Hoy en día llevamos el móvil pegado a la mano y, sin darnos cuenta, dejamos un rastro constante de dónde estamos, con quién vamos y qué hacemos. Muchas veces creemos que lo tenemos todo controlado porque desactivamos el GPS o porque solo damos permisos “cuando se usa la app”, pero la realidad es que hay aplicaciones y servicios que pueden seguir sacando mucho partido a nuestra ubicación sin que lo notemos.
Algunas de estas aplicaciones son perfectamente legales y están en tiendas oficiales; otras incluyen SDKs y componentes de terceros que se dedican a recopilar datos de localización y de sensores para venderlos a intermediarios. Y luego está el software malicioso, que directamente intenta rastrearte, espiarte o incluso chantajearte. Entender cómo trabajan, cómo detectarlas y qué puedes hacer para protegerte es clave para no ir “con un faro en la frente” por Internet.
¿Qué tipo de apps rastrean tu ubicación sin que lo sepas?
Más allá de las típicas apps de mapas o transporte que necesitan saber dónde estás para funcionar, hay un ecosistema enorme de desarrolladores y empresas de publicidad que integran SDKs de rastreo dentro de aplicaciones corrientes. Estos SDKs son módulos que los programadores añaden a su app para ganar dinero extra: el módulo recopila datos de ubicación, sensores y uso, los envía a sus servidores y, después, esa información se revende a terceros. Para controlar mejor los permisos que usan estas integraciones conviene conocer herramientas como App Ops para gestionar los permisos en Android.
Un ejemplo muy comentado en el sector es el de plataformas como X-Mode (ahora rebautizada, pero el modelo sigue vigente), que ofrecían un kit de desarrollo para integrar en apps. A cambio de pagar a los desarrolladores en función del número de usuarios, el SDK recogía la posición GPS, información de redes WiFi, sensores del teléfono y otros metadatos y los enviaba a sus servidores. De ahí pasaban a empresas de publicidad, analítica o incluso a organizaciones interesadas en seguir movimientos de grandes grupos de personas.
Investigaciones de expertos en ciberseguridad han detectado cientos de aplicaciones con este tipo de SDKs, sumando cientos de millones de instalaciones. Si haces una estimación rápida, es muy probable que una persona cualquiera tenga al menos una app de este tipo instalada en su dispositivo sin ser consciente, lo que demuestra que el problema no es algo anecdótico, sino masivo.
Para complicarlo más, una sola aplicación puede llevar integrados no uno, sino varios kits de terceros. Así, junto al SDK principal que ves en la ficha de la app, pueden convivir otros módulos de analítica, publicidad o rastreo de ubicación que trabajan de fondo y multiplican la recolección de datos. Y sí, esto también pasa con aplicaciones de pago: pagar por una app no garantiza que el desarrollador no intente exprimirla al máximo con este tipo de integraciones. Por eso en muchos casos lo mejor es desinstalar apps sospechosas o que no uses.
Categorías de apps especialmente problemáticas
No todas las aplicaciones se comportan igual ni tienen el mismo interés en tu localización. Hay ciertos tipos de apps en los que los expertos recomiendan poner el foco y revisar muy bien los permisos, porque es más habitual encontrar prácticas agresivas de rastreo.
Un primer ejemplo son muchas apps del tiempo y meteorología. Necesitan saber tu ubicación para mostrar la previsión, sí, pero en bastantes casos esa información se aprovecha para crear perfiles de movilidad y venderlos a anunciantes. Algunas continúan accediendo a tu posición incluso cuando no estás consultando el pronóstico.
Los juegos gratuitos o freemium también destacan en este sentido. En títulos basados en la ubicación, como algunos juegos de realidad aumentada, tiene cierta lógica, pero otros que en teoría no la necesitan pueden pedir acceso al GPS y mantenerlo activo en segundo plano. El objetivo suele ser alimentar redes publicitarias con datos de geolocalización, no mejorar tu experiencia de juego.
Las apps de cupones, ofertas y descuentos suelen prometer promociones personalizadas en función de dónde te mueves. Detrás de esa idea hay, en muchas ocasiones, sistemas completos de análisis de patrones de movilidad que permiten saber por dónde te mueves, cuándo vas a trabajar o qué zonas sueles frecuentar, lo que es oro para la segmentación publicitaria.
