Tu móvil se ha convertido en el centro de tu vida digital: conversaciones, fotos personales, documentos del trabajo, contraseñas, datos bancarios… todo pasa por ahí. Por eso, cada vez que lo desbloqueas estás abriendo una puerta a una enorme cantidad de información que, si cae en manos equivocadas, puede darte más de un disgusto.
Lo bueno es que no necesitas ser experto en ciberseguridad para protegerte. Tanto Android como iOS, y aplicaciones como WhatsApp, incluyen un montón de ajustes de privacidad y seguridad que, si los revisas una vez al mes, reducen muchísimo el riesgo de espionaje, estafas, robo de cuentas o acceso no autorizado a tu dispositivo.
Ajustes de privacidad en WhatsApp que deberías revisar cada mes
WhatsApp es una de las apps donde más información personal movemos a diario y, al mismo tiempo, uno de los objetivos favoritos de los ciberdelincuentes. Estafas, suplantaciones de identidad, robo de cuentas o intentos de espionaje son moneda corriente, así que conviene ponerle varias capas de protección.
Los expertos, y la propia Meta, recomiendan hacer una pequeña revisión de seguridad al menos una vez al mes. No te llevará más de unos minutos y puede marcar la diferencia entre mantener tu cuenta bajo control o que alguien se haga pasar por ti para engañar a tus contactos.
1. Dispositivos vinculados: controla dónde está abierta tu cuenta
Con el modo multidispositivo, tu cuenta de WhatsApp puede estar abierta en ordenadores, tablets o navegadores web, además del móvil principal. Esto es muy cómodo, pero también implica que alguien pueda dejarse una sesión abierta en un equipo compartido o, peor aún, que un tercero la abra sin que te enteres.
Cada mes deberías entrar en el apartado de Dispositivos vinculados y echar un vistazo a la lista: tipo de dispositivo, navegador, ubicación aproximada y última conexión. Si ves algo que no reconoces (por ejemplo, un PC que no es tuyo o una ciudad donde no has estado), lo más prudente es cerrar sesión de inmediato.
Esta simple comprobación te protege de uno de los métodos de espionaje más habituales hoy en día: aprovechar unos segundos de descuido para escanear el código QR de WhatsApp Web y tener acceso en tiempo real a tus chats sin que te enteres.
2. Verificación en dos pasos: el PIN que blinda tu cuenta
La verificación en dos pasos de WhatsApp añade una barrera extra cuando alguien intenta registrar tu número en un nuevo dispositivo. Aunque un atacante consiguiera tu código SMS por phishing o duplicando la SIM, seguiría necesitando el PIN que tú configures para completar el proceso.
Para activarla, entra en Ajustes > Cuenta > Verificación en dos pasos y establece un código PIN que no uses en ningún otro sitio. WhatsApp te permitirá asociar también un correo electrónico para restablecer el acceso si olvidas el PIN, algo muy recomendable para evitar quedarte fuera de tu propia cuenta.
Conviene revisar de forma periódica que esta verificación sigue activada y que el correo asociado es correcto, sobre todo si cambias de email principal o has pasado por procesos de recuperación de cuenta recientemente.
3. Notificaciones de seguridad y claves de cifrado
WhatsApp cifra los mensajes de extremo a extremo, pero las claves de seguridad de tus contactos pueden cambiar si reinstalan la app o cambian de dispositivo. Para enterarte de estos cambios, la app ofrece notificaciones de seguridad que muchas personas desactivan sin pensárselo demasiado; puedes consultar más sobre la privacidad y metadatos de WhatsApp.
4. Actualizaciones y apps falsas que se hacen pasar por WhatsApp
Otro punto clave es asegurarte de que usas siempre la versión oficial y actualizada de WhatsApp. Existen aplicaciones fraudulentas que imitan su icono y su interfaz, y que al instalarlas introducen malware capaz de espiar conversaciones, robar datos o incluso secuestrar la cuenta para extorsionar a la víctima.
