Cómo saber si espían nuestro móvil

En la mayoría de ocasiones son los propios usuarios quienes facilitan parte de esa información, cada vez que se da permiso a una aplicación para acceder a los contactos, fotos almacenadas o al micrófono. Pero, aparte de esta cesión de la privacidad a cambio de comodidad o servicios, puede existir la posibilidad de que alguien acceda sin este consentimiento a todos esos datos. No se trata solo del uso que puedan hacer las autoridades judiciales autorizando que se intervenga el teléfono (mediante una técnica llamada 'roving bug', que consiste en activar el micrófono del teléfono a distancia), sino que se instale en el dispositivo una app diseñada para recoger esa información de forma ilegal.

Para que en el teléfono haya una aplicación que espíe los datos de su usuario es necesario que alguien acceda físicamente al dispositivo para instalarla o que engañe al poseedor del smartphone para que lo haga. En el primer caso se trataría, seguramente, de alguien cercano al dueño del dispositivo (como su pareja o su progenitor) y que pueda cogerlo y manejarlo. En el caso de Android esto se hace utilizando el navegador y en los iPhone a través de iCloud. Los programas que se utilizan para espiar a alguien sirven para escuchar las llamadas telefónicas, grabarlas, conocer la ubicación del móvil, consultar los programas de mensajería, acceder a las fotos y vídeos que hay en el dispositivo...

En el segundo caso es probable que se trate de spyware, un tipo de malware. Sin ir más lejos, en febrero de este año un grupo de académicos de las universidades de Purdue y Iowa han encontrado tres fallos de seguridad en los móviles 4G y 5G denominados ToRPEDO, PIERCER e IMSI-CRACKING. Según informa el Centro Vasco de Ciberseguridad, éstos pueden utilizarse para interceptar llamadas telefónicas, lanzar ataques de suplantación o rastrear la ubicación de los dispositivos Android.

Los métodos que utilizan los delincuentes para que ese software malicioso llegue al móvil son muy variados. A veces los primeros engañados son los desarrolladores: en marzo Google Play Store detectó cientos de apps infectadas por el adware 'SimBad', que abría múltiples anuncios. Éstas generaba páginas de phising (una técnica para obtener información confidencial haciéndose pasar por una fuente de confianza) y permitía la instalación de aplicaciones sin que el propietario del teléfono lo supiera. En ese caso los desarrolladores fueron engañados porque no sabían que los kits de desarrollo que utilizaron incluían dicho malware.

Estas aplicaciones dañinas funcionan como un virus informático que 'infecta' al sistema operativo, haciéndose en ocasiones indetectable y buscando en el teléfono información sensible como contraseñas; también realizando grabaciones que después se envían al espía.

Hay algunas señales indicadoras de que alguien está espiando la información almacenada en el teléfono o transmitida a través de él:

-Aparece alguna app que no hayamos instalado. Si sospechamos que sucede algo extraño, el primer paso es revisar las aplicaciones que hay instaladas en el móvil, aunque las apps espías suelen camuflarse para que no sea fácil detectarlas.

-La batería se agota antes. Cualquier aplicación que está funcionando, aunque sea en segundo plano, está consumiendo batería. Esto no quiere decir que siempre que notemos que, de repente, la batería dura menos es por esta razón, ya que puede deberse a alguna aplicación que hayamos instalado o actualizado y tenga algún tipo de fallo. Esta comprobación es muy sencilla, solo hay que ir a 'Ajustes>batería' y ver qué programas han consumido energía las últimas horas. Si hay alguno desconocido, puede tratarse de spyware.

-Llegan notificaciones extrañas de una app desconocida.

-Que el teléfono se reinicie solo o se caliente aunque no se utilice.

-Comprobar el intercambio de datos. Si la aplicación está enviando los datos del teléfono se debe notar en el tráfico de datos, algo que se puede comprobar viendo las aplicaciones que han accedido a Internet. Para saberlo hay que entrar en el menú 'Ajustes>Redes e Internet' y buscar la opción 'Uso de datos de las aplicaciones' para ver qué aplicaciones están enviado y recibiendo información.

-Revisar el historial del navegador para saber si alguien ha entrado en una página para bajarse alguna aplicación.

Los métodos utilizados por los ciberdelincuentes para hacer llegar su spyware a los móviles es cada vez más sofisticado, pero hay algunas medidas que ayudan a mantener nuestro smartphones 'limpio'.

-Aunque Google utiliza 'Play Protect' para verificar las apps que están en su tienda, a veces se detectan algunas con malware. Con todo, usar Google Play Store sigue siendo mucho más seguro que bajar e instalar una aplicación (apk) en cualquier página.

-Utilizar un antivirus que detecte malware. Las hay gratis como 'Avast'. También es una buena ayuda 'Conan Mobile', una aplicación gratis desarrollada por los expertos en ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad) que ayuda a proteger el dispositivo móvil. Conan permite conocer el estado de seguridad del gadget y proporciona algunos consejos.

-No perder el móvil de vista y comprobar que nadie más tiene acceso a él. Dejarlo en cualquier sitio es peligroso si cae en las manos incorrectas y alguien instala un softwar espía.

Si se localiza una de estas aplicaciones en el teléfono, lo más sencillo es eliminarla del dispositivo como si fuera una aplicación más, manteniendo pulsado el icono y arrastrándolo a la opción 'desinstalar'. Pero si no se logra encontrar la app se puede recurrir al uso de un antivirus con antispyware para eliminar todo rastro del software malicioso.

Hay otra solución que sí es definitiva y que resolverá cualquier problema de espionaje del dispositivo, pero también es muy drástica: restablecer el móvil a los valores de fábrica. Hay que ser consciente de que esto eliminará todas las apps que estén instaladas y los datos, documentos, fotos y vídeos que hubiera en el dispositivo.