Comprar un celular usado: riesgos y checklist de seguridad”

Seguridad al comprar un celular usado: qué revisar y cómo protegerse (Actualizado 2026)

Comprar un celular de segunda mano sigue siendo una opción económica y ecológica, pero los riesgos digitales no han desaparecido. En 2026, además de los problemas clásicos, hay que prestar atención al fin del soporte de actualizaciones y a posibles bloqueos por IMEI. Antes de usar el dispositivo, verifica que sea seguro, que no tenga rastros del propietario anterior y que aún reciba protección contra amenazas actuales.

1. Factory Reset Protection (FRP) y Activation Lock

El FRP (Android) y el Activation Lock (iPhone) impiden que un extraño utilice el celular tras un reinicio de fábrica sin las credenciales originales. Si no fueron desactivados por el vendedor, el dispositivo puede quedar inutilizable. En caso de robo, esto protege al propietario original, pero convierte el equipo en un “ladrillo” para el comprador.

2. Bloqueo de pantalla y cuentas anteriores

Asegúrate de que todas las cuentas (Google, Apple ID, Samsung, Xiaomi, etc.) del dueño anterior estén cerradas y eliminadas. Un teléfono vinculado a cuentas antiguas permite al expropietario rastrear tu ubicación, bloquear el equipo remotamente o acceder a datos sincronizados.

3. Actualizaciones del sistema operativo y fin de soporte

Verifica que el celular tenga la última versión de Android o iOS instalada. Más importante aún en 2026: investiga cuántos años de actualizaciones de seguridad le quedan al modelo. Muchos celulares de 2021–2022 ya no reciben parches (ej. varios Galaxy A de 2020 terminaron soporte en julio 2025). Sin actualizaciones, el dispositivo queda expuesto a vulnerabilidades conocidas que los atacantes aprovechan fácilmente. Modelos recomendados por longevidad actual: Google Pixel 8/9/10 y superiores (hasta 7 años), Galaxy S24/S25 (7 años), iPhone 13 en adelante (generalmente 6–7 años).

4. Verificación de IMEI y reporte de robo/bloqueo

El IMEI es el número de identificación único del celular. Para obtenerlo directamente desde tu dispositivo, marca *#06# en la app de llamadas y aparecerá en pantalla. Antes de pagar por un equipo usado, consúltalo en las bases oficiales de tu país o en servicios internacionales. Para Argentina, puedes verificarlo en ENACOM. Un IMEI reportado como robado, perdido o bloqueado por operador puede inutilizar el celular en redes móviles, incluso si inicialmente parece funcionar correctamente.

5. Aplicaciones y malware (incluyendo persistente)

Revisa las aplicaciones instaladas y elimina todo lo sospechoso. En 2026 siguen apareciendo casos de malware preinstalado en equipos muy baratos (sobre todo gamas bajas reetiquetadas), y algunos tipos avanzados (como variantes de xHelper o Uhale) pueden sobrevivir al reinicio de fábrica porque se alojan en particiones del sistema. Si sospechas algo raro tras el reset, considera no usar el equipo o llevarlo a un técnico especializado para flashear firmware oficial.

6. Conexiones, red y configuraciones avanzadas

Evita conectarte a Wi-Fi públicas sin VPN hasta confirmar la seguridad del equipo. Desactiva la sincronización automática y revisa los APN (nombres de punto de acceso) configurados: algunos vendedores maliciosos los modifican para redirigir tráfico. También verifica que la depuración USB/ADB esté desactivada.

7. Seguridad “experto”

  • FRP y desbloqueos: Confirma que FRP/Activation Lock esté desactivado y que el bootloader no haya sido modificado.
  • Root / Jailbreak: Dispositivos rooteados (Android) o jailbreakeados (iOS) permiten software no oficial, pero multiplican el riesgo de infecciones persistentes.
  • Integridad del firmware: Usa apps como Phonecheck, TestM o el diagnóstico oficial del fabricante para detectar modificaciones en el software de fábrica.

Checklist de seguridad al recibir un celular usado (versión 2026)

  • ✅ Consultar el IMEI en bases oficiales antes de pagar (no está reportado como robado/bloqueado).
  • ✅ Confirmar que FRP / Activation Lock esté desactivado y puedas iniciar sesión con cuenta nueva.
  • ✅ Eliminar todas las cuentas, datos y apps del propietario anterior.
  • ✅ Investigar años de soporte restantes del modelo (preferir ≥4 años de parches de seguridad).
  • ✅ Actualizar el sistema operativo y parches de seguridad a la versión más reciente.
  • ✅ Revisar y desinstalar aplicaciones sospechosas (prestar atención a apps del sistema raras).
  • ✅ Realizar un reinicio de fábrica supervisado y observar comportamiento posterior.
  • ✅ Verificar si está rooteado/jailbreakeado (si no lo quieres, mejor restaurar con firmware oficial).
  • ✅ Revisar APN, desactivar ADB debugging y sincronización automática temporalmente.
  • ✅ Instalar antivirus confiable (ej. Malwarebytes, Bitdefender para Android) y activar bloqueo de pantalla + autenticación de dos factores.

Glosario de términos

  • FRP (Factory Reset Protection): Función de Android que impide usar el dispositivo tras un reinicio sin la cuenta original.
  • Activation Lock: Función similar en iPhone que bloquea el dispositivo si no se conoce la Apple ID asociada.
  • IMEI: Identificador único de cada celular, útil para bloquear dispositivos robados o reportados.
  • Bootloader: Programa que inicia el sistema operativo del celular; si está desbloqueado permite modificar el firmware.
  • Root / Jailbreak: Procesos que otorgan control completo sobre el sistema operativo, pero aumentan riesgos de seguridad.
  • Malware persistente: Software malicioso que sobrevive a un reinicio de fábrica y puede robar datos o controlar el celular.
  • APN: Nombre del punto de acceso a la red del operador, su configuración incorrecta puede redirigir tráfico.
  • ADB / Depuración USB: Herramienta para desarrollo y control avanzado; si está activada puede permitir accesos no deseados.

Siguiendo estos pasos actualizados a 2026, se puede disfrutar de un celular usado con menor riesgo. La ciberseguridad no es complicada: se trata de precauciones simples que marcan la diferencia entre una buena compra y un dolor de cabeza caro.

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más