Señales de que tu Teléfono ha sido Hackeado: Cómo Detectarlo y Qué Hacer

Una de las consultas más frecuentes que recibimos es cómo saber si me han hackeado el móvil. Para confirmarlo, debes buscar indicadores de compromiso (IoC) como un consumo anómalo de batería por procesos ocultos, picos injustificados de tráfico de red hacia servidores C2, y la presencia de aplicaciones con permisos elevados que no has instalado.

A continuación, analizaremos juntos las señales técnicas y los pasos exactos para mitigar la brecha.

Los cibercriminales pueden hackear tu teléfono para espiarte, robarte dinero o usar tu lista de contactos para ataques de phishing. Cualquier dispositivo con acceso a internet puede ser hackeado, incluyendo los teléfonos móviles. Estos son de gran interés para los ciberdelincuentes porque almacenan una gran cantidad de datos: desde la agenda hasta contraseñas de redes sociales y datos bancarios.

Con malware y virus, pueden rastrear secretamente tus acciones en redes sociales, tiendas online e incluso en conversaciones privadas. En nuestra experiencia hemos visto cómo, a veces, incluso pueden convertir tu teléfono en una máquina para generar criptomonedas, lo que ralentiza mucho su funcionamiento.

Riesgos de seguridad derivados del hackeo de un smartphone

Para resolver la duda de cómo saber si mi teléfono está hackeado, primero debes entender que existe la posibilidad de sufrir daños de seguridad como los siguientes:

• Filtración de información personal. Los smartphones almacenan gran cantidad de información personal: números de teléfono, direcciones de correo electrónico, datos de tarjetas de crédito, mensajes, fotos e información de ubicación. Si el dispositivo es hackeado mediante un acceso no autorizado, esta información no solo se filtrará, sino que también podría ser objeto de compraventa en la dark web.
• Escuchas y grabaciones clandestinas. Los atacantes pueden acceder al micrófono y la cámara del dispositivo para registrar conversaciones, llamadas y entornos sin el conocimiento del propietario.
• Bloqueo del dispositivo. El malware de tipo ransomware puede bloquear el sistema operativo completo del smartphone, impidiendo su uso normal.
• Suplantación de identidad. Los estafadores pueden usar el acceso obtenido para suplantar la identidad del propietario a través de sus redes sociales o correo electrónico, cometiendo estafas en su nombre.
• Pérdidas económicas. El robo de credenciales bancarias, el uso indebido de tarjetas de crédito vinculadas o las suscripciones ocultas pueden traducirse en pérdidas económicas directas.

Cómo hackean los estafadores los teléfonos

Lo más habitual es que los delincuentes obtengan acceso al smartphone a través de aplicaciones maliciosas. Se disfrazan de programas útiles que los usuarios instalan al hacer clic en enlaces de SMS, mensajerías o redes sociales.

Los ciberdelincuentes también tienen otros métodos cada vez más agresivos, como demuestra el hecho de que los ataques de Trojan banker en Android aumentaron un 56 % en 2025.

• Aplicaciones espía. Aplicaciones aparentemente sencillas —por ejemplo, utilidades para leer códigos QR o gestores de archivos— pueden acceder en secreto a la cámara, el micrófono y las contraseñas.
• Llamadas de estafadores. Personas que se hacen pasar por empleados del banco o servicios de seguridad convencen al usuario para que instale software peligroso, facilite códigos PIN y contraseñas, o transfiera dinero.
• Archivos APK peligrosos. A través de canales anónimos y sitios web no verificados se distribuyen aplicaciones trojanizadas en formato APK. Estas suelen incorporar droppers, payloads modulares o técnicas de dynamic code loading que descargan componentes maliciosos tras la instalación para evadir detección inicial.
• Tiendas de aplicaciones falsas. Los hackers crean copias de Google Play u otras tiendas, donde en lugar de archivos APK seguros hay software espía.
• Actualizaciones falsas de aplicaciones bancarias. Un mensaje SMS con una supuesta actualización de seguridad resulta ser, en realidad, un virus.
• Trampas en redes Wi-Fi. En puntos de acceso abiertos, los atacantes pueden desplegar ataques Man-in-the-Middle (MITM), como Evil Twin o ARP spoofing, para interceptar tráfico no cifrado o degradar conexiones TLS mediante técnicas como SSL stripping. La suplantación de portales cautivos es solo una variante de este vector.
• Cambio de SIM (SIM swapping). Los atacantes también intentan secuestrar el smartphone mediante el cambio de SIM, transfiriendo tu número de teléfono a una tarjeta que ellos controlan, un vector detallado en el análisis técnico de ENISA sobre SIM swapping.
• Vulnerabilidades en el navegador o el sistema operativo. A veces, los estafadores aprovechan vulnerabilidades en los navegadores o en el sistema operativo para infectar el dispositivo sin que el usuario instale nada (cadenas zero-click u one-click). Este método es menos frecuente en campañas masivas contra usuarios promedio porque es más complejo y requiere exploits de día cero sofisticados, aunque sigue siendo empleado activamente por actores avanzados con spyware comercial y marcos como Coruna o DarkSword, o como la cadena zero-click documentada por Google Project Zero.

