Cada vez estamos más preocupados por nuestra privacidad. Es algo en lo que hemos evolucionado y los sistemas lo van poniendo más fácil para que seamos conscientes de lo que las apps saben de nosotros o del registro que llevan.

Y es complicado que seas víctima de espionaje en el móvil, pero puede pasar si no tienes cuidado e instalas algo que no debes o si, directamente, alguien te coge el teléfono y te instala una aplicación maliciosa. Si notas algo raro en tu teléfono, te vamos a contar cómo saber si te están espiando el móvil y qué puedes hacer para defenderte.

Lo primero de todo: comprobar los iconos de privacidad

Este primer paso es el más sencillo y el que está al alcance de prácticamente todos. Y es que tanto iOS como Android tienen un ‘chivato’ que nos indica si alguna aplicación está utilizando el micrófono o alguna de las cámaras sin que lo hayamos autorizado.

Arriba a la derecha aparece un puntito verde o naranja cuando una app está usando la cámara o el micro. Aparece tanto en Android como en iOS.

Si abres una app que use el micro o, directamente, las cámaras, verás que en iOS aparece un puntito verde -cámara- o naranja -micrófono- en la parte superior derecha. En Android puede aparecer el punto, pero también el icono de una cámara o un micrófono. Si estás usando una aplicación en la que no esté abierta la cámara o el micrófono, pero te aparece uno de esos iconos, empieza a sospechar.

Códigos secretos para comprobarlo

Una de las recomendaciones para comprobar si te están espiando es comprobar si se han activado algunas funciones a priori indetectables como por ejemplo el desvío de llamadas. Existen una serie de códigos secretos que permiten entender qué está pasando en nuestros móviles. 

Aquí os dejamos el listado de códigos más utilizados:

Es particularmente interesante el código *#21# para saber si nos están espiando, pues permite consultar el desvío de llamadas. 

Señales de que te están espiando el móvil

Esos avisos de la cámara y el micrófono es el indicador que tenemos más a mano para saber si una aplicación tiene acceso no autorizado en ese momento a alguno de esos dos sistemas, pero también puede darnos pistas sobre si alguien está intentando acceder a nuestro dispositivo.

En Xataka Móvil

Parece una herramienta para convertir DOC a PDF, pero la realidad es distinta: el FBI ha lanzado una alerta de seguridad

Sin embargo, hay otras señales a las que podemos atender y que pueden indicar que algo no va bien con nuestro dispositivo. No es sencillo seguir estas “pistas”, pero aquí vamos con lo que le puede pasar a tu teléfono si una aplicación está haciendo un uso malintencionado.

Ojo con el consumo de batería…

Algo que se nota enseguida es que la batería se drena con mayor facilidad. Si eres un usuario de costumbres y cada día haces, más o menos, el mismo uso de tu dispositivo, sabrás la duración aproximada de la batería. En días en los que hagas más fotos, juegues a videojuegos o uses el GPS, evidentemente la batería durará menos, pero no es lo habitual.

Si notas que la batería se descarga antes de lo previsto, puede que alguna aplicación se haya quedado pillada o que, directamente, haya alguna app que tome fotos nuestras, nos grabe, tome capturas de pantalla o registren la posición del GPS.

Para ver lo que anda mal, debes ir al menú de ajustes de batería y ver el uso de la batería de cada aplicación. ¡Ojo! Ten en cuenta que no habrá una app que se llame “Malware y te estoy espiando” y, frecuentemente, esas apps malintencionadas pueden tener un nombre que se camufle con algo del sistema como “Sys Tools”, “Play Tools”, “System Service”… nombres por el estilo.

A la izquierda, la app de ajustes nativa. A la derecha, una que se intenta pasar por ella. Fíjate que la de la derecha se puede desinstalar y, por tanto, no es la nativa.

Si una de las apps que más batería consume es algo que parece del sistema, echa un ojo porque puede que se trate de una tapadera. Si la puedes desinstalar es malware, ya que las apps del sistema no se pueden eliminar del teléfono, puesto que son necesarias para el correcto funcionamiento del mismo.

En Xataka Móvil

Si tu móvil Android no aguanta ni medio día encendido, revisa estas tres apps 'vampiro' de batería

… y los reinicios esporádicos o que tarde en apagarse

Es posible que hayas notado que tu móvil se reinicia de vez en cuando. Si de vez en cuando te pide contraseña y el PIN de la SIM y no se trata de un reinicio programado debido a una actualización, es probable que alguien tenga acceso a tu dispositivo.

Otra posibilidad es que intentes reiniciar o apagar el móvil y tarde más de la cuenta. Puede que haya alguna aplicación que esté lastrando el proceso por error, pero no sería lo normal y es posible que un dilatado tiempo de espera para apagar o reiniciar el móvil indique que hay una app rebelde que está, a propósito, ralentizando el proceso.

De nuevo, la solución pasa por echar un ojo al registro de aplicaciones para controlar todo lo que tenemos en el teléfono.

Si consume más datos de lo habitual, puede haber algo mal

Exactamente lo mismo que con la batería, puede pasar con los datos. Estas aplicaciones maliciosas, evidentemente, mandan tus datos al exterior, así que mostrarán en los ajustes de red y uso de datos un funcionamiento anómalo.

Lo más seguro es que no estén mandando continuamente información, tirando de datos, sino que esperen a tener conexión wifi para mandar los paquetes y, así, pasar más desapercibidas. De todos modos, en un móvil Android puedes comprobar fácilmente los datos que utilizan las apps (y el wifi). En iOS también tienes la opción en la pestaña de ‘Datos móviles’.

El móvil se calienta, sí, pero si lo hace siempre… malo

Y, claro, otro indicativo de que hay una app en segundo plano que no queremos, o algo más invisible como un proceso concreto, es que el móvil se caliente más de la cuenta sin que estemos haciendo una tarea pesada con el mismo.

En Xataka Móvil

Los seis mejores antivirus gratis y de pago para tu móvil de este 2026

Sí, jugando, usando la cámara y con ciertas apps, sobre todo si tiran de la GPU, el móvil se va a calentar, pero si estás en Twitter, Instagram o viendo una serie, debería tener una temperatura estándar. Si notas un sobrecalentamiento es porque hay un proceso pesado enganchado que puede ser una app que no se haya cerrado correctamente -y no pasaría nada- o algo que es invisible para nosotros, pero que está afectando al procesador.

