Blog

detectar software espía en un teléfono móvil

Cómo detectar software espía en un teléfono móvil

¿Sospechas que alguien te está espiando? No es paranoia, sí que pueden. Esta tecnología es tan vieja como los dispositivos móviles. Todo lo que necesitan es conseguir instalar una aplicación en tu dispositivo sin que te des cuenta.Y no importa si usas un teléfono con Android o un iPhone.

Muchas personas han descubierto que sus parejas habían utilizado aplicaciones de stalkerware para tratar de espiar la actividad de su smartphone.

¿Es legal?

En principio, en España instalar una aplicación en el móvil de otra persona sin su conocimiento es ilegal.

Se trata de un delito contra la intimidad de la persona (tipificado en el artículo 197 del código penal) con una pena de hasta cuatro años de cárcel.

En el ámbito corporativo, es una práctica relativamente aceptable siempre y cuando los teléfonos sean propiedad de la empresa y estén destinados exclusivamente a uso laboral.

Además, según la Agencia Española de Protección de Datos (AEPD), debe advertirse de forma explícita al trabajador de la prohibición del uso particular de los dispositivos facilitados por la empresa, y de que su teléfono corporativo puede estar siendo monitoreado mediante software de rastreo móvil.

Por lo tanto, si estás de baja laboral, y tienes pensado ir a hacer puenting a Murillo de Gállego: no se te ocurra llevarte el móvil de la empresa..

De donde se obtienen estas aplicaciones

Estos programas están disponibles en Google Play (o tiendas alternativas), raramente en App Store, y también en las propias páginas web de sus respectivos desarrolladores en forma de archivo APK.

Por lo general, se comercializan con el eufemismo de «aplicaciones de control parental» para progenitores preocupados por la seguridad de sus hijos, o para «gestionar» el uso que los empleados hacen de los dispositivos de la empresa.

Pero nada impide a la persona o empresa que compra este software que lo utilice para cualquier otro propósito.

En sus páginas web advierten que es responsabilidad del usuario obedecer las leyes aplicables en su país, y se lavan las manos sobre el uso indebido que sus clientes puedan hacer de sus aplicaciones.

El tipo de programa utilizado puede marcar la diferencia entre un trabajo bien hecho, una chapuza o una tomadura de pelo.

Los sospechosos más habituales son.

  • XNSPY.
  • Cerberus.
  • Flexispy.
  • mSpy.
  • Spyzie.
  • SpyEra.
  • SpyBubble.
  • Spymaster Pro.
  • Mobile Spy.
  • MobileTracker.

Como se instala el software espía

En la mayoría de los casos de trata de aplicaciones cuya instalación requiere acceso físico al teléfono o la colaboración necesaria del dueño del dispositivo.

También aprovechando una vulnerabilidad no parcheada en el software del teléfono, o en alguna aplicación de mensajería instalada en el mismo.

En el último caso, el usuario no tiene que hacer prácticamente nada.

Es el modus operandi del infame Pegasus.

Otro método es a través de un transceptor inalámbrico situado cerca del teléfono objetivo.

La buena noticia es que implementar estas cosas no es barato, y es poco probable que un usuario doméstico (a no ser que se trate de una «persona de mucho interés») sea un objetivo de los servicios de inteligencia de un gobierno.

Cuanto cuesta espiar a una persona

En los dispositivos iOS que no tienen jailbreak es más difícil instalar malware, a menos que se utilice en su contra un exploit para una vulnerabilidad de día cero.

Algunos espabilados afirman ofrecer la instalación remota de sus aplicaciones, sin que los dueños del aparato se enteren de nada.

Pero la verdad, es que aparte de Pegasus y programas similares, para poder instalar una aplicación en el teléfono objetivo, hace falta la colaboración necesaria de su propietario, para, entre otras cosas, permitir la instalación de aplicaciones de fuentes desconocidas.

En el caso del iPhone u otros dispositivos de Apple, para poder instalar el programa, se necesitan las credenciales de inicio de sesión (ID de Apple o las credenciales de iCloud).

Son estafas, un fraude puro y duro.

Trucos

Algunas veces es posible mandarle a la víctima un enlace para que ella misma descargue la aplicación mediante técnicas de phishing.

Otro método es esconderlo en una falsa actualización de software, o camuflarlo en una aplicación legítima.

Aprovechar que el dueño del teléfono lo ha dejado desatendido, es otra forma de instalar un programa espía en un dispositivo.

Como funciona

Una vez instalada la aplicación, los informes obtenidos se envían a través de una conexión web a los servidores de la empresa proveedora del programa, donde el usuario puede acceder a ellos mediante un panel de control.

Algunos programas pueden tardar hasta 30 minutos en comenzar a proporcionar datos.

Entre otras cosas, este tipo de software es capaz de:

  • Grabar cualquier llamada realizada hacia o desde el teléfono objetivo.
  • Escuchar lo que sucede alrededor del dispositivo con solo hacer una llamada oculta.
  • Leer el contenido de todos los mensajes SMS entrantes y salientes.
  • Capturar todos los correos electrónicos.
  • Ver la actividad de las aplicaciones.
  • Espiar Facebook, WhatsApp, BBM, PIN, Skype, Line, Viber, WeChat, Hangouts, Yahoo Messenger, Snapchat, KIK, Telegram, Tinder e iMessage, etc.
  • Geolocalizar físicamente el móvil ubicando su situación en un mapa.

