Hay quienes ponen los cereales primero y luego la leche y quienes hacen lo contrario y lo mismo pasa a la hora de cargar el móvil: puedes conectar primero el cargador al enchufe y luego el cable al móvil o al revés. Esta segunda forma no es recomendable pues, en algunos casos, puede terminar con corrosión en tu cable de carga que lo haga inservible.

El orden de los factores sí afecta al producto cuando hablamos de la carga, y esto es algo que han podido comprobar de primera mano nuestros compañeros Eva y Alejandro con los infames pin negros en los cables del iPhone, además de otras personas en Reddit.

La forma "correcta" de cargar el móvil

En la carga del móvil entran muchos factores como el cargador que usamos o la configuración del móvil, pero algo universal que tenemos que hacer en cualquier caso es elegir qué vamos a enchufar primero. Podría parecer que lo que el orden que elijas no varía en absoluto en resultado, aunque hay evidencias de que sí hay diferencias.

En Xataka Móvil

Mi cargador prometía 120 W de carga rápida y tuve que comprobarlo. La realidad es bastante menor

Al parecer, la forma más segura de cuidar de nuestros cables y teléfonos es conectar el cable al teléfono primero y luego al cargador. La idea es evitar cualquier pequeña chispa por los voltajes positivos y negativos cuando insertamos el cable en el teléfono, si lo hiciéramos del otro modo.

Ejemplo de un cable Lightning hecho polvo. Foto de Alejandro Alcolea

Esta chispa por la acción del oxígeno puede provocar oxidación y corrosión en los conectores del cable que, en los cables Lightning, se apreciaba como pines negros que, cuando son algo severos, pueden hacer que el móvil solo cargue en cierta orientación o directamente no lo haga. En el caso de los USB-C, por su forma también acumulan polvo en la cavidad y puede haber desgaste por esta vía. 

En Xataka Móvil

Adiós al Lightning, un cable tan odiado como amado: qué hacer con el montón de cables que ya no valdrán

Además, una ventaja de enchufar el cargador a la corriente sin que esté conectado al móvil es que si este cargador tuviera algún problema, como un pico de corriente, te curas de salud de que no afecte a tu móvil al no estar todavía conectado.

Así pues, aunque pueda resultar bastante contraintuitivo para algunas personas, la forma perfecta de cargar el móvil se compone de estos pasos, en este orden:

1. Enchufar el cargador a la corriente.
2. Conectar el cable al móvil.
3. Conectar el cable al cargador.

Imagen de portada | Generada con IA

En Xataka Móvil | Muchos lo hacemos mal: los bomberos de Madrid explican cómo cargar el móvil en casa para evitar accidentes

Cada vez estamos más preocupados por nuestra privacidad. Es algo en lo que hemos evolucionado y los sistemas lo van poniendo más fácil para que seamos conscientes de lo que las apps saben de nosotros o del registro que llevan.

Y es complicado que seas víctima de espionaje en el móvil, pero puede pasar si no tienes cuidado e instalas algo que no debes o si, directamente, alguien te coge el teléfono y te instala una aplicación maliciosa. Si notas algo raro en tu teléfono, te vamos a contar cómo saber si te están espiando el móvil y qué puedes hacer para defenderte.

Lo primero de todo: comprobar los iconos de privacidad

Este primer paso es el más sencillo y el que está al alcance de prácticamente todos. Y es que tanto iOS como Android tienen un ‘chivato’ que nos indica si alguna aplicación está utilizando el micrófono o alguna de las cámaras sin que lo hayamos autorizado.

Arriba a la derecha aparece un puntito verde o naranja cuando una app está usando la cámara o el micro. Aparece tanto en Android como en iOS.

Si abres una app que use el micro o, directamente, las cámaras, verás que en iOS aparece un puntito verde -cámara- o naranja -micrófono- en la parte superior derecha. En Android puede aparecer el punto, pero también el icono de una cámara o un micrófono. Si estás usando una aplicación en la que no esté abierta la cámara o el micrófono, pero te aparece uno de esos iconos, empieza a sospechar.

Códigos secretos para comprobarlo

Una de las recomendaciones para comprobar si te están espiando es comprobar si se han activado algunas funciones a priori indetectables como por ejemplo el desvío de llamadas. Existen una serie de códigos secretos que permiten entender qué está pasando en nuestros móviles. 

Aquí os dejamos el listado de códigos más utilizados:

Es particularmente interesante el código *#21# para saber si nos están espiando, pues permite consultar el desvío de llamadas. 

Señales de que te están espiando el móvil

Esos avisos de la cámara y el micrófono es el indicador que tenemos más a mano para saber si una aplicación tiene acceso no autorizado en ese momento a alguno de esos dos sistemas, pero también puede darnos pistas sobre si alguien está intentando acceder a nuestro dispositivo.

En Xataka Móvil

Parece una herramienta para convertir DOC a PDF, pero la realidad es distinta: el FBI ha lanzado una alerta de seguridad

Sin embargo, hay otras señales a las que podemos atender y que pueden indicar que algo no va bien con nuestro dispositivo. No es sencillo seguir estas “pistas”, pero aquí vamos con lo que le puede pasar a tu teléfono si una aplicación está haciendo un uso malintencionado.