La forma de minimizar este riesgo es simple: descargar WhatsApp únicamente desde la tienda oficial (Google Play o App Store) y activar las actualizaciones automáticas. Las nuevas versiones corrigen fallos de seguridad, refuerzan el cifrado y mejoran los sistemas de detección de mensajes o archivos maliciosos.
5. Revisión de privacidad: el asistente interno de WhatsApp
En las versiones más recientes, WhatsApp ha integrado una herramienta llamada “Revisión de privacidad” dentro del apartado de configuración, enfocada precisamente a usuarios que no quieren complicarse con menús avanzados.
Este asistente te guía paso a paso para revisar quién puede llamarte, quién ve tu foto de perfil, tu última hora de conexión, tus estados y, sobre todo, qué dispositivos tienen sesiones activas con tu cuenta. Hacer un recorrido por este asistente una vez al mes es un buen hábito para mantener todos los parámetros alineados con el nivel de privacidad que quieras.
6. Protección de IP en llamadas de WhatsApp
Otra función que suele pasar desapercibida es la protección de la dirección IP durante las llamadas. Esta opción oculta tu IP real para que la otra parte no pueda inferir tu ubicación aproximada ni datos de tu conexión cuando haces una llamada de voz por WhatsApp.
Si sueles recibir llamadas de números extraños, o simplemente quieres un plus de anonimato, merece la pena entrar en los ajustes de llamadas de WhatsApp y activar la protección de IP siempre que la app lo permita, especialmente en entornos de trabajo sensibles o cuando te comuniques con personas que no conoces bien.
Falsos avisos sobre “privacidad avanzada de chats” y la IA
En los últimos meses se ha viralizado un mensaje que circula por muchos grupos de WhatsApp en varios idiomas y que asegura que, si el administrador no activa una supuesta “Privacidad avanzada del chat”, la inteligencia artificial podrá acceder legalmente a todos los mensajes, tanto de grupos como de conversaciones privadas.
El texto suele indicar una ruta tipo “pulsa el nombre del grupo, baja hasta ver la opción y actívala” y se presenta como un aviso urgente sobre ciberseguridad. En algunos casos se adorna con mensajes alarmistas sobre la IA leyendo chats personales y datos del teléfono.
Debes saber que ese mensaje es un bulo. No existe un ajuste oficial de WhatsApp con el nombre exacto de “Privacidad avanzada del chat” tal y como lo describe la cadena, y nadie va a conceder a la IA acceso automático y “legal” a todas tus conversaciones solo porque no toques una opción.
WhatsApp ya implementa cifrado de extremo a extremo por defecto, y Meta detalla en su política de privacidad qué datos trata y con qué fines. Si recibes este tipo de cadenas, lo recomendable es no reenviarlas y explicar al resto del grupo que se trata de desinformación. La seguridad no se mejora con miedo y mensajes virales, sino revisando los ajustes reales que la app pone a tu disposición.
Ajustes de privacidad del móvil: lo que tu dispositivo sabe de ti
Más allá de WhatsApp, tu teléfono en sí es una mina de oro de datos personales. Sabe con quién hablas, qué sitios visitas, qué te interesa, a qué horas trabajas y hasta tus rutinas de sueño. Por eso es tan importante configurar bien los ajustes de privacidad del sistema y darles un repaso periódico.
El primer escalón, aunque parezca básico, es el bloqueo de pantalla. Un PIN, patrón, contraseña, huella dactilar o reconocimiento facial son la barrera que separa tu vida digital del resto del mundo. Sin ellos, cualquiera que coja tu móvil durante unos minutos puede fisgar prácticamente todo.
1. Código de desbloqueo y biometría
En Android, entra en Ajustes > Seguridad y privacidad > Desbloqueo del dispositivo (el nombre puede variar según la capa del fabricante) y configura un método robusto. En iPhone, ve a Ajustes > Face ID y código (o Touch ID) y establece un código numérico que no sea fácil de adivinar.
Además, conviene revisar cada cierto tiempo qué huellas o rostros están registrados en tu móvil, por si en su momento añadiste el de otra persona para comodidad y ya no quieres que siga teniendo acceso directo.
