Cómo saber si te han hackeado el móvil: 7 señales y qué hacer
Cualquier móvil puede ser hackeado — Android e iPhone por igual. El problema es que las señales suelen ser sutiles: la batería dura menos, los datos se gastan antes de lo habitual, aparece una app que no recuerdas haber instalado. La mayoría de usuarios lo atribuye a un fallo del sistema o a que el móvil ya es viejo. Este post te explica cómo identificar si tu móvil ha sido comprometido y qué hacer si confirmas que algo no va bien.
7 señales de que tu móvil está hackeado
- La batería se agota mucho más rápido de lo normal — el malware ejecuta procesos en segundo plano de forma continua. Si tu batería ha empezado a durar significativamente menos sin cambios en tu uso habitual, es una señal a investigar.
- Los datos móviles se disparan sin explicación — las apps maliciosas envían datos a servidores externos constantemente. Revisa el consumo de datos por aplicación en los ajustes del móvil — si hay una app con consumo inusualmente alto que no reconoces, es una señal de alerta.
- Aparecen apps que no recuerdas haber instalado — una de las señales más claras. Algunos tipos de malware instalan aplicaciones adicionales para mantener el acceso al dispositivo. Revisa la lista completa de apps instaladas.
- El móvil se calienta sin estar en uso — si el dispositivo genera calor cuando está en reposo y con la pantalla apagada, algo está ejecutándose en segundo plano sin tu conocimiento.
- Comportamiento extraño — la pantalla se enciende sola, recibes SMS que no enviaste, tus contactos reciben mensajes extraños desde tu número, o el móvil tarda más de lo normal en apagarse o reiniciarse.
- Tus contraseñas dejan de funcionar — si no puedes acceder a una cuenta desde el móvil con una contraseña que sabes que es correcta, alguien puede haber cambiado las credenciales tras acceder a tu cuenta.
- Actividad en tus cuentas desde ubicaciones desconocidas — revisa el historial de accesos en Google, Apple ID, redes sociales y email. Accesos desde países o ciudades donde no has estado son una señal inequívoca de compromiso.
Cómo confirmar si tu móvil está hackeado
Las señales anteriores son indicios — no pruebas. Estos pasos te ayudan a confirmar si hay actividad no autorizada en el dispositivo.
Android: Ajustes → Red → Uso de datos → Ver desglose por app. iPhone: Ajustes → Datos móviles → desplázate hacia abajo para ver el consumo por app. Cualquier app desconocida con consumo alto es sospechosa.
Busca apps que no reconoces, especialmente las que no tienen icono visible en el escritorio. En Android, ve a Ajustes → Apps → Ver todas. En iPhone, desliza hacia la derecha desde el escritorio para abrir la biblioteca de apps.
Android: Ajustes → Privacidad → Gestor de permisos. iPhone: Ajustes → Privacidad y seguridad. Revisa qué apps tienen acceso al micrófono, cámara, ubicación y contactos — especialmente apps que no deberían necesitar esos permisos.
Google: myaccount.google.com → Seguridad → Tus dispositivos.
Apple: Ajustes → tu nombre → desplázate hacia abajo para ver dispositivos conectados. Elimina cualquier dispositivo que no reconozcas.
Algunos ataques activan desvíos de llamadas para interceptar códigos SMS. Marca *#21# en la app de teléfono para ver si hay desvíos activos. Si aparece alguno que no configuraste tú, márcalo como desactivado con ##21#.
ℹ️ Códigos USSD para detectar desvíos de llamadas
*#21# — muestra si hay desvíos de llamadas, SMS o datos activos.
*#62# — muestra a qué número se desvían las llamadas cuando no contestas.
##21# — desactiva todos los desvíos de llamadas.
Funcionan en la mayoría de operadores en España. Márcalos desde la app de teléfono como si fuera un número normal.
Qué hacer si tu móvil está hackeado
No lo hagas desde el móvil comprometido — el malware puede capturar lo que escribes. Usa un ordenador o un móvil distinto. Empieza por el email, que es la llave maestra del resto de cuentas.
Aunque alguien tenga tu contraseña, el segundo factor les impide acceder. Usa una app de autenticación o una llave física FIDO2 — no SMS, que puede ser interceptado por SIM swapping.
