Tu móvil concentra banco, correo, 2FA y fotos. Si cae o lo engañan, el daño es inmediato.
Medidas básicas y avanzadas, Android vs iOS, qué hacer si huele a intrusión y checklist. Todos los tests · Ir al checklist
📑 Tabla de contenidos
⚠️ ¿Qué riesgos tiene tu móvil?
Los hackers pueden atacar tu smartphone de muchas formas diferentes. Estas son las amenazas más comunes en 2026:
| Amenaza | Cómo te afecta | Frecuencia |
|---|---|---|
| Malware / Troyanos Bancarios | Apps maliciosas que roban datos, interceptan códigos del banco o cifran tu móvil. | 🔴 Muy común (Android) |
| Smishing (Phishing por SMS) | SMS falsos de "Correos" o tu "Banco" que te llevan a webs que roban tus tarjetas. | 🔴 Muy común |
| Apps falsas (Fleeceware) | Copias de apps legítimas que te suscriben a servicios premium carísimos en segundo plano. | 🟡 Común |
| WiFi público inseguro (MitM) | Interceptación de tus datos y contraseñas al conectarte a la red de una cafetería o aeropuerto. | 🟡 Común |
| Stalkerware / spyware | Apps espía invisibles instaladas físicamente por parejas celosas, jefes o conocidos. | 🟡 Creciente |
| SIM swapping | Clonan tu número de teléfono para interceptar los SMS de verificación (2FA) de tu banco. | 🟡 Creciente |
| Ransomware móvil | Malware que cifra tu teléfono y exige un rescate en criptomoneda para devolverte el acceso. | 🟡 Creciente (empresas y particulares) |
| Jailbreak / Rooting | Desbloquear el SO elimina el sandboxing nativo y permite instalar apps no revisadas llenas de malware. | 🟡 Error voluntario frecuente |
| Ataques zero-click | Te hackean sin que hagas nada (con solo recibir un iMessage infectado, por ejemplo). | 🟢 Raro (objetivos de alto perfil) |
🔍 Señales de que tu móvil ha sido hackeado
Tu móvil podría estar comprometido si notas alguna de estas banderas rojas (Red Flags):
- 🔋 La batería se agota mucho más rápido de lo normal (hay procesos o malware ejecutándose ocultos en segundo plano enviando datos).
- 📊 Consumo de datos inusualmente alto en tu factura sin motivo aparente.
- 🔥 El móvil se calienta incluso cuando está bloqueado en tu bolsillo.
- 🐌 Rendimiento lento, cuelgues constantes y cierres inesperados de aplicaciones de sistema.
- 📱 Apps desconocidas en tu cajón de aplicaciones que no recuerdas haber instalado nunca.
- 📞 Llamadas internacionales o SMS extraños en tu historial que no has hecho tú.
- 🔔 Notificaciones y pop-ups de publicidad agresiva saltando en la pantalla de inicio.
- 🟢 El indicador verde/naranja de la cámara o micrófono se activa solo sin que estés usándolos.
💡 Importante: una sola de estas señales no significa necesariamente que estés hackeado (puede ser un simple problema de batería vieja o una actualización mal optimizada). Pero si notas varias a la vez, deberías investigar a fondo siguiendo los pasos de esta guía.
🛡️ 10 medidas básicas (aplícalas hoy)
Estas son las medidas fundacionales que todo usuario debe tener activas. Si te falta alguna, tu móvil es una diana andante:
El PIN de 4 dígitos "1234" o el patrón de "L" no sirven de nada. Un ladrón puede ver el rastro de grasa de tus dedos en la pantalla. Configura un código mínimo de 6 dígitos aleatorios, y apóyate en la biometría (huella dactilar o Face ID) para el día a día.
Las actualizaciones no son solo "nuevos emojis". El 90% del peso de una actualización son parches de seguridad críticos para tapar agujeros que los hackers acaban de descubrir. Si te salta el aviso, actualiza esa misma noche.
Descarga apps exclusivamente de Google Play Store (Android) o App Store (iPhone). Instalar aplicaciones gratuitas desde páginas de descargas (APKs piratas para tener Spotify Premium gratis) es la principal vía de infección de malware bancario.
