Cómo saber si tienes el móvil pinchado o intervenido
Por Juan Lorente |
Última actualización: 17 de junio de 2026
Si sospechas que tu móvil está pinchado, fíjate en señales como batería y datos que se agotan sin motivo, calentamiento o lentitud raros, apps que no recuerdas haber instalado y permisos abusivos. Ninguna por sí sola confirma nada, pero juntas justifican revisar permisos, escanear el dispositivo y reforzar tu seguridad.
Aquí no vamos a enseñarte a espiar a nadie ni a instalar programas de vigilancia: eso es ilegal y, además, peligroso para ti. Lo que te interesa es lo contrario: detectar si tu teléfono está comprometido y limpiarlo. Vamos por partes, con pasos concretos para Android e iPhone y fuentes oficiales que puedes consultar.
Qué significa «móvil pinchado» (y qué no)
La idea popular de «móvil pinchado» mezcla cosas muy distintas. Conviene separarlas:
Stalkerware o spyware instalado en el aparato. Apps de vigilancia que alguien con acceso físico a tu móvil ha instalado para leer mensajes, oír llamadas o seguir tu ubicación. Es lo más habitual y lo más detectable.
Cuenta comprometida. No hace falta tocar tu teléfono: basta con que alguien entre en tu cuenta de Google o tu Apple ID, o vincule un dispositivo a tu WhatsApp.
Desvíos de llamada. Tu operadora puede tener configurado un desvío que reenvía llamadas o SMS a otro número. No es «espionaje» instalado en el móvil, sino una redirección a nivel de red.
Ataques de mercenarios tipo Pegasus. Spyware muy sofisticado y dirigido contra perfiles concretos (periodistas, activistas, cargos públicos). Es raro, pero existe defensa específica.
Cada caso se detecta y se resuelve de forma distinta. Por eso conviene mirar señales antes de sacar conclusiones.
Señales de que tu móvil podría estar comprometido
Ninguna de estas señales es una prueba por sí sola. Un móvil viejo también calienta y gasta batería. Lo que debe encender la alarma es acumular varias o un cambio brusco que no encaja con tu uso:
La batería se agota mucho más rápido de lo normal, sin que hayas cambiado tus hábitos.
Consumo de datos anómalo, sobre todo en segundo plano, sin apps nuevas que lo expliquen.
Calentamiento o lentitud del teléfono cuando ni siquiera lo estás usando.
Apps que no recuerdas haber instalado, o con nombres genéricos («Sistema», «Servicio», «Sync») y un icono soso.
Permisos abusivos: una app sencilla con acceso a ubicación, micrófono, cámara, SMS o accesibilidad sin razón.
Ventanas, pop-ups o redirecciones extrañas al navegar, o reinicios y comportamientos raros.
Iconos o notificaciones desconocidas en la barra de estado.
Actividad rara en tus cuentas: avisos de inicio de sesión que no eres tú, o dispositivos vinculados que no reconoces.
Si reconoces varias, no entres en pánico ni hagas un borrado precipitado. Sigue los pasos de abajo en orden.
Cómo revisar tu Android paso a paso
Hazlo con calma. El objetivo es localizar apps sospechosas y cortarles los permisos que las hacen peligrosas.
Ejecuta Google Play Protect. Abre Play Store, toca tu foto de perfil y entra en Play Protect > Analizar. Play Protect revisa el dispositivo a diario y te avisa si encuentra apps potencialmente dañinas para que las elimines.
Revisa la lista de aplicaciones. En Ajustes > Aplicaciones, busca cualquier cosa que no reconozcas, sobre todo apps con nombres genéricos. Toca cada sospechosa para ver qué permisos tiene.
Comprueba el permiso de accesibilidad. En Ajustes > Accesibilidad, mira qué servicios están activos. Es uno de los permisos más abusados por el malware, porque permite leer la pantalla y actuar por ti. Desactiva lo que no reconozcas.
Revisa las «apps de administración del dispositivo». En Ajustes > Seguridad > Apps de administración del dispositivo (la ruta varía según el fabricante). El malware suele registrarse aquí para que no puedas desinstalarlo de forma normal. Quita el permiso de administrador a cualquier app sospechosa antes de intentar borrarla.
Mira los permisos sensibles uno a uno. En Ajustes > Privacidad > Administrador de permisos, revisa quién accede a ubicación, micrófono, cámara y SMS. Retira lo que no tenga sentido.
Desinstala lo sospechoso. Una vez retirado el rol de administrador, desinstala la app. Si no te deja, anota el nombre y pásalo a un antivirus de confianza.
Comprueba los dispositivos vinculados a tu cuenta. En myaccount.google.com/device-activity verás todos los equipos con sesión iniciada. Cierra sesión en cualquiera que no reconozcas.
Restablecimiento de fábrica, como último recurso. Si las señales persisten, Ajustes > Sistema > Restablecer > Borrar todos los datos. Importante: configúralo después como dispositivo nuevo y no restaures una copia de seguridad reciente que pudiera reintroducir el spyware.
Cómo revisar tu iPhone paso a paso
iOS es más cerrado, así que el stalkerware clásico es menos frecuente, pero conviene revisar accesos y, en perfiles de riesgo, blindar el dispositivo.