Ojo con el consumo de batería…

Algo que se nota enseguida es que la batería se drena con mayor facilidad. Si eres un usuario de costumbres y cada día haces, más o menos, el mismo uso de tu dispositivo, sabrás la duración aproximada de la batería. En días en los que hagas más fotos, juegues a videojuegos o uses el GPS, evidentemente la batería durará menos, pero no es lo habitual.

Si notas que la batería se descarga antes de lo previsto, puede que alguna aplicación se haya quedado pillada o que, directamente, haya alguna app que tome fotos nuestras, nos grabe, tome capturas de pantalla o registren la posición del GPS.

Para ver lo que anda mal, debes ir al menú de ajustes de batería y ver el uso de la batería de cada aplicación. ¡Ojo! Ten en cuenta que no habrá una app que se llame “Malware y te estoy espiando” y, frecuentemente, esas apps malintencionadas pueden tener un nombre que se camufle con algo del sistema como “Sys Tools”, “Play Tools”, “System Service”… nombres por el estilo.

A la izquierda, la app de ajustes nativa. A la derecha, una que se intenta pasar por ella. Fíjate que la de la derecha se puede desinstalar y, por tanto, no es la nativa.

Si una de las apps que más batería consume es algo que parece del sistema, echa un ojo porque puede que se trate de una tapadera. Si la puedes desinstalar es malware, ya que las apps del sistema no se pueden eliminar del teléfono, puesto que son necesarias para el correcto funcionamiento del mismo.

En Xataka Móvil

Si tu móvil Android no aguanta ni medio día encendido, revisa estas tres apps 'vampiro' de batería

… y los reinicios esporádicos o que tarde en apagarse

Es posible que hayas notado que tu móvil se reinicia de vez en cuando. Si de vez en cuando te pide contraseña y el PIN de la SIM y no se trata de un reinicio programado debido a una actualización, es probable que alguien tenga acceso a tu dispositivo.

Otra posibilidad es que intentes reiniciar o apagar el móvil y tarde más de la cuenta. Puede que haya alguna aplicación que esté lastrando el proceso por error, pero no sería lo normal y es posible que un dilatado tiempo de espera para apagar o reiniciar el móvil indique que hay una app rebelde que está, a propósito, ralentizando el proceso.

De nuevo, la solución pasa por echar un ojo al registro de aplicaciones para controlar todo lo que tenemos en el teléfono.

Si consume más datos de lo habitual, puede haber algo mal

Exactamente lo mismo que con la batería, puede pasar con los datos. Estas aplicaciones maliciosas, evidentemente, mandan tus datos al exterior, así que mostrarán en los ajustes de red y uso de datos un funcionamiento anómalo.

Lo más seguro es que no estén mandando continuamente información, tirando de datos, sino que esperen a tener conexión wifi para mandar los paquetes y, así, pasar más desapercibidas. De todos modos, en un móvil Android puedes comprobar fácilmente los datos que utilizan las apps (y el wifi). En iOS también tienes la opción en la pestaña de ‘Datos móviles’.

El móvil se calienta, sí, pero si lo hace siempre… malo

Y, claro, otro indicativo de que hay una app en segundo plano que no queremos, o algo más invisible como un proceso concreto, es que el móvil se caliente más de la cuenta sin que estemos haciendo una tarea pesada con el mismo.

En Xataka Móvil

Los seis mejores antivirus gratis y de pago para tu móvil de este 2026

Sí, jugando, usando la cámara y con ciertas apps, sobre todo si tiran de la GPU, el móvil se va a calentar, pero si estás en Twitter, Instagram o viendo una serie, debería tener una temperatura estándar. Si notas un sobrecalentamiento es porque hay un proceso pesado enganchado que puede ser una app que no se haya cerrado correctamente -y no pasaría nada- o algo que es invisible para nosotros, pero que está afectando al procesador.

Qué hacer si crees que están espiando tu móvil

Vale, has descubierto que están espiando tu móvil o, como mínimo, ocurre algo raro con tu dispositivo. El siguiente paso es saber qué puedes hacer para protegerte. A continuación, vamos con algunos consejos y soluciones.

Comprueba Play Protect en Android

Lo primero que debes hacer es comprobar Play Protect. Se trata de un antivirus que llega instalado por defecto en Android y que se encarga de revisar periódicamente las apps que tenemos instaladas en el teléfono.

Para comprobar que está activado, debes ir a la Play Store y pinchar en tu avatar arriba a la derecha. Se desplegará una lista con opciones, una de ellas llamada, directamente, Play Protect. Si todo va bien, estará en verde y te dirá que no hay nada que ver, pero para asegurarse de que está activado, pulsa en la ‘tuerca’ arriba a la derecha y verifica que está todo como debería.

¿Por qué hacemos este paso? Porque una de las primeras cosas que haría un software malicioso sería intentar desactivar la protección del sistema, y Play Protect es una de las más potentes.