Qué hacer si crees que están espiando tu móvil

Vale, has descubierto que están espiando tu móvil o, como mínimo, ocurre algo raro con tu dispositivo. El siguiente paso es saber qué puedes hacer para protegerte. A continuación, vamos con algunos consejos y soluciones.

Comprueba Play Protect en Android

Lo primero que debes hacer es comprobar Play Protect. Se trata de un antivirus que llega instalado por defecto en Android y que se encarga de revisar periódicamente las apps que tenemos instaladas en el teléfono.

Para comprobar que está activado, debes ir a la Play Store y pinchar en tu avatar arriba a la derecha. Se desplegará una lista con opciones, una de ellas llamada, directamente, Play Protect. Si todo va bien, estará en verde y te dirá que no hay nada que ver, pero para asegurarse de que está activado, pulsa en la ‘tuerca’ arriba a la derecha y verifica que está todo como debería.

¿Por qué hacemos este paso? Porque una de las primeras cosas que haría un software malicioso sería intentar desactivar la protección del sistema, y Play Protect es una de las más potentes.

Echa un ojo a los permisos de las aplicaciones

Permisos de apps en Android

Ya te lo hemos dicho un par de veces en este artículo, pero algo que deberías hacer es revisar, de vez en cuando, los permisos que tienen las aplicaciones. Con las nuevas versiones de iOS y Android es más fácil que nunca otorgar de inicio ciertos permisos a las apps, así como pedir que no rastreen, pero no está de más hacer el seguimiento personalmente.

En Android, lo que debes hacer es ir a ‘Ajustes’, ‘Aplicaciones’ y ahí tendrás tanto la lista de las apps recientes como todas las instaladas, las que tienen acceso a todos los sistemas del móvil, etc.

Permisos de apps en iOS.

En iOS debes ir a ‘Ajustes’, ‘Privacidad y seguridad’ y encontrarás varios apartados. Por ejemplo, si pulsas en ‘Micrófono’, Bluetooth’ o ‘Cámara’ verás las apps que tienen acceso. También puedes seleccionar ‘Localización’ o ‘Rastreo’ para hacer un seguimiento de las apps que tienen esos permisos y revocarlos fácilmente.

Más abajo verás la opción para restablecer todos los ajustes rápidamente, así como gestionar con quién compartes accesos y datos.

Usa el modo seguro

Si no tenemos claro si una app está causando los problemas, pero sabemos que hay un problema, siempre podemos acudir al modo seguro. Esto, por sí solo, no soluciona nada, pero sí puede indicar que el mal funcionamiento está causado por una aplicación.

El motivo es que el modo seguro inicia el móvil sin cargar ninguna aplicación de terceros. Es decir, se iniciará con las apps del sistema, simplemente, y si todo funciona con normalidad, pues es fácil deducir que el problema es de una app y no del hardware.

En este modo seguro no podemos iniciar apps de terceros, pero sí desinstalarlas, así que si en el registro de aplicaciones hemos visto una app que podría estar camuflándose con el nombre de algo del sistema y, cuando iniciamos el móvil en modo seguro no está en la lista, significa que podría ser malware.

En Xataka Android

Cómo reiniciar Android en modo seguro y para qué sirve

Para iniciar este modo seguro, simplemente pulsa durante varios segundos el botón de apagar del móvil y, cuando aparezca la pantalla para reiniciar o apagar, mantén una pulsación en el icono de ‘Apagar’. Ahí aparecerá la ventana de que si queremos reiniciar en modo seguro… y listo. Para salir del modo seguro no tienes que dar tantos pasos, simplemente reinicia el móvil y ya estaría.

En un caso extremo, restablece de fábrica

Si has comprobado los permisos, has visto a lo que cada app tiene acceso, si no has encontrado una aplicación extraña, no has identificado ninguna aplicación maliciosa en el modo seguro y, aun así, tienes la sospecha de que tu móvil está siendo intervenido de alguna forma, deberás volver al estado de fábrica.

No te vamos a decir que hagas una copia de seguridad de todo porque esto no solucionaría el problema, pero si puedes, crea una copia de tus fotos y vídeos en algún servicio en la nube (puede ser Fotos de iPhone o Google Fotos) y restablece tu dispositivo.

En iOS tienes una opción muy extrema dentro del apartado de ‘Privacidad y seguridad’ llamada “Modo de aislamiento”. Es un proceso extremo que va a limitar en exceso lo que puedes hacer en el móvil y que la propia Apple indica que, seguramente, tú no necesitarás poner este modo porque no serás víctima de un ciberataque sofisticado. Pero bueno, ahí está.

Y, por último, sentido común

Pero como siempre decimos en estos casos (y en los de las estafas), el sentido común es la clave. No instales aplicaciones de orígenes desconocidos si no sabes lo que es o si no es estrictamente necesario, fíjate en las reviews de la Play Store y no des permisos innecesarios a todas las aplicaciones.

Y ten en cuenta que uno solo de estos comportamientos anómalos no quiere decir que estén espiando tu móvil. Es decir, si se calienta más de la cuenta, puede ser que algo se haya quedado enganchado, o si le cuesta reiniciar… igual. Pueden ser fallos normales por el mal funcionamiento de la app (así que te recomendamos que las mantengas actualizadas), pero si varios fallos van de la mano y, sobre todo, ves que Play Protect está desactivado, desconfía.

Imagen | Xataka editada con Gemini

En Xataka Móvil | Mi móvil no carga: qué hay detrás de este problema y cómo anticiparnos para evitarlo

Es una de las operaciones de limpieza más grandes de la historia de Android. Google, en colaboración con las autoridades federales de Estados Unidos, ha ejecutado un apagón masivo contra Ipidea, una empresa china que gestionaba lo que se conoce como una red de proxy residencial.

La acción ha desconectado de golpe a más de nueve millones de dispositivos Android, que, sin que sus usuarios lo supieran, estaban siendo utilizados como puertas traseras para el cibercrimen. No se trata de un simple virus que muestra publicidad, sino de una infraestructura compleja que convertía cada teléfono en un arma invisible para atacar otros.

