Noticia Cómo detectar apps que espían tu portapapeles y tu móvil

La idea de que alguien pueda estar leyendo lo que copias en el portapapeles, mirando tus mensajes o escuchando tus llamadas desde el móvil no es solo cosa de películas. Hoy en día, con un par de toques y acceso físico al teléfono durante unos minutos, cualquiera puede instalar una apps que espían casi todo lo que haces, incluido lo que copias y pegas.

Ese tipo de programas, conocidos como spyware o stalkerware, pueden registrar lo que tecleas, acceder al portapapeles, encender cámara y micrófono o seguir tu ubicación sin que lo notes. Si tienes la mosca detrás de la oreja porque tu móvil va raro, aquí vas a ver cómo detectar aplicaciones que espían tu portapapeles y tu teléfono, qué síntomas dan, cómo eliminarlas y qué opciones legales tienes.

¿Qué es el, el stalkerware y cómo pueden espiar tu portapapeles?​

Cuando hablamos de spyware nos referimos a software que se instala en tu dispositivo para vigilarte sin que tú lo sepas. Puede hacerlo de muchas maneras: registrando teclas, copiando lo que guardas en el portapapeles, leyendo tus notificaciones, accediendo a tus fotos, escuchando llamadas o geolocalizándote en tiempo real.

Dentro del spyware hay una categoría especialmente preocupante, el stalkerware orientado al control y al acoso. Suele estar pensado para que lo instale alguien cercano: una pareja controladora, un familiar, un jefe o cualquiera que haya tenido el móvil en la mano durante un instante. Se camufla como app de control parental, de seguridad o incluso como herramienta de sistema.

Muchas de estas aplicaciones usan permisos muy agresivos, como Accesibilidad, lectura de notificaciones o acceso total a almacenamiento. Con esos permisos pueden ver lo que aparece en pantalla, interceptar mensajes, copiar el contenido del portapapeles y operar en nombre del usuario dentro de otras apps, todo ello sin mostrar apenas señales visibles.

Formas de ser espiado​

La instalación puede producirse de varias formas, todas ellas bastante comunes en el día a día y que facilitan que el móvil acabe intervenido sin que te des cuenta:

• Phishing y enlaces maliciosos enviados por SMS, correo o mensajería; pulsas en un enlace y descargas un APK infectado, otra variante son engaños tipo chatfishing.
• Apps fraudulentas que se hacen pasar por juegos, utilidades o supuestas herramientas de seguridad, a veces incluso en tiendas oficiales, pero sobre todo fuera de ellas.
• Instalación manual por alguien que tiene el teléfono desbloqueado unos minutos y mete la app espía en segundo plano.
• Malvertising, es decir, anuncios con código malicioso que te llevan a descargas de aplicaciones infectadas.

En los últimos años se ha visto un aumento muy notable de casos de spyware, con informes que cifran el crecimiento en más de tres dígitos. Y no se trata solo de grandes objetivos: personas corrientes se convierten en víctimas para chanchullos económicos, violencia de género, chantaje o simple control obsesivo.

Señales de que pueden estar espiando tu móvil y tu portapapeles​

Aunque las aplicaciones espía intentan pasar desapercibidas, la realidad es que vigilar al usuario gasta recursos. Procesador, batería, datos, memoria… todo eso deja huella en el comportamiento del dispositivo.

Algunas señales de alerta que debes vigilar si sospechas que pueden estar registrando también lo que copias en el portapapeles son:

• Batería que se desploma: la autonomía cae en picado sin que hayas cambiado tus hábitos de uso, o el teléfono necesita cargarse varias veces al día de repente.
• Sobrecalentamiento extraño: el móvil se calienta aun cuando apenas lo usas, síntoma de procesos en segundo plano trabajando sin parar.
• Lentitud y cuelgues frecuentes: apps que se cierran solas, bloqueos, retrasos al abrir aplicaciones sencillas o al escribir mensajes.
• Consumo de datos desorbitado: la factura de datos móviles sube o ves en los ajustes que alguna app está enviando más información de la que debería.
• Activación sola de WiFi, datos o GPS: ves que se enciende la ubicación, los datos móviles o el wifi aunque tú los desactives una y otra vez.
• Ruídos o eco en las llamadas: chasquidos extraños, interferencias o eco persistente cuando hablas por teléfono, sobre todo si antes no ocurría.
• Notificaciones y correos de seguridad: mensajes de códigos de verificación, avisos de intentos de inicio de sesión sospechosos, cambios de contraseña que tú no has pedido.
• Ajustes que cambian solos: permisos que vuelven a activarse, notificaciones deshabilitadas en apps que nunca tocaste, o cámaras y micrófonos que parecen encenderse sin venir a cuento.