Echa un ojo a los permisos de las aplicaciones

Permisos de apps en Android

Ya te lo hemos dicho un par de veces en este artículo, pero algo que deberías hacer es revisar, de vez en cuando, los permisos que tienen las aplicaciones. Con las nuevas versiones de iOS y Android es más fácil que nunca otorgar de inicio ciertos permisos a las apps, así como pedir que no rastreen, pero no está de más hacer el seguimiento personalmente.

En Android, lo que debes hacer es ir a ‘Ajustes’, ‘Aplicaciones’ y ahí tendrás tanto la lista de las apps recientes como todas las instaladas, las que tienen acceso a todos los sistemas del móvil, etc.

Permisos de apps en iOS.

En iOS debes ir a ‘Ajustes’, ‘Privacidad y seguridad’ y encontrarás varios apartados. Por ejemplo, si pulsas en ‘Micrófono’, Bluetooth’ o ‘Cámara’ verás las apps que tienen acceso. También puedes seleccionar ‘Localización’ o ‘Rastreo’ para hacer un seguimiento de las apps que tienen esos permisos y revocarlos fácilmente.

Más abajo verás la opción para restablecer todos los ajustes rápidamente, así como gestionar con quién compartes accesos y datos.

Usa el modo seguro

Si no tenemos claro si una app está causando los problemas, pero sabemos que hay un problema, siempre podemos acudir al modo seguro. Esto, por sí solo, no soluciona nada, pero sí puede indicar que el mal funcionamiento está causado por una aplicación.

El motivo es que el modo seguro inicia el móvil sin cargar ninguna aplicación de terceros. Es decir, se iniciará con las apps del sistema, simplemente, y si todo funciona con normalidad, pues es fácil deducir que el problema es de una app y no del hardware.

En este modo seguro no podemos iniciar apps de terceros, pero sí desinstalarlas, así que si en el registro de aplicaciones hemos visto una app que podría estar camuflándose con el nombre de algo del sistema y, cuando iniciamos el móvil en modo seguro no está en la lista, significa que podría ser malware.

En Xataka Android

Cómo reiniciar Android en modo seguro y para qué sirve

Para iniciar este modo seguro, simplemente pulsa durante varios segundos el botón de apagar del móvil y, cuando aparezca la pantalla para reiniciar o apagar, mantén una pulsación en el icono de ‘Apagar’. Ahí aparecerá la ventana de que si queremos reiniciar en modo seguro… y listo. Para salir del modo seguro no tienes que dar tantos pasos, simplemente reinicia el móvil y ya estaría.

En un caso extremo, restablece de fábrica

Si has comprobado los permisos, has visto a lo que cada app tiene acceso, si no has encontrado una aplicación extraña, no has identificado ninguna aplicación maliciosa en el modo seguro y, aun así, tienes la sospecha de que tu móvil está siendo intervenido de alguna forma, deberás volver al estado de fábrica.

No te vamos a decir que hagas una copia de seguridad de todo porque esto no solucionaría el problema, pero si puedes, crea una copia de tus fotos y vídeos en algún servicio en la nube (puede ser Fotos de iPhone o Google Fotos) y restablece tu dispositivo.

En iOS tienes una opción muy extrema dentro del apartado de ‘Privacidad y seguridad’ llamada “Modo de aislamiento”. Es un proceso extremo que va a limitar en exceso lo que puedes hacer en el móvil y que la propia Apple indica que, seguramente, tú no necesitarás poner este modo porque no serás víctima de un ciberataque sofisticado. Pero bueno, ahí está.

Y, por último, sentido común

Pero como siempre decimos en estos casos (y en los de las estafas), el sentido común es la clave. No instales aplicaciones de orígenes desconocidos si no sabes lo que es o si no es estrictamente necesario, fíjate en las reviews de la Play Store y no des permisos innecesarios a todas las aplicaciones.

Y ten en cuenta que uno solo de estos comportamientos anómalos no quiere decir que estén espiando tu móvil. Es decir, si se calienta más de la cuenta, puede ser que algo se haya quedado enganchado, o si le cuesta reiniciar… igual. Pueden ser fallos normales por el mal funcionamiento de la app (así que te recomendamos que las mantengas actualizadas), pero si varios fallos van de la mano y, sobre todo, ves que Play Protect está desactivado, desconfía.

Imagen | Xataka editada con Gemini

En Xataka Móvil | Mi móvil no carga: qué hay detrás de este problema y cómo anticiparnos para evitarlo

La obsesión de las Big Tech por integrar inteligencia artificial en cada rincón de sus plataformas acaba de costarle un disgusto a Meta. En su afán por automatizar la atención al usuario, el asistente de soporte de Meta AI en Instagram ha sufrido una vulnerabilidad que ha puesto cuentas en bandeja de plata a ciberdelincuentes. El caso más mediático lo protagonizó recientemente el perfil oficial de la Casa Blanca de la era de Barack Obama, secuestrado para publicar mensajes políticos e imágenes alteradas.

Sin embargo, el problema va más allá de este perfil. Este incidente destapado por investigadores de ciberseguridad, expone los riesgos de haber sustituido los protocolos de seguridad por agentes de IA que, visto lo visto, siguen siendo manipulables si se emplean las palabras exactas. Así ha funcionado este hackeo que ha afectado a Instagram.