Qué es. Para entender la gravedad del caso, hay que comprender el mecanismo. Según explica la propia Google en su informe de inteligencia, Ipidea funcionaba de manera similar al alquiler de un servicio: los hackers le pagaban para navegar por la red usando la dirección IP y ancho de banda de los usuarios en lugar del suyo.

Así, permitía a los delincuentes ocultar su origen real y parecer usuarios legítimos para cometer fraudes publicitarios, espionaje o ataques informáticos. Si la policía investigaba un crimen, la pista conducía al teléfono del usuario, no al del criminal.

La trampa. La gran pregunta era: ¿cómo se infectaron millones de móviles? La respuesta está en una vieja costumbre que sigue siendo uno de los mayores peligros de Android. Hablamos del 'sideloading' o carga lateral de apps: justo ese tradicional resquicio que la firma de Mountain View está intentando cerrar.

El procedimiento es fácil de entender: descargamos una app legítima a través de una web de APKs, y sin saberlo, esta convierte nuestro móvil en un nodo de salida. Es una sofisticación que recuerda a cómo el malware moderno ya usa incluso la IA de Google para comportarse como humanos: un hecho que complica mucho su detección.

En Xataka Móvil

Clawdbot es otro nivel: nunca imaginé que iba a utilizar WhatsApp para hablar con mi agente de IA desde el móvil

El peligro. La situación se volvió crítica cuando los propios usuarios de la red perdieron el control: los investigadores de seguridad descubrieron que esta tenía vulnerabilidades que permitieron a otros hackers secuestrar los dispositivos infectados para crear 'Kimwolf': una botnet gigantesca con cerca de dos millones de dispositivos controlados.

Esta red zombi se usaba para lanzar ataques DDoS capaces dde tumbar webs enteras saturándolas de tráfico falso enviado desde los móviles de los usuarios inocentes.

Remedio de Google. Google ha atajado el problema de raíz: mediante una orden judicial, ha tomado el control de los dominios que Ipidea usaba para enviar órdenes a los smartphones, cortando la comunicación. Además, ha actualizado Play Protect para que detecte específicamente estos SDKs maliciosos.

Si tienes una app infectada, el sistema ahora te avisará y bloqueará su ejecución o impedirá nuevas instalaciones. Una victoria, que por fortuna, limpia millones de móviles. Pero que también nos recuerda que en Internet, si una app es gratis y no está en la tienda oficial, conviene desconfiar porque el producto, en tal caso, somos nosotros.

Imagen de portada | Pepu Ricca con Nano Banana Pro para Xataka Móvil

En Xataka Móvil | Dar permisos de cámara y ubicación en Android es delicado, pero dar estos otros es directamente peligroso

La ingeniería del malware era, hasta ahora, algo así como un juego del gato y el ratón: contenía instrucciones rígidas para pulsar en lugares específicos de la pantalla. Pero ese método básico se ha acabado: una investigación de la firma de seguridad Dr. Web ha destapado una nueva generación de troyanos que usan IA para estafar a los anunciantes.

Los atacantes incluso integran TensorFlow, la biblioteca de aprendizaje automático de código abierto de Google. Así, analiza visualmente lo que ocurre en nuestro móvil y decide inteligentemente dónde pulsar: es capaz de imitar el comportamiento humano a la perfección.

Qué ha pasado. Medios como Bleeping Computer alertan de un nuevo y peligroso malware para Android. Uno que se ha encontrado escondido en juegos aparentemente inofensivos distribuidos en GetApps: la tienda de Xiaomi, además de en repositorios de APKs modificados.

Una vez conocido el caso, desde Xiaomi apuntan a Xataka Móvil que "Xiaomi ha tenido conocimiento de informes sobre ciertas aplicaciones maliciosas. Esto no fue una acción de Xiaomi, y no toleramos comportamientos maliciosos o engañosos en nuestras plataformas. Al darse cuenta del problema, Xiaomi inició inmediatamente una investigación interna y eliminó las aplicaciones mencionadas, junto con todas las aplicaciones publicadas por el desarrollador asociado". 

Cómo funciona. Su funcionamiento es silencioso: opera en un modo denominado como 'Phantom'. El virus abre el navegador nativo que tiene Android (WebView) fuera de la vista del usuario, carga sitios web con publicidad y utiliza un modelo de IA entrenado para analizar capturas en tiempo real. 

La IA identifica dónde están los botones de los anuncios, los enlaces y los botones de cerrar, sorteando las protecciones que detectan los bots tradicionales. Es, sin duda alguna, un salto brutal en el malware.

En Xataka Móvil

Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre

Por qué importa. Lo habitual hasta ahora era que los atacantes usaran scripts de JavaScript básicos. No obstante, al usar TensorFlow, cambian las reglas del juego: se aprovechan de una herramienta muy potente. Esto confirma algo que la comunidad lleva tiempo advirtiendo: las APIs de IA tienen capacidades que pueden ser abusadas.

Un estudio reciente presentado en el simposio de seguridad del IEEE demostró cómo se pueden transformar modelos de IA en malware (ataque TensorAbuse) explotando funciones de TensorFlow para leer archivos o ejecutar código sin ser detectados por los antivirus actuales. Este troyano es la materialización de esos temores técnicos.

Control remoto. La sofisticación no acaba en este punto. Los investigadores descubrieron un segundo modo de operación del malware: si la IA no puede resolver la situación, el malware usa WebRTC para transmitir vídeo de la pantalla del navegador. Eso implica permiso para hacer scroll, pulsar o escribir como si tuvieran el teléfono en la mano.

El riesgo. Aunque el objetivo es el fraude a redes publicitarias (lo que no roba tus datos bancarios), el impacto al usuario va por otro lado: un drenaje rápido de la batería y un consumo pasivo de datos móviles en segundo plano, todo por los procesos del modelo.

Además, demuestra que las barreras de entrada para crear malware inteligente han caído: herramientas diseñadas para optimizar apps ahora se usan para armar amenazas mucho más resistentes. Como siempre decimos, conviene mantenerse alejado de fuentes no oficiales de aplicaciones.

