¿Tienes la sensación de que alguien tiene acceso a tu smartphone sin que tú lo sepas? Si alguna vez te has preguntado cómo saber si me han hackeado el móvil, no estás solo. El problema con el hackeo de dispositivos es que, en la mayoría de los casos, ocurre sin que el propietario se dé cuenta. Las aplicaciones maliciosas se ejecutan en segundo plano, los datos se filtran en silencio y el sistema sigue funcionando con aparente normalidad.
En esta guía he recopilado las señales concretas que indican que tu móvil puede estar comprometido, cómo verificarlo paso a paso y qué hacer si se confirma la sospecha.
¿Cómo saber si mi teléfono está hackeado? Si buscas una respuesta rápida, revisa estas cuatro áreas clave: un consumo de batería que se agota en horas, picos injustificados en el uso de datos móviles, sobrecalentamiento en reposo y la presencia de aplicaciones que no recuerdas haber instalado.
Tabla de Contenido Mostrar
Qué es el hackeo de un móvil y por qué te puede pasar a ti
Se habla de hackeo de un móvil cuando terceros acceden al dispositivo sin el consentimiento de su propietario. Los objetivos son variados: obtener datos personales o bancarios, vigilar la ubicación y las comunicaciones, o usar el teléfono como parte de una red de bots para enviar spam o malware a otros. A menudo, la principal preocupación es cómo saber si mi teléfono está intervenido para interceptar llamadas o mensajes.
El acceso no autorizado le da al atacante capacidades amplias: puede leer mensajes, interceptar el historial de navegación, activar la cámara y el micrófono de forma remota, conocer tu ubicación GPS en tiempo real e incluso enviar mensajes desde tu número.
Cómo hackean los móviles: los métodos más usados
Redes Wi-Fi públicas no seguras
Las redes Wi-Fi abiertas en aeropuertos, cafeterías o centros comerciales siguen siendo un entorno de riesgo, especialmente si no hay cifrado o si se utilizan redes falsas (evil twin). Aunque el uso generalizado de HTTPS ha reducido la interceptación directa del tráfico, un atacante en la misma red puede intentar redirigirte a páginas falsas, realizar ataques de tipo man-in-the-middle en conexiones mal configuradas o explotar portales cautivos comprometidos.
Phishing y enlaces maliciosos
El simple hecho de pulsar un enlace en un SMS, correo o mensaje de WhatsApp puede llevarte a una página maliciosa diseñada para engañarte y hacer que descargues o instales software malicioso. En los sistemas actuales, la infección automática sin interacción adicional es poco común y suele requerir exploits avanzados o vulnerabilidades no parcheadas.
Esta técnica se llama smishing cuando llega por SMS. Un mensaje del tipo “Tu paquete está retenido, haz clic aquí” es uno de los vectores más usados en la actualidad.
Aplicaciones de fuentes no oficiales
Las aplicaciones descargadas fuera de la Play Store o la App Store son el vector principal de entrada de malware en Android. Muchas versiones “crackeadas” de apps de pago incluyen troyanos, keyloggers o mineros de criptomonedas.
Te recomiendo leer más sobre qué es exactamente un keylogger y cómo funciona y sobre el spyware y sus tipos.
SIM swapping
El intercambio de SIM es una técnica en la que el atacante se hace pasar por ti ante tu operadora y solicita una nueva tarjeta SIM con tu número. Una vez que la tiene, todas tus llamadas y SMS (incluidos los códigos 2FA) llegan a sus manos. Para ejecutar este ataque necesitan datos personales previos, que normalmente obtienen por phishing.
Tipos de ataque móvil más frecuentes
| Tipo de ataque | Método de entrada | Objetivo | Dificultad de detección |
| Spyware (tipo Pegasus) | SMS/WhatsApp sin clic | Vigilancia total | Muy alta |
| Troyanos bancarios | Apps bancarias falsas | Datos bancarios | Alta |
| Minero de criptomonedas | Apps pirateadas, webs | Minar crypto | Media |
| Ransomware | Adjuntos, APK | Cifrar datos | Baja |
| Adware | Apps gratuitas infectadas | Ingresos publicitarios | Baja |
| RAT (acceso remoto) | Links de phishing, USB | Control total | Alta |
| Keylogger | Teclados de terceros | Robo de contraseñas | Muy alta |
Los ataques “zero-click” merecen mención aparte: el dispositivo puede infectarse sin que el usuario haga nada, normalmente explotando vulnerabilidades en apps que procesan datos entrantes (como mensajería).