En Xataka Móvil

Hace 13 años que no pagaba por WhatsApp. He vuelto a hacerlo para tener WhatsApp Plus

El fallo estaba en la IA. Tal y como explican desde portales especializados como Cryptika y GBHackers, los atacantes no lograron vulnerar la infraestructura ni el backend de Meta. La vulnerabilidad residía solo en la capa lógica del asistente de IA. Al carecer de límites de peticiones, cualquier persona podía iniciar una conversación con el chatbot, usar técnicas de ingeniería social y convencerle para que reenviara los códigos de restablecimiento de contraseña a un correo no autorizado.

Según destapa Neowin, los atacantes usaban una conexión VPN para camuflar su ubicación y enviaban un simple prompt pidiendo vincular un nuevo correo. Una instrucción que la IA procesaba sin rechistar enviando el enlace de recuperación. Tan fácil como hacer eso.

El hackeo a Obama. El objetivo no hackear a usuarios anónimos, sino perfiles de alto valor con nombres cortos o raros. Investigadores como ZachXBT y Dark Web Informer descubrieron que estas cotizadas cuentas se robaban y se ponían a la venta a través de canales de Telegram. Por el camino también cayó la inactiva cuenta de Obama, que no publicaba desde 2017 y que fue usada para subir una foto generada por IA.

Incluso una experta de la materia como es Jane Manchun Wong denunció el secuestro de su perfil, afectada por un exploit que, según la información de Neowin, llevaba activo en la red social de imágenes desde el pasado mes de febrero. 

Toca en la imagen para ir a la publicación original

Parche de emergencia. Tras salir a la luz pública los informes, Meta se apresuró a solucionar el problema a última hora del pasado viernes. La compañía confirmó que habían solucionado el error que permitía a terceros solicitar el restablecimiento de las credenciales.

«Hemos solucionado un problema que permitía a terceros solicitar correos electrónicos para restablecer la contraseña de algunos usuarios de Instagram. No se ha producido ninguna violación de la seguridad de nuestros sistemas y las cuentas de Instagram de los usuarios siguen estando a salvo».

La salvación. En medio de este caos, hubo algo que funcionó a la perfección. De acuerdo a los expertos citados por Cryptika, las cuentas que estaban protegidas por autenticación de doble factor no se vieron comprometidas. Si por desgracia te has visto afectado, recuerda que puedes rescatar tu cuenta de Instagram de forma sencilla. 

Esta incidencia se entremezcla con la actual política de Meta: mientras Instagram desecha el cifrado de extremo a extremo de sus mensajes directos, la empresa ha despedido a más de 8.000 empleados bajo el pretexto de que los agentes de IA manejarían el soporte al usuario de buena manera.

Imagen de portada | Álvaro García M. y Xataka Móvil

En Xataka Móvil | Meta recopila tus datos para alimentar al círculo azul de Meta AI. Si quieres, puedes evitarlo

Del mismo modo que Android cuenta con un bloqueo por detección de robo que añade una capa de seguridad a los móviles, Apple también ofrece diferentes medidas de seguridad en sus iPhone desde hace años. Ahora, está preparando una nueva herramienta que promete disuadir a más de un ladrón.

Según ha revelado el código de iOS, la compañía de Cupertino está desarrollando una función que podría bloquear el dispositivo automáticamente en el momento en que detecte que un ladrón lo ha robado. Muy útil cuando el dueño no dispone de otro dispositivo para bloquearlo al momento.

iPhone bloqueado en cuanto detecte un tirón

Con el paso de los años, Apple ha ido incorporando medidas de seguridad cada vez más avanzadas en los iPhone. El bloqueo del teléfono desde la aplicación 'Buscar' es una de las más conocidas, pero también existe un modo antirrobo para que no pueda cerrar sesión de la cuenta de Apple, o la opción de bloquear las piezas si se intenta usar algún componente de un iPhone robado.

Imagen: Xataka

Ahora, 9to5Mac ha descubierto la existencia de una línea de código en la que Apple prepara una nueva medida para bloquear automáticamente el iPhone cuando detecte que ha sido arrebatado de la mano de su dueño. El sistema utilizaría sensores como el acelerómetro para identificar movimientos bruscos compatibles con un robo y activar el bloqueo al instante.

En Xataka Móvil

El robo de un iPhone permitió a la Policía usar 'Buscar mi móvil' para desmantelar una red criminal detrás de más de 40.000 robos

Además de esos sensores, la funcionalidad también tendría en cuenta la distancia respecto a un Apple Watch vinculado o si el iPhone se encuentra en una ubicación habitual, como casa o el trabajo. 

Todo parece indicar, por tanto, que se trata de una evolución del actual modo antirrobo para proteger el móvil si está desbloqueado en el momento del robo (si nos lo quitan de las manos). También resultará muy útil para reducir el tiempo de bloqueo cuando la víctima no tiene un equipo cerca desde el que bloquear su iPhone. 

