Los teléfonos concentran buena parte de la vida digital de una persona: correos, redes sociales, home banking, chats, fotos, documentos y claves de acceso. Por eso, cuando un celular queda comprometido, el riesgo no se limita al equipo: también puede alcanzar cuentas personales, dinero e información sensible.

Un hackeo no siempre aparece con una alerta visible. En muchos casos, los atacantes intentan pasar desapercibidos para robar datos, espiar actividad o tomar control de cuentas sin que el usuario lo note. Según la empresa de ciberseguridad ESET, la clave está en detectar cambios de comportamiento que antes no estaban.

La batería se descarga rápido y el equipo se calienta

Una de las primeras señales puede aparecer en la batería. Si el celular empieza a descargarse mucho más rápido de lo habitual, se calienta aun cuando no está en uso o muestra actividad extraña con la pantalla apagada, puede haber procesos funcionando en segundo plano sin autorización.

Ese comportamiento puede estar vinculado con aplicaciones maliciosas, spyware o programas que recolectan información y la envían a servidores externos. También puede deberse a una actualización defectuosa, una app legítima con errores o una batería desgastada. La alerta crece cuando el cambio aparece de golpe y se combina con otros movimientos sospechosos.

ESET recomienda revisar qué aplicaciones consumen más batería, detectar nombres desconocidos o genéricos y controlar permisos sensibles, como acceso a cámara, micrófono, ubicación o contactos. En Android, también conviene verificar la procedencia de las apps, sobre todo si fueron instaladas fuera de la tienda oficial.

El teléfono hace movimientos que no reconocés

Otra señal de riesgo aparece cuando el dispositivo empieza a actuar de manera extraña. Aplicaciones que se abren o se cierran solas, mensajes enviados sin intervención del usuario, códigos de verificación no solicitados o cambios repentinos en configuraciones de seguridad pueden indicar un acceso indebido.

También hay que prestar atención a sesiones activas en WhatsApp, Gmail, Instagram, Facebook o aplicaciones bancarias. A veces el atacante no controla todo el teléfono, pero ya obtuvo credenciales o cookies de sesión suficientes para entrar a cuentas personales.

En ese escenario, el primer paso es cambiar contraseñas desde otro dispositivo seguro, empezando por el correo electrónico principal. Luego conviene cerrar todas las sesiones abiertas, activar la autenticación en dos pasos y revisar si hubo cambios en datos de recuperación, como teléfonos o mails alternativos.

El consumo de datos sube sin explicación

El uso de datos móviles también puede revelar actividad sospechosa. Si el consumo se dispara sin cambios en los hábitos, si aparece tráfico en horarios en los que el teléfono no se usa o si ciertas apps consumen conexión sin haber sido abiertas, puede haber un proceso oculto comunicándose con servidores externos.

Este tipo de patrón suele aparecer cuando un dispositivo envía información, descarga instrucciones o mantiene contacto con un atacante. Incluso con Wi-Fi, conviene revisar el uso de datos por aplicación para detectar consumos anómalos.

La recomendación es desinstalar cualquier app desconocida, limitar el uso de internet en segundo plano y ejecutar un análisis con una herramienta de seguridad confiable. También es importante mantener actualizado el sistema operativo, ya que muchas actualizaciones corrigen fallas aprovechadas por malware.

Qué hacer si sospechás de un hackeo

Si aparecen varias señales al mismo tiempo, lo más importante es actuar rápido. Conviene desconfiar de cualquier aplicación instalada desde un enlace, un archivo APK, una tienda alternativa o una supuesta actualización recibida por mensaje.

Después hay que cambiar las contraseñas de las cuentas sensibles desde un equipo seguro, revisar permisos, cerrar sesiones activas y activar el doble factor de autenticación. En casos de sospecha de spyware avanzado o ataques dirigidos, Apple recomienda verificar si existe una notificación de amenaza asociada a la cuenta y, si corresponde, evaluar el uso de Lockdown Mode.

Si el comportamiento extraño continúa, la medida más drástica es hacer una copia de seguridad de los archivos importantes y restaurar el celular a estado de fábrica. Antes de volver a usarlo, hay que evitar reinstalar la app o archivo que pudo haber originado el problema.

Los hackeos móviles rara vez se anuncian con una señal evidente. Suelen aparecer como pequeños cambios: batería que cae demasiado rápido, movimientos que el usuario no hizo o consumo de datos fuera de lo normal. Detectarlos a tiempo puede evitar la pérdida de cuentas, dinero o información personal.