En Xataka Móvil | Usar emojis en las contraseñas es bien: la recomendación de seguridad más divertida es también muy útil

El malware dejó de ser algo exclusivo de los ordenadores para pasar a los teléfonos móviles, y la realidad es que, finalizado 2025, no tenemos buenas noticias. Los virus para el smartphone están a la orden del día y su sofisticación ha crecido exponencialmente: ya no solo buscan romper el sistema operativo, sino robar tus credenciales del banco mediante troyanos como Godfather, o espiarte silenciosamente con herramientas como Pegasus. Es un ecosistema donde Android fue la segunda plataforma con más vulnerabilidades registradas hace unos años, entender a qué nos enfrentamos y qué lo causa es la primera línea de defensa.

Obsolescencia silenciosa. Solemos estirar la vida útil de nuestros dispositivos hasta que la batería o la pantalla dicen adiós, pero hay una fecha de caducidad invisible mucho más peligrosa. Según el Global Mobile Threat Report de Zimperium, el 25,2% de los dispositivos móviles (el 61,2% de Android frente al 49,2% de iOS) son clasificados como "vulnerables-no actualizables".

¿Qué quiere decir esto? Que, por la antigüedad del hardware, ya no pueden recibir los parches de seguridad mensuales que cierran brechas críticas en el sistema operativo. En 2024, se detectaron 12 vulnerabilidades de día cero (fallos sin solución previa) explotadas en Android: estos terminales antiguos son un blanco fácil para ataques que no requieren interacción por parte del usuario. En iOS, estos zero-days exploits son cinco.

En Xataka Móvil

Si tu móvil ya no recibe actualizaciones, no lo tires: cinco recomendaciones para mantener tu teléfono lo más seguro posible

Una vieja (y dañina) costumbre. Incluso si nuestro móvil es nuevo y se actualiza religiosamente, tu comportamiento puede ser tu peor enemigo. El usuario de Android —me incluyo— tiene una vieja costumbre arraigada: el sideloading o instalación de aplicaciones desde fuera de la tienda oficial.

El informe señala que el 25,3% de los dispositivos Android tienen apps instaladas mediante esta vía alternativa. Este hábito se ha convertido en la principal amenaza basada en aplicaciones para la plataforma de Google. Como siempre hemos dicho, mucho cuidado con la fuente de instalación: los APKs pueden modificarse ligeramente para integrar código malicioso.

Al instalar un APK modificado —sobre todo con versiones "Pro" gratis o mods de juegos— saltamos varios filtros de seguridad de Google Play, permitiendo la entrada de malware que puede tomar el control del dispositivo. De hecho, el spyware es ya el tipo de malware más común, presente en el 36,9% de las infecciones detectadas. Un ejemplo reciente es el malware Necro, que infectó a 11 millones de dispositivo camuflado en mods de Spotify.

Ni estando actualizado estamos a salvo. Tener Android 16 o una versión inferior reciente no nos protege de la ingeniería social. Zimperium alerta de un repunte del 22% en el smishing (phishing por SMS). Con una táctica nueva y peligrosa: el envío de archivos PDF maliciosos. Los desarrolladores saben que desconfiamos de los enlaces raros, pero tendemos a fiarnos de los documentos adjuntos.

El método de infección es sutil: recibimos un SMS urgente (suplantando a Correos o a un banco) con un PDF. Al abrirlo, el documento puede ejecutar scripts o redirigir a sitios de robo de credenciales. Aquí, el parche de seguridad del sistema no sirve de mucho si nosotros mismos "invitamos" al atacante a entrar.

Qué hacer. Frente a este escenario, la industria está reaccionando: fabricantes como Google y Samsung ofrecen hasta siete años de actualizaciones. Pero el usuario debe poner de su parte, pues como hemos visto, no todo lo podemos delegar a los parches de seguridad. ¿Cómo podemos actuar y defendernos? Hay tres consejos básicos.

1. Revisa el parche de seguridad: si la fecha del último parche de seguridad de tu móvil es de hace más de cuatro o cinco meses, considera renovar el terminal o bien instalar una ROM personalizada que te permita adoptar parches más modernos.
2. No instales APKs: descarga solo apps de tiendas oficiales como Google Play Store, F-Droid o la de los fabricantes, o bien desde repositorios seguros como APKMirror. Las stores oficiales como Play Store cuentan con filtros automáticos, véase Play Protect.
3. Desconfía de todo lo que te llegue: nunca abras enlaces sospechosos ni descargues archivos que aterricen en tu móvil por SMS o correo electrónico. Incluso aunque parezcan venir de tu banco, el phishing es cada vez más creíble.

Imagen de portada | Pepu Ricca para Xataka (con edición)

En Xataka Móvil | Los seis mejores antivirus gratis y de pago para tu móvil de este 2025

Si hay un par de recomendaciones de seguridad en los aeropuertos usando el móvil, esas son las de extremar las precauciones a la hora de navegar por internet usando esa Wi-Fi abierta por un lado y por otro, el peligro de cargar el teléfono en uno de esos puertos USB al alcance de todo el mundo con la amenaza del juice hacking. 

El quid de la cuestión está en que esas tomas públicas podrían estar comprometidas y utilizarse para acceder a los datos de tu teléfono cuando simplemente intentas cargarlo. De hecho, al amparo de esa amenaza han surgido nuevas variantes de cables de carga como el OSOM Privacy Cable, que simple y llanamente cuentan con un interruptor de seguridad para apagar los pines de datos de los conectores, de modo que el cable solo sirva para cargar. 

Tiene sentido, pero no hace falta: porque aunque puedes comprarte un cable antihackers de solo carga y pagar ese precio extra de la seguridad, no es necesario: la solución de seguridad para evitar la transferencia de datos no autorizada la tienes ya al alcance de tu mano sin necesidad de comprar nada.

El juice jacking es una amenaza técnicamente posible pero de bajo riesgo

Si bien es cierto que el peligro del juice hacking es real y técnicamente puede producirse, como a lo largo de los años han alertado el INCIBE y hasta el FBI, en la práctica el nivel de riesgo es bajo. 

