En resumen: Aplicaciones gratuitas instaladas en smart TVs con Android TV y Roku están convirtiendo los televisores domésticos en nodos de redes proxy residenciales. Los investigadores de HUMAN Security identificaron en 2024 más de 200 modelos de dispositivos Android afectados por un malware llamado BADBOX, que extrae datos de navegación y tráfico de red para alimentar sistemas de inteligencia artificial sin que el usuario lo sepa.
Apps gratuitas para televisores inteligentes están siendo usadas como servidores proxy para recopilar datos de millones de usuarios y alimentar sistemas de IA. Te explicamos cuáles son y cómo blindarte.
Qué son las apps de smart TV que roban datos y para qué se usan
Las apps de smart TV que roban datos son aplicaciones gratuitas —reproductores de video, VPNs o utilidades— que, una vez instaladas, convierten tu televisor en un servidor proxy sin que lo autorices. Técnicamente, tu TV empieza a enrutar tráfico de internet de terceros a través de tu conexión doméstica, usando tu dirección IP real como cobertura.
El objetivo no es acceder a tus contraseñas. Lo que buscan estas redes es algo más sutil: hacer que el scraping masivo de datos web parezca tráfico legítimo de un usuario normal. Una IP doméstica no levanta las mismas alarmas que un servidor corporativo raspando miles de páginas por hora.
El malware detrás de gran parte de estos casos se llama BADBOX. Satori Threat Intelligence, el equipo de investigación de HUMAN Security, documentó su presencia en dispositivos con Android TV vendidos a través de canales no oficiales, muchos de ellos a precios muy bajos en marketplaces de terceros.
Cómo detectar si tu smart TV está siendo usado como proxy, paso a paso
- Revisa el consumo de datos desde tu router. Entra al panel de administración de tu router (normalmente en la dirección 192.168.1.1 o 192.168.0.1) y busca el dispositivo correspondiente a tu TV. Si consume datos de forma constante en horario nocturno o cuando está en standby, hay motivo para investigar.
- Comprueba si tienes apps instaladas desde fuentes externas. Ve a Ajustes > Seguridad en tu Android TV y verifica si la opción «orígenes desconocidos» está activada. Si lo está y no recuerdas haberla activado, es una señal de alerta.
- Desinstala apps gratuitas de procedencia dudosa. Reproductores de IPTV gratuitos, VPNs sin marca reconocida y apps de entretenimiento descargadas fuera de la tienda oficial son las más señaladas. Si no recuerdas haberlas instalado tú, elimínalas.
- Actualiza el firmware del televisor. Fabricantes como TCL, Hisense o Sony publican actualizaciones de seguridad periódicas. Ve a Ajustes > Sistema > Actualización de software y aplica la versión más reciente disponible.
- Activa Google Play Protect si tu TV tiene Android TV. Esta función analiza las apps instaladas en busca de comportamientos maliciosos. Puedes activarla desde la Play Store en tu televisor.
- Considera segmentar tu red. Si tu router lo permite, coloca la smart TV en una red de invitados separada. Así, aunque el dispositivo esté comprometido, no tiene acceso al resto de dispositivos de tu hogar.
Errores frecuentes al proteger la privacidad de tu televisor inteligente
- Confiar en el precio bajo como señal de seguridad. Muchos dispositivos Android TV con BADBOX preinstalado se venden legítimamente baratos porque el modelo de negocio real no es el hardware, sino los datos que van a recopilar. Un televisor de 60 euros puede ser rentable para quien lo fabrica si funciona como proxy durante años.
- Asumir que la tienda oficial lo filtra todo. Google Play Protect ayuda, pero no es infalible. HUMAN Security documentó apps problemáticas que pasaron controles automáticos durante meses antes de ser retiradas.
- Ignorar los permisos durante la instalación. Una app de reproductor de video no necesita acceso a tu red local ni permisos de administrador del sistema. Si los pide, recházala.
- No revisar el router nunca. La mayoría de los usuarios nunca entra al panel de su router. Es ahí donde se ve, con datos reales, si algún dispositivo del hogar está generando tráfico anómalo.
Lo que necesitas saber antes de preocuparte (o de no hacerlo)
No todos los smart TVs están en riesgo por igual: el problema afecta principalmente a dispositivos Android TV de marcas poco conocidas adquiridos fuera de canales oficiales. Los televisores de fabricantes consolidados —Samsung con Tizen, LG con webOS, o Apple TV— tienen arquitecturas distintas y no han sido vinculados directamente a BADBOX.
Roku, por su parte, sí apareció en el radar de los investigadores de HUMAN Security, aunque en un contexto diferente al de BADBOX: algunas apps de su tienda oficial fueron identificadas como parte de redes de fraude publicitario, no necesariamente como proxies residenciales. La distinción técnica importa, pero el resultado para el usuario es parecido: datos siendo usados sin consentimiento.
El problema de fondo no es nuevo, pero escala. Las empresas que entrenan modelos de IA necesitan volúmenes masivos de datos de navegación reales para que sus sistemas funcionen bien. Las redes proxy residenciales son un atajo: en lugar de construir infraestructura propia, convierten millones de hogares en nodos de una red distribuida. Tu televisor es parte de esa red si tiene la app equivocada instalada.
Dicho esto, el riesgo para el usuario promedio no es el robo de contraseñas ni el espionaje de conversaciones. El daño más directo es el consumo de datos de tu tarifa de internet y la ralentización de tu conexión, especialmente notable si tienes una tarifa limitada o una conexión compartida con varios dispositivos.
La recomendación concreta: si compraste tu smart TV en un marketplace de segunda mano, si viene de una marca que no reconoces o si tiene apps preinstaladas que nunca pediste, revisa el consumo de tu red esta semana.
Preguntas frecuentes sobre apps smart TV que roban datos
¿Qué apps de smart TV están robando datos?
No existe una lista pública definitiva con nombres concretos. Las más señaladas son reproductores de video gratuitos, apps de IPTV sin marca conocida y VPNs gratuitas descargadas desde tiendas no oficiales. HUMAN Security vinculó aplicaciones de la red BADBOX a más de 200 modelos de dispositivos Android TV en su informe de 2024, pero los nombres de las apps cambian con frecuencia para evitar ser detectadas.
¿Cómo sé si mi televisor inteligente está siendo usado como proxy?
Las señales más claras son: consumo de datos elevado cuando el televisor está apagado o en standby, lentitud general en la conexión del hogar y ventiladores o componentes activos sin motivo aparente. Revisar el tráfico por dispositivo desde el panel de tu router es la forma más directa de confirmarlo.
¿Por qué las empresas de IA necesitan redes proxy en smart TVs?
Las redes proxy residenciales permiten enrutar tráfico de scraping masivo a través de IPs domésticas reales. Esto evita los sistemas de bloqueo que webs y plataformas aplican a IPs de servidores conocidos. Para las empresas que recopilan datos para entrenar modelos de IA, el tráfico que parece venir de un hogar normal es mucho más difícil de detectar y bloquear que el de un centro de datos.
¿Qué puedo hacer para proteger la privacidad de mi televisor inteligente ahora mismo?
Tres acciones inmediatas: desinstala apps gratuitas descargadas fuera de la tienda oficial, desactiva la opción de instalar apps de «orígenes desconocidos» en los ajustes de seguridad, y actualiza el firmware del televisor a la versión más reciente. Si tu dispositivo tiene Android TV, activa también Google Play Protect desde la Play Store del televisor.