2. Localización: quién sabe dónde estás y cuándo
La ubicación es uno de los datos más sensibles que generas. Tanto Android como iOS permiten afinar mucho qué aplicaciones pueden usarla y en qué circunstancias, por lo que revisar esta lista cada mes es casi obligado.
En iOS, la ruta es Ajustes > Privacidad y seguridad > Servicios de localización. Ahí verás todas las apps y podrás elegir si pueden usar la ubicación siempre, solo al usarse, nunca o incluso si se les permite una localización precisa o aproximada.
En Android, entra en Ajustes > Ubicación > Permisos de ubicación de las aplicaciones y comprueba qué apps tienen permiso permanente, cuáles solo cuando las usas y cuáles no deberían tener acceso en absoluto porque su función no lo necesita.
3. Cámara y micrófono: permisos bajo control
Dar acceso a la cámara o al micrófono a cualquier aplicación sin pensarlo puede abrir la puerta a grabaciones no deseadas o escuchas en segundo plano. Afortunadamente, tanto Android como iOS permiten gestionar estos permisos de forma centralizada; aprende a comprobar qué apps tienen acceso al micrófono.
En iOS, ve a Ajustes > Privacidad y seguridad > Micrófono y a Ajustes > Privacidad y seguridad > Cámara para desactivar las apps que no deberían usar estos recursos. En Android, entra en Ajustes > Privacidad > Gestor de permisos y revisa uno por uno los apartados de cámara y micrófono.
Recuerda que, en las versiones recientes de ambos sistemas, aparece un indicador en pantalla (punto o icono de color) cuando una app está usando la cámara o el micrófono, lo que facilita detectar comportamientos sospechosos.
4. Acceso a fotos y galería
Muchas aplicaciones necesitan entrar en tu galería para que puedas subir, editar o compartir imágenes, pero eso no implica que deban ver absolutamente todas tus fotos. Los sistemas modernos permiten conceder un acceso mucho más limitado.
Cuando una app pide permiso para acceder a tus fotos, iOS te deja escoger si puede ver todas, solo algunas seleccionadas o si ese acceso es puntual. Más tarde, siempre puedes ir al apartado de permisos de Fotos y vídeos en los ajustes de privacidad para cambiar esa decisión; si quieres, aprende a limitar qué fotos ve cada app.
En Android la lógica es similar, con opciones para conceder acceso total, limitado o denegarlo. Revisar de vez en cuando qué apps siguen teniendo permiso para ver la galería te evita sorpresas con servicios que ya no usas o que no necesitan ver tus álbumes personales.
5. Redes WiFi y conexiones seguras
Conectarte a cualquier WiFi pública sin fijarte demasiado es uno de esos hábitos que facilitan la vida a los atacantes. Tanto Android como iOS avisan cuando una red parece no ser segura, por ejemplo, porque no cifra el tráfico correctamente.
Conviene acostumbrarse a usar solo redes conocidas y protegidas con contraseña, y evitar en la medida de lo posible introducir contraseñas o datos sensibles cuando estás en redes abiertas de cafeterías, aeropuertos o centros comerciales. Si no queda otra, usar una VPN fiable puede añadir una capa de protección extra.
6. Bloqueo de aplicaciones con PIN o biometría
Además del bloqueo general del teléfono, algunas apps permiten añadir un código o desbloqueo biométrico interno. Es el caso, por ejemplo, de WhatsApp, apps bancarias o gestores de contraseñas.
En WhatsApp puedes configurar un bloqueo con huella o Face ID desde los ajustes de privacidad de la propia aplicación. En muchas capas de Android (Samsung, Xiaomi y otras) también existe un bloqueo de apps con PIN desde los ajustes del sistema, ideal para proteger correos, galerías o gestores de archivos cuando prestas el móvil; si quieres ir más allá, consulta cómo configurar un modo de privacidad casi total en Android.
