Los teléfonos celulares concentran hoy gran parte de la vida digital de los usuarios, incluyendo correos electrónicos, redes sociales, home banking, chats, fotos, documentos e incluso claves de acceso. Por eso, cuando un celular es comprometido, el impacto puede trascender el dispositivo mismo.
Contrario a lo que se suele imaginar, un teléfono hackeado no siempre exhibe una advertencia clara o una notificación directa. En muchos casos, los atacantes buscan pasar desapercibidos el mayor tiempo posible para robar información, tomar control de cuentas o espiar actividades sin llamar la atención.
Existen señales sutiles que pueden revelar un compromiso, incluso si el usuario no ha notado nada extraño a simple vista. La clave, según expertos, está en observar cambios en el comportamiento del equipo que antes no estaban presentes.
Este enfoque coincide con una recomendación más amplia del sector tecnológico: tanto Google como Apple han reforzado sus herramientas de seguridad móvil, pero muchas amenazas comunes no se detectan mediante alertas directas, sino a través de síntomas indirectos como actividad inusual, consumo anómalo o movimientos que el usuario no reconoce.
Apple, por su parte, reserva sus alertas más visibles para casos de spyware altamente dirigido, como ataques mercenarios, y no para infecciones comunes.
En este contexto, la empresa de ciberseguridad ESET señala tres señales clave que pueden indicar que un teléfono fue vulnerado, además de qué acciones conviene tomar en cada caso.
**1. La batería dura mucho menos y el celular se calienta sin motivo**
Una de las señales más frecuentes está en el comportamiento de la batería. Si el teléfono comienza a descargarse mucho más rápido de lo habitual, se calienta incluso estando en reposo o presenta picos de actividad cuando no se está usando, puede haber procesos ejecutándose en segundo plano sin autorización del usuario.
Este comportamiento suele asociarse a aplicaciones maliciosas, spyware o software que recolecta información y la envía constantemente a servidores externos. En otras palabras, el equipo puede estar trabajando en “segundo plano” aunque la pantalla esté apagada o el usuario no haya abierto ninguna aplicación.
Si bien no siempre se trata de malware —pues también puede deberse a una actualización defectuosa, errores en apps legítimas o batería degradada—, si el cambio es repentino y coincide con otras señales sospechosas, la duda crece.
ESET recomienda revisar el consumo de batería por aplicación, detectar apps desconocidas o con nombres genéricos y controlar permisos excesivos, como acceso a cámara, micrófono o ubicación. En Android, Google aconseja revisar periódicamente los permisos y la procedencia de las aplicaciones instaladas, especialmente si fueron descargadas fuera de la tienda oficial.
“Los teléfonos concentran gran parte de nuestra vida digital, y los ciberatacantes lo saben”, explicó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica. “Gracias a sus técnicas sofisticadas, buscan pasar desapercibidos y realizar acciones maliciosas sin ser detectados. Pero siempre hay señales, por sutiles que sean, que permiten reconocer que algo está mal”.
López agregó: “Desarrollar una mirada más atenta sobre el comportamiento del dispositivo puede ser clave para detectar si fue vulnerado. Identificar a tiempo estos comportamientos anómalos permite actuar antes de que el impacto sea mayor, limitar el acceso de terceros y proteger tanto la información personal como las cuentas asociadas”.
**2. El teléfono realiza acciones por sí solo y aparecen movimientos que no reconocés**
Esta es una de las señales más preocupantes. Si aplicaciones se abren o cierran solas, si se envían mensajes o correos que el usuario no escribió, si llegan códigos de verificación no solicitados o si cambian configuraciones como idioma, seguridad o permisos, el problema puede ser grave.
Este tipo de comportamiento puede indicar que alguien tiene acceso remoto al dispositivo, que una aplicación maliciosa está abusando de permisos o que un atacante intenta tomar control de cuentas vinculadas al teléfono, comenzando por el correo electrónico, que suele ser la “llave maestra” para recuperar accesos.
También es una alerta la presencia de sesiones activas en WhatsApp, Gmail, Instagram, Facebook o servicios bancarios que el usuario no reconoce. En muchos casos, el compromiso no implica un control total del celular, pero sí el robo de credenciales o cookies de sesión, suficiente para secuestrar cuentas.
Ante esta situación, ESET recomienda cambiar las contraseñas de inmediato, comenzando por el correo principal, cerrar todas las sesiones activas y activar la autenticación en dos pasos.
Si se sospecha de spyware avanzado o de un ataque dirigido, Apple sugiere revisar si existe una notificación de amenaza en la cuenta del usuario y, en casos sensibles, considerar el uso del Lockdown Mode, su modo de máxima protección.
**3. El consumo de datos se dispara aunque no estés usando el celular**
Esta tercera señal suele pasar desapercibida, pero puede ser muy reveladora. Si el consumo de datos móviles crece de forma abrupta sin cambios en el uso habitual, si hay actividad en horarios en los que no se utiliza el teléfono o si aplicaciones consumen conexión sin haber sido abiertas, es probable que haya procesos funcionando en segundo plano.
Este patrón es compatible con dispositivos que envían información a servidores externos, descargan instrucciones o mantienen comunicación constante con un atacante filtrando datos. Incluso cuando el usuario está conectado a Wi-Fi, conviene revisar el tráfico por aplicación, ya que algunas amenazas generan actividad inusual independientemente del tipo de conexión.
En la seguridad móvil, el análisis del tráfico de red es uno de los indicadores más utilizados para detectar compromisos. Investigaciones académicas remarcan que cambios anómalos en batería, uso de CPU y tráfico de datos pueden ser pistas útiles para identificar comportamientos mal