La prueba está en que no hay noticias concretas ni documentos que evidencien que se haya producido en la vida real. Sin ir más lejos, esta página de la Comisión Federal de Comunicaciones de  hace un par de años asevera no tener ningún registro de ataques reales, pero insistimos: la posibilidad está ahí en tanto en cuanto un puerto USB es susceptible de ser usado para transferir datos y es relativamente sencillo colocar un puerto malicioso en un lugar público, atacando así a potenciales usuarios desprevenidos. Aunque con letra pequeña.

Y es que por defecto, tu teléfono no va a intercambiar datos por USB salvo que se lo indiques expresamente. Al conectarle un cable con capacidad para transferir energía y datos, tu dispositivo te preguntará qué modo quieres usar para que lo elijas. Porque por defecto, el móvil usa el modo de solo carga. En pocas palabras: ni el cable ni el puerto USB malicioso pueden extraer información de tu dispositivo sin tu consentimiento.

La clave está en prestar un poco de atención al conectar el cargador: si aparece una ventana preguntándote qué hacer, elige siempre solo cargar salvo que sea un puerto de confianza (por ejemplo, el de tu ordenador). Y no necesitas más. No obstante, si eres de esas personas a las que les gusta trastear con su dispositivo, entonces es conveniente desactivar la depuración USB de las opciones de desarrollador antes de conectarlo a un puerto USB. Aún así, necesitarías conceder permiso explícitamente. La cuestión está en aceptarlo por inercia sin leer o por error.

Obviamente y para evitar cualquier riesgo por bajo sea, la mejor opción es alimentar tu dispositivo con una power bank y olvidarte de esos puertos desconocidos. Además, esta práctica es todavía menos peligrosa con un ordenador, en tanto en cuanto la práctica totalidad de los puertos USB son de tipo A, que no sirven para alimentar ordenadores. 

En definitiva: no hace falta gastarse dinero para comprar un cable de solo carga bajo el pretexto de que es antihackers y sí prestar atención a pequeños gestos que realizamos de forma inconsciente. Y si queremos extremar las precauciones en lugares como un aeropuerto, mejor no perder de vista el móvil ni escribir contraseñas cerca de desconocidos. Si por lo que sea tienes que cargar tu móvil en un puerto USB público, asegúrate de usar el modo de solo carga.

En Xataka Móvil | Qué es el 'Juice Jacking' o por qué no es recomendable cargar el móvil en un USB público

En Xataka Móvil | Todo sobre la carga rápida: cómo funciona, peligros y velocidades máximas

Portada | Foto de chansu shin y Amanz 

Cueste más o menos creerlo, hoy en día sigue siendo necesaria la instalación de un antivirus en el móvil. No es esto algo definitivo para detectar todos los malware o para saber si nos han hackeado nuestra cuenta. Sin embargo, son siempre interesantes para detectar muchísimo malware almacenado en el teléfono, saber si tenemos uno e incluso prevenirlo antes de que llegue.

Así, hemos decidido repasar los mejores antivirus en la actualidad. Algunos de ellos son muy conocidos por estar también entre los mejores antivirus para Windows, teniendo una versión móvil igual de fiable. Repasamos cuáles son nuestros recomendados, por qué destacan y qué seguridad tendremos con cada uno de ellos. 

El TOP 6 de antivirus para Android y iPhone en 2026

En base a sus valoraciones que tienen las aplicaciones en sus respectivas tiendas de aplicaciones y el conocimiento que tenemos de las mismas, hemos recopilado los seis antivirus que más eficiencia muestran en la detección de malware para móvil.

Avast

A diferencia de lo que ocurre en ordenadores, y por fortuna, no aparecerá ese ya mítico mensaje de voz diciendo "la base de datos de virus ha sido actualizada". Sin embargo, Avast alberga también en móvil avanzadas funciones en la inspección de malware gracias a su análisis clásico y avanzado, teniendo en este último avisos incluso de apps potencialmente peligrosas o ante situaciones en las que, por ejemplo, has activado la depuración USB (Android).

Avast Mobile Security

Reciba alertas cuando se descarguen en su dispositivo aplicaciones infectadas con spyware o adware y vele por su privacidad

Descargar gratis Descargar gratis

AVG

AVG pertenece también a Avast desde que fuese comprada por ellos en 2016. Por tanto, nos encontramos funcionalidades muy similares, como bien se puede ver por una interfaz clavada en ambos casos, teniendo el único cambio el color en el que se muestran los elementos.

AVG Antivirus y Seguridad

Consiga AVG AntiVirus FREE para Android y protéjase frente a los virus y el malware. Proteja sus datos personales con Bloqueo de aplicaciones, Baúl de fotos, análisis de Seguridad de Wi-Fi, Alertas de hackeo y el asesor

Descargar gratis Descargar gratis

ESET

ESET es otro conocido nombre en el mundo de los antivirus para ordenador que también tiene su versión para móviles. En su versión gratuita tendremos protección antivirus en tiempo real. También escaneará en busca de virus cualquier accesorio USB que conectemos al terminal. En la versión de pago tendremos además filtro de llamadas, anti-phishing y protección de pagos entre otras funciones. Eso sí, solamente está en Android. En iOS únicamente tienen aplicaciones enfocadas a contraseñas y domótica.

ESET Mobile Security Antivirus

Manténgase seguro con el galardonado ESET Mobile Security. Proteja sus teléfonos inteligentes y tabletas contra virus, ransomware y malware. Evite las estafas de phishing y compre, explore y descargue archivos de forma s

Descargar gratis

BitDefender

Con un equipo de ciberseguridad muy activo, BitDefender tiene una app para móviles de antivirus que se actualiza cada poco tiempo, es fácil de configurar y lo más interesante es que muy ligero, por lo que no ralentizará nuestro móvil. Algo que siempre se agradece.

Bitdefender Antivirus

Bitdefender Antivirus Free protege su dispositivo Android con la mejor tecnología antivirus que existe. Sin demoras y sin agotar la batería. Fácil de usar y sin nada que configurar. Simplemente, instálelo en su Android y

Descargar gratis Descargar gratis

McAfee

Además de ofrecer seguridad en el análisis clásico de archivos, McAfee también está especializada en el análisis de redes WiFi y navegación web, teniendo estas dos funciones tanto en Android como en iOS. Aplicable también a ambas plataformas es su VPN integrada que ofrece un extra de seguridad y privacidad en la navegación con el móvil. Ofrece 7 días gratis de prueba y luego requiere suscripción de pago. 