7. Modo perdido o robado y “Buscar mi dispositivo”
Si pierdes el móvil o te lo roban, es vital haber activado antes las funciones de localización remota. En iPhone, la app y servicio Buscar te permiten localizar el dispositivo, bloquearlo, mostrar un mensaje en pantalla o borrarlo a distancia.
En Android, la función equivalente se gestiona desde android.com/find con la sesión de tu cuenta de Google. Desde ahí puedes hacer sonar el dispositivo, bloquearlo o borrar su contenido si ya das el aparato por perdido.
Lo ideal es comprobar periódicamente que estas opciones siguen activas y vinculadas a tu cuenta principal, y que recuerdas cómo acceder a ellas en caso de emergencia.
8. Rastreo para publicidad y personalización de anuncios
En iOS, las apps pueden solicitar permiso para rastrear tu actividad dentro y fuera de la propia aplicación con fines publicitarios. Cada vez que instalas una nueva, el sistema te pregunta si quieres permitir ese rastreo, pero puedes cambiar de opinión más adelante.
Para gestionarlo, entra en Ajustes > Privacidad y seguridad > Rastreo y decide qué apps pueden seguirte y cuáles no. Incluso puedes desactivar completamente la posibilidad de que nuevas apps soliciten el permiso.
En Android, el ajuste está en Ajustes > Servicios > Anuncios > Inhabilitar la personalización de anuncios. Activarlo limita el perfilado publicitario basado en tu actividad, reduciendo la cantidad de datos que se asocian a tu identificador de publicidad.
9. Envío de estadísticas de uso y diagnósticos
Tanto Android como iOS recopilan, por defecto o previo consentimiento, datos de uso y diagnósticos para mejorar el rendimiento del sistema y de las aplicaciones. Estos datos suelen incluir información sobre fallos, consumo de batería, tiempo de uso, etc.
Si prefieres no compartir nada de esto, en Android puedes ir a Ajustes > Privacidad > Avanzado > Uso y diagnóstico y desactivar el envío. En iPhone, la opción está en Ajustes > Análisis, donde puedes desmarcar la casilla de compartir analíticas del iPhone y Apple Watch.
Ten presente que desactivar estas estadísticas puede limitar la capacidad de algunas apps para detectar errores, así que aquí se trata de encontrar el equilibrio entre privacidad y mejora del servicio que mejor encaje contigo.
10. Gestión de contraseñas y alertas por filtraciones
Los gestores de contraseñas integrados en Android (Cuenta de Google) y en iOS son capaces de comprobar si alguna de tus credenciales guardadas ha aparecido en una filtración de datos. Si detectan un problema, te mostrarán una advertencia y te recomendarán cambiar esa clave.
De vez en cuando, entra en la sección de Contraseñas de tu sistema (en iOS dentro de Ajustes, y en Android generalmente a través de tu cuenta de Google o del navegador Chrome) y revisa qué contraseñas aparecen como vulnerables, reutilizadas o demasiado débiles.
Actualizar estas claves por otras más robustas y únicas es una medida de protección esencial contra accesos no autorizados, especialmente si usas las mismas credenciales en varios servicios.
22 ajustes de seguridad avanzados que merece la pena revisar en Android
Android incluye muchas opciones adicionales que pasan desapercibidas, pero que proporcionan una protección muy sólida si las configuras bien y las revisas periódicamente. A modo de checklist mensual, estos son 22 ajustes clave que conviene tener bajo control:
- Permisos de aplicaciones: revisa el gestor de permisos para limitar el acceso a ubicación, cámara, micrófono, contactos y almacenamiento. Aprovecha opciones como permisos “solo mientras se usa” o “solo esta vez”. Aprende a detectar apps que espían.
- Google Play Protect: verifica que está activado en Seguridad y privacidad y lanza un escaneo manual de vez en cuando para detectar apps con comportamientos sospechosos.
- Navegación segura en Chrome: habilita la protección mejorada y utiliza la comprobación de seguridad para detectar contraseñas comprometidas y configuraciones inseguras.
