept X for Mobile ofrece gratis un conjunto de herramientas de protección sin publicidad. En Android la aplicación analiza programas, bloquea sitios peligrosos y examina códigos gráficos. En los iPhone el producto verifica la seguridad del dispositivo, detecta redes maliciosas y ofrece un almacén de contraseñas. Sophos Central actúa como una capa de gestión corporativa separada. Los detalles aparecen en la página Sophos Intercept X for Mobile. Los usuarios valoran el acceso gratuito y la ausencia de anuncios. La principal desventaja es una presentación poco habitual para el consumidor medio.

F-Secure Mobile Security

F-Secure Mobile Security combina protección contra software malicioso, phishing, redes inseguras e incluye un gestor de contraseñas. El producto está pensado para proteger simultáneamente dispositivos con distintos sistemas operativos bajo una sola suscripción. La descripción oficial está disponible en la página F-Secure Mobile Security. La gente percibe el producto como una aplicación discreta y poco intrusiva. Aparecen quejas sobre la velocidad de la conexión segura y el alto consumo de batería.

Trend Micro Mobile Security

Trend Micro Mobile Security se centra en la protección frente a sitios maliciosos, fraudes bancarios, phishing y el robo de datos personales. En Android la aplicación además analiza las amenazas procedentes de las aplicaciones instaladas, y en los iPhone frena las acciones de los estafadores y ayuda a conectar a Internet de forma segura. La información detallada está en la página oficial Trend Micro Mobile Security. Los compradores describen la aplicación como tranquila y fácil de usar. Los inconvenientes son el alto precio y los falsos positivos del filtro de sitios.

Conclusión

La mejor protección móvil no se determina por el mayor número de funciones en la descripción. En Android siguen siendo prioritarios la calidad de detección de amenazas y la baja carga sobre el dispositivo. En los iPhone es mucho más importante reconocer a tiempo el phishing, alertar al usuario sobre fraudes y vigilar las fugas. Soluciones integrales como las de Bitdefender, Norton, McAfee, F‑Secure y Kaspersky funcionan en ambas plataformas. Para una protección básica gratuita sirven Avast, AVG, Avira o Sophos. El criterio clave al escoger es la capacidad de la aplicación para prevenir riesgos reales.

DLP significa Data Loss Prevention (prevención de pérdida de datos). En ruso suelen usarse expresiones claras: protección contra fugas de información o prevención de pérdida de datos. El sistema inspecciona el correo, la mensajería, el tráfico web, los almacenamientos en la nube, la impresión, los dispositivos USB, las estaciones de trabajo y los recursos de archivos. Al elegir, es importante fijarse en los canales, las políticas, los modos de reacción y la facilidad para las investigaciones.

Los productos modernos analizan el contenido de los archivos, buscan datos personales, números de tarjetas, INN, contratos, fragmentos de bases, código fuente, expresiones regulares y huellas digitales.

Cómo funciona DLP en la práctica

La configuración empieza con el listado de información que no se puede enviar fuera sin autorización. Para un banco son los datos bancarios y el secreto bancario, para una empresa de TI son el código fuente y las claves de acceso, para una planta son los planos y las condiciones de los contratos. Sin esa lista el sistema detectará de todo y pronto generará muchos falsos positivos.

• Datos en movimiento: correos, adjuntos, mensajería, formularios web, FTP, cargas a la nube.
• Datos en los puestos de trabajo: dispositivos USB, portapapeles, impresión, capturas de pantalla, ejecución de programas.
• Datos en los almacenamientos: carpetas de red, servidores de archivos, Google Drive, SharePoint, archivos y catálogos compartidos.

Luego el administrador define las políticas. Microsoft utiliza el término oficial políticas de protección contra la pérdida de datos. Para la clasificación se aplican tipos de información confidencial. En Google Workspace se usan reglas DLP y reglas de protección de datos. SearchInform KIB dispone de Centro de detección de incidentes (AlertCenter) y Consola de analista (AnalyticConsole). Solar Dozor cuenta con el módulo Dozor Detective, análisis de comportamiento (UBA), reproductor universal 4D y MultiDozor para empresas geodistribuidas.

