Hay una App Espía en tu Móvil — Así la Detectas Paso a Paso y la Eliminas sin que el Espía lo Sepa (2026)

Stalkerware (spyware comercial): app instalada en tu móvil, a menudo por alguien cercano, para vigilar mensajes, ubicación, galería, llamadas o pulsaciones, normalmente oculta. No es lo mismo que el malware financiero ni que Pegasus (ataques zero-click a alto perfil).

En la práctica, el stalkerware comercial casi siempre exige acceso físico breve al teléfono desbloqueado (sobre todo en Android vía APK). En iPhone, el vector habitual es Apple ID comprometido, perfil MDM o jailbreak. Abajo: señales, detección, códigos USSD, brechas conocidas, ley UE 2026 y borrado seguro.

🔍 ¿Qué es el stalkerware?

Software vendido como “parental” o “empresa” que en la práctica sirve para vigilar a otra persona sin consentimiento real. Tras instalarse, suele ocultarse del cajón de apps y enviar datos al panel del comprador.

👁️ ¿Qué puede hacer una app espía?

Capacidades habituales (según producto):

Función	Qué puede ver el espía	Sin que lo sepas
Mensajes	WhatsApp, Telegram, DMs, SMS, email	✅ Sí
Llamadas	Historial; a veces grabación	✅ Sí
GPS	Ubicación e historial	✅ Sí
Fotos/vídeo	Galería y adjuntos	✅ Sí
Cámara/mic	Captura o audio remoto	✅ Sí
Teclado	Keylogger (texto tecleado)	✅ Sí
Redes	IG, Facebook, TikTok, X	✅ Sí
Navegación	Historial y búsquedas	✅ Sí
Contactos	Agenda completa	✅ Sí

📱 ¿Cómo instalan stalkerware en tu móvil?

Android

Sideload de APK: 5–10 min con el móvil desbloqueado, permiso “instalar apps desconocidas”, desactivar Play Protect a veces, ocultar icono y borrar historial del navegador.

iPhone

• Jailbreak → busca Cydia/Sileo si no lo hiciste tú.
• Apple ID robado → fotos, ubicación Find My, backups según configuración.
• MDM → Ajustes → General → VPN y gestión de dispositivos (si no es móvil de empresa, sospechoso).

🔍 Señales frecuentes (técnicas y sociales)

• Batería y datos suben sin explicación; calor en reposo; lentitud; pantalla que se enciende sola.
• Indicador cámara/micrófono activo sin uso; raros en llamada (posible desvío/grabación).
• Alguien cita mensajes o lugares que no publicaste; presión por el PIN o “arreglar” el móvil; móvil regalado ya configurado.

Maltrato: 016 antes de cambiar el dispositivo.

🤖 Cómo detectar stalkerware en Android

Orden práctico:

1. Instalar apps desconocidas: Ajustes → Apps → acceso especial → instalar apps desconocidas. Revoca lo que no reconozcas.
2. Play Protect: Play Store → perfil → Play Protect. Si estaba off sin tu decisión, actívalo y escanea. (En pruebas independientes suele fallar parte del stalkerware; no basta solo con esto.)
3. Accesibilidad: Ajustes → Accesibilidad → servicios descargados. Servicios desconocidos (“System…”, “Sync…”) → desactivar y desinstalar la app.
4. Notificaciones: Ajustes → Apps → acceso especial → acceso a notificaciones. Quita permiso a lo desconocido.
5. Administrador del dispositivo: Ajustes → Seguridad → administradores. Desactiva entradas raras antes de desinstalar.
6. Lista de apps: Ajustes → Apps → todas (incl. sistema si aplica). Investiga nombres genéricos en buscador.
7. Antimalware desde Play Store: p. ej. Malwarebytes o Kaspersky para firmas de stalkerware comercial.