En 9to5Mac no aclaran si han detectado esta línea de código en la primera beta de iOS 26.6, lanzada esta misma semana, y Apple no se ha pronunciado al respecto, por lo que no podemos determinar cuándo llegará esta función. 

Con la WWDC26 a la vuelta de la esquina, cobra fuerza la posibilidad de que sea una novedad de iOS 27, la nueva versión del sistema operativo del iPhone que será presentada el 8 de junio.

Imagen de portada | Xataka / Luis Villasmil en Unsplash (con edición)

En Xataka Móvil | Simular el robo de tu móvil para estafar a tu seguro es un doble delito. Un hombre de Burgos lo acaba de comprobar en sus propias carnes

Nuestros teléfonos móviles tienen, cada vez más, datos personales como conversaciones privadas, datos bancarios, e incluso el seguimiento de nuestra salud. Es por ello que a lo largo de estos años hemos visto diferentes métodos de seguridad biométrica como las huellas dactilares o el desbloqueo facial que se popularizó con el lanzamiento del iPhone X.

Desde entonces, muchos fabricantes Android se han sumado a esta moda, algunos con mayor o menor acierto, dependiente directamente del tipo de reconocimiento facial. Precisamente este método de seguridad fue estudiado por el sitio web Which?, que ha analizado diversos móviles para comprobar su nivel de seguridad.

Una foto para engañar al reconocimiento facial del 40% de los móviles Android

Al hecho de que cada fabricante elige un tipo de reconocimiento facial, el estudio ha realizado una selección de móviles de diferentes marcas entre las que se encuentran Honor, Motorola, OPPO, Samsung y Xiaomi (junto a Redmi y POCO).

En total, suman hasta 19 terminales distintos, todos ellos con la habilidad de desbloquearse mediante el reconocimiento facial. Eso sí, pertenecen a distintas gamas, algo que no debería ser determinante para ofrecer seguridad al usuario.

En Xataka Móvil

Blinda tu WhatsApp: todos los ajustes de privacidad y seguridad que puedes activar

Los investigadores han contactado con los fabricantes implicados, recibiendo por respuesta algo que todos sabíamos: el desbloqueo facial no es seguro. De hecho, la misma Samsung asegura que el mayor nivel de seguridad se lo llevan los lectores de huella dactilar. Otras como HMD Global (propietaria de Nokia) o Vivo comentan que ya advierten al usuario cuando la configuran, avisando sobre su inseguridad al usar objetos o personas parecidas.

Hemos comprobado estos avisos en diferentes modelos que teníamos por la redacción y es cierto que todos tienen ese punto en común: sin excepciones, nos notifican antes de activarla que puede no ser tan segura como otros métodos. Primero veamos el caso de Samsung, precavida desde su sitio web oficial.

Advertencias de Samsung antes de habilitar la identificación facial

El fabricante chino TCL también nos advierte sobre este método de desbloqueo.

Otro ejemplo, en este caso en un terminal de la firma TCL

Otro caso más, Nothing en uno de sus «Phone». Aunque en esta ocasión, la advertencia es breve y por lo tanto menos explicativa. Xiaomi también menciona la posibilidad de que un tercero consiga el acceso usando una fotografía u objeto similar.

A pesar de que el Instituto Europeo de Normas de Telecomunicaciones establece como norma (de carácter voluntario) que los sistemas de reconocimiento facial no puedan ser falsificados más de una vez por cada 50.000, hay pocos fabricantes siguiéndola.

Advertencia en un Pixel 8 Pro

Para organizar los resultados, el sitio web categoriza los móviles en tres clases, los sistemas de clase 3 tienen el nivel más alto y no aceptan falsificaciones en más del 7% de las veces. En cambio, los de clase 1 son los menos seguros, con un índice de falsificación igual o superior al 20% de las veces.

Uso en aplicaciones de bancos y plataformas de pago

El estudio también ha comprobado algunas aplicaciones bloqueables mediante este método de seguridad. Un ejemplo claro son las apps financieras o bancarias, pero por suerte, la mayoría exigen algún método de verificación complementario. Ya sea pidiendo la contraseña o algún código numérico, estas medidas mitigan el riesgo de que una persona pueda identificarse sorteando el reconocimiento facial.

Curioso es, cuando menos, que los iPhone de Apple son lo que gozan de una mayor compatibilidad con aplicaciones del banco, pues como confirman en el sitio web, el Face ID no ha sido engañado por una fotografía bidimensional. Hablamos de un hardware dedicado con sensores que consiguen grabar los rasgos faciales con mayor precisión.

En Xataka Móvil

La seguridad de tu WiFi puede estar en riesgo: cómo revisar y proteger tu router

Por otro lado, se analiza también la seguridad de Google Wallet, la app de cartera y pagos de la compañía de Mountain View. Aunque la propia Google manifiesta que para desbloquear un pago es necesario contar con un sistema de seguridad biométrica de nivel 3, los estafadores sí podrían tener acceso a datos como los dígitos de nuestra tarjeta pues les bastaría con desbloquear el móvil.