Las antiguas y populares aplicaciones de linterna o utilidades muy sencillas han sido un clásico del abuso de permisos. Para algo tan básico como encender el flash no necesitan la ubicación, ni tus contactos, ni el micrófono, y sin embargo muchas han pedido esos permisos para poder recopilar y monetizar datos adicionales. Aunque ya no se usan tanto como antes, el patrón sigue vivo en otras apps aparentemente inocuas.
En el terreno de las redes sociales y las apps de citas, la recogida de ubicación es constante. Aunque no estés publicando dónde estás, muchas de estas aplicaciones combinan lo que obtienen del GPS con redes WiFi cercanas, Bluetooth y otros sensores del teléfono para inferir tu posición con bastante precisión. Para entender mejor los riesgos de seguridad y privacidad en apps de citas conviene revisar las políticas y los permisos que piden.
Las apps de salud, deporte y fitness también entran en el radar. Seguir tus rutas al correr o al ir en bici puede ser útil para ti, pero en algunos casos esos recorridos se almacenan y comparten con plataformas y empresas externas. Informes independientes han denunciado mercados poco transparentes donde se comercia con datos de actividad física y ubicación, lo que supone un riesgo claro de privacidad; por eso es recomendable saber cómo ver y gestionar tu historial de ubicaciones y limitar qué se guarda.
¿Cómo pueden localizarte incluso con el GPS desactivado?
Mucha gente piensa que al desactivar los servicios de localización ya está fuera de peligro, pero el sistema no es tan simple. Los móviles modernos tienen múltiples formas de estimar tu posición sin necesidad de usar directamente el GPS, y muchas apps sacan partido de ello.
Por un lado, está la información de las redes WiFi cercanas y balizas Bluetooth. Existen bases de datos públicas y comerciales que asocian la dirección MAC de un router o de una baliza con unas coordenadas físicas. Si tu móvil detecta qué redes hay a tu alrededor, puede hacer una estimación muy precisa de dónde estás simplemente comparando con esas bases de datos, aunque el GPS esté apagado.
Además, las aplicaciones pueden utilizar tu dirección IP y otros datos de conexión para aproximar la zona geográfica en la que te encuentras. No es tan exacto como el GPS, pero combinado con información de WiFi, antenas móviles y sensores como el acelerómetro o la brújula, se pueden sacar conclusiones bastante detalladas sobre si estás en casa, en la oficina, desplazándote en coche o parado en un lugar concreto.
Investigaciones recientes han puesto el foco en los SDKs que explotan los permisos de Bluetooth y WiFi para escanear el entorno y reconstruir los movimientos del usuario. En un estudio con casi 10.000 aplicaciones se detectaron decenas de kits capaces de recopilar identificadores del dispositivo, redes cercanas, resultados de escaneos Bluetooth y, cuando se podía, coordenadas GPS exactas. Todo esto, incluso cuando el usuario había denegado el permiso explícito de ubicación.
El gran problema es que muchas veces tú no instalas directamente “un rastreador”, sino una app legítima (banco, universidad, medio de comunicación, juego, etc.) que incluye en su interior uno de estos SDKs. El riesgo no está solo en la aplicación que ves, sino en el código de terceros que lleva dentro, sobre el que el usuario no tiene visibilidad. Es aquí donde se habla de un “ecosistema oscuro” de empresas que compran, procesan y explotan esos datos.
Señales de que una app podría estar usando tu ubicación sin permiso
Aunque no siempre es sencillo detectarlo, hay una serie de pistas que pueden indicar que una app está abusando de tu ubicación o incluso realizando actividades maliciosas. No son pruebas definitivas por sí mismas, pero si se combinan varias, conviene ponerse en modo alerta y revisar el móvil a fondo.
Una señal muy clara es que la app pide permisos que no tienen nada que ver con su función principal. Una calculadora, una linterna, un bloc de notas o una app de filtros de cámara no necesitan saber dónde estás en todo momento. Si en el proceso de instalación o en el primer arranque te saltan peticiones para usar la ubicación, el micrófono, la cámara o el acceso completo a archivos sin una explicación convincente, lo más prudente es negar esos permisos y plantearse si merece la pena seguir usando esa app.