Síntomas

Hay varias señales reveladoras que sugieren que alguien está rastreando, o monitoreando tu teléfono de alguna manera.

Pueden ser bastante sutiles, pero cuando sabes a qué prestar atención, también pueden volverse evidentes

  • Sonidos inusuales durante las llamadas.
  • Disminución de la capacidad de la batería.
  • El teléfono muestra actividad cuando no está en uso.
  • El teléfono tarda mucho en apagarse.
  • Mensajes de texto extraños que contienen números, símbolos o caracteres aleatorios.
  • Las cámaras y micrófonos se encienden misteriosamente.
  • Aplicaciones nuevas o configuraciones diferentes.
  • Mayor uso de datos.

Si bien son una buena pista, diagnosticar la causa precisa de estos problemas puede resultar complicado, porque podrían deberse a otras formas de malware, o a un mal funcionamiento del dispositivo.

Eliminar el software espía del teléfono

Si tienes suficientes evidencias de que alguien está espiando tu teléfono, el próximo paso debería ser encontrar una manera de deshacerte de esta insidiosa aplicación.

Puedes empezar con lo más sencillo: comprobar todas las aplicaciones instaladas para ver si hay alguna que no te cuadra, y desinstalarla tranquilamente como harías con cualquier otra app.

En la mayoría de casos, esto acostumbra a funcionar.

Para ello lo mejor es iniciar el teléfono en Modo seguro.

Android

  1. Presiona el botón de encendido del teléfono.
  2. Cuando comience la animación, mantén presionado el botón de bajar el volumen.
  3. Mantenlo presionado hasta que finalice la animación y el teléfono se iniciará en el modo seguro.
  4. Verás el mensaje "Modo seguro" en la parte inferior de la pantalla.

En los iPhone no existe el modo seguro.

Esto solo está disponible en macOS y permite iniciar un Mac con el mínimo indispensable (evita que ciertas aplicaciones y extensiones de terceros se carguen al inicio) para aislar los problemas.

También puedes intentar buscar cualquier cosa sospechosa mediante el administrador de archivos.

Muchas aplicaciones de este tipo, se esconden detrás de iconos y nombres genéricos (calendario, calculadora, conversor de divisas, etc.).

La mayoría de programas de este tipo, transmiten los datos en directo, pero otros, guardan los datos recopilados en una carpeta antes de enviarlos a los servidores de la empresa proveedora del software espía.

Para perpetrar sus fechorías en condiciones, el software espía requiere permisos de administrador del dispositivo.

En ese caso, deberás desactivar esos permisos antes de proceder a eliminarlo.

administrador del dispositivo android

Hemos de tener en cuenta que solamente las aplicaciones de seguridad, como los antivirus, o las herramientas del sistema, suelen solicitar el acceso de administrador.

Para verlo, deberemos ir a Ajustes -> Aplicaciones -> Avanzado -> Acceso especial de aplicaciones y una vez allí comprobar si hay alguna aplicación extraña que los solicita.

El software espía más avanzado utilizado tanto por delincuentes como por las agencias gubernamentales puede ser más difícil de detectar.

Para detectar Pegasus y otro malware móvil se puede utilizar el Kit de herramientas de verificación móvil de Amnistía Internacional.

Es gratuito y de código abierto, pero lamentablemente es difícil de compilar, y no funciona en Windows. Requiere Linux o macOS y cierta destreza técnica.

Si no has encontrado ninguna aplicación ni archivo sospechoso, es probable que el teléfono esté limpio, y su mal funcionamiento se deba a otras causas.

Pero si pese a ello no te quedas tranquilo, lo más efectivo es restaurar el dispositivo a la configuración de fábrica, ya que los programas antimalware, en estos casos, son inútiles.

Esto eliminará todas las aplicaciones y datos personales del teléfono, pero acuérdate de hacer antes un respaldo de los contactos, fotos, videos y otros archivos personales.

Pero no vuelvas a instalar otra vez las mismas aplicaciones, ya que alguna de ellas podría ser el «contenedor» del spyware.

Vuelve a descargarlas e instalarlas desde cero.

Desafortunadamente, los servicios de stalkerware más sofisticados acostumbran a sobrevivir a los reinicios de fábrica, mediante algún mecanismo de persistencia.

La buena noticia es que esto no es muy común en las aplicaciones espía destinadas a usuarios domésticos.

Prevención

No hay mucho que decir en este sentido: no facilites a nadie tus credenciales de acceso, ten cuidado con lo que instalas, llévalo a reparar a un sitio de confianza y sobre todo mantén actualizado el sistema operativo y las aplicaciones.

No hagas jailbreak a tu dispositivo de Apple.

Estés donde estés (sobre todo en lugares públicos) no pierdas de vista el teléfono móvil en ningún momento.

También es conviene proteger mediante parámetros biométricos como la huella dactilar, el acceso a la descarga de aplicaciones, y mirar de vez en cuando la lista de las mismas, para eliminar las que resulten sospechosas.

Avisos de seguridad

Air VPN - The air to breathe the real Internet

Otros artículos

¿Es seguro usar lanzadores de Android de terceros?
Riesgos de dejar cuentas en línea desatendidas o abandonadas
Cómo borrar evidencias con BleachBit
Qué es una fuga de DNS y cómo protegerse
Piénsalo dos veces antes de descargar software
Permisos de aplicaciones para teléfonos móviles con Android
¿Qué es la IA generativa?