En definitiva, esta interesante investigación nos deja un mensaje claro: ya que la identificación facial es opcional, es recomendable desactivarla y optar por métodos más seguros como el PIN o el sensor de huellas dactilares. Otras medida de seguridad extra pasan por cerrar sesión en aplicaciones que contengan información sensible o la desactivación del NFC de nuestro teléfono cuando esté bloqueado.

Imagen de portada | Xataka

En Xataka Móvil | Llevo años usando una llave de seguridad para reforzar la seguridad de mis cuentas y evitar el phishing

Acaba de ser desvelado un posible nuevo atentado contra la privacidad de los usuarios. En este caso, afectaría a LDPlayer, uno de los emuladores para Android más conocidos. Su ‘modus operandi’ es bien conocido: grabar la pantalla de los usuarios sin su consentimiento.

La pregunta en este caso no es por qué lo hace o qué consecuencias puede tener esto. La pregunta que realmente deberíamos hacernos es por qué este tipo de sucesos cada vez parecen afectarnos menos, si estamos empezando a normalizar algo que, en ningún caso, debería ocurrir sin nuestro conocimiento.

Qué ha ocurrido. Según ha publicado un usuario en X, servicios como LDShop, LDCloud o LDPlayer, entre otros, acaban de ser expuestos tras detectarse que estaban grabando intencionalmente todas las sesiones de juego de los usuarios.

En Xataka Móvil

Los emuladores llegan a la App Store: podrás instalar juegos retro en tu iPhone

El problema aquí radica principalmente en que la grabación de la pantalla se producía desde el momento “en que introduces tu nombre de usuario y contraseña”, para más tarde “vender las cuentas más codiciadas”, según expone el usuario que ha dado la voz de alerta.

Por su parte, usuarios de Reddit ponen en tela de juicio la finalidad de estas grabaciones y apuntan a que “como es un emulador de Android basado en la nube, tiene sentido. Supongo que las grabaciones no están pensadas para que las vea el público y eran por motivos relacionados con el servicio”.

Casi 200.000 usuarios afectados. Se estima que podría haber 189.507 cuentas afectadas, ya que el problema incluiría no solo a LDPlayer, también a LDCloud, LDShop, entre otros servicios de la empresa.

Por su parte, hasta el momento la compañía no ha reconocido el hecho públicamente, según explica otro usuario de YouTube.

Qué puedes hacer. En cualquier caso, ante la amenaza de la posible filtración de las bases de datos y las grabaciones de pantalla, el mismo usuario de X que inició esta acusación recomienda “cambiar todas tus contraseñas inmediatamente si utilizas este servicio para evitar poner tus cuentas en riesgo”.

Es una medida de seguridad que siempre es recomendable, además de usar contraseñas robustas y únicas en cada lugar en el que te registres y, siempre que se permita, hacer uso de la doble capa de seguridad con un doble factor de autenticación.

Imagen de portada | Alejandro Alcolea para Xataka (editada con ChatGPT)

En Xataka Móvil | Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre

En Xataka Móvil | Un "inocente" mensaje de WhatsApp se apodera de los iPhone: no hace falta abrir el mensaje ni pinchar en nada

Una de las técnicas más utilizadas por los ciberdelincuentes para distribuir malware es usar aplicaciones fraudulentas: los usuarios piensan que están utilizando una herramienta normal y corriente, pero la realidad es que sus dispositivos acaban infectados.

Si acostumbras a utilizar herramientas para convertir archivos de un formato a otro (por ejemplo, para pasar un documento en formato DOC a PDF), es importante extremar las precauciones. El motivo es que el FBI ha detectado que cada vez hay más ciberdelincuentes usando este tipo de herramientas para instalar malware en los equipos de sus víctimas.

El uso de este tipo de herramientas para distribuir malware es cada vez más habitual

El FBI no especifica el nombre de las herramientas que están utilizándose para distribuir malware, pero afirma que se trata de herramientas online que podemos usar de forma gratuita y que permiten convertir archivos a otros formatos o combinar varios archivos en uno mismo (por ejemplo, para unir varias imágenes en formato JPG en un PDF). También se han detectado casos en herramientas para descargar archivos en MP3 o MP4.

Las herramientas hacen lo que prometen, pero los archivos que descargamos contienen malware que abre las puertas de nuestros dispositivos. Y no solo eso, ya que las herramientas pueden analizar los archivos que subimos y extraer información personal (como números de la seguridad social, fechas de nacimiento y número de teléfono), datos bancarios, direcciones de email y contraseñas e información relacionada con criptodivisas.

En Xataka Móvil

Si te llaman de tu compañía de internet y te dicen que van a cambiarte el router, desconfía. Es un engaño y puede salirte muy caro

El FBI afirma que han llegado incluso a detectarse casos de ransomware, un tipo de malware capaz de cifrar el contenido de los equipos infectados para impedir que su propietario pueda utilizarlo y acceder a sus archivos. 

El objetivo de los delincuentes es que la víctima pague un rescate para recuperar el acceso a su equipo y que todo vuelva a la normalidad, algo que los expertos recomiendan no hacer bajo ningún concepto.