Otra pista importante es que el icono de ubicación (GPS) aparezca con frecuencia sin motivo aparente. En Android suele mostrarse en la barra de estado cuando alguna app accede al GPS, y en iOS verás un icono o un punto indicador. Si te salta a ratos cuando no estás usando ninguna aplicación que necesite la ubicación, algo en segundo plano está tirando de ese permiso.
El comportamiento de la batería es otro termómetro muy útil. Acceder a la ubicación, escanear redes WiFi y enviar datos a servidores remotos consume energía. Si de un día para otro notas que el móvil aguanta mucho menos sin que hayas cambiado tus hábitos, es posible que haya alguna app o incluso un malware trabajando de fondo. Puedes aprender a detectar apps que consumen batería aunque no aparezcan en la lista estándar y así localizar al posible culpable.
Lo mismo ocurre con el consumo de datos móviles. Las apps que espían o rastrean de forma agresiva suelen enviar de forma regular información al exterior. Si tu tarifa se agota antes de lo normal o, al mirar el desglose por aplicaciones, ves que hay alguna que apenas usas y sin embargo se come buena parte de los megas, conviene investigar qué está haciendo exactamente.
No hay que olvidar tampoco los signos de comportamiento extraño del dispositivo: el móvil se calienta sin hacer nada exigente, va muy lento, aparecen errores extraños, se abren y cierran cosas sin sentido o incluso desaparecen iconos de aplicaciones que siguen instaladas. Son indicios típicos de que puede haber software no deseado, incluido spyware o troyanos que, entre otras cosas, podrían estar rastreando tu posición. Herramientas y guías para detectar apps que espían tu móvil pueden ser útiles en estos casos.
Cómo revisar y limitar los permisos de ubicación en Android
El primer paso práctico para retomar el control es revisar con calma qué apps pueden acceder a tu ubicación y en qué condiciones. Desde Android 12 el sistema lo pone más fácil, pero incluso en versiones anteriores hay opciones útiles para restringir el acceso a la localización.
En los móviles Android modernos puedes ir a Ajustes y buscar el apartado de Ubicación o Privacidad. Desde ahí encontrarás una sección de “Permisos de apps” o similar, donde verás un listado de todas las aplicaciones clasificadas según el tipo de acceso: las que pueden usar la ubicación siempre, las que solo la utilizan mientras las usas y las que no tienen permiso. Para gestionar de forma avanzada esos permisos existe la opción de usar y limitar lo que las apps pueden hacer en segundo plano.
Lo recomendable es repasar una por una y dejar la mayoría en “Solo mientras se usa la app”, reservando el acceso permanente solo para casos muy justificados (por ejemplo, apps de domótica o seguridad que necesiten saber si estás en casa o no). Si ves apps que no tienen sentido en esa lista, puedes cambiar su permiso a “No permitir” sin problema. Y si sospechas que una app abusa incluso con el permiso reducido, desinstalarla es la opción más segura. También puedes desactivar la ubicación precisa para determinadas apps en Android y así darles solo una localización aproximada.
Además, desde la ficha de cada aplicación en Ajustes (manteniendo pulsado el icono y entrando en Información de la app) puedes revisar otros permisos sensibles como cámara, micrófono, almacenamiento, Bluetooth o contactos. Una limpieza a fondo de permisos innecesarios reduce mucho la superficie de ataque y el margen para que un SDK se ponga creativo con tu información.
¿Cómo revisar y limitar los permisos de ubicación en iPhone?
En iOS el control de permisos es bastante granular y conviene aprovecharlo. Desde Ajustes puedes entrar en “Privacidad y seguridad” y luego en “Localización” para ver el listado de todas las apps que han solicitado acceso a tu ubicación alguna vez.
Al pulsar en cada aplicación puedes elegir entre distintas opciones: “Nunca”, “Preguntar la próxima vez”, “Cuando se use la app” o “Siempre”. En la práctica, lo más prudente es dejar casi todo en “Cuando se use la app”, salvo servicios muy concretos que realmente necesiten monitorización continua. También es importante fijarse en la opción “Ubicación precisa”: si la desactivas para ciertas apps, solo recibirán una zona aproximada en lugar de tus coordenadas exactas.