- Protección contra phishing del sistema: en Android 14 o superior, busca opciones de detección de engaños o aplicaciones maliciosas y actívalas si tu dispositivo las soporta.
- Detector de mensajes sospechosos: en la app Mensajes de Google, enciende la protección contra spam y phishing para recibir alertas sobre SMS o RCS peligrosos.
- Defensa en llamadas: si usas un Pixel u otros dispositivos compatibles, activa la detección de estafas telefónicas y el bloqueo o aviso de llamadas sospechosas.
- Información en la pantalla de bloqueo: limita el contenido visible en notificaciones para que mensajes sensibles no aparezcan en claro cuando la pantalla está bloqueada.
- Controles en la pantalla de bloqueo: valora desactivar los ajustes rápidos desde la pantalla bloqueada para evitar que cualquiera active o desactive conexiones o modos importantes.
- Protección NFC: configura la exigencia de desbloqueo para pagos o transferencias NFC, de modo que no se puedan realizar operaciones con el móvil bloqueado.
- Smart Lock / Extend Unlock: úsalo con prudencia, limitando los lugares y dispositivos de confianza para que el móvil no se quede desbloqueado más de la cuenta.
- Autenticación en dos pasos (2FA) para Google: activa la verificación en dos pasos con prompts del teléfono, llaves de seguridad y una app de autenticación como respaldo; infórmate sobre Google Titan M vs Samsung Knox para entender opciones de seguridad hardware.
- Identity Check o verificación adicional: habilita la confirmación biométrica para acceder a ajustes delicados como contraseñas o cambios críticos en la cuenta.
- Modo bloqueo (Lockdown): configura este modo para poder desactivar de golpe huella, reconocimiento facial y Smart Lock, dejando solo PIN o contraseña.
- Fijación de apps: activa la opción de “anclar” una sola app en pantalla, de forma que, si prestas el móvil, nadie pueda salir de ella sin tu código.
- Modo invitado o perfiles de usuario: crea un perfil de invitado para prestar el teléfono sin exponer tus datos personales, apps de trabajo o cuentas.
- Find My Device (Find Hub): comprueba que la localización remota está funcionando y asociada correctamente a tu cuenta de Google.
- Contacto de emergencia: añade información médica básica y un contacto visible desde la pantalla de bloqueo para posibles situaciones de riesgo.
- Detección de robo (Theft Detection Lock): en dispositivos compatibles, activa el bloqueo automático si el sistema detecta movimientos típicos de un robo.
- Bloqueo offline: habilita el bloqueo del dispositivo cuando se detectan periodos largos sin conexión combinados con intentos fallidos de desbloqueo.
- Bloqueo remoto rápido: configura las opciones para poder bloquear el teléfono a distancia rápidamente sin necesidad de borrar todos los datos.
- Protección de la tarjeta SIM: establece bloqueo de SIM, eSIM y confirmación para cambios en la línea para evitar que alguien se adueñe de tu número; infórmate sobre riesgos como un ataque Stingray.
- Modo superseguro (Advanced Protection): en versiones recientes, activa este paquete de protecciones recomendadas como punto de partida y, luego, ajusta los detalles a tu gusto.
La mayoría de incidentes graves en móviles no se deben a malware ultra sofisticado, sino a permisos mal configurados, falta de bloqueo, contraseñas débiles o despistes humanos. Por eso, más que volverse paranoico, lo que realmente funciona es dedicar cada cierto tiempo unos minutos a revisar estos ajustes de forma ordenada.
Al final, mantener cierto ritual de mantenimiento mensual —revisar dispositivos vinculados de WhatsApp, comprobar permisos de apps, actualizar el sistema, validar que el 2FA funciona y verificar opciones como “Buscar mi dispositivo” o el modo perdido— marca la línea entre tener una cuenta relativamente blindada o completamente expuesta. No hace falta complicarse la vida: con unos pocos cambios bien pensados y un repaso periódico, tu privacidad digital puede estar a un nivel muy superior al de la mayoría de usuarios.
Continúar leyendo...