McAfee Security: Antivirus VPN

McAfee+, una solución de ciberseguridad integral para su privacidad, identidad y dispositivos. VPN privada y protección de puntos de acceso, escáner de WiFi, supervisión de robo de identidad y funciones de bloqueo.

Descargar gratis Descargar gratis

Avira

El famoso antivirus del paraguas (en referencia a su icono) ha sido llevado a móvil por un grupo de expertos en seguridad y es capaz de hacer un completo análisis inteligente con solo un botón. En este análisis se recopilan datos en referencia a la seguridad, privacidad e incluso rendimiento del móvil, teniendo en iOS un análisis centrado en la seguridad web igual de eficiente. Además, al igual que algunos de los anteriores, incluye una VPN para mejorar todavía más la privacidad.

Avira Security Antivirus & VPN

Escanea, bloquea y elimina virus, spyware, malware, etc. VPN asegura sus datos, anonimiza su navegación y desbloquea sitios web geo-restringidos. Protección de identidad

Descargar gratis Descargar gratis

Tabla comparativa de los mejores antivirus

Para apreciar fácilmente cuáles son las diferencias entre los antivirus elegidos, aquí os dejamos con una tabla donde repasamos cuáles son los puntos destacados de cada aplicación; cuáles disponen de VPN integrada y cuáles tienen planes de pago o son totalmente gratuitas. 

Distinto funcionamiento en Android y iPhone

Existen cifras de malware para móvil suficientes como para plantearse la instalación de un antivirus. Y si bien es cierto que Android tiende a ser más atacado por abarcar una mayor cuota de mercado, lo cierto es que también hay virus destinados a los iPhone, como el malware con reconocimiento óptico que apareció en la App Store.

En Xataka Móvil

Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre

Ahora bien, las particularidades propias del sistema operativo de Apple impiden que los antivirus hagan un rastreo tan completo como en Android. Y aunque sí que pueden ser capaces de detectar ciertos peligros al final nos encontramos con importantes limitaciones de cara a inspeccionar elementos más internos del sistema.

No obstante, los antivirus que hemos recopilado están disponibles tanto en la Google Play de Android como en la App Store de iOS. Sin embargo, creemos conveniente avisarte que en el iPhone se limitan a inspeccionar redes WiFi, SMS y páginas web. Y oye, no está mal tampoco teniendo en cuenta que también hay mucho riesgo de infección a través de estas vías.

Algunas VPN recomendadas

Si quieres tener todas las ventajas de un VPN sin jugártela, a continuación te recomendamos otras opciones muy buenas:

• NordVPN
• Express VPN
• Proton VPN
• Pure VPN
• Privado VPN
• Private Internet Access
• Surfshark
• IPVanish
• CyberGhost

En Xataka Móvil | Qué VPN instalar en el móvil: en qué fijarte y recomendaciones para elegir el mejor

Uno de los motivos por los que muchos nos decantamos por sustituir los DNS de nuestro operador por alguno de los DNS gratuitos disponibles es la mejora en la velocidad de navegación, y es que aunque los DNS de nuestra compañía nos permiten navegar por internet perfectamente, no suelen ser la opción más rápida. Eso sí, esta no es su única ventaja: también podemos usarlos para protegernos frente al malware e incluso para filtrar contenidos no deseados.

Aunque por regla general no deberíamos tener problemas de malware si evitamos acceder a sitios sospechosos mientras navegamos por internet, nunca está de más extremar las precauciones. Si te gustaría reforzar la seguridad de tu conexión y estar más protegido frente a amenazas, los DNS pueden actuar como capa de seguridad adicional en nuestra red sin necesidad de instalar software específico en nuestros dispositivos.

Qué ventajas tiene cambiar los DNS que nos ofrece nuestra compañía de internet

Antes de entrar en detalles, conviene repasar brevemente el funcionamiento de los DNS: los servidores DNS se encargan de encontrar las direcciones IP asociadas al nombre de dominio que acabamos de escribir en la barra de direcciones del navegador. Gracias a ellos podemos acceder a sitios como Google introduciendo la URL del buscador en lugar de tener que usar una dirección IP. Además, también pueden frenar el malware y filtrar contenidos no aptos para menores.

En Xataka Móvil

Llevo años usando una llave de seguridad para reforzar la seguridad de mis cuentas y evitar el phishing

Lo primero que conviene destacar es que no todos los DNS cuentan con protección frente al malware o filtrado de contenidos no aptos para menores, aunque a día de hoy hay varias alternativas que sí que lo hacen. Una vez configurado, el servidor DNS escogido se encargará de bloquear el acceso a un sitio web sospechoso de alojar malware. No son infalibles, pero son una buena forma de mejorar la seguridad de nuestra conexión.

Por supuesto, lo anterior no significa que configurando un servidor DNS con protección frente a malware vaya a eliminarse el malware que podamos tener en el dispositivo: los DNS con protección frente a malware solo pueden bloquear la conexión a las páginas web que contengan malware, pero no sirven para limpiar un equipo infectado. Un servidor DNS con protección frente a malware impediría, por ejemplo, que accedamos sin saberlo a una página web infectada.

Además de la protección frente al malware, muchos de los DNS disponibles hoy en día cuentan con funciones de filtrado diseñadas para proteger a los más pequeños de la casa de los contenidos para adultos. Y ni siquiera hay que configurar nada, ya que vienen con el filtrado configurado por defecto. En caso de haber configurado los DNS a nivel del router, nos aseguraremos de que el filtrado se aplica a todos los dispositivos conectados a la red y no pueda saltarse usando un móvil antiguo.

Teniendo en cuenta sus ventajas, utilizar uno de estos DNS puede ayudarnos a navegar más tranquilos por internet. Además, sustituir los DNS del operador por DNS alternativos es muy sencillo y solo lleva unos minutos. Si eres usuario de iOS, puedes hacerlo yendo a ‘Ajustes’ > ‘Wi-Fi’ y accediendo a la configuración de tu red. Los pasos a seguir en Android son similares: debes entrar en ‘Ajustes’ > ‘Redes e Internet’ y acceder a la sección de ‘Opciones avanzadas’ de tu red, donde podrás modificar los DNS. Alternativamente, puedes configurarlos directamente en el router.