Más abajo, dentro del mismo menú de Localización, encontrarás el apartado de Servicios del sistema, donde iOS te permite desactivar usos de la ubicación a nivel de sistema, como redes Wi‑Fi, sugerencias basadas en localización, anuncios por ubicación y otros. Desactivar lo que no necesitas reduce la cantidad de señales que pueden aprovechar tanto Apple como terceras partes.
Reducir el rastreo por WiFi, Bluetooth y red
Como la ubicación no siempre viene del GPS, merece la pena dedicar un minuto a limitar también el uso que el móvil hace de las redes cercanas. En Android, dentro de los ajustes de Ubicación, suele haber un apartado de “Servicios de ubicación” o “Ajustes avanzados” donde puedes desactivar opciones como el “Escaneo de WiFi” y el “Escaneo de Bluetooth” para mejorar la precisión de la localización.
Al desactivar estos escaneos, el teléfono deja de buscar de forma continua redes y balizas cercanas solo para estimar tu posición, lo que reduce la huella de localización que generas. Siempre puedes volver a encenderlos puntualmente si una app legítima los necesita, pero no hay ninguna necesidad real de tenerlos activos 24/7.
En iPhone, como se comentaba antes, se controla desde Servicios del sistema, donde puedes quitar por ejemplo la opción de “Redes Wi‑Fi” como fuente para la localización. Combinado con el hábito saludable de apagar WiFi y Bluetooth cuando no los usas (especialmente al salir a la calle), es una manera sencilla de recortar tu exposición.
Por otra parte, usar una VPN fiable ayuda a ocultar tu dirección IP real y a cifrar el tráfico, lo que dificulta el rastreo basado solo en la red. No hace magia ni te vuelve invisible, pero reduce la precisión con la que pueden asociar tu conexión a un lugar concreto. Es importante elegir servicios con buena reputación y políticas claras de privacidad, evitando VPN “gratuitas” de origen dudoso que podrían convertirse en otro problema añadido; si necesitas configurar y usar una VPN correctamente, esta guía práctica sobre VPN puede ayudarte.
Herramientas avanzadas para usuarios más técnicos
Para quienes tengan más soltura con la tecnología es posible ir un paso más allá y controlar directamente el tráfico de red que generan las apps. Una opción habitual es montar un pequeño dispositivo tipo Raspberry Pi con Pi-hole y WireGuard en la red doméstica.
Pi-hole actúa como un bloqueador a nivel de DNS, filtrando las conexiones a dominios conocidos de publicidad, rastreo o malware. Si se combina con una VPN como WireGuard, puedes hacer que tu móvil pase por ese filtro incluso cuando estás fuera de casa. Además, los registros de Pi-hole permiten ver qué dominios están intentando contactar tus aplicaciones, lo que a menudo revela conexiones sospechosas a servicios de análisis o rastreo que no aparecen en ningún sitio de la ficha de la app.
Algunos expertos publican listas de servidores asociados a SDKs concretos de geolocalización. Cargar esas listas en tu bloqueador de DNS o en tu cortafuegos casero puede ayudar a cortar de raíz muchos intentos de envío de datos de ubicación. No es una solución para todo el mundo, porque requiere cierto tiempo de configuración, pero para entornos familiares o de pequeñas empresas puede marcar una diferencia notable.
Alertas de Android contra rastreadores físicos (AirTag y similares)
Además del rastreo digital vía apps, en los últimos años han proliferado los dispositivos físicos de rastreo Bluetooth, como los AirTag de Apple o los llaveros de localización de otros fabricantes. Son útiles para encontrar llaves, mochilas o maletas, pero también pueden malutilizarse para seguir a una persona sin que se dé cuenta.
Para mitigar ese riesgo, los móviles Android recientes incorporan un sistema de “Alertas sobre dispositivos de rastreo desconocidos”. Cuando el teléfono detecta que un rastreador de otra persona se está moviendo contigo durante un tiempo, puede mostrarte una notificación avisando de que hay un dispositivo ajeno viajando a tu lado.