Señales de que te han hackeado el móvil: Indicadores de Compromiso

¿Tu smartphone está actuando de forma extraña? Además de comprobar los números para saber si está hackeado tu celular Android, hay muchas señales de celular hackeado o de intrusión en un dispositivo. Cada una por separado no confirma necesariamente que los atacantes hayan accedido al smartphone, pero si has notado varios factores que coinciden en el tiempo, vale la pena estar alerta.

1. Consumo anormal de batería y calentamiento del dispositivo

El software espía funciona continuamente en segundo plano —especialmente al grabar o transmitir datos—, lo que provoca un rápido agotamiento de la batería. Si de repente comienza a descargarse mucho más rápido o el dispositivo se calienta aunque no lo estés utilizando, tu teléfono podría estar infectado con un virus.

Se debe prestar especial atención si la batería se agota de forma anormalmente rápida a pesar de no estar utilizando ninguna aplicación en concreto. No obstante, en variantes modernas de spyware optimizadas para reducir huella, este comportamiento puede ser intermitente, lo que dificulta su detección basada únicamente en consumo.

2. Aumento repentino en el consumo de datos

Cuando un dispositivo está comprometido, puede observarse tráfico anómalo asociado a comunicación con infraestructura de comando y control (C2), incluyendo patrones periódicos, picos de exfiltración o conexiones salientes hacia dominios o IPs no reputadas, especialmente por la noche y por la mañana.

En malware avanzado, este tráfico puede estar ofuscado, cifrado o mimetizado con tráfico legítimo. Revisa regularmente si hay picos inusuales en el uso de datos: accede a “Ajustes” → “Datos móviles” o “Uso de datos” y comprueba qué aplicaciones consumen más sin razón aparente.

Revisa también tu factura de servicios móviles. A menudo, las aplicaciones maliciosas envían SMS costosos o hacen llamadas inadvertidas a números desconocidos. Para evitarlo, bloquea el acceso a proveedores de contenido de terceros a través de tu operador de telefonía móvil.

3. El teléfono funciona lento

La velocidad de procesamiento del smartphone puede disminuir drásticamente, lo que impide que las aplicaciones se inicien o se manejen con fluidez. Cuando hay aplicaciones maliciosas o malware ejecutándose en segundo plano, se consumen recursos del sistema, lo que provoca una disminución del rendimiento general.

La disminución del rendimiento puede deberse a varias razones: acumulación de “basura” en el sistema o falta de espacio libre, que provocan una caída gradual. Si el rendimiento disminuye repentinamente y el hardware del dispositivo sigue siendo actual, es una señal de que ha aparecido malware funcionando en modo oculto. Analiza las aplicaciones instaladas e identifica las que más afectan al rendimiento.

4. Aplicaciones desconocidas instaladas

Encontrar aplicaciones que no instalaste es la primera pista para responder a la pregunta de cómo saber si mi celular está hackeado.

A menudo, sin el conocimiento del propietario, se pueden descargar aplicaciones publicitarias u otras aplicaciones maliciosas. Estas pueden instalarse o activarse mediante abuso de permisos concedidos (por ejemplo, Accessibility Services, instalación desde fuentes externas o perfiles de gestión), ingeniería social o encadenamiento de vulnerabilidades, permitiendo ejecutar acciones no autorizadas sin interacción explícita adicional del usuario.

Revisa también el historial de compras de la tienda de aplicaciones: si encuentras mensajes desconocidos o compras extrañas, la respuesta a la sospecha de ‘me han hackeado el móvil’ seguramente sea afirmativa.

