- Google prueba desactivar WebGPU en Chrome al activar el Modo Protección Avanzada de Android.
- La medida busca reducir riesgos de ejecución remota de código desde el navegador.
- El cambio se ha detectado en el código de Google Play Services v26.10.31 y aún no es público.
- La protección se centra en perfiles de alto riesgo, sacrificando rendimiento gráfico por más seguridad.
Google está preparando un cambio relevante en la forma en que Android gestiona la seguridad del navegador: cuando se active el Modo Protección Avanzada en la próxima gran actualización del sistema, Chrome podría perder el acceso a WebGPU en determinados dispositivos. Esta decisión busca limitar la superficie de ataque de una API muy potente que, usada de manera maliciosa, ha permitido ejecutar código remoto directamente desde una página web.
La función aún no está disponible para el público, pero ya se han encontrado referencias en el código interno de los servicios de Google. Según el análisis realizado por el medio especializado Android Authority, dentro de Google Play Services v26.10.31 aparece una opción oculta con el texto «desactivar WebGPU para protegerse contra amenazas de seguridad», asociada al nuevo Modo Protección Avanzada de Android 16.
Qué es el Modo Protección Avanzada de Android 16
El llamado Modo Protección Avanzada se perfila como una especie de interruptor maestro de seguridad que Android 16 ofrecerá a los usuarios con mayor exposición a ciberataques. Con un único ajuste, el sistema activa de golpe un conjunto de medidas adicionales pensadas para dificultar al máximo la instalación de software malicioso y el robo de datos.
Este modo está dirigido principalmente a periodistas, activistas, cargos públicos y perfiles de alto riesgo, es decir, personas que pueden convertirse en objetivo de campañas de espionaje o ataques dirigidos. Para este tipo de usuario, Android prioriza claramente la protección frente a la comodidad o el rendimiento, endureciendo el comportamiento del sistema en varios frentes.
Entre las medidas ya conocidas de este perfil reforzado se incluye la limitación de la descarga lateral de aplicaciones (las que se instalan fuera de Google Play), controles más estrictos frente a webs potencialmente peligrosas, funciones de protección frente al robo del dispositivo y hasta la posibilidad de impedir la conexión con redes 2G, consideradas menos seguras.
También se ha detectado que el Modo Protección Avanzada restringe la API AccessibilityService para aquellas apps que no sean herramientas de accesibilidad verificadas, con la idea de evitar que aplicaciones maliciosas se aprovechen de estos permisos tan sensibles para controlar el teléfono o capturar información sin consentimiento del usuario.
Qué es WebGPU y por qué afecta a Chrome en Android
WebGPU es una API de nueva generación diseñada para ofrecer a los navegadores acceso directo a la GPU del dispositivo. Nació como sustituta de WebGL y permite ejecutar cálculos intensivos, renderizar gráficos avanzados e incluso manejar entornos 3D complejos sin necesidad de instalar programas adicionales, todo desde el propio navegador.
En la práctica, esto significa que Chrome puede aprovechar de forma mucho más eficiente el procesador gráfico de un móvil o una tableta, mejorando la fluidez en juegos web, aplicaciones interactivas y herramientas online que exigen mucha potencia visual. En dispositivos Android modernos, WebGPU viene habilitada por defecto desde Chrome 121, siempre que el terminal cuente con Android 12 o superior y un SoC compatible (principalmente chips Qualcomm y ARM de los últimos años).
Esta capacidad de acceso profundo al hardware tiene, sin embargo, su cara B. La API ha demostrado ser susceptible a vulnerabilidades que, en determinadas circunstancias, pueden usarse para ejecución remota de código simplemente visitando una página web especialmente preparada.
El riesgo no es teórico: aunque Google corrige los fallos cuando se reportan, siempre hay una ventana de tiempo entre el descubrimiento de una vulnerabilidad y la llegada del parche a todos los usuarios. Para un perfil especialmente sensible, esa ventana puede ser suficiente para que un atacante comprometa el dispositivo, acceda a información privada o instale software espía sin levantar sospechas.
Cómo funcionaría la desactivación de WebGPU en el modo reforzado
La novedad detectada en Google Play Services v26.10.31 apunta a que, al activar el Modo Protección Avanzada, Android ofrecerá la opción de deshabilitar WebGPU exclusivamente para Chrome. El objetivo es claro: impedir que las páginas web puedan comunicarse con uno de los componentes de hardware más potentes del dispositivo, reduciendo la superficie de ataque.
Esta desactivación se describe internamente como «Desactivar WebGPU para protegerse contra amenazas de seguridad», una frase que resume la filosofía de la medida. Android renuncia a parte de las capacidades gráficas del navegador a cambio de reforzar las defensas de quienes más lo necesitan, cortando de raíz un vector de ataque que ya ha demostrado ser problemático.