Servidores DNS con protección frente a malware y filtrado de contenidos

Si las ventajas de este tipo de DNS te han convencido y quieres empezar a utilizarlos, a continuación dejamos un listado con las mejores opciones disponibles actualmente.

OpenDNS

Una de las más recomendables es OpenDNS, de Cisco. La compañía ofrece dos DNS distintos a nivel doméstico: ‘OpenDNS Family Shield’ y ‘OpenDNS Home’. La primera de las dos opciones ya viene configurada con el bloqueo de contenidos para adultos, mientras que la segunda opción nos permite personalizar el filtrado de acuerdo a nuestras necesidades. Estos son los datos de configuración:

Direcciones IPv4 (OpenDNS Family Shield)

• DNS primario: 208.67.222.123
• DNS secundario: 208.67.220.123

Direcciones IPv4 (OpenDNS Home)

• DNS primario: 208.67.222.222
• DNS secundario: 208.67.220.220

Cloudflare

Los DNS de Cloudflare (1.1.1.1 y 1.0.0.1) son uno de los más populares hoy en día, pero la compañía también cuenta con DNS alternativos con protección específica frente a malware y filtrado de contenidos. ‘1.1.1.1 for Families’ cuenta con dos versiones distintas: una que solo bloquea malware y otra que bloquea malware y contenidos para adultos.

Direcciones IPv4 (protección contra malware)

• DNS primario: 1.1.1.2
• DNS secundario: 1.0.0.2

Direcciones IPv4 (protección contra malware y filtrado de contenidos)

• DNS primario: 1.1.1.3
• DNS secundario: 1.0.0.3

Quad9

Otra de las alternativas que tenemos a nuestra disposición es Quad9, un servicio de DNS con protección contra malware, phishing, spyware y redes de bots. Esta opción es perfecta si te preocupa la privacidad, ya que la compañía asegura no almacenar ningún dato que contenga nuestra dirección IP. Eso sí, no cuenta con filtrado de contenidos.

Direcciones IPv4

DNS primario: 9.9.9.9
DNS secundario: 149.112.112.112

Imagen de portada | Sergio Asenjo (Xataka Móvil)

En Xataka Móvil | Parece inofensivo, pero no lo es: el FBI lanza una alerta sobre el peligro de los routers antiguos que seguimos utilizando

En Xataka Móvil | La Unión Europea va a por las VPN: afirma que suponen un desafío clave para la aplicación eficaz de la ley

Al igual que el móvil, el router también se actualiza. Es algo que no deberíamos descuidar, ya que haciéndolo nos aseguramos de que el dispositivo tiene los parches de seguridad más recientes y está protegido frente a ataques. El problema es cuando llega el final de su vida útil y seguimos utilizándolo: con el paso del tiempo será más vulnerable y los atacantes podrían infectarlo. Esto es justo lo que acaba de ocurrir con varios routers de fabricantes muy populares, que han acabado formando parte de una red criminal.

El propio FBI ha alertado recientemente acerca de los riesgos de utilizar un router que haya llegado al final de su vida útil, explicando que algunos routers obsoletos de Linksys, Cradlepoint y Cisco se han visto comprometidos: los atacantes han aprovechado vulnerabilidades no corregidas para acceder a los dispositivos e infectarlos. El objetivo era convertirlos en proxies y vender el acceso a los mismos a ciberdelincuentes, que pueden utilizarlos para llevar a cabo actividades ilegales.

Un router antiguo puede acabar formando parte de una red criminal

Desde Bleeping Computer enlazan al comunicado publicado esta misma semana por el FBI, en el que la agencia de investigación e inteligencia de EEUU explica que las funciones de acceso remoto de los routers afectados han permitido a los delincuentes hacer que los dispositivos acaben formando parte de una botnet (red de equipos infectados). En concreto, el FBI hace referencia a las redes 5Socks y Anyproxy. Sus responsables ofrecían acceso a estas redes a los ciberdelincuentes, que las utilizaban para ocultar su identidad y ubicación real.

En Xataka Móvil

La mayoría de los routers está en peligro: un 86% de usuarios no cambia este ajuste básico de seguridad, según un nuevo estudio

El FBI ha publicado la lista completa de los routers afectados, que incluye varios modelos antiguos de Linksys, Cradlepoint y Cisco. El más afectado es Linksys, que tiene un total de once routers comprometidos. Es importante tener en cuenta que los routers afectados se lanzaron hace años y habían llegado al final de su vida útil, por lo que los fabricantes ya no los vendían. En cualquier caso, estos son los modelos que aparecen en el listado del FBI:

• Linksys E1200
• Linksys E2500
• Linksys E1000
• Linksys E4200
• Linksys E1500
• Linksys E300
• Linksys E3200
• Linksys E1550
• Linksys WRT320N
• Linksys WRT310N
• Linksys WRT610N
• Cradlepoint E100
• Cisco M10

El FBI explica que los atacantes están atacando los routers que tienen la función de administración remota habilitada, una característica con la que los usuarios pueden configurar el router incluso aunque no estén en casa en ese momento. Aunque el acceso remoto está protegido mediante contraseña, los atacantes son capaces de saltarse esta protección e infectar los routers. Para lograrlo aprovechan vulnerabilidades existentes y conocidas que los fabricantes ya no corrigen.

La recomendación del FBI para protegernos frente a este tipo de vulnerabilidades es clara: reemplazar los routers que han llegado al final de su vida útil y sustituirlos por modelos más recientes que reciban actualizaciones de seguridad. Además, la agencia de investigación e inteligencia aconseja desactivar el acceso remoto y utilizar contraseñas aleatorias, únicas y seguras que contengan entre 16 y 64 caracteres.

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Si quieres saber si hay problemas con tu red, un test de velocidad es lo que necesitas. Este es mi preferido

En Xataka Móvil | Qué router WiFi comprar: guía para saber qué modelo elegir

La posibilidad de acceder a Spotify Premium sin pagar la suscripción llegó a su fin para muchos usuarios que dependían de aplicaciones modificadas en formato APK para Android. Estos archivos, distribuidos fuera de las tiendas oficiales, permitían saltarse las limitaciones de la versión gratuita, pero recientemente dejaron de funcionar tras una acción contundente de Spotify. Este episodio no solo ha generado frustración entre los usuarios, sino que también ha abierto la puerta a nuevos riesgos de seguridad.