Aunque mantener el sistema operativo actualizado es una de las defensas más importantes, también influyen otros factores como el modelo de seguridad del sistema, el aislamiento de procesos (sandboxing) y la rapidez con la que el fabricante distribuye parches. Las estafas con clonación de voz mediante IA son otra amenaza consolidada y en evolución.
Cómo saber si te han hackeado el móvil: 10 señales de alerta
Estas son las señales más comunes, ordenadas por nivel de gravedad. La presencia de una sola no es concluyente, pero varias a la vez deben hacerte actuar inmediatamente. Muchos se preguntan: ¿cómo saber si tengo el móvil hackeado? La clave está en evaluar el conjunto.
1. La batería se agota mucho más rápido de lo habitual
El malware se ejecuta constantemente en segundo plano: registra actividad, transmite datos o mina criptomonedas. Todo eso consume energía. Si tu batería pasó de durar un día completo a agotarse en horas sin cambios en tu uso, es una señal de alerta. Comprueba en Ajustes > Batería qué aplicaciones consumen más.
2. Consumo de datos móviles inusualmente alto
Los programas espía necesitan enviar la información robada a algún servidor. Eso requiere datos. Si tu consumo mensual se ha multiplicado sin razón aparente, revisa en Ajustes > Redes > Uso de datos qué aplicación está detrás.
3. El teléfono se calienta incluso en reposo
Un dispositivo que genera calor sin que estés usándolo está ejecutando procesos ocultos. Los mineros de criptomonedas móviles pueden elevar la temperatura del procesador de forma sostenida, lo que además daña la batería a largo plazo.
4. El rendimiento general ha empeorado
Lentitud, cierres de aplicaciones, pantalla que tarda en responder. El malware consume ciclos de procesador y memoria RAM que el sistema operativo ya no puede asignar libremente a las apps normales.
5. Aplicaciones desconocidas instaladas
Si encuentras en Ajustes > Aplicaciones apps que no recuerdas haber instalado, especialmente con nombres genéricos como “System Service”, “Phone Monitor” o similares, investígalas. Si te preguntas cómo saber si mi móvil está hackeado, esta es una de las pistas más reveladoras. Algunos spywares se ocultan sin icono visible y solo aparecen en el listado de aplicaciones.
6. La pantalla se enciende sola o hay actividad sin que toques el teléfono
Clics fantasma, apps que se abren o cierran solas, la pantalla que se ilumina de madrugada. Esto puede indicar que alguien controla el dispositivo de forma remota mediante una herramienta RAT (Remote Access Trojan).
7. SMS o llamadas que no has realizado tú
Revisa el historial de llamadas y mensajes enviados. Si aparecen comunicaciones que no recuerdas haber hecho, especialmente a números de tarificación especial, tu teléfono está siendo usado sin tu consentimiento. Comprueba también tu factura.
8. Los ajustes del sistema cambian solos
Bluetooth o Wi-Fi que se activan solos, nuevas redes configuradas, permisos que han cambiado, proxies que no has configurado tú. Los hackers modifican la configuración de red para facilitar la extracción continua de datos.
9. Ventanas emergentes y publicidad fuera de lugar
Si te aparecen anuncios en la pantalla de inicio, fuera de cualquier aplicación, o el navegador te redirige a páginas que no has pedido, tienes adware instalado. Aunque es menos grave que un RAT o un keylogger, confirma que algo externo está interviniendo en tu dispositivo.
10. La cámara o el micrófono se activan sin razón
En Android, un indicador (generalmente un punto verde para cámara o naranja para micrófono) aparece en la barra de estado cuando una app accede a la cámara o al micrófono. Si observas este indicador en momentos en que no estás usando ninguna aplicación que lo requiera, investiga inmediatamente.
Archivos de foto o vídeo que no recuerdas haber tomado también son una señal clara. Ten en cuenta que spyware avanzado con acceso a nivel de kernel puede suprimir estos indicadores en algunos casos.