Los primeros resultados en Google nos dejan compañías fiables como iLovePDF para convertir todo tipo de archivos online

Para evitar ser víctimas de este tipo de fraudes, el FBI aconseja valorar todo bien antes de utilizar este tipo de herramientas y no actuar por impulso, ya que podríamos acabar siendo víctimas de un fraude. 

En general, es importante desconfiar de cualquier app o herramienta online que pueda parecer sospechosa y limitarnos a utilizar herramientas que nos transmitan confianza. De igual manera, el FBI también recomienda mantener nuestro antivirus actualizado y analizar cualquier archivo que recibamos antes de abrirlo.

Imagen destacada | Xataka Móvil y Mikhail Fesenko para Unsplash

En Xataka Móvil | La seguridad de tu WiFi puede estar en riesgo: cómo revisar y proteger tu router

La Policía Nacional lo sabe bien. Tanto que incluso llegó a alertar de la importancia de extremar las precauciones para evitar caer en la estafa del falso cambio de router, una estafa telefónica por la que los estafadores se ponen en contacto con nosotros haciéndose pasar por un empleado de una compañía telefónica y, con la excusa de problemas técnicos o de la mejora del servicio, nos indican que es necesario proceder al cambio del router. Si caemos en la trampa podrían acabar llevándose la línea a otra compañía.

Se trata de una campaña de vishing de la que la propia Telefónica o Digi también han alertado en el pasado, indicando que el objetivo de los estafadores es hacerse con el control de nuestra cuenta de cliente para acceder a nuestros datos personales y poder contratar productos en nuestro nombre o hacer cambios en la línea. Basta con echar un vistazo en los foros de la compañía para ver algunos casos de clientes que han recibido este tipo de llamadas.

El objetivo de los estafadores es cambiarnos de operador sin nuestro consentimiento

Para ganarse conseguir que bajemos la guardia, los estafadores nos indican algunos de nuestros datos personales, como el nombre del titular de la línea, el domicilio o el correo electrónico. Esto puede hacer que pensemos que se trata de una llamada legítima de nuestra compañía, lo que puede acabar teniendo consecuencias desastrosas. En un punto de la llamada nos pedirán un código que recibiremos por SMS, información que no debemos facilitar en ningún caso.

En Xataka Móvil

El Tribunal Supremo tiene claro quién tiene que hacerse responsable cuando nos estafan por phishing: los bancos

El motivo es el que el código en cuestión permitirá que los estafadores cambien la contraseña de nuestra cuenta de cliente, logrando así acceder a la misma. Una vez en nuestra cuenta podrán ver nuestra información personal y realizar gestiones en nuestro nombre, como solicitar el cambio a otra compañía. Si nos damos cuenta del engaño cuando ya han accedido a nuestra cuenta, Telefónica indica que los estafadores pueden pedirnos dinero para devolver el contrato a su estado original.

En caso de recibir cualquier llamada sospechosa de alguien que afirme ser de nuestra compañía telefónica, es importante desconfiar y no aceptar ningún tipo de cambio o mejora del servicio. La Policía Nacional recuerda que cualquier modificación en los servicios de telefonía debe notificarse con 30 días de antelación y recomienda que nos pongamos en contacto directamente con nuestra compañía telefónica a través del número oficial si tenemos cualquier duda o sospecha, en especial si pensamos que puede haberse producido algún cambio.

En los foros de la comunidad de Movistar leemos acerca un caso similar, cuando un cliente de la compañía recibió una llamada de un supuesto empleado en la que le indicaban que le iban a enviar un router a casa y le pidieron que avisase cuando lo recibiese para proceder a su instalación. 

En Xataka Móvil

Tengo el router WiFi 7 de Movistar y he decidido sustituirlo por uno neutro para arreglar su principal problema

Una vez que el cliente recibió el paquete en casa, los estafadores le indicaron que se habían equivocado y se pasarían a recogerlo, pero nunca volvió a recibir otro paquete. La realidad es que el paquete contenía un iPhone valorado en casi 1.600 euros que acabó en manos de los estafadores.

Imagen de portada | Composición con foto de Onur Binay (Unsplash) e imagen de Stephen Phillips (Unsplash)

En Xataka Móvil | Si no teníamos suficiente con los falsos SMS de la DGT, también hay llamadas que se hacen pasar por la Guardia Civil

En Xataka Móvil | La seguridad de tu WiFi puede estar en riesgo: cómo revisar y proteger tu router

A estas alturas todos hemos recibido alguna vez los SMS que se hacen pasar por la DGT para solicitar el pago de una multa pendiente. Y si no teníamos suficiente con estos mensajes, ya hay estafadores haciéndose pasar por médicos de un hospital e incluso por la Guardia Civil.

El propio Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de estas campañas en numerosas ocasiones y llegó a compartir un caso real de una persona que recibió una de estas llamadas fraudulentas. Al parecer, los estafadores se identifican como un agente de la Guardia Civil para intentar que la víctima caiga en el engaño.

Hay estafadores haciéndose pasar por la Guardia Civil en llamadas telefónicas

Uno de los recursos frecuentemente utilizados por los estafadores es hacerse pasar por la Guardia Civil, ya sea por correo electrónico o por teléfono, y el objetivo es siempre el mismo: conseguir nuestros datos. 