¿Una app de linterna te pide acceso a tus contactos y ubicación GPS? Es software espía disfrazado. Revisa en los Ajustes > Privacidad qué aplicaciones tienen acceso a tu cámara, micrófono y ubicación, y quítaselo a las que no lo necesiten para funcionar.
Si alguien te roba la clave de Instagram, el 2FA será la única barrera que evite que entren. Usa apps como Google Authenticator. Tienes todos los detalles en nuestra Guía Definitiva de 2FA.
Si usas la misma clave para TikTok y para la app del banco, estás muerto digitalmente. Tienes que usar contraseñas únicas generadas aleatoriamente para cada app importante, y guardarlas en un gestor como Bitwarden.
Nunca, bajo ningún concepto, hagas clic en un enlace que te llegue por SMS diciendo que tu cuenta bancaria ha sido bloqueada o que tienes un paquete de Correos retenido. Es Phishing. Tu banco nunca te mandará un enlace por SMS pidiendo que entres.
Vital para cuando pierdes el móvil en el bus. Entra en iCloud (Apple) o Encontrar mi Dispositivo (Google) y asegúrate de que está activo. Te permitirá localizarlo en un mapa y, si ha sido robado, ejecutar un borrado de datos remoto ("Wipe") para que los ladrones no accedan a tus fotos.
No hagas transferencias bancarias ni introduzcas contraseñas conectado al WiFi gratuito del aeropuerto o del Starbucks. Alguien sentado a tres mesas de ti podría estar ejecutando un ataque Man-in-the-Middle interceptando tu tráfico. Usa siempre los datos de tu operador (4G/5G) o una buena VPN de pago.
Si el móvil cae al mar o te lo roban, ¿pierdes los últimos dos años de fotos? Configura la copia de seguridad automática de iCloud o Google One. No hay mayor seguridad que saber que todos tus recuerdos están a salvo en la nube.
🔒 10 medidas avanzadas (Para paranoicos de la privacidad)
Si manejas información sensible (criptomonedas, documentos de empresa confidenciales) o quieres una protección superior:
- 11. Oculta las notificaciones en la pantalla de bloqueo: Cualquiera puede leer los SMS de verificación (2FA) o mensajes de WhatsApp si te dejas el móvil en la mesa. Configura tu pantalla de bloqueo para que solo diga "1 Mensaje nuevo" y oculte el texto hasta que tu cara lo desbloquee (Face ID).
- 12. Desactiva Bluetooth, NFC y AirDrop si no los usas: Son vías de entrada para ataques de proximidad (Bluesnarfing, ataques relay NFC). Apágalos desde el panel de ajustes rápidos cuando estés en espacios públicos concurridos.
- 13. Ponle un PIN a tu tarjeta SIM: Si te roban el teléfono, sacarán tu tarjeta SIM física, la meterán en otro teléfono, y podrán recibir los SMS de recuperación de contraseña de tu banco. Un simple PIN de 4 números en la tarjeta SIM frena esto en seco.
- 14. Borrado automático tras intentos fallidos: Configura tu teléfono para que, si alguien introduce el código mal 10 veces seguidas, el móvil se formatee y se borre por completo a los valores de fábrica.
- 15. Usa DNS privado (Cloudflare 1.1.1.1): Evita que tu operadora telefónica registre cada dominio de internet que visitas.
- 16. Revisa los accesos web de tus cuentas: Entra periódicamente a la configuración de tu cuenta de Google o Apple y revisa las sesiones activas para expulsar ordenadores o tablets antiguas.
- 17. Evita el "Juice Jacking": Nunca conectes tu móvil a esos enchufes USB gratuitos empotrados en la pared de aeropuertos o autobuses. Podrían haber sido modificados para extraer datos a través del cable. Usa tu propio adaptador de corriente enchufado a la red eléctrica.
- 18. Cifra las copias locales: Si haces copias de seguridad de tu iPhone en un ordenador portátil, asegúrate de marcar la casilla "Cifrar copia de seguridad local" en iTunes/Finder.
- 19. Modo de Aislamiento (Lockdown Mode en iOS): Si eres un periodista o político objetivo de ataques de estado (Pegasus), Apple introdujo un modo extremo que desactiva los previsualizadores de mensajes, Javascript complejo y conexiones por cable para convertir el iPhone en una fortaleza impenetrable.