Señales específicas en Android
- Verifica en Aplicaciones > Acceso especial > Instalación desde fuentes desconocidas que ninguna app no reconocida tenga ese permiso activo.
- Revisa en Seguridad > Administradores del dispositivo que no haya apps con privilegios de administrador que no hayas otorgado tú.
- Apps como SuperSU, KingRoot o BusyBox que no instalaste tú indican que el dispositivo puede tener root no autorizado.
Señales específicas en iPhone
En iOS el entorno es más cerrado, pero no invulnerable. Si tu iPhone tiene jailbreak sin que lo hayas hecho tú, está completamente comprometido. Sin jailbreak, las vías de ataque más comunes son los perfiles de configuración maliciosos (revísalos en Ajustes > General > VPN y gestión de dispositivos) y el phishing. Compara Android vs iOS en términos de seguridad para tener más contexto.
Qué hacer si te han hackeado el móvil: guía de emergencia
Si tus peores sospechas se confirman y concluyes “me han hackeado el móvil”, mantén la calma. Para solucionar un móvil hackeado, actúa en este estricto orden:
1. Aísla el dispositivo
Activa el modo avión, retira la tarjeta SIM y desconecta el Wi-Fi. Mientras el teléfono esté conectado, el malware puede seguir enviando datos y recibiendo instrucciones.
2. Cambia las contraseñas desde otro dispositivo
Prioridad: correo electrónico, cuentas bancarias, redes sociales. Hazlo desde un ordenador o un móvil diferente que no esté comprometido. No uses el dispositivo afectado para este paso.
3. Avisa a tu banco
Si tienes apps bancarias instaladas o has introducido datos de tarjeta en el teléfono, llama a tu banco para bloquear las tarjetas y revisar movimientos recientes.
4. Arranca en modo seguro y elimina apps sospechosas
En Android: mantén pulsado el botón de apagado y selecciona “Modo seguro”. En este modo, las apps de terceros no se cargan. Desinstala todas las apps que no reconozcas. Si quieres saber más sobre qué hace exactamente el modo seguro en Android, consulta mi guía.
5. Retira permisos de administrador a apps desconocidas
En Android: Ajustes > Seguridad > Administradores del dispositivo. Desactiva el acceso a cualquier app que no hayas autorizado tú. Sin ese permiso, muchas apps maliciosas pueden desinstalarse normalmente.
6. Haz un restablecimiento de fábrica
Si tras los pasos anteriores persisten las actividades sospechosas, o si no puedes identificar la fuente del problema, el restablecimiento de fábrica es la solución más segura. Borra toda la memoria del usuario, incluido el malware. Antes, haz copia de seguridad solo de fotos y documentos, nunca de las apps.
Nota: Algunos rootkits avanzados (como xHelper o NoVoice en Android) sobreviven al restablecimiento de fábrica porque infectan la partición del sistema, un comportamiento confirmado en la investigación Operation NoVoice documentado por McAfee Labs. En ese caso, la solución es reinstalar el firmware oficial mediante las herramientas del fabricante (Odin para Samsung, fastboot para otros); en casos extremos, puede ser necesario sustituir el dispositivo.
7. Denuncia y bloquea cargos
Contacta con tu operadora para bloquear el acceso de terceros a tu línea y reclamar los cargos no autorizados. Si has sido víctima de SIM swapping, denúncialo también ante las autoridades.
Cómo proteger tu móvil de los hackers
Actualiza siempre el sistema operativo y las apps
Las vulnerabilidades conocidas se corrigen con actualizaciones. Un sistema sin parchear es un objetivo fácil. Activa las actualizaciones automáticas.
Descarga solo desde tiendas oficiales
El 98 % del malware para Android proviene de APKs fuera de la Play Store, según datos oficiales de Google Play Protect. La App Store de Apple es aún más estricta. Nunca instales apps “crackeadas” ni descargues APKs de webs de terceros.
Aplica la regla del mínimo permiso
Revisa los permisos de cada app. La cámara y el micrófono solo deben estar disponibles para apps de videollamadas. La ubicación, solo en uso activo y solo para mapas o apps que la necesiten. Los SMS, nunca para apps de terceros salvo autenticadores oficiales.