🍎 Cómo detectar stalkerware en iPhone

1. Buscador: Cydia, Sileo, Zebra, Installer — si aparecen y no hiciste jailbreak, compromiso grave.
2. MDM: Ajustes → General → VPN y gestión de dispositivos. Captura de pantalla antes de borrar si vas a denunciar.
3. Safety Check (iOS 16+): Ajustes → Privacidad y seguridad → Safety Check — compartidos, dispositivos Apple ID, permisos; emergencia y salida rápida.
4. Apple ID: Ajustes → tu nombre → dispositivos; quita los ajenos; cambia clave y 2FA desde equipo de confianza.

📡 AirTags y rastreadores Bluetooth

No son stalkerware en el móvil, pero sí seguimiento físico. iPhone: alertas de AirTag y Buscar → Objetos. Android: Tracker Detect (Apple) o alertas de Google. Revisa coche, bolsos y ropa si sospechas.

📞 Códigos USSD (desvío de llamadas)

Comandos de red (GSMA); el malware del teléfono no los bloquea. Detectan desvío de llamadas/SMS distinto del spy por app:

Código	Qué comprueba	Resultado sospechoso
*#21#	Estado de TODOS los desvíos de llamadas, datos y SMS en tu línea	Cualquier respuesta "Activo — desviado a: [número desconocido]"
*#62#	Número al que se desvían tus llamadas cuando el móvil está apagado o sin cobertura	Aparece un número que no reconoces como destino
*#67#	Número al que se desvían las llamadas cuando tu línea está ocupada	Un número desconocido intercepta las llamadas que no contestas
##002#	Desactiva TODOS los desvíos de tu línea de inmediato (interruptor de emergencia)	Ejecútalo si cualquiera de los anteriores revela un desvío no autorizado

Si *#21# falla en iPhone, pide al operador el estado de desvíos. ##002# cancela desvíos en muchas redes.

🔓 Brechas en proveedores de stalkerware

Vulneran dos veces: primero el espía, luego una fuga del proveedor. Casos públicos: TheTruthSpy (~400k dispositivos en dataset expuesto); Cocospy/Spyic (2025, millones de registros vinculados a cuentas, según divulgación técnica); mSpy (filtración de tickets de soporte). Comprueba email en HaveIBeenPwned.com.

Apps “familiares” bajo coacción (Life360, ubicación WhatsApp, etc.): legales en papel; si no consentiste libremente, es control — valoración con 016 / especialista.

⚡ 2026: IA UE, iOS y Android 15

UE — Reglamento IA: prácticas prohibidas (p. ej. biometría remota en tiempo real sin base legal; manipulación subliminal) y sanciones elevadas para proveedores; el stalkerware con IA encaja en el debate regulatorio europeo.

iOS 17.3+ — Protección dispositivo robado: fuera de sitios de confianza, cambios críticos del Apple ID exigen biometría, no solo PIN. Android 15 — Espacio privado: apps y datos en compartimento aparte del perfil principal.

🗺️ Tu situación → qué hacer

Tu Situación	Acción Recomendada	Riesgo si Actúas Demasiado Rápido	Riesgo si No Actúas
Sospecha, sin riesgo de violencia	Auditoría completa → Malwarebytes → restablecimiento de fábrica si se confirma	Bajo: el agresor sabe que lo descubriste	El espionaje continúa indefinidamente
Situación de maltrato activo	Llama al 016 PRIMERO — plan de seguridad antes de tocar el móvil	ALTO: puede reaccionar violentamente al recibir alerta de que el stalkerware dejó de funcionar	La vigilancia pone en riesgo tu plan de escape
Necesitas pruebas para denuncia	Lleva el móvil SIN MODIFICAR a la policía o perito forense — no borres nada	Pruebas destruidas permanentemente	Caso legal más sólido
App de seguimiento familiar impuesta	Consulta con un profesional de atención a víctimas antes de actuar	Conflicto o escalada	Control coercitivo continúa
MDM de empresa en móvil personal	Consulta política de RRHH o asesor laboral — puede ser contractual	Riesgo laboral si viola el contrato	La empresa puede acceder a datos personales
No sabes si tienes stalkerware	Códigos USSD (60 seg.) + Malwarebytes — sin ningún riesgo	Ninguno	Riesgo continúa sin cuantificar