Por separado, estos síntomas no son una prueba definitiva, porque un móvil viejo o muy cargado de apps también puede ir fatal. Lo preocupante viene cuando se acumulan varios y, además, detectas aplicaciones raras, permisos excesivos o comportamientos muy fuera de lo normal.

Primeros pasos de protección: Google Play Protect y sentido común​

En Android, el primer filtro que debes comprobar es Google Play Protect, el sistema de protección integrado de la Play Store que analiza apps en busca de comportamientos maliciosos, incluyendo muchas herramientas de espionaje conocidas.

Las apps espía suelen intentar que el usuario desactive cualquier medida de seguridad del móvil con excusas del tipo “así funciona mejor”, precisamente para librarse de Play Protect y poder campar a sus anchas. Si sospechas de tu dispositivo, lo mínimo es asegurarte de que esta función está activa.

Para revisarlo, abre la app de Play Store y entra en la sección de Play Protect. Si ves algún aviso en rojo o el análisis desactivado, reactívalo marcando la opción de búsqueda de amenazas y lanza un análisis manual de todas las apps instaladas.

Si Play Protect detecta algo dañino, te mostrará un aviso y te sugerirá desinstalar la aplicación problemática. Aunque la elimines, conviene seguir con las comprobaciones que veremos a continuación, por si hubiera más software oculto.

Revisión a fondo de las aplicaciones instaladas​

La mayoría de casos de espionaje “doméstico” se dan porque alguien ha conseguido que instales una aplicación maliciosa o la ha instalado él mismo cuando tuvo el móvil desbloqueado. No hace falta un hacker de película; basta con un APK bien camuflado.

Los creadores de estas apps saben que si la llamaran “Super Espía 3000” cantarían demasiado, así que las disfrazan como servicios de sistema con nombres del estilo “Sync Service”, “System Service”, “Actualización de sistema” o similares, muchas veces en inglés y con iconos sosos.

Tu objetivo es ir a Ajustes → Aplicaciones (el nombre del menú puede variar) y repasar una por una todas las apps de usuario, sin incluir las del sistema si es posible. Fíjate en:

• Nombres genéricos o que no te suenen de nada, especialmente si están en inglés y aparentan ser de sistema.
• Aplicaciones que no recuerdes haber instalado o que no usas nunca y, aun así, aparecen ahí.
• Cambios recientes en apps que conocías pero que ahora tienen otro icono o nombre sin explicación clara.

Al tocar en cada aplicación puedes ver datos importantes que ayudan a descubrir a los farsantes, sobre todo si fingen ser parte del sistema pero la realidad es que se pueden desinstalar normalmente.

Un truco útil es comprobar desde dónde se ha instalado la app. En la información de la aplicación suele haber un enlace tipo “Detalles de la aplicación” que te lleva a su ficha en Google Play. Si no hay ficha o aparece que se instaló desde un archivo APK, la sospecha aumenta, ya que las apps de espionaje reales no suelen estar permitidas en la tienda oficial.

Permisos peligrosos: portapapeles, accesibilidad y más​

Muchas de las herramientas que espían el portapapeles y el resto del móvil se apoyan en permisos muy sensibles que les dan prácticamente control total sobre lo que haces en la pantalla.

Entre los permisos más delicados que debes revisar en Ajustes → Aplicaciones → Permisos o en menús similares están:

• Acceso a la cámara y al micrófono, que permite grabarte sin que lo sepas.
• Ubicación en tiempo real, imprescindible para seguirte los pasos.
• Lectura de notificaciones, con la que se pueden interceptar mensajes de WhatsApp, SMS y códigos de verificación.
• Acceso al almacenamiento, para hurgar en tus fotos, vídeos y documentos.
• Accesibilidad, el permiso estrella del spyware avanzado porque le permite ver lo que ocurre en otras apps y actuar en tu nombre.

En Android, la sección de Accesibilidad (Ajustes → Accesibilidad) merece un repaso especialmente cuidadoso, porque cualquier app con ese permiso puede espiar casi todo lo que haces. En la práctica, solo tu antivirus y algún servicio de confianza deberían tenerlo.

También es conveniente revisar si alguna app desconocida tiene acceso a las notificaciones, algo habitual en aplicaciones como Android Auto o la del reloj inteligente, pero que puede ser sospechoso si ves nombres raros o servicios que no reconoces.