En EsGeeks sabemos que Apple verifica manualmente cada aplicación de la App Store, lo que hace que la vía de entrada por apps sea considerablemente más difícil en iPhone. Si tu dispositivo no ha sido jailbreakeado, el riesgo por esta vía es menor. Si lo has hecho, descarga solo desde fuentes confiables y verifica regularmente tus cuentas y facturas.

Recomendamos leer: Root y Jailbreak: ¿Son Necesarios? ¿Afectan a la Seguridad?

5. Comportamiento extraño: reinicios, activaciones automáticas y cambios en la configuración

Muy a menudo, después de una infección, los smartphones comienzan a funcionar de forma inusual. Por ejemplo, el teléfono puede iniciar aplicaciones por sí solo sin la intervención del propietario, o reiniciarse sin motivo. Si el smartphone se reinicia repetidamente de forma inesperada, puede tratarse de un caso en el que un atacante controla el dispositivo de forma remota, o de que un programa malicioso está afectando a la estabilidad del sistema.

También pueden aparecer notificaciones extrañas, desaparecer iconos de aplicaciones instaladas, o los ajustes pueden cambiar sin que te des cuenta: el Wi-Fi se activa o desactiva solo, el menú cambia a otro idioma, el desbloqueo con huella dactilar se sustituye por un código PIN. Si observas este comportamiento inusual, es muy probable que haya entrado malware en el dispositivo funcionando en segundo plano.

6. Historial de inicio de sesión sospechoso y actividad en cuentas

Si en los correos electrónicos de notificación enviados por diversos servicios en línea aparecen registros de inicio de sesión que no recuerdas haber realizado, es posible que tu smartphone haya sido comprometido. Comprueba si hay mensajes en redes sociales o correo electrónico que no recuerdes haber enviado, cargos en tu tarjeta de crédito que no reconozcas, o notificaciones de inicio de sesión no autorizado. Si descubres acceso no autorizado u operaciones inusuales, cambia las contraseñas de todas tus cuentas y considera bloquear tus cuentas bancarias.

7. Notificaciones y ventanas emergentes sospechosas

La aparición constante de notificaciones de programas o sitios web desconocidos es otra de las señales principales. Pueden manifestarse en forma de notificaciones del sistema o notificaciones del navegador móvil. Si aparecen con frecuencia ventanas emergentes con anuncios o advertencias sospechosas, es muy probable que se deba a la influencia de malware o adware. Estas ventanas emergentes pueden aparecer para redirigirte a sitios web fraudulentos o para incitarte a instalar software malicioso.

¿Mientras navegas, te das cuenta de que muchos sitios web de repente se ven completamente diferentes? Este es otro signo de infección por virus, que impide el intercambio de datos entre los servidores de las páginas web y tu teléfono.

8. Ruidos e interferencias durante las llamadas

Las propias llamadas telefónicas pueden ser la clave de cómo saber si mi teléfono está intervenido: un signo alarmante podría ser una desconexión frecuente sin una razón aparente, así como extraños sonidos en la línea, chasquidos e interferencias, o un eco extraño en el altavoz. Por supuesto, puede que se deba a una mala conexión o a fallos fortuitos, pero tampoco se puede descartar por completo un hackeo.

9. Los indicadores de cámara o micrófono se activan solos

Muchos teléfonos Android y iPhone avisan a los usuarios de que una aplicación concreta activa la transmisión de sonido o enciende la lente. En la parte superior de la pantalla aparece un punto verde o naranja, el símbolo de la cámara o el icono del micrófono. Cuando abres una aplicación para hacer una foto, es normal. Pero si el smartphone intenta constantemente transmitir imagen y audio sin que lo hayas iniciado tú, o si hay registros de activación de la cámara a pesar de no haber utilizado el dispositivo, existe la sospecha de infección por malware.

10. Actividad sospechosa en segundo plano

En segundo plano, cuando todas las aplicaciones están cerradas, sigue habiendo transferencia de datos, llamadas y SMS de números desconocidos. Aparecen registros de llamadas finalizadas en el historial, aunque ni siquiera hayas tocado el dispositivo.

Herramientas para detectar el hackeo

Si las sospechas persisten o existe la posibilidad de que se hayan visto comprometidos datos importantes, considera recurrir a herramientas especializadas.