- 20. Desinstala la basura: Menos aplicaciones = menos superficie de ataque. Si no usas un juego desde hace 6 meses, bórralo.
🤖 vs 🍎 Android vs iPhone: ¿cuál es más seguro?
Es la gran guerra tecnológica. La respuesta profesional en 2026 es que ambos son extremadamente seguros si se mantienen actualizados, pero con filosofías distintas:
| Vector de Riesgo | Ecosistema Android | Ecosistema iPhone (iOS) |
|---|---|---|
| Infección por Malware Base | 🔴 Mayor riesgo. Permite descargar e instalar archivos .apk de foros de internet, lo que los atacantes aprovechan fácilmente. |
🟢 Muy bajo. El ecosistema "jardín vallado" de Apple bloquea instalar cosas fuera de la App Store oficial (salvo en mercados UE específicos). |
| Velocidad de Actualizaciones | 🟡 Regular. Dependes de que Samsung, Xiaomi o Motorola adapten el parche de Google, lo que a veces tarda meses. (Salvo en los Pixel). | 🟢 Excelente. Apple lanza el parche de seguridad y llega al 100% de los iPhones compatibles el mismo día en todo el planeta. |
| Personalización de Seguridad | 🟢 Excelente. Puedes instalar bloqueadores de red avanzados, cortafuegos personalizados y navegadores con su propio motor. | 🟡 Limitada. Apple no permite a los antivirus o cortafuegos acceder al núcleo del sistema operativo para auditarlo. |
💡 Conclusión: Un iPhone es más seguro "para el usuario promedio sin conocimientos" porque no te deja meter la pata fácilmente. Sin embargo, un usuario experimentado de Android con la configuración adecuada tiene exactamente el mismo nivel de seguridad bancaria y operativa.
🆘 Qué hacer si sospechas que tu móvil ha sido hackeado
Si la pantalla hace cosas raras, o un amigo te dice que le estás mandando SMS raros, actúa rápido con el protocolo de contención:
- Aísla el dispositivo: Pon el móvil en "Modo Avión" inmediatamente. Esto corta la conexión Wi-Fi y 5G, impidiendo que el virus envíe tus datos bancarios al atacante.
- Usa otro dispositivo seguro: Ve al ordenador de casa o pide prestado el móvil a tu pareja.
- Cambia las contraseñas vitales: Desde ese segundo dispositivo seguro, cambia inmediatamente las contraseñas de tu Gmail/Apple ID y de la app de tu Banco.
- Llama a tu Banco: Bloquea las tarjetas preventivamente.
- La solución nuclear: Con el móvil aún desconectado de internet, ve a Ajustes > Restablecer > "Borrar todos los datos (Restablecer de fábrica)". Esto aniquilará cualquier virus o spyware oculto. Lo dejará como recién salido de la caja. Luego, restaura tu última copia de seguridad de la nube.
✅ Tu Checklist Personalizado: ¿Está tu Móvil Blindado?
Marca cada medida de seguridad que ya tienes activa. Tu progreso se guarda automáticamente en este navegador para que puedas volver cuando quieras.
🔒 Checklist de Seguridad Móvil — 20 Medidas
Marca cada punto que ya tienes activado. El resultado aparece al instante.
Preguntas frecuentes
Pulsa una pregunta para desplegar la respuesta.
¿Antivirus de pago en el móvil?
iOS no permite el modelo clásico de escaneo. En Android, Play Protect + tienda oficial bastan a muchos; capa extra si instalas fuera de Play o sideload.
¿Bluetooth siempre on?
Exposición menor pero real; apágalo si no lo usas en público.
¿Mandar contraseñas por WhatsApp?
El tránsito puede ir cifrado; el problema es capturas, malware en el otro extremo y robo del dispositivo. Usa gestor de contraseñas.
¿Juice jacking?
USB público = riesgo. Cargador propio en enchufe, powerbank o cable sin datos.
¿iPhone sin tocar nada?
Zero-click existe pero es caro y dirigido; para la mayoría, parches iOS recientes son la defensa principal.
¿Móvil sin actualizaciones?
Evita banca y apps nuevas; planifica sustitución: sin parches, la deuda de seguridad crece.
Conclusión
La mayoría de ataques son masivos y baratos: actualizar, 2FA, tienda oficial y criterio con SMS ya te saca del grupo fácil.