Un caso llamativo (y real) es el de la llamada de un supuesto Guardia Civil diciendo que tenemos una multa pendiente de pago y proporcionando una serie de detalles para hacernos caer en la trampa, como la ubicación en la que nos encontrábamos cuando se produjo la infracción y el motivo de la misma.

En Xataka Móvil

Quedarse sin cobertura puede ser síntoma de algo mucho peor: una estafa por SIM Swapping

Fue precisamente esta información lo que hizo desconfiar a la persona que recibió la llamada fraudulenta, según explicó el INCIBE: los datos del vehículo facilitados por los estafadores no coincidían con los datos reales del vehículo de la víctima. Además, tampoco había circulado recientemente en la ubicación que mencionaron durante la llamada.

Por suerte para el protagonista de esta historia, desconfió de la información que le estaban facilitando al ser consciente de las habituales campañas de phishing en nombre de la DGT, por lo que cortó la comunicación. En caso de no haberlo hecho, los estafadores probablemente le habrían pedido sus datos personales y bancarios.

La incidencia de este tipo de estafas es cada vez mayor y el hecho de que las autoridades no dejen de alertar acerca de sus riesgos es síntoma de que muchas personas caen en la trampa. Si los SMS fraudulentos de la DGT ya eran peligrosos, el hecho de que haya delincuentes haciéndose pasar por la Guardia Civil por teléfono supone un riesgo aún mayor, ya que hay más probabilidades de caer en el engaño.

¿Qué puedes hacer si recibes una llamada de este tipo? Desde el INCIBE recomiendan bloquear el número de teléfono y reportarlo ante las autoridades. En ningún caso debemos seguir las indicaciones de la persona que nos llama ni facilitar ningún tipo de dato personal o bancario.

En caso de duda, es preferible cortar la comunicación y contactar directamente con las autoridades a través de los canales oficiales para verificar la información. Por último, debemos recordar que la DGT siempre notifica las multas vía correo postal o a través de la Dirección Electrónica Vial (si estamos dados de alta en dicha plataforma).

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Vodafone alerta sobre la estafa del falso técnico: se cuelan en tu casa y hacen una portabilidad sin tu permiso

Una versión de este tema se publicó en diciembre de 2024

Si hay una app que está presente prácticamente en todos los smartphones, esa es WhatsApp. Precisamente por ello, es el objetivo de muchos estafadores y, de vez en cuando, podemos encontrar algunos mensajes sospechosos: desde el clásico supuesto hijo que te escribe desde otro número para pedirte dinero hasta la persona de Recursos Humanos que te ofrece un trabajo con unas condiciones irrechazables.

Incluso puede ser una persona conocida a la que le han hackeado el WhatsApp. Sea como fuere, en esos chats potencialmente peligrosos pueden enviarte un archivo bajo cualquier pretexto, desde una foto a un documento PDF que tienes que leer y firmar... Y en ocasiones, sólo con abrir ese archivo de WhatsApp, pueden instalarse apps espía capaz de captar tus datos sensibles e información privada.

Nunca abras nada sospechoso en WhatsApp

Ante cualquier mensaje o contacto sospechoso, lo mejor es evitar cualquier intercambio de información, bloquear y reportar la actividad, y por supuesto, no abrir nada de lo que nos hayan pasado. Sin embargo, hay una configuración en WhatsApp que puede jugar en tu contra: la descarga automática. Viene activada por defecto y puede darte muchos disgustos.

Aunque no demos datos ni toquemos nada de lo que nos pasan, si tenemos la descarga automática de archivos activada, puede que ese archivo se haya guardado solo en nuestra galería de fotos o en los documentos del dispositivo.

Si no lo localizamos al momento y lo eliminamos sin abrirlo, es probable que más adelante olvidemos su procedencia y lo abramos para descubrir de qué se trata. Craso error, es una puerta abierta a esa app espía. 

En Xataka Móvil

WhatsApp siempre ha confiado en el cifrado de sus mensajes. Ahora tenemos otro ajuste más para blindar la seguridad

En este caso, la prevención es la mejor solución, por lo que es recomendabledesactivar completamente la descarga automática de archivos, de modo que seamos nosotros quienes elijamos archivo a archivo qué queremos bajar y qué no. Aunque el proceso es esencialmente el mismo, tiene ligeras variaciones en iOS y en Android:

Imagen: Xataka Móvil

• En Android. En los ajustes de WhatsApp acudimos a 'Almacenamiento y datos' y allí en la sección de 'Descarga automática' desactivamos todo en 'Descargar con datos móviles', 'Descargar con Wi-Fi' y 'En itinerancia de datos'. Confirma todo y listo.

Imagen: Xataka Móvil

• En iOS: entra en los ajustes de WhatsApp y accede a 'Almacenamiento y datos'. En la sección de 'Descarga automática de archivos', ve apartado a apartado marcando 'Nunca' en fotos, audio, vídeo y documentos.

Portada | Montaje Anton en Pexels / FreeSVG

En Xataka Móvil | Cómo rescatar una cuenta hackeada de Instagram, Google, WhatsApp, TikTok y más plataformas