Los teléfonos celulares concentran hoy buena parte de la vida digital de los usuarios: mails, redes sociales, home banking, chats, fotos, documentos y hasta claves de acceso. Por eso, cuando un celular es comprometido, el impacto puede ir mucho más allá del propio dispositivo.
A diferencia de lo que suele imaginarse, un teléfono hackeado no siempre muestra una advertencia clara ni un cartel de alarma. En muchos casos, los atacantes buscan justamente lo contrario: pasar desapercibidos el mayor tiempo posible para robar información, tomar control de cuentas o espiar actividad sin llamar la atención.
Existen señales sutiles que pueden revelar un compromiso aunque el usuario no haya notado nada extraño a primera vista. La clave, explican expertos, está en mirar cambios de comportamiento del equipo que antes no estaban.
Ese criterio coincide con una recomendación más amplia del sector: tanto Google como Apple vienen reforzando sus herramientas de seguridad móvil, pero aun así muchas amenazas comunes no se detectan por una notificación directa, sino por síntomas indirectos, como actividad inusual, consumo anómalo o movimientos que el usuario no reconoce.
Apple, de hecho, reserva sus alertas más visibles para casos de spyware altamente dirigido, como ataques de tipo mercenario, y no para cualquier infección común.
En ese contexto, estas son las tres señales más importantes que pueden indicar que un teléfono fue vulnerado y qué conviene hacer en cada caso, según la empresa de ciberseguridad ESET.
La batería dura mucho menos y el celular se calienta sin motivo
Una de las señales más frecuentes aparece en algo cotidiano: la batería. Si el teléfono empieza a descargarse mucho más rápido de lo habitual, se calienta incluso estando en reposo o muestra picos de actividad cuando no se lo está usando, puede haber procesos corriendo en segundo plano sin autorización del usuario.
Ese comportamiento suele asociarse a apps maliciosas, spyware o software que recolecta información y la envía de forma constante a servidores externos. En otras palabras, el equipo puede estar trabajando “solo” aunque la pantalla esté apagada o el usuario no haya abierto ninguna app.
No siempre significa malware. También puede haber una actualización defectuosa, una app legítima con errores o una batería degradada. Pero si el cambio fue repentino y coincide con otras señales raras, la sospecha crece.
Desde ESET recomiendan revisar el consumo de batería por aplicación, detectar apps desconocidas o con nombres genéricos y controlar permisos excesivos, como acceso a cámara, micrófono o ubicación. En Android, además, Google recomienda revisar periódicamente los permisos y la procedencia de las apps instaladas, especialmente si se descargaron fuera de la tienda oficial.
“Los teléfonos concentran gran parte de nuestra vida digital, y los ciberatacantes lo saben. Gracias a sus técnicas sofisticadas, buscan pasar desapercibidos y realizar sus acciones maliciosas sin ser detectados. Pero siempre hay señales, por sutiles que sean, que permiten reconocer que algo malo está pasando”, explicó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Y agregó: “Entonces, desarrollar una mirada más atenta sobre el comportamiento del propio dispositivo puede ser clave para reconocer si fue vulnerado. Detectar a tiempo estos comportamientos anómalos en el teléfono permite actuar antes de que el impacto sea mayor, limitar el acceso de terceros y proteger tanto la información personal como todas las cuentas asociadas”.
El teléfono hace cosas solo y aparecen movimientos que no reconocés
Los comportamientos del celular son clave para ver si está comprometido. Foto: AppleeAcá aparece una de las señales más delicadas. Si aplicaciones se abren o se cierran solas, si aparecen mensajes o correos enviados que el usuario no escribió, si llegan códigos de verificación que nadie pidió o si cambian configuraciones como idioma, seguridad o permisos, el problema puede ser más serio.
Ese tipo de comportamiento puede indicar que alguien tiene acceso al dispositivo, que una app maliciosa está abusando de permisos o que un atacante ya está intentando tomar control de cuentas asociadas al teléfono, empezando por el correo electrónico, que suele ser la “llave maestra” para recuperar accesos.
También es una alerta si aparecen sesiones activas en WhatsApp, Gmail, Instagram, Facebook o servicios bancarios que el usuario no reconoce. En muchos casos, el compromiso no implica un control total del celular, pero sí el robo de credenciales o de cookies de sesión, algo suficiente para secuestrar cuentas.
Frente a ese escenario, ESET recomienda cambiar contraseñas de inmediato, empezando por el mail principal, cerrar todas las sesiones activas y activar el doble factor de autenticación.
Si hay sospecha de spyware avanzado o de un ataque dirigido, Apple sugiere además revisar si existe una notificación de amenaza en la cuenta del usuario y, en casos sensibles, considerar el uso de Lockdown Mode, su modo de máxima protección.
El consumo de datos se dispara aunque no estés usando el celular
La tercera señal suele pasar más desapercibida, pero puede ser una de las más reveladoras. Si el consumo de datos móviles sube de golpe sin cambios en el uso habitual, si hay actividad en horarios en los que no se usa el teléfono o si apps consumen conexión sin haber sido abiertas, algo puede estar funcionando detrás de escena.
Ese patrón suele ser compatible con dispositivos que están enviando información a servidores externos, descargando instrucciones, manteniendo comunicación constante con un atacante filtrando datos. Incluso si el usuario está conectado a Wi Fi, conviene revisar el tráfico por aplicación, porque algunas amenazas siguen generando actividad inusual igual.
En el mundo de la seguridad móvil, el tráfico de red es uno de los indicadores más utilizados para detectar compromisos. Incluso investigaciones académicas sobre detección de malware en celulares remarcan que los cambios anómalos en batería, uso de CPU y tráfico de datos pueden ser pistas útiles para identificar comportamientos maliciosos sin necesidad de acceso técnico profundo.
La recomendación de ESET es desinstalar cualquier app desconocida o sospechosa, limitar qué aplicaciones pueden usar internet en segundo plano y ejecutar un escaneo de seguridad con una herramienta confiable.
Qué hacer de inmediato si sospechás que hackearon tu celular
Las redes sociales, otro vector que hay que cuidar ante hackeos. Foto: ReutersSi aparecen una o varias de estas señales al mismo tiempo, lo más importante es actuar rápido. El primer paso es desconfiar de cualquier app que no recuerdes haber instalado, sobre todo si llegó desde un link, un APK (como MagisTV), una tienda alternativa o una supuesta actualización.
Después conviene cambiar las contraseñas más sensibles desde otro dispositivo seguro, empezando por el correo principal y siguiendo por banca, redes sociales y mensajería. También es recomendable cerrar sesiones abiertas, revisar permisos, actualizar el sistema operativo y hacer un escaneo con una solución de seguridad reconocida.
Si el comportamiento extraño persiste, una opción más drástica es hacer copia de seguridad de archivos importantes y restaurar el equipo a estado de fábrica, aunque antes conviene asegurarse de no volver a reinstalar la app o archivo que pudo haber originado el problema.
La conclusión es simple: en los teléfonos, los hackeos rara vez se anuncian con una alarma evidente. Suelen aparecer en forma de pequeños cambios de comportamiento. Y detectar a tiempo esas señales puede ser la diferencia entre un susto menor y la pérdida de cuentas, dinero o información sensible.