En términos prácticos, al apagar WebGPU, el sistema bloquea el acceso de las webs a la GPU del dispositivo desde Chrome. Las páginas que dependen de esta API para mostrar gráficos avanzados, ejecutar simulaciones o acelerar cálculos tendrán que recurrir a métodos alternativos menos eficientes o, directamente, ofrecer una experiencia degradada.
Según el análisis de Android Authority, esta función aún se encuentra en fase de desarrollo y no está garantizado que llegue tal cual a la versión final de Android 16. Es habitual que Google experimente con nuevas opciones de seguridad en el código interno y, en función de las pruebas, las modifique, retrase o incluso las descarte antes de su lanzamiento oficial.
La intención de fondo, no obstante, encaja con la tendencia general de la compañía: endurecer progresivamente las capas de protección disponibles para quienes se exponen a amenazas avanzadas, incluso a costa de sacrificar parte de la experiencia de uso que disfruta el resto de usuarios.
Ventajas y sacrificios para el usuario al desactivar WebGPU
Desde el punto de vista de la seguridad, la desactivación de WebGPU en el Modo Protección Avanzada tiene un beneficio evidente: reduce de forma drástica un posible canal de entrada para exploits basados en el navegador. Al impedir que las webs accedan a la GPU, se limita el impacto de fallos en esa API concreta, que deja de estar disponible como vector de ataque.
Para el usuario, el coste se nota sobre todo en el apartado visual y de rendimiento. Quienes decidan activar este modo reforzado verán que algunas páginas modernas pierden fluidez o efectos gráficos, y que ciertas herramientas web pensadas para sacar partido a la aceleración por GPU no rinden igual. Es un intercambio claro: menos espectacular, pero más seguro.
Este cambio también puede afectar a aplicaciones web progresivas (PWA) y servicios en la nube que dependen de cálculos intensivos hechos en el lado del cliente. Al no disponer de WebGPU, estas plataformas tendrán que apoyarse en la CPU, lo que supone consumos mayores y tiempos de respuesta más largos, algo que puede notarse en dispositivos de gama media o baja muy presentes en Europa y España.
Al mismo tiempo, la desactivación de WebGPU se añade a otras restricciones que endurecen el entorno: bloqueo de instalación desde orígenes desconocidos, límites a APIs sensibles como AccessibilityService o el refuerzo de los filtros frente a páginas con código potencialmente peligroso. El resultado es un Android mucho más rígido, pero también menos permeable a ataques avanzados.
Para la mayoría de usuarios en España y el resto de Europa, es probable que este ajuste pase desapercibido, ya que el Modo Protección Avanzada apunta a segmentos concretos. Sin embargo, en ámbitos profesionales, administraciones públicas o entornos donde se maneja información sensible, la posibilidad de blindar Chrome frente a WebGPU puede convertirse en un requisito casi obligatorio.
Una función aún en desarrollo sin fecha asegurada
Todos los datos conocidos hasta ahora proceden del análisis de versiones preliminares de los servicios de Google Play y del código de Android 16. Android Authority fue quien identificó la presencia de la nueva opción dentro de los ajustes de seguridad avanzados, pero de momento no hay un anuncio oficial de Google ni una fecha exacta para su llegada.
Como sucede con muchas funciones en desarrollo, es posible que la implementación actual cambie de forma significativa antes de aterrizar en los móviles de consumo, o que incluso se retrase para futuras versiones de Android si los responsables de seguridad consideran que aún no está madura.
En cualquier caso, el mero hecho de que Google experimente con desactivar WebGPU en Chrome bajo un perfil de seguridad reforzada indica que la compañía toma muy en serio el potencial de esta API como puerta de entrada para amenazas. No sería extraño que, en el futuro, aparezcan controles similares para otros navegadores o incluso para aplicaciones que hagan uso intensivo de la GPU.
Para los usuarios preocupados por la protección de sus datos, este movimiento se suma a otras recomendaciones clásicas: mantener el sistema y las apps actualizados, revisar los permisos concedidos, evitar instalaciones desde fuentes desconocidas y aprovechar herramientas ya disponibles en Android, como los filtros de llamadas spam o las alertas frente a webs potencialmente peligrosas.
A falta de confirmación definitiva, todo apunta a que Android 16 reforzará el perfil de seguridad para quienes más lo necesitan, ofreciendo un Modo Protección Avanzada capaz de recortar prestaciones como WebGPU en Chrome con tal de reducir riesgos. Para la mayoría, será una opción que quizás no llegue a activarse nunca; para un grupo más vulnerable, puede marcar la diferencia entre un dispositivo comprometido y un entorno de trabajo algo más seguro.