Spotify ofrece dos modalidades: una gratuita con anuncios y otra Premium de pago, que incluye funciones como descargas sin conexión y reproducción sin interrupciones. Sin embargo, durante años han circulado versiones alteradas de su APK oficial que permitían desbloquear algunas de las ventajas del plan Premium sin coste.

Las APKs modificadas de Spotify ya no son tan seguras

La compañía, tras identificar este fenómeno, ha intensificado sus esfuerzos para bloquear el acceso de cuentas que utilizaban estos métodos no autorizados, una práctica que ya había implementado en el pasado en varios países. Como resultado, miles de usuarios se han quedado sin acceso a sus listas de reproducción y temas que accedían desde estas APKs modificadas.

Ante el bloqueo, muchos afectados han expresado su frustración en redes sociales, mientras que otros han intentado encontrar alternativas. Algunos sugieren que crear una nueva cuenta podría restaurar el acceso, aunque no hay garantías de recuperar los datos guardados.

En Xataka Móvil

Se están colando anuncios en Spotify Premium: de momento, no hay solución

No obstante, el mayor riesgo surge con la aparición de nuevas versiones modificadas que prometen ofrecer las ventajas de Spotify Premium y que en realidad son un gancho para inyectar malware o suplantar la identidad del usuario. Y es que ahora es el momento perfecto para que los ciberatacantes aprovechen la histeria generalizada publicando APKs modificadas poco fiables y compartidas en foros y redes.

Instalar versiones modificadas a través de APKs externas (práctica conocida como sideloading) implica saltarse los controles de seguridad de Google Play, que detectan aplicaciones maliciosas. Esto expone a los dispositivos a vulnerabilidades críticas, especialmente cuando se descargan archivos de fuentes no verificadas. Expertos en ciberseguridad advierten que este tipo de descargas suele repuntar tras bloqueos como el de Spotify, aprovechando la desesperación de los usuarios por recuperar servicios gratuitos.

Recurrir al sideloading siempre conlleva sus riesgos, aunque si confiamos en fuentes verificadas y fiables no debería de haber mayor problema, todo dependiendo de qué es lo que buscamos. Lo que no debemos hacer es descargar archivos desde fuentes que nunca hayamos probado o que no podamos verificar su certeza. En este caso, quizás debamos correr un tupido velo y recurrir a aplicaciones 100% confiables que sepamos que no nos vayan a dar problemas. Quizás este sea el mejor momento de probar otros servicios.

Imagen de portada | Garley Gibson

En Xataka Móvil | Después de usar Spotify con una VPN, estas son las ventajas y limitaciones que he encontrado

Como ocurre tradicionalmente en los ordenadores, los smartphones tampoco están exentos de peligros en forma de malware, ni siquiera Apple y su iPhone se escapan: recordemos el spyware Pegasus usado para espiar al presidente de España, por poner un ejemplo. El último detectado por Kaspersky da bastante miedo, y es que es capaz de robar datos personales desde capturas de pantalla.

No solo eso, sino que además, se ha avistado en aplicaciones de la propia App Store de Apple: «SparkCat», así se ha bautizado, pone el ojo en las capturas de pantalla que alojamos en la memoria interna del móvil. Y viene enmascarado en forma de aplicaciones de Inteligencia Artificial.

Cuidado con tus capturas de pantalla, sobre todo si manejas criptomonedas

Medios como The Verge alertan hoy del descubrimiento de Kaspersky: un malware presente en varias apps distribuidas desde la App Store. La empresa de software de seguridad, o mejor dicho, su centro de investigación de amenazas (Kaspersky Threat Research) ha descubierto un nuevo troyano programado con el objetivo de robar datos.

Primer caso de malware con reconocimiento óptico de la AppStore. «SparkCat» es un hito en su ámbito. Según describen, es la primera vez reconocida que un malware de estas características se cuela en la tienda de Apple. Pero no es la única: Google Play también posee apps para Android que esconden el malware.

En Xataka Móvil

Llega la primera app porno para iPhone. Una muestra de que Europa ha conseguido su objetivo con Apple

El virus utiliza el aprendizaje automático para escanear galerías de imágenes y así obtener capturas de pantalla. No cualquier captura, que es capaz de reconocer frases de recuperación de billeteras de criptomonedas en particular, e imágenes con datos confidenciales como contraseñas.

Corre como la pólvora. «SparkCat» se está extendiendo gracias a aplicaciones de moda, asistentes de IA, clientes de mensajería instantánea y reparto de comida a domicilio. Al parecer, se están distribuyendo por fuentes no oficiales, cuidado aquí con el sidealoading en iOS (también con las tiendas alternativas) o los APKs en Android.

242.000 descargas, además de políglota. Esta es la cifra que la telemetría de Kaspersky arroja, con una infección dirigida principalmente a usuarios de Europa, Asia y EAU. Entiende chino, japonés, coreano, inglés, checo, francés, italiano, polaco y portugués, no se menciona el español aunque los expertos piensan que las víctimas podrían ser de otros países también.

La importancia del alfabetimo de los permisos. «SparkCat» nos recuerda lo esenciales que son los permisos que nuestro móvil solicita en pantalla: simplemente otorgando el acceso a las fotos, el malware emplea un sistema OCR -similar a Google Lens, de hecho usa la biblioteca de Google ML Kit- para detectar palabras clave relevantes, si lo hace envía la imagen.

Es único. Así lo define Dmitry Kalinin de Kaspersky, debido a que se propaga en aplicaciones "sin signos evidentes de infección" y solicita permisos que "parecen razonables". Sospechan que proviene de China (la versión de iOS delataba el directorio del desarrollador) aunque no hay pruebas suficientes para atribuir la autoría.

En Xataka Móvil | Es imprescindible en tu iPhone, pero no estaba cuando Steve Jobs lo presentó. Hasta que la crearon los hackers

En Xataka Móvil | Probamos los antivirus más populares para iPhone: qué hacen y por qué no son recomendables