🗑️ Eliminar stalkerware

Restablecimiento de fábrica elimina el stalkerware en la práctica totalidad de casos móviles. Copia solo fotos/vídeos/contactos manualmente; no restaurar backup completo del sistema (puede reinstalar el malware). Configura como dispositivo nuevo. Luego: rotar contraseñas (email, Apple/Google, banca), 2FA, PIN nuevo, cerrar sesiones en cuentas.

⚖️ Legal (España) y recursos

Sin consentimiento: delito de secretos (art. 197 CP, penas típicas 1–4 años y multa); agravación en violencia de género/vínculo. También encaje con RGPD.

Recursos oficiales y gratuitos

Servicio	Contacto	Función Principal
016	Teléfono 016	Atención a víctimas de violencia de género 24/7 (no deja rastro en la factura).
INCIBE (Línea de Ayuda)	017	Asesoramiento técnico y legal sobre ciberseguridad y extorsión digital.
Coalición contra el Stalkerware	stopstalkerware.org	Guías técnicas y legales específicas para víctimas de stalkerware en todo el mundo.
Policía Nacional / Guardia Civil	091 / 062	Presentación de denuncias formales por delitos telemáticos.
CETA – Cornell University	ceta.tech.cornell.edu	Guías técnicas detalladas para identificar y eliminar stalkerware (en inglés).

🛡️ Prevención

PIN solo tuyo; bloqueo rápido; biometría; no aceptar móviles “ya configurados” sin formatear; revisar apps y permisos cada mes; Apple/Google con email que el agresor no controle.

🔎 Detector interactivo

Marca lo que aplica; el resultado orienta el siguiente paso (no sustituye peritaje ni el 016).

🧠 Quiz: ¿stalkerware o no?

Cinco situaciones. Elige si encaja con un patrón típico de riesgo o si, en contexto normal, no basta para afirmarlo. Al final verás puntuación y explicación breve.

❓ Preguntas frecuentes

Pulsa cada pregunta para ver la respuesta.

¿Pueden espiarme sin tocar físicamente mi móvil?

En la mayoría de casos, el stalkerware comercial exige acceso físico. Excepciones: credenciales iCloud/Google robadas; spyware de estado tipo Pegasus (perfiles de alto riesgo, no el caso típico).

¿El restablecimiento de fábrica elimina el stalkerware?

Sí en casi todos los móviles. Después, cambia Apple ID / Google desde equipo limpio si el agresor pudo tener acceso.

¿Qué es Apple Safety Check?

iOS 16+: Ajustes → Privacidad y seguridad → Safety Check. Revisa compartidos, dispositivos del Apple ID y permisos; incluye reset de emergencia y salida rápida.

¿Detectar sin antivirus?

Sí: accesibilidad, administrador, notificaciones, lista de apps. Un escáner de tienda oficial (p. ej. Malwarebytes) ayuda con muestras que la revisión manual no ve.

Si elimino el stalkerware, ¿se entera quien lo puso?

Muchas apps avisan al panel del comprador. En maltrato: 016 o stopstalkerware.org antes de actuar.

¿Es legal en España?

No sin consentimiento: art. 197 CP y marco RGPD; enlace con violencia de género si aplica. Stalkerware con IA encaja además en el marco del Reglamento europeo de IA.

¿Qué son los códigos USSD?

Diagnóstico en red; *#21# muestra desvíos; ##002# los anula en muchas redes. No sustituyen auditoría de apps.

¿Brechas en empresas de stalkerware y mis datos?

Ha habido fugas públicas (p. ej. proveedores tipo Cocospy/Spyic, mSpy, TheTruthSpy). Comprueba email en HaveIBeenPwned.com y rota credenciales si aparece.