Usa la Comprobación de seguridad. En Ajustes > Privacidad y seguridad > Comprobación de seguridad, Apple te deja revisar y cortar lo que compartes con apps y con otras personas. Tiene dos vías:
– Restablecimiento de emergencia, que deja de compartir tu información con todas las personas y apps de golpe.
– Gestionar el uso compartido y el acceso, para revisar y ajustar permiso a permiso y reforzar la seguridad de tu cuenta.
– Incluye un botón de salida rápida para cerrar Ajustes al instante si necesitas privacidad.
Revisa los permisos por categoría. En Ajustes > Privacidad y seguridad, entra en Localización, Micrófono, Cámara y Fotos para ver qué apps acceden y retirar lo que no encaje.
Comprueba los perfiles de configuración. En Ajustes > General > VPN y gestión de dispositivos. Si ves un perfil que no instalaste tú (lo típico en móviles de empresa o de control parental), bórralo.
Mira los dispositivos de tu Apple ID. En Ajustes > [tu nombre], baja hasta la lista de dispositivos y elimina cualquiera que no reconozcas.
Activa el Modo de aislamiento si eres un objetivo probable. En Ajustes > Privacidad y seguridad > Modo de aislamiento. Es una protección extrema, pensada para quien crea que puede ser blanco de spyware mercenario tipo Pegasus (periodistas, activistas, cargos públicos). Limita funciones para reducir la superficie de ataque, así que no es para el uso diario.
Mantén iOS actualizado. En Ajustes > General > Actualización de software. Muchos ataques sofisticados se cierran con un simple parche.
Los códigos USSD (*#21#, ##002#): qué hacen de verdad
Circulan listas de «códigos secretos» que supuestamente revelan si te espían. La realidad es más modesta:
*#21# muestra si tienes activados desvíos de llamadas o SMS hacia otro número. Sirve para detectar una redirección a nivel de red, no software espía instalado en el móvil.
##002#borra todos los desvíos de llamada configurados en tu línea. Otra vez: actúa sobre la centralita de tu operadora, no sobre apps del teléfono.
El límite es claro y conviene repetirlo: estos códigos no detectan ni eliminan stalkerware ni spyware. Como recuerda Maldita.es, marcar *#21# no te dice si tu móvil está «rastreado», solo si hay un desvío. Creer que un código limpia el teléfono es, en sí mismo, un riesgo: te da una falsa tranquilidad.
Tabla rápida: señal → qué puede ser → qué hacer
Señal
Qué puede ser
Qué hacer
Batería se agota muy rápido
App en segundo plano, posible spyware
Revisa consumo por app; ejecuta Play Protect / Comprobación de seguridad
Consumo de datos anómalo
App enviando información fuera
Mira uso de datos por app; desinstala lo sospechoso
App desconocida con permisos amplios
Posible stalkerware
Quita permisos y administrador de dispositivo; desinstala
Permiso de accesibilidad activo que no reconoces
Malware que controla la pantalla
Desactívalo en Ajustes > Accesibilidad
Aviso de inicio de sesión que no eres tú
Cuenta comprometida
Cierra sesiones, cambia contraseña, activa 2FA
*#21# muestra un desvío
Redirección de llamadas/SMS
Anula con ##002# y confirma con tu operadora
Comportamiento raro pese a todo
Ataque dirigido (raro)
Modo de aislamiento en iOS; consulta a un profesional
Buenas prácticas para que no vuelva a pasar
Limpiar el móvil sirve de poco si dejas la puerta abierta. Refuerza lo básico:
Actualiza el sistema operativo y las apps en cuanto haya parches.
Activa la verificación en dos pasos (2FA) en Google, Apple ID, WhatsApp y tus cuentas importantes.
No instales apps fuera de las tiendas oficiales (nada de sideload de APKs dudosos).
Pon un PIN o biométrico y no dejes el teléfono desbloqueado al alcance de otros.
Revisa cada cierto tiempo los permisos y los dispositivos vinculados a tus cuentas.
Si quieres profundizar en frentes concretos, te dejamos algunas guías nuestras:
¿El código *#21# sirve para saber si me espían?
No. *#21# solo muestra si hay desvíos de llamadas o SMS activos en tu línea, a nivel de red. No detecta ni elimina apps espía instaladas en el móvil.
¿Cómo elimino el stalkerware de mi móvil?
Revisa permisos de accesibilidad y apps de administración del dispositivo, retira esos permisos a lo sospechoso y desinstálalo. Pasa un antivirus de confianza y, como último recurso, restablece de fábrica sin restaurar copias recientes.
¿Qué es el Modo de aislamiento del iPhone y debería activarlo?
Es una protección extrema de iOS frente a spyware mercenario muy sofisticado. Limita funciones para reducir el riesgo, así que solo tiene sentido si crees que puedes ser un objetivo dirigido (periodista, activista, cargo público), no para el uso diario.
Un restablecimiento de fábrica, ¿elimina el spyware?
En la mayoría de casos sí, siempre que después configures el móvil como nuevo y no restaures una copia de seguridad reciente que pudiera reintroducir la app maliciosa.
¿Pueden espiarme sin tocar mi teléfono?
Sí, comprometiendo tu cuenta. Por eso conviene revisar los dispositivos vinculados a tu Google o Apple ID, cerrar las sesiones que no reconozcas y activar la verificación en dos pasos.