¿Has mirado hoy si tu iPhone tenía actualizaciones y te ha salido el clásico “ya está actualizado”? Puede ser verdad y, aun así, faltarte un parche importante. Apple lanzó el 17 de marzo de 2026 iOS 26.3.1 (a), una mejora de seguridad que no aparece donde la mayoría busca.
La clave es que Apple la distribuye como “Mejoras de seguridad en segundo plano”, un sistema de parches pequeños entre versiones grandes. Esta primera entrega corrige un fallo en WebKit, el motor que carga páginas web, y la propia Apple avisa de que contenido web malicioso podría saltarse una barrera básica de protección entre sitios.
Qué es la mejora en segundo plano
Apple describe estas mejoras como protecciones adicionales entre actualizaciones de software, pensadas para tapar agujeros sin esperar a una versión completa. En la práctica, son “versiones de seguridad ligeras” para piezas como Safari, la base de WebKit u otras partes del sistema, según su documento de soporte.
La función está disponible en iOS 26.1 y versiones posteriores, y Apple incluso contempla que se pueda retirar de forma temporal si aparece algún problema de compatibilidad. No es lo habitual, pero está previsto.
Por qué no la ves en Actualización de software
Aquí está la trampa que ha confundido a muchos usuarios. Si ya tienes iOS 26.3.1, el menú habitual te dirá que no hay nada nuevo, porque la mejora (a) se instala encima de esa versión base y se gestiona en otro lugar.
Apple también deja claro el efecto de ignorarla. Si desactivas la instalación automática, tu iPhone no recibirá estas mejoras hasta que se incluyan en una actualización de software posterior, y eso puede dejarte más tiempo expuesto.
El fallo de WebKit en palabras simples
WebKit es, dicho sin tecnicismos, el “motor” que enseña internet en tu iPhone. Es el encargado de interpretar lo que una web envía y convertirlo en una página con textos, botones y formularios, y por eso sus fallos suelen preocupar más de lo que parece.
En su aviso de seguridad, Apple detalla que el problema, identificado como CVE-2026-20643, afectaba a la Navigation API, una parte del navegador que gestiona cambios de página. El impacto que describe la compañía es que el procesamiento de contenido web malintencionado podría omitir la política de mismo origen, una regla que evita que una web “mire” lo que ocurre en otra.
La solución se resume en “mejorar la validación de las entradas”. Traducido a lenguaje normal, son más comprobaciones para asegurarse de que lo que llega desde una web no tiene trampas escondidas, antes de que el navegador lo procese. Apple atribuye el hallazgo al investigador Thomas Espach.
Qué iPhone la recibe
La mejora iOS 26.3.1 (a) está disponible para dispositivos que ya estén en iOS 26.3.1. Eso incluye, de acuerdo con la lista oficial de Apple, todos los iPhone compatibles con iOS 26 desde el iPhone 11 en adelante, además del iPhone SE de segunda generación y posteriores.
Y aquí viene lo práctico. Aunque nunca abras Safari a propósito, es muy fácil que uses WebKit sin darte cuenta, por ejemplo cuando tocas un enlace dentro de una app de mensajería o revisas una página integrada en una aplicación. Por eso Apple concentra esta primera mejora en WebKit y la publica también para iPad y Mac.
Dónde instalarla
Para verla, no hace falta rebuscar demasiado, pero sí ir al sitio “raro”. Entra en Ajustes, baja hasta Privacidad y seguridad y busca al final la sección Mejoras de seguridad en segundo plano, donde puedes activar “Instalar automáticamente” y revisar si hay una mejora pendiente.
Si te aparece iOS 26.3.1 (a), puedes instalarla desde ese mismo apartado. Apple también contempla un escenario poco común, pero real, en el que haya problemas de compatibilidad, y por eso permite eliminar temporalmente la mejora y volver a la versión base hasta que llegue una actualización completa.
Si prefieres esperar a iOS 26.4
Si no quieres tocar este ajuste o prefieres un único salto, la corrección termina llegando por la vía tradicional. Apple ya ha publicado iOS 26.4 el 24 de marzo de 2026 como versión más reciente, y en sus notas de seguridad incluye el mismo arreglo de WebKit para CVE-2026-20643.
Aun así, la gracia de las Mejoras de seguridad en segundo plano es precisamente acortar el tiempo entre “se detecta un fallo” y “tu móvil está protegido”. Apple mantiene el listado de versiones y avisos de seguridad en su página de Versiones de seguridad de Apple, útil si gestionas varios dispositivos en casa o en un centro educativo.
El aviso oficial se ha publicado en el Soporte técnico de Apple.