La política puede avisar o bloquear: crear un incidente, mostrar un mensaje al empleado, enviar una notificación al equipo de seguridad de la información, prohibir un correo, la copia a una memoria USB, la impresión o la carga de un archivo en una nube personal.

Qué funciones son realmente importantes

A una empresa pequeña normalmente le basta el control del correo, las nubes, los USB y la impresión. Un banco, un grupo industrial o un gran minorista necesitan roles para analistas, archivo largo de eventos, integración con SIEM, Active Directory o LDAP, búsqueda retrospectiva y arquitectura por sucursales.

• Control de canales. Correo electrónico, web, mensajería, recursos en la nube, FTP, impresión y soportes extraíbles.
• Análisis de contenido. Diccionarios, expresiones regulares, plantillas, huellas digitales, OCR y búsqueda de volcados de bases.
• Análisis de incidentes. Ficha del evento, cronología, filtros en el archivo, estados, comentarios y exportación de informes.
• Reacción del sistema. Advertencia al usuario, bloqueo de la operación, cuarentena del archivo o envío del evento al SIEM.
• Permisos de acceso. Roles separados para administrador, analista, responsable del equipo de seguridad de la información y auditor.

No conviene implantar DLP como control encubierto. La empresa debe explicar de antemano qué canales laborales se supervisan, qué información se protege y quién tiene acceso a los eventos.

Soluciones destacadas en el mercado

Las primeras DLP crecieron alrededor del control del correo, del tráfico de red y de las estaciones de trabajo. Para 2026 los productos supervisan nubes, almacenamientos de archivos y acciones de usuarios. En Rusia a menudo se mencionan SearchInform KIB, Solar Dozor, InfoWatch Traffic Monitor y Staffcop Enterprise.

Ventajas, limitaciones e implementación

El principal beneficio de DLP es la visibilidad. La empresa entiende quién envía documentos al exterior, dónde los empleados usan nubes personales y qué carpetas conviene cerrar por permisos. A veces el primer mes de monitoreo muestra que no hay mala intención, sino un proceso incómodo: a la gente le resulta más fácil enviarse un archivo al correo personal que conectarse al recurso laboral.

• Ventajas: control de acciones de riesgo, investigaciones, advertencias para usuarios, bloqueo de operaciones peligrosas e informes para el equipo de seguridad de la información.
• Desventajas: falsos positivos, costes de implementación, carga sobre los analistas, archivo de eventos sensible y riesgo de conflicto por mala comunicación.
• Limitaciones: teléfonos personales, fotografías de pantalla, transmisión oral de información, servicios en la sombra y canales externos fuera de los dispositivos laborales.

DLP no sustituye a los permisos de acceso, la formación de empleados, las copias de seguridad, el control de administradores ni los procedimientos internos. Si todos tienen acceso a todas las carpetas, el sistema registrará el desorden.

1. Elaborar la lista de datos que no se pueden enviar sin permiso.
2. Localizar los lugares de almacenamiento: servidores de archivos, nubes, CRM, 1C, correo, estaciones de trabajo.
3. Poner en marcha un piloto en un departamento de alto riesgo: ventas, contabilidad, abogados, desarrollo o soporte.
4. Configurar políticas, excepciones, roles de analistas y el procedimiento de investigación.
5. Activar bloqueos solo después de comprobar las reglas con eventos reales.

Al elegir producto conviene pedir una demostración con ejemplos desidentificados de la empresa. Un buen piloto mostrará si el sistema detecta los documentos necesarios, si es cómodo analizar los incidentes y si el agente no interfiere con las estaciones de trabajo.