No uses Wi-Fi público sin VPN
En redes abiertas, cualquiera puede interceptar tu tráfico. Usa siempre una VPN en estos entornos. Tienes mi comparativa detallada de Tor vs VPN y cuál protege más y sobre cómo mejorar tu privacidad.
Activa la autenticación en dos pasos
El 2FA añade una capa de protección incluso si alguien obtiene tu contraseña. Usa una app de autenticación (Authy, Google Authenticator) en lugar de SMS cuando sea posible, ya que el SMS es vulnerable al SIM swapping.
Desactiva el Bluetooth cuando no lo uses
Un Bluetooth activo es un vector de entrada potencial. Desactívalo cuando no lo necesites.
Instala un antivirus en Android
En iOS no es necesario por el sandboxing del sistema, pero en Android un antivirus activo detecta amenazas antes de que causen daño. Opciones con buenos resultados consistentes en pruebas independientes de 2026: Bitdefender Mobile Security (detección muy alta, consumo bajo), Malwarebytes (gratuito para análisis puntual) y ESET Mobile Security (sólido en antiphishing).
Solicita un bloqueo de terceros a tu operadora
Este bloqueo impide que servicios de pago suscriban cargos a través de tu factura de teléfono. Es gratuito y evita uno de los abusos más frecuentes en móviles comprometidos.
Preguntas frecuentes
¿Se puede hackear un iPhone? Apple dice que es imposible.
Es un mito. Los iPhone se hackean, aunque con menor frecuencia que Android. Spyware como Pegasus se centra principalmente en iOS, tal como demuestra la investigación de Citizen Lab sobre Pegasus en iOS. El sistema es más seguro gracias al sandbox estricto y la App Store controlada, pero los ataques zero-click, los perfiles de configuración falsos y el phishing funcionan independientemente del sistema operativo.
Hice clic en un enlace sospechoso. ¿Me han hackeado?
No necesariamente, pero actúa rápido. Si no introdujiste ningún dato, el riesgo es limitado. Cierra el navegador, borra caché y cookies, ejecuta un antivirus y vigila el consumo de batería y datos durante 48 horas. Si introdujiste alguna contraseña o dato bancario, cámbialo todo de inmediato.
¿Cómo sé si me espían el WhatsApp?
Muchos usuarios me preguntan cómo saber si me espían el WhatsApp desde otro móvil. Entra en WhatsApp > Ajustes > Dispositivos conectados. Si ves sesiones activas que no reconoces, ciérralas de inmediato. Señales adicionales: mensajes marcados como leídos que no abriste tú, batería que se agota durante conversaciones. Activa la verificación en dos pasos en WhatsApp.
¿El restablecimiento de fábrica elimina todos los virus?
En la mayoría de los casos, sí. El restablecimiento borra la partición de usuario donde vive el malware común. La excepción son los rootkits avanzados que infectan la partición del sistema. En ese caso hay que reinstalar el firmware oficial con las herramientas del fabricante. Nunca restaures una copia de seguridad completa después del restablecimiento: podría reintroducir el malware.
¿Puede mi expareja espiar mi teléfono a distancia?
Sí, es técnicamente posible con apps comerciales de espionaje (mSpy, FlexiSPY) que se instalan con acceso físico al dispositivo en pocos minutos. Son invisibles en el escritorio y transmiten mensajes, ubicación y llamadas. Esta es una duda constante de quienes indagan cómo saber si me espían el móvil. Si sospechas que esto ha ocurrido, la solución radical es cambiar de dispositivo o hacer un restablecimiento completo y cambiar todas las contraseñas.
¿Sirven los antivirus móviles para algo?
Sí, especialmente en Android. En pruebas independientes, algunas soluciones como Bitdefender alcanzan tasas de detección muy altas frente a malware conocido para Android, aunque ninguna herramienta garantiza una detección del 100 % en todos escenarios, especialmente frente a amenazas nuevas o evasivas. También bloquean sitios de phishing en tiempo real. En iOS su utilidad es más limitada por el sandboxing del sistema, que impide un análisis profundo de otras apps.
¿Tu móvil muestra alguna de estas señales? Empieza por el paso más básico: revisa la lista completa de aplicaciones instaladas y el consumo de datos. En la mayoría de los casos, ahí está la respuesta.