Uso de batería y datos: donde se delatan muchas apps espía​

Vigilar constantemente al usuario, hacer capturas, enviar información a un servidor remoto o replicar lo que copias en el portapapeles implica un consumo notable de batería y de datos, incluso aunque el desarrollador intente optimizarlo para que no cante demasiado.

Por eso, una forma sencilla de buscar rastros es ir a los ajustes del móvil y abrir el apartado de Uso de batería. Cada marca lo coloca en un sitio distinto, así que si no lo encuentras a la primera, usa el buscador de ajustes.

En esa lista aparecerán las aplicaciones que más energía han gastado en el periodo reciente. Tu tarea es localizar si hay alguna app que no encaje con tu uso diario, por nombre o por nivel de consumo. Si está entre las que más batería se comen y tú ni la conoces, mala señal.

Algo similar ocurre con el apartado de Uso de datos (a menudo dentro de Redes e Internet o Conexiones). Ahí verás qué apps han tirado de datos móviles y, en algunos casos, de wifi. De nuevo, lo raro es que una app secundaria sea la campeona del tráfico, sobre todo si no tiene sentido que esté enviando nada.

Ten en cuenta que las herramientas más listas suelen esperar a tener WiFi para sincronizar la información, precisamente para no levantar sospechas con la factura de datos. Aun así, a menudo se les escapan picos de tráfico móviles que dejan su rastro.

Menús críticos: Accesibilidad, administradores de dispositivo y archivos APK​

Además de revisar la lista de apps y los permisos, hay tres rincones de la configuración de Android donde suelen esconderse muchas sorpresas: Accesibilidad, Administradores de dispositivo y la carpeta de archivos APK.

Ya hemos comentado la parte de Accesibilidad, pero conviene insistir en que no deberías dar ese permiso a casi nadie. Si ves una app que no conoces activada ahí, algo huele mal. Desactívala y, acto seguido, revisa si puedes desinstalarla desde Ajustes → Aplicaciones.

En segundo lugar está el menú de Administradores de dispositivo (o Apps de administración del dispositivo, Seguridad y privacidad → Administradores, según el modelo). Ahí se muestran las apps con permisos elevados, como localizar o borrar el teléfono de forma remota.

Algunas aplicaciones espía se dan a sí mismas estos privilegios para evitar que el usuario las desinstale. Si encuentras una app extraña en esta lista, desmarca su casilla para quitarle el rol de administrador y luego intenta desinstalarla desde el apartado de aplicaciones.

Por último, muchas instalaciones sospechosas llegan en forma de archivo .APK descargado desde el navegador. Puedes buscar en la app de “Archivos”, “Gestor de archivos” o similar dentro de las carpetas Descargas o APK, y eliminar cualquier instalador que no reconozcas.

Métodos automáticos: antivirus y herramientas como TinyCheck​

Si todo esto te resulta un lío o simplemente quieres una segunda opinión, puedes apoyarte en aplicaciones de seguridad reputadas como Avast, Bitdefender, Kaspersky, Malwarebytes, ESET o similares. Estas soluciones detectan gran parte del spyware conocido y te guían en la eliminación.

El proceso básico suele consistir en descargar la app desde la tienda oficial, actualizar su base de datos de amenazas y ejecutar un análisis completo del dispositivo. Si aparece alguna alerta, lee con calma qué te indica y deja que la herramienta elimine o bloquee lo que señale como malicioso.

En el caso de Kaspersky y otras empresas de seguridad, han desarrollado herramientas específicas como TinyCheck, orientadas a víctimas de violencia de género o situaciones de alto riesgo. TinyCheck se instala en un dispositivo intermedio (por ejemplo, una Raspberry Pi) y analiza el tráfico de red del móvil desde fuera, ayudando a detectar amenazas de red como ataques Stingray, sin que el spyware pueda detectar que lo estás investigando.

Esta solución requiere algo más de conocimientos técnicos y de montaje de hardware, así que es habitual que un profesional o alguien de confianza lo prepare por ti. Lo importante, si recurres a algo así, es que no sea la misma persona de la que sospechas, porque podría manipular la herramienta para que no detecte nada.

Pasos para eliminar spyware y stalkerware del móvil​

Una vez que tienes claro o al menos sospechas con fundamento que te están espiando, toca actuar con cabeza. En algunos contextos delicados (relaciones abusivas, violencia doméstica, acoso laboral) puede ser recomendable no borrar nada de golpe y pedir ayuda profesional primero, ya que la app espía puede ser una prueba importante.