Al pulsar la notificación se abre un mapa que muestra el recorrido que ha hecho el rastreador mientras estaba cerca de ti. Desde ahí puedes hacer que el dispositivo emita un sonido para localizarlo físicamente, ya sea en tu mochila, en el coche o entre tus pertenencias. Una vez lo encuentras, el sistema ofrece pasos a seguir: guardar la información del dispositivo, acudir a un lugar público y contactar con las autoridades si te sientes en peligro, o desactivar el rastreador siguiendo las instrucciones del fabricante.
También puedes hacer una búsqueda manual de rastreadores cercanos desde Ajustes, en el apartado de Seguridad y emergencia, por si sospechas que alguien ha colocado uno cerca de ti pero aún no has recibido una alerta automática. El sistema detecta dispositivos separados de su propietario que estén a tu alrededor y te permite seguir un indicador de proximidad para encontrarlos.
Es importante entender que desactivar el Bluetooth o la ubicación del móvil no hace que el rastreador deje de funcionar: solo lo desactiva seguir los pasos de inhabilitación del propio dispositivo. En algunos casos, al deshabilitarlo se borra la vinculación con el dueño original, dificultando la investigación posterior, así que si ves riesgo real para tu seguridad conviene hablar con la policía antes de manipularlo.
Medidas prácticas para proteger tu privacidad
Más allá de las funciones avanzadas o las soluciones técnicas, hay una serie de buenas prácticas al alcance de cualquier usuario que reducen de forma muy significativa la probabilidad de que te rastreen sin permiso a través de aplicaciones móviles.
Lo primero es adoptar la mentalidad de dudar de cada permiso que se solicita. Antes de instalar una app, echa un vistazo a la lista de permisos que pide y valora si tienen sentido. Una vez instalada, revisa periódicamente los permisos desde Ajustes, especialmente los de ubicación, cámara, micrófono y acceso a archivos. Quitar lo que no sea imprescindible es una de las formas más efectivas de cortar vías de rastreo.
Otra medida sencilla es limpiar el móvil de aplicaciones que ya no usas o que apenas tocas. Cada app instalada es una posible puerta de entrada para rastreo o malware, incluso si no la abres nunca. Si lleva un mes sin usarse, probablemente puedas borrarla sin problema y, si algún día la necesitas, siempre estás a tiempo de descargarla de nuevo; en muchos casos lo más seguro es en lugar de limitarte a desactivarla.
En cuanto a la seguridad general del dispositivo, es recomendable mantener el sistema operativo y las apps actualizadas, y contar con una solución de seguridad móvil de confianza que pueda detectar troyanos, spyware y software malicioso. Muchos antivirus actuales para Android incluyen análisis específicos de permisos abusivos, consumo anómalo de batería y comportamiento sospechoso, lo que ayuda a identificar apps problemáticas que a simple vista parecen normales.
Si llegas a la conclusión de que una app te ha estado espiando o se ha comportado de forma peligrosa, los pasos razonables pasan por desinstalarla, revocar todos los permisos que haya podido tener, pasar un buen escaneo con un antivirus y, en casos graves, plantearse restablecer el móvil a los valores de fábrica. No está de más cambiar contraseñas importantes, activar la autenticación en dos pasos y revisar accesos a cuentas sensibles.
Ultimas consideraciones
Por último, si tu nivel de preocupación por la privacidad es alto, existen sistemas operativos móviles alternativos centrados en la seguridad, como GrapheneOS en algunos modelos de Android, que ofrecen controles mucho más estrictos sobre lo que pueden hacer las aplicaciones y limitan mucho el rastreo indirecto a través de sensores y APIs del sistema. No son soluciones para todo el mundo, pero demuestran que es posible usar un smartphone sin entregar tu ubicación a la mínima de cambio.
Controlar de verdad quién puede acceder a tu ubicación implica combinar cabeza fría, un poco de desconfianza sana y unos cuantos ajustes bien elegidos. Si revisas tus permisos, vigilas las apps que instalas, aprovechas las funciones de alerta del sistema y no te dejas llevar por la pereza a la hora de limpiar y actualizar el móvil, puedes reducir muchísimo el rastro de localización que dejas sin renunciar a las ventajas de tu smartphone. Comparte esta información para que más usuarios conzocan del tema.
Continúar leyendo...