Protección integrada del dispositivo:

• En Android: Si tu objetivo es resolver cómo quitar el hackeo de mi celular Android, abre “Google Play Protect” y ejecuta un análisis.
• En iPhone: debido al modelo de sandboxing de iOS, las aplicaciones antivirus no pueden realizar escaneos profundos a nivel de sistema. Su protección se basa en análisis de red, reputación de URLs, monitoreo de comportamiento y alertas de exposición de datos, no en acceso directo al sistema de archivos o memoria. Para detección nativa, revisa manualmente perfiles de configuración y certificados instalados en “Ajustes” → “General” → “VPN y gestión del dispositivo”.
• Comprueba los resultados y elimina las aplicaciones sospechosas.

Herramientas especializadas recomendadas:

• Malwarebytes: herramienta especializada en el análisis y la eliminación de virus y spyware.
• Avast Mobile Security: supervisa los accesos no autorizados en tiempo real y detecta peligros.
• Kaspersky Security Cloud: ofrece funciones avanzadas de protección contra el malware y de protección de la privacidad.

Cómo ver todos los dispositivos conectados a tu cuenta

En Android: revisa tu cuenta de Google

Ve a “Ajustes” → “Google” → “Gestionar tu cuenta de Google” → “Seguridad” → “Tus dispositivos”. Aquí verás todos los dispositivos con sesión iniciada. Si aparece alguno que no reconoces, selecciónalo y cierra sesión de forma remota.

En iPhone: revisa los dispositivos de iCloud

Para averiguar qué dispositivos han accedido a tu cuenta:

1. Ve a “Configuración”.
2. Toca la sección del menú con tu nombre y apellido.
3. Desplázate hasta el final del menú y revisa la lista de todos los dispositivos.

Si ves algún dispositivo desconocido, tócalo y presiona “Eliminar de la cuenta”. Además, verifica las secciones “Wallet” y “Apple Pay”: es posible que tus tarjetas bancarias estén asociadas allí. También puedes realizar esta verificación a través de un iPad o una Mac utilizando el mismo método.

Móvil hackeado: Solución y respuesta a incidentes

Es posible recuperar el control del dispositivo. Lo importante es no entrar en pánico y actuar con rapidez. Estas instrucciones son válidas tanto para propietarios de iPhone como de smartphones con Android.

1. Desconecta Internet. Activa el modo avión o desactiva manualmente los datos móviles y el Wi-Fi. Así, los programas espía no podrán enviar tus datos a los atacantes ni instalar nuevo malware.

2. Revisa las aplicaciones. Ve a “Ajustes” → “Aplicaciones”. Elimina todo lo que no hayas instalado tú mismo o que te parezca sospechoso. No te limites a desinstalarla: elimina también la caché y los datos relacionados.

3. Limita los permisos. En la sección “Privacidad”, desactiva el acceso a la cámara, el micrófono y la geolocalización en las aplicaciones que no lo necesiten.

4. Cambia las contraseñas desde otro dispositivo. El software espía suele registrar las pulsaciones del teclado y realizar capturas de pantalla. Entra en tu correo electrónico, redes sociales y banca online desde otro dispositivo de confianza y actualiza las contraseñas. Utiliza combinaciones largas con letras, números y símbolos. Actualiza también los datos de inicio de sesión de tu ID de Apple o cuenta de Google.

5. Activa la autenticación de dos factores. Habilita el código SMS o la confirmación de inicio de sesión a través de la aplicación para todas tus cuentas principales. Así, una sola contraseña no será suficiente para el hacker.

6. Escanea el teléfono con un antivirus. Sirven tanto las herramientas integradas como las aplicaciones de terceros. Lo importante es que sean de desarrolladores de confianza.

7. Instala las actualizaciones. En los ajustes, comprueba si hay actualizaciones disponibles para el sistema y las aplicaciones. Junto con ellas se instalan parches de seguridad que cierran las vulnerabilidades que aprovechan los hackers.

8. Revisa perfiles y certificados ocultos. En los ajustes del teléfono, revisa las secciones “Perfiles”, “Usuarios y cuentas” o “Gestión del dispositivo”: a veces, los estafadores añaden allí certificados de control ocultos que les permiten controlar el smartphone. Si no los has instalado tú mismo, elimínalos.

9. Bloquea las tarjetas si existe riesgo financiero. Si existe el riesgo de que los datos de tus tarjetas o de tu banca online hayan caído en manos de los delincuentes, ponte en contacto inmediatamente con la entidad financiera y bloquea temporalmente las cuentas. Comprueba el historial de transacciones anteriores para verificar que no haya habido uso indebido.

