Miles de apps Android con IA están filtrando claves secretas de Google
Un estudio publicado recientemente por Cybernews ha puesto de relieve un problema de seguridad extendido en el ecosistema Android: una gran parte de las aplicaciones que integran funciones de inteligencia artificial están filtrando detalles sensibles directamente en su código.
Para el análisis, los investigadores examinaron 1,8 millones de herramientas disponibles en Google Play y seleccionaron un conjunto de 38.630 apps que mencionaban explícitamente el uso de IA en sus descripciones o funcionalidades.
Los resultados muestran que el 72% contenía al menos un secreto en su código, como claves de API, identificadores de proyecto, tokens de acceso o credenciales de servicios externos.
De media, cada aplicación filtraba 5,1 secretos. Más del 81% de estos datos estaban relacionados con servicios de Google Cloud, incluyendo API keys, project IDs y endpoints, lo que supone un riesgo directo para la infraestructura de los desarrolladores y para los datos almacenados en ella.
El informe también destaca que no se trata solo de un riesgo potencial. Los investigadores encontraron cientos de aplicaciones con instancias de Firebase y Google Cloud Storage expuestas públicamente, muchas de las cuales ya habían sido comprometidas por terceros.
Más de 200 millones de archivos
En total, se localizaron más de 200 millones de archivos expuestos, lo que equivale a cerca de 730 terabytes de datos, incluyendo información de usuarios, contenidos multimedia y otros datos sensibles.
Entre los secretos detectados también se encontraron credenciales vinculadas a servicios financieros, como claves de pasarelas de pago, sistemas de facturación y plataformas de monetización. Este tipo de exposición podría permitir a atacantes generar cargos fraudulentos, emitir reembolsos no autorizados, manipular suscripciones o consumir recursos de pago de los desarrolladores.
Aunque muchas de las claves filtradas se clasificaron como de bajo riesgo, el estudio señala que una proporción significativa sí permite accesos no autorizados a infraestructura crítica. En varios casos, las credenciales permitían operaciones de lectura y escritura en bases de datos o almacenamiento en la nube, lo que amplía considerablemente el impacto potencial de una explotación.
Curiosamente, el informe subraya que las claves más expuestas no suelen pertenecer a proveedores de modelos de lenguaje o servicios específicos de IA, sino a servicios de backend, cloud y analítica. Esto sugiere que el problema no está directamente en la tecnología de inteligencia artificial, sino en prácticas de desarrollo inseguras que se repiten en aplicaciones móviles, especialmente el uso de secretos incrustados en el código cliente en lugar de gestionarlos desde servidores seguros.
applicantes
Últimas entradas de applicantes (ver todo)
- Miles de apps Android con IA están filtrando claves secretas de Google - 2 febrero, 2026
- Candy Crush quiere endulzarte el día a día con Crushable - 2 febrero, 2026
- Estas fueron las apps de compras más destacadas de 2025 - 29 enero, 2026
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Google lanza la app de Gemini en España
La inteligencia artificial será la protagonista del AI & Big Data Congress en su décima edición
Glyf, la app que usa IA para generar increíbles diseños 3D
El Gobierno reivindica una IA soberana, abierta y sostenible a través de ALIA