FAQ: preguntas frecuentes

El participante no compite con el gráfico, sino con otros agentes del mercado. Entre ellos hay bancos, fondos, creadores de mercado, sistemas algorítmicos y traders particulares experimentados. Cada uno intenta procesar la información más rápido, evaluar el riesgo con mayor precisión y ejecutar la operación en condiciones más ventajosas. El principiante suele fijarse solo en la posible ganancia, aunque el resultado lo determinan comisiones, spread, deslizamientos, impuestos, errores y azar.

Qué es el trading y en qué se diferencia de la inversión

El trading y la inversión utilizan los mismos instrumentos, pero se basan en lógicas distintas. El inversor suele comprar un activo a largo plazo y confiar en el crecimiento del negocio, en rentas por intereses o en dividendos. El trader busca movimientos de precio que pueda aprovechar en el periodo elegido. Para una operación no siempre es importante lo buena que sea la empresa dentro de diez años; lo importante es cómo se comportará el precio hoy, en la semana o tras un evento concreto.

Los traders operan con acciones, bonos, divisas, futuros, opciones y otros instrumentos. Unos analizan los informes de las empresas y los datos económicos, otros estudian los gráficos, el volumen de negociación y el comportamiento del precio. Muchos combinan enfoques. Ni el análisis fundamental ni el técnico ofrecen garantía. El análisis ayuda a formular un escenario, evaluar probabilidades y determinar el momento en que la idea inicial dejó de funcionar.

Según el horizonte temporal de las operaciones se distinguen el scalping, la operativa intradía, la operativa swing y la operativa de posición. El scalper realiza muchas operaciones cortas, el trader intradía cierra las posiciones antes del fin de la sesión, y el posicional puede mantener un activo durante meses. Cuanto más corto es el horizonte, mayor es la influencia de la velocidad de ejecución, las comisiones y el ruido del mercado.

Por qué ganar dinero con el trading es más difícil de lo que parece

Desde fuera una operación rentable parece una predicción precisa. En la práctica, un buen trader no tiene que acertar con frecuencia. Debe ganar en las operaciones exitosas más de lo que pierde en las fallidas y evitar una pérdida que haga imposible recuperar la cuenta. Incluso una estrategia con muchas operaciones rentables puede ser perdedora si un fallo raro destruye el rendimiento acumulado.

El apalancamiento agrava el problema. El bróker permite abrir una posición por valor superior a los fondos propios del cliente, de modo que un pequeño movimiento del precio cambia significativamente el valor de la cartera. La ganancia potencial crece junto con la pérdida posible. Cuando la garantía no es suficiente, el bróker puede cerrar la posición de forma forzosa. Desde el 1 de abril de 2025 el Banco de Rusia introdujo la categoría de clientes de brókeres con nivel de riesgo inicial y redujo el apalancamiento disponible para inversores principiantes sin experiencia en el comercio de valores e instrumentos financieros derivados.

Los costes deterioran el resultado sin que se note. El trader paga comisión al bróker y a la bolsa, pierde parte del dinero en la diferencia entre el precio de compra y el de venta, y se enfrenta a deslizamientos cuando el mercado se mueve con rapidez. Por mantener una posición de margen el bróker puede cobrar una comisión. Una estrategia que parece buena sin considerar los costes puede volverse perdedora con las comisiones reales.

Hay que tener en cuenta los impuestos por separado. Para los residentes fiscales en Rusia, el resultado financiero de las operaciones con valores e instrumentos derivados, por lo general, está gravado con el impuesto sobre la renta a una tasa del 13% dentro de una base imponible de 2,4 millones de rublos al año y del 15% sobre la cantidad que exceda ese límite. El bróker, como agente fiscal, normalmente calcula y retiene el impuesto, pero al operar a través de varios brókeres o intermediarios extranjeros el trader puede asumir obligaciones adicionales.