10. Contacta con tu operador de telefonía móvil. Pídeles que comprueben si hay cambios sospechosos de SIM o conexiones de dispositivos en tu cuenta, que verifiquen si tu número de teléfono está siendo monitoreado o redirigido, y que desactiven servicios a nivel de operador como el desvío de llamadas. Los operadores pueden detectar la clonación de tarjetas SIM y es posible que ofrezcan medidas de protección adicionales.

11. Restablece los ajustes de fábrica (último recurso). Si el virus se ha incrustado profundamente en el sistema, restablece los ajustes de fábrica. Antes de hacerlo, guarda las fotos y los documentos en la nube o en un ordenador y escanea con un antivirus lo que intentas salvar: los virus pueden pasar a otro dispositivo junto con los archivos. No olvides cerrar sesión en las cuentas vinculadas al teléfono antes de proceder.

Si el software espía impide la eliminación de aplicaciones, utiliza el modo seguro: en Android, mantén pulsado el botón de encendido, luego pulsa y mantén pulsado “Apagar” y reinicia para entrar en modo seguro. En iPhone, utiliza “Ajustes” → “General” → “Almacenamiento del iPhone” para desinstalar aplicaciones.

Si se ha producido una filtración de información o si el software antivirus no puede hacer frente al problema, consulta a organismos especializados en delitos cibernéticos, que pueden proporcionar la asistencia jurídica y el apoyo técnico necesarios.

Cómo proteger tu teléfono contra el hackeo

• No descargues aplicaciones de fuentes desconocidas. Ni siquiera si la aplicación ya no está disponible en la App Store o Google Play. Ni siquiera si la necesitas mucho. Ni siquiera si se trata de la versión más reciente que, por alguna razón, solo se distribuye a través de canales anónimos. Como regla clave para aumentar la seguridad de tu dispositivo Android, bloquea la posibilidad de que las aplicaciones de fuentes desconocidas lleguen a tus dispositivos desde “Ajustes” → “Seguridad”.
• Rechaza el firmware no oficial. Las versiones oficiales siempre son más seguras. Con el firmware no oficial de fuentes anónimas puede colarse en el teléfono un virus u otro software que aumente la vulnerabilidad del dispositivo.
• Establece un código de acceso robusto. Si configuras un PIN, que no sea 1234 ni 0000. Si es un patrón gráfico, no unas cuatro puntos, sino al menos ocho. Nunca utilices la misma contraseña en varios sitios. Por ejemplo, si los códigos PIN del smartphone, la tarjeta y la aplicación bancaria coinciden, los estafadores podrán robar tanto los datos como el dinero.
• No guardes contraseñas en el dispositivo. Al menos, las de las cuentas más importantes. Puedes memorizar el código de acceso para el banco, el correo del trabajo y el servicio de mensajería personal. Otra opción es utilizar un gestor de contraseñas.
• No hagas clic en enlaces sospechosos. Pueden llevar a sitios web falsos que crean los estafadores para robar contraseñas y datos de tarjetas bancarias. Si tienes dudas sobre cómo saber si tienes phishing en el móvil, no abras mensajes que te parezcan extraños.
• Actualiza el sistema operativo y las aplicaciones regularmente. Las actualizaciones incluyen parches de seguridad que corrigen las vulnerabilidades detectadas. Instálalas en cuanto estén disponibles y activa las actualizaciones automáticas siempre que sea posible. Muchas herramientas de espionaje aprovechan vulnerabilidades conocidas de sistemas sin parches.
• Apaga el Bluetooth cuando no lo estés usando. Esto dificultará cualquier ataque Bluetooth. Mantén desactivados también los servicios de localización y NFC cuando no sean necesarios. Desactiva el uso de datos en segundo plano para las aplicaciones que no necesites.
• Instala un software antivirus y realiza análisis periódicos. Aunque el dispositivo parezca estar en buen estado, compruébalo de vez en cuando con un antivirus.
• Lleva el teléfono contigo. El acceso físico al dispositivo facilita el hackeo. Intenta no perder el dispositivo y, en la medida de lo posible, no se lo entregues a personas desconocidas.
• Evita las redes Wi-Fi públicas no seguras. Las redes Wi-Fi públicas gratuitas conllevan el riesgo de que se trate de redes falsas. Si necesitas conectarte, utiliza una VPN.
• Configura el bloqueo de acceso a proveedores de contenido de terceros. Para evitar suscripciones ocultas, bloquea este tipo de acceso a través de tu operador de telefonía móvil.

Preguntas frecuentes