Desinstala cualquier app que no reconozcas. En Android, algunas apps maliciosas tienen permisos de administrador del dispositivo — ve a Ajustes → Seguridad → Administradores del dispositivo antes de intentar desinstalarlas.
Muchos ataques explotan vulnerabilidades de versiones antiguas del sistema. Asegúrate de tener la última versión disponible de Android o iOS instalada.
El restablecimiento de fábrica elimina cualquier malware instalado. Haz una copia de seguridad de tus fotos y contactos antes. Después del restablecimiento, no restaures una copia de seguridad antigua — instala las apps manualmente para no reimportar el malware.
Si sospechas que han accedido a tus cuentas además del móvil, revisa también nuestra guía sobre cómo eliminar tu huella digital de internet →
Cómo evitar que te hackeen el móvil
- Mantén el sistema operativo actualizado — las actualizaciones de seguridad corrigen vulnerabilidades activas. Activa las actualizaciones automáticas.
- No instales apps fuera de la tienda oficial — en Android, desactiva la opción de instalar apps de fuentes desconocidas si no la necesitas activamente.
- Revisa los permisos antes de instalar una app — una app de linterna que pide acceso a tus contactos y micrófono es una señal de alerta.
- No te conectes a WiFi públicas sin VPN — las redes abiertas permiten interceptar el tráfico no cifrado. Usa una VPN o limítate a datos móviles en redes desconocidas.
- Activa el 2FA en tus cuentas principales — aunque accedan a tu móvil, no podrán entrar en tus cuentas sin el segundo factor.
- Usa un gestor de contraseñas — contraseñas únicas por servicio limitan el daño si una cuenta es comprometida.
TE PUEDE INTERESAR
¿Qué es el 2FA y cómo proteger tus cuentas con YubiKey?
Preguntas frecuentes
¿Puede un iPhone ser hackeado?
Sí. iOS es más cerrado que Android, lo que reduce la superficie de ataque, pero no la elimina. Los ataques a iPhone suelen llegar por phishing, apps maliciosas coladas en la App Store o vulnerabilidades de día cero. El hecho de tener un iPhone no garantiza protección si no se siguen buenas prácticas de seguridad.
¿Cómo sé si tienen acceso a mi cámara o micrófono?
En iOS 14 o superior, aparece un punto naranja cuando una app usa el micrófono y un punto verde cuando usa la cámara. En Android 12 o superior, aparece un indicador similar en la barra de estado. Si ves estos indicadores cuando no estás usando ninguna app que los necesite, revisa los permisos inmediatamente.
¿El restablecimiento de fábrica elimina todos los virus?
En la práctica, sí para la inmensa mayoría de casos. Existe malware muy sofisticado que persiste en el firmware del dispositivo, pero es extremadamente raro y no afecta a usuarios comunes. Un restablecimiento de fábrica estándar es suficiente para eliminar cualquier malware convencional.
¿Necesito un antivirus en el móvil?
En iPhone, no — iOS no permite que las apps de terceros escaneen el sistema de la forma necesaria para un antivirus real. En Android, un antivirus de una marca reconocida puede añadir una capa extra de protección, especialmente si instalas apps fuera de Google Play. Pero no sustituye a mantener el sistema actualizado y usar contraseñas seguras.
¿El SIM swapping afecta a cualquier operador?
Sí. El SIM swapping — duplicar tu tarjeta SIM para recibir tus SMS — es posible en cualquier operador. Por eso el 2FA por SMS es el método menos seguro. Una app de autenticación o una llave física FIDO2 no dependen de la SIM y no son vulnerables a este ataque.
CONCLUSIÓN
Las señales están ahí — la mayoría las ignora
Batería que dura menos, datos que se gastan solos, apps desconocidas. Son señales que la mayoría atribuye al desgaste del móvil. En muchos casos es eso — pero en algunos no.
Revisar el consumo de datos por app, los permisos concedidos y los accesos recientes a tus cuentas lleva menos de diez minutos y puede darte una respuesta clara. Si encuentras algo sospechoso, actúa rápido: cambia contraseñas desde otro dispositivo y activa el 2FA antes de hacer cualquier otra cosa.