La psicología entorpece tanto como las matemáticas. Tras una serie de operaciones rentables aparece exceso de confianza; tras una pérdida surge el deseo de recuperar de inmediato. El trader aplaza la orden stop, aumenta la posición sin calcular o entra al mercado por miedo a perder un movimiento. La disciplina protege el capital de decisiones tomadas bajo la influencia del entusiasmo o el pánico.

Un gráfico histórico permite ajustar reglas que muestran rentabilidades impresionantes sobre datos pasados. Las reglas encontradas suelen romperse cuando la estrategia se ejecuta en cuenta real. El mercado cambia, se debilitan las correlaciones entre activos, la volatilidad sube o baja. Un sistema robusto debe sobrevivir a distintos periodos y no solo a un tramo histórico favorable.

Las redes sociales también distorsionan la percepción. Los autores muestran con agrado las operaciones rentables y rara vez publican el historial completo de la cuenta, el nivel de riesgo y las pérdidas. Las promesas de rentabilidad garantizada, señales sin explicación del riesgo y las solicitudes de transferir dinero a un gestor privado son motivos para interrumpir la conversación. La legalidad del bróker se puede comprobar en el registro del Banco de Rusia.

Cómo empezar a operar y no perder el control del riesgo

Es mejor empezar no buscando la operación más rentable, sino con reglas para preservar el capital. El trader decide de antemano cuánto está dispuesto a perder en una posición, dónde cerrará la operación en caso de error y ante qué pérdida acumulada detendrá la operativa. El tamaño de la posición se calcula en función del riesgo permitido, no de la ganancia deseada. El dinero destinado a gastos cotidianos, el colchón financiero y el pago de deudas no son apropiados para la operativa activa.

Antes de operar con dinero real conviene elegir un mercado y un conjunto de instrumentos claros, estudiar la mecánica de las órdenes, el horario, las comisiones y la tributación. A continuación se prueba la estrategia con datos históricos y en una cuenta real pequeña. El modo de práctica ayuda a aprender la interfaz, pero no reproduce el estrés, los deslizamientos y la tentación de romper las reglas.

• Anote la razón de la entrada, el tamaño del riesgo, el resultado y los errores.
• Evalúe una serie de operaciones, no una sola suerte o desventura.
• No utilice apalancamiento hasta comprender el cálculo de la garantía y las condiciones de cierre forzoso.
• Verifique al bróker, el contrato y las tarifas antes de depositar fondos.

Desde octubre de 2021 los inversores no calificados deben pasar un examen antes de acceder a operaciones marginales no garantizadas, a derivados financieros y a otros productos complejos. La prueba no certifica profesionalidad ni protege contra pérdidas, pero ayuda a identificar lagunas en el conocimiento. El procedimiento de examen del Banco de Rusia vigente permite repetir la prueba si el inversor no supera el primer intento.

El trading no es un medio rápido para convertir una cuenta pequeña en un gran capital. La negociación activa se asemeja a una profesión en la que el resultado depende de una ventaja estadística, el control del riesgo, la disciplina y la disposición a revisar constantemente las decisiones. Para un principiante, un objetivo razonable no es la alta rentabilidad, sino proteger el dinero de errores, del apalancamiento y de operaciones impulsivas.

El contenido tiene carácter informativo y no constituye una recomendación de inversión individual. Cualquier operación en el mercado financiero conlleva el riesgo de pérdida de fondos. Operen a través de participantes del mercado autorizados, cumplan la legislación de la Federación de Rusia y tomen decisiones teniendo en cuenta sus objetivos y el riesgo tolerable.

El antifraude es un sistema de protección contra el fraude. El término proviene del inglés fraud, es decir, fraude. En el banco, el antifraude verifica transferencias, pagos e inicios de sesión en la aplicación. En un marketplace supervisa pedidos, vendedores, devoluciones, reseñas, códigos promocionales e intentos de sacar al comprador de la plataforma.