Si decides seguir adelante y limpiar el dispositivo, una hoja de ruta prudente podría ser:

1. Hacer copia de seguridad de lo importante, pero limitándote a fotos, vídeos y documentos. Evita restaurar ajustes o aplicaciones más tarde si sospechas que están comprometidos.
2. Reiniciar el móvil en modo seguro, para que las apps de terceros no se ejecuten. Normalmente se hace manteniendo pulsado el botón de apagado y dejando pulsada la opción «Apagar» hasta que aparezca “Reiniciar en modo seguro”.
3. Revisar y desinstalar apps sospechosas desde Ajustes → Aplicaciones aprovechando que en modo seguro muchas dejan de protegerse.
4. Quitar permisos de administrador a cualquier aplicación rara en Seguridad → Administradores de dispositivo, y acto seguido intentar borrarla.
5. Pasar un análisis completo con un antivirus fiable, que pueda detectar restos del spyware o componentes menos evidentes.
6. Como último recurso, restablecer a valores de fábrica si sigues notando cosas extrañas o no consigues identificar la raíz del problema.

Tras limpiar el móvil, es fundamental cambiar todas las contraseñas relacionadas con ese dispositivo: correo electrónico, redes sociales, banca online, servicios en la nube, etc. Hazlo, siempre que puedas, desde un equipo que sepas que está limpio y activa la verificación en dos pasos (mejor con app de autenticación que por SMS).

Medidas para evitar que vuelvan a espiarte​

Más allá de quitar el software espía actual, conviene que adoptes ciertos hábitos de seguridad para que no te la cuelen otra vez con una app que vigile tu portapapeles o el resto de tu móvil.

• Mantén el sistema y las apps actualizados, porque muchas herramientas de espionaje aprovechan fallos antiguos que ya están parcheados.
• No instales APK de origen desconocido y desactiva la opción de “instalar desde fuentes desconocidas” salvo que sepas exactamente lo que haces.
• Protege el desbloqueo del móvil con un PIN fuerte, contraseña, patrón complejo o biometría, y no lo compartas a la ligera con nadie.
• Bloquea también el acceso a apps sensibles (banca, correo, chats, navegador) con un segundo PIN o bloqueo de aplicaciones cuando tu móvil lo permita.
• Instala siempre desde Google Play o App Store, y aun así revisa los permisos que pide cada aplicación antes de darle al “Aceptar”.
• Utiliza una solución de seguridad de confianza y programa análisis periódicos, sin dejar en manos de herramientas dudosas la protección de tu equipo.

Si convives con menores y usas herramientas de control parental, hazlo de manera transparente. Las aplicaciones de este tipo no deberían funcionar como spyware encubierto; la clave es el acuerdo y la comunicación, no el control secreto.

Aspectos legales del espionaje digital en tu móvil​

Instalar una app espía en el móvil de otra persona sin su permiso es un delito contra la intimidad en muchos países. En el caso de España, el artículo 197 del Código Penal castiga el acceso sin consentimiento a datos personales ajenos, con penas que pueden llegar a varios años de prisión.

La jurisprudencia también ha ido cerrando el cerco contra este tipo de conductas: el acceso no autorizado a móviles, cuentas o conversaciones se considera una vulneración directa de derechos fundamentales, como el derecho a la intimidad y al secreto de las comunicaciones.

Si descubres que tu teléfono ha sido intervenido, especialmente en contextos de violencia de género, acoso o control obsesivo, tienes derecho a:

• Presentar denuncia ante Policía Nacional, Guardia Civil o juzgado competente.
• Solicitar medidas cautelares si existe riesgo para tu integridad física o psicológica.
• Reclamar daños y perjuicios por la invasión a tu intimidad y las consecuencias derivadas.

Antes de borrar todo, plantéate si te interesa conservar pruebas (capturas de pantalla, informes del antivirus, listados de apps, mensajes del presunto agresor, etc.). Un profesional legal o una unidad especializada en ciberdelincuencia pueden indicarte la mejor manera de proceder para que esa evidencia sea útil.

En un momento en el que el móvil guarda desde nuestras claves bancarias hasta las conversaciones más íntimas, resulta vital aprender a reconocer las señales de espionaje, localizar apps sospechosas, entender qué permisos son peligrosos (especialmente aquellos que pueden leer notificaciones o aprovechar accesibilidad para espiar el portapapeles) y apoyarse tanto en herramientas de seguridad como en la ley cuando alguien cruza la línea; con algo de ojo, revisiones periódicas y buenas prácticas, puedes reducir mucho el riesgo de que otra persona convierta tu teléfono en una ventana abierta a tu vida privada. Comparte la información para que más usuarios sepan hacerlo.

Continúar leyendo...