Las vulnerabilidades en tecnologías inalámbricas están aumentando a un ritmo muy superior al del resto del ecosistema de ciberamenazas. Así lo recoge el informe “The State of Wireless Security in 2026”, elaborado por Bastille Networks, que advierte de que este tipo de fallos crece 20 veces más rápido que el conjunto del panorama de amenazas.
El estudio señala que la creciente dependencia de tecnologías inalámbricas —desde Wi-Fi y Bluetooth hasta 5G o Zigbee— está ampliando la superficie de ataque de las organizaciones. Estas tecnologías se han convertido en un componente esencial de las operaciones empresariales y gubernamentales, pero también introducen nuevos vectores de riesgo que no siempre están cubiertos por los modelos tradicionales de gestión de vulnerabilidades.
Wi-Fi sigue siendo el principal origen de vulnerabilidades
Según el informe, en 2025 se identificaron 937 nuevas vulnerabilidades inalámbricas (CVE), lo que supone una media de 2,5 fallos descubiertos cada día. El crecimiento es especialmente significativo si se compara con la evolución histórica: en 2010 se registraron solo cuatro vulnerabilidades de este tipo, lo que refleja una expansión exponencial del problema en los últimos quince años.
Un crecimiento estructural de las amenazas inalámbricas
Los datos apuntan a un cambio estructural en el panorama de riesgos. Las vulnerabilidades inalámbricas se han multiplicado más de 230 veces desde 2010, con un crecimiento acumulado que se ha duplicado cada dos o cuatro años desde 2014.
Además, el informe destaca que 2024 y 2025 han registrado aumentos superiores al 25 % anual, lo que ha provocado que el volumen de vulnerabilidades inalámbricas haya crecido un 60 % desde principios de 2024.
“Durante años hemos advertido de que las amenazas inalámbricas estaban proliferando, y este informe muestra hasta qué punto ese fenómeno se está acelerando”, señala Chris Risley, CEO de Bastille Networks. Según el directivo, cualquier dispositivo que pueda controlarse de forma inalámbrica es potencialmente vulnerable, lo que aumenta el riesgo de espionaje o robo de información sensible en empresas y organismos públicos.
El análisis del informe muestra que Wi-Fi sigue siendo el principal origen de vulnerabilidades, concentrando más del 60 % de los CVE detectados en tecnologías inalámbricas. Tras este protocolo se sitúan Bluetooth, redes celulares y Zigbee, utilizadas habitualmente en dispositivos IoT, sensores industriales y sistemas de automatización.
Para Brett Walkenhorst, investigador principal y CTO de Bastille Networks, el problema no es solo el número de vulnerabilidades, sino su persistencia. “Muchas de estas debilidades afectan a chipsets, pilas de protocolo y sistemas embebidos que permanecen en servicio durante años”, explica. Esto provoca que cada nueva vulnerabilidad descubierta se sume a una base creciente de exposición acumulada en las organizaciones.
Un riesgo creciente para infraestructuras críticas y centros de IA
El informe advierte también de que los actores estatales podrían intensificar sus ataques sobre entornos inalámbricos, especialmente en centros de datos de inteligencia artificial, infraestructuras críticas o entornos industriales.
La expansión de la conectividad inalámbrica en ámbitos como la automatización de edificios, sensores industriales, control de accesos, logística o dispositivos médicos está aumentando la dependencia de estas tecnologías y, con ello, su impacto potencial en la seguridad.
En este contexto, Bastille sostiene que las organizaciones deben empezar a tratar la visibilidad del espectro inalámbrico y la gestión de vulnerabilidades en el “airspace” como una capa más de la infraestructura de seguridad corporativa, al mismo nivel que la protección de redes o endpoints.