El objetivo del antifraude no es bloquear todo lo inusual. Un cliente habitual también puede comprar un portátil caro por la noche, entrar desde un teléfono nuevo o pagar un pedido desde otro país. Por eso el sistema evalúa el riesgo y luego elige la acción: permitir, pedir confirmación, retrasar, rechazar o remitir la operación a un especialista.

Cómo el antifraude toma una decisión

El antifraude funciona como una verificación en varias etapas. Primero se recopilan señales de la operación: quién actúa, desde qué dispositivo, qué compra o transfiere, a dónde van los fondos, qué tan rápido avanza la persona por los pasos, si la operación se parece a acciones anteriores. Después esas señales se comparan con reglas, estadísticas y esquemas de fraude conocidos.

La puntuación de riesgo es una evaluación numérica del nivel de sospecha. Por ejemplo: un cliente habitual compra un artículo barato con una tarjeta antigua y recoge el pedido en un punto de entrega habitual. Riesgo bajo. Una cuenta nueva compra un smartphone caro, paga con una tarjeta a nombre de otra persona, cambia la dirección de envío e intenta recoger el artículo en una hora. Riesgo mayor, incluso si cada señal por separado todavía no prueba el fraude.

Cómo los bancos verifican transferencias y pagos

El antifraude bancario compara la operación con el comportamiento habitual del cliente y con señales externas de riesgo. El banco ve a quién la persona transfiere dinero, desde qué dispositivo inició sesión, cuándo confirmó la operación, si se cambiaron datos de la cuenta y si hay actividad sospechosa alrededor del destinatario.

En Rusia, para los bancos es importante el término operación sin el consentimiento voluntario del cliente. Así se denomina a una transferencia o pago que el cliente en realidad no quiso realizar: por ejemplo, tras una estafa, phishing, acceso remoto o robo de datos. El Banco de Rusia, a partir del 1 de enero de 2026, amplió la lista de señales de este tipo de transferencias de seis a doce. Entre ellas: los datos del destinatario en la base de operaciones fraudulentas, un dispositivo previamente usado por atacantes, un importe o horario atípico, información de los operadores de telecomunicaciones.

Ejemplo: un cliente antes solo transfería pequeñas cantidades a familiares, y ahora intenta enviar una transferencia grande a un destinatario nuevo justo después de recibir una llamada de un número desconocido. Para el antifraude no importa una sola cifra, sino la combinación de detalles: destinatario nuevo, hora inusual, otro dispositivo, posible coacción por teléfono. Por eso el banco puede mostrar una advertencia, pedir confirmación o suspender temporalmente la operación.

Para pagos en línea con tarjeta se usa 3-D Secure. En Visa la tecnología se llama Visa Secure, en Mastercard - Mastercard Identity Check. El EMV 3-D Secure moderno transmite al banco datos sobre la compra, el dispositivo y el vendedor. Si el riesgo es bajo, el pago puede pasar sin un paso adicional. Si el riesgo es mayor, el banco solicita confirmación.

También se analiza el comportamiento del usuario

La analítica de comportamiento ayuda a distinguir a un cliente habitual de un bot, un estafador o una persona que actúa bajo coacción. El sistema puede tener en cuenta la velocidad de escritura, las pausas, la secuencia de pantallas, los movimientos del ratón, el ritmo de los toques, la inclinación del teléfono y cambios bruscos entre aplicaciones.

La biometría conductual no implica necesariamente grabación de rostro o voz. Más a menudo se trata de señales técnicas sobre la interacción con el dispositivo. Por ejemplo, el propietario suele introducir la contraseña con calma y dirigirse a una sección conocida, mientras que el estafador copia rápido los datos, abre la transferencia y obliga a la víctima a confirmar el pago. En accesos remotos también cambia el comportamiento: se observan transiciones inusuales, retrasos y huellas de programas de control de pantalla.

Cómo los marketplaces detectan a los estafadores

En los marketplaces el antifraude es más amplio que el bancario. La plataforma verifica no solo el pago, sino todo el ciclo del pedido: registro, producto, vendedor, dirección de envío, punto de recogida, devoluciones, reseñas, códigos promocionales y disputas. El fraude puede comenzar antes del pago y continuar tras la recepción del producto.

En el lado del comprador, el sistema busca señales de secuestro de cuenta, uso de tarjeta ajena, fraude con códigos promocionales y abuso de devoluciones. Por ejemplo, una cuenta antigua que de repente cambia el teléfono, añade una dirección nueva, pide electrónica cara y elige recogida en otra región. Esto no es prueba, pero sí motivo para pedir confirmación.

En el lado del vendedor se verifican documentos, fichas de producto, fotos, precios, quejas, velocidad de crecimiento de ventas y vínculos con otras cuentas. Resulta sospechoso un vendedor que sube de golpe artículos caros por debajo del mercado, pide pago por fuera en una aplicación de mensajería o usa descripciones y fotos idénticas de sitios ajenos.

Servicios antifraude disponibles

Los grandes bancos y marketplaces suelen construir sistemas propios, pero las empresas también usan soluciones listas. Stripe Radar evalúa el riesgo de pago con aprendizaje automático y ayuda a reducir pérdidas por fraude y contracargos. El contracargo es la impugnación de un pago con tarjeta, cuando el titular afirma que la operación es ilegal o que no recibió el producto.

Riskified trabaja con comercio electrónico: evalúa pedidos, cuentas, devoluciones, disputas y riesgo de fraude. Estos servicios son útiles no solo para bloquear. Un buen antifraude procura aceptar más pedidos legítimos, porque un rechazo falso también cuesta dinero.

• Las reglas detectan casos evidentes: muchos intentos de pago, tarjeta nueva, cambio brusco de dirección.
• El aprendizaje automático busca combinaciones complejas que no caben en una sola regla.
• El análisis de vínculos une cuentas, tarjetas, dispositivos, teléfonos, direcciones y destinatarios.
• El análisis manual es necesario para sumas grandes, pedidos polémicos y reclamaciones de clientes.

Por qué pueden detener una operación legítima

El antifraude no conoce la intención del cliente, solo ve señales. Un viaje al extranjero, un teléfono nuevo, uso de VPN, una compra grande por la noche o transferir a un destinatario desconocido pueden ser acciones normales. Pero para el sistema esa combinación puede parecer de riesgo, sobre todo si antes el cliente no actuaba así.

Si la comprobación se activó por error, lo mejor es pasar la verificación habitual o contactar con soporte. Los intentos de sortear un rechazo suelen empeorar la situación: fragmentar el pago, usar diez tarjetas seguidas, crear nuevas cuentas, cambiar de VPN y repetir pedidos se interpretan como aumento de actividad sospechosa.

Cómo reducir el riesgo para usuarios y empresas

El antifraude no sustituye la precaución. Los estafadores suelen inducir a la víctima a confirmar una transferencia, dar un código, instalar un programa de acceso remoto o seguir un enlace de phishing. El sistema ve la acción voluntaria del cliente, por eso es más difícil detectar el fraude.

1. No facilite códigos que reciba por SMS, notificaciones push o en la aplicación del banco.
2. No instale programas de acceso remoto por petición de supuestos representantes del banco, la policía, servicios de entrega o marketplaces.
3. Si recibe una llamada sobre una operación sospechosa, cuelgue y llame usted mismo al banco.
4. En los marketplaces, no pase a una aplicación de mensajería para pagar, tramitar una devolución o exigir garantías.
5. A las empresas les conviene segmentar riesgos: permitir los bajos, verificar los medios y remitir los altos al equipo de análisis.
6. El soporte necesita motivos claros para la verificación, para que el cliente legítimo no quede bloqueado sin explicaciones.

FAQ: preguntas frecuentes