Tabla de contenido
¿Pueden hackear la cámara del celular de tu hijo? Riesgo real vs. paranoia
Separamos los hechos de los mitos: los RATs pueden activar cámaras y micrófonos de dispositivos infectados, pero hay señales específicas que puedes revisar hoy mismo. Aquí te platico qué es real, qué es exagerado y cómo proteger a tus hijos.
La semana pasada en un grupo de mamás de Guadalajara alguien pegó una foto de su laptop con cinta adhesiva encima de la cámara web y escribió: “¿Ustedes también tapan la cámara de los celulares de sus hijos? Me enteré que los hackers pueden ver todo.” En minutos había 47 comentarios: algunas decían que sí tapaban todo, otras preguntaban cómo hacerlo, y una mamá decía que su hija adolescente le había dicho que “eso no funciona de todas formas.” ¿Quién tenía razón? La respuesta no es simple —y eso es exactamente el problema. Cuando todo suena igual de amenazante, es difícil saber dónde poner el tiempo y la energía real. Aquí separamos lo que está documentado de lo que es miedo amplificado por redes sociales.
Lo más importante
- Los RATs (Remote Access Trojans) son malware real que puede activar cámaras y micrófonos en computadoras con Windows; este riesgo es documentado y ocurre, pero requiere que el dispositivo esté infectado primero
- iPhones con iOS 14+ y teléfonos Android con versión 12+ tienen indicadores de hardware (puntos naranja/verde) que se encienden cuando cualquier app usa cámara o micrófono — incluyendo malware
- El riesgo en celulares modernos es sustancialmente menor que en laptops con Windows antiguo porque iOS y Android 12+ tienen arquitectura de permisos que separa apps del hardware
- La luz indicadora de cámara en laptops puede ser desactivada por software malicioso en algunos modelos más antiguos; en modelos post-2019 de la mayoría de marcas hay protección de hardware adicional
- Las apps legítimas con permisos de cámara/micrófono mal configurados son un riesgo más cotidiano que los hackers espía; revisar permisos de apps toma 5 minutos
Qué es un RAT y cómo funciona realmente
La anatomía técnica
RAT significa Remote Access Trojan —troyano de acceso remoto. Es un tipo de malware que, una vez instalado en un dispositivo, permite a un atacante controlar ese dispositivo de forma remota como si estuviera físicamente sentado frente a él. Las capacidades documentadas de los RATs más comunes incluyen:
- Activar la cámara y grabar video o tomar fotos
- Activar el micrófono y grabar audio en tiempo real
- Capturar pantalla (screenshots o video de la pantalla)
- Registrar todo lo que se escribe (keylogging)
- Acceder y descargar archivos
- Ver el historial de navegación
Los RATs más documentados por CISA y el FBI incluyen DarkComet, NjRAT, AsyncRAT y Remcos — todos especialmente efectivos en Windows. Algunos se venden como software de “monitoreo parental” o “herramientas de administración remota” en foros de internet, lo que les da una fachada de legitimidad.
Cómo llegan a los dispositivos
El vector de instalación es casi siempre el mismo que el ransomware: descarga de software pirata, archivos adjuntos de phishing, instaladores de “mods” para videojuegos, o en algunos casos aplicaciones descargadas fuera de tiendas oficiales. En el caso de menores, la ruta más común documentada por el FBI es la descarga de contenido relacionado con videojuegos desde sitios no oficiales.
Un matiz importante: para que un atacante te espíe con un RAT necesita que el malware esté instalado en tu dispositivo específico. No es algo que suceda automáticamente al conectarte a una red Wi-Fi pública ni al visitar un sitio web (salvo vulnerabilidades muy específicas que se parchean rápidamente). La infección requiere ejecutar algo.
La luz indicadora: qué significa y cuándo mentirte
En laptops con Windows
Este es el escenario donde la preocupación tiene más base real. En laptops más antiguas —pre-2019 en su mayoría— la luz indicadora de cámara está controlada por software, lo que significa que en teoría puede desactivarse con código malicioso. Investigadores de seguridad de Johns Hopkins demostraron esto en 2013 con MacBooks iSight de generación anterior, y variantes del problema existían en laptops con Windows de esa época.
En modelos más recientes (post-2020 de las principales marcas), hay protección de hardware: la luz y la cámara están conectadas eléctricamente de forma que encender la cámara enciende la luz sin importar lo que diga el software. Pero “más reciente” en México puede significar muchas cosas —millones de familias usan laptops de 2015 o 2016 compradas de segunda mano.
En iPhones (iOS 14+)
Apple introdujo en iOS 14 (2020) indicadores de hardware en el chip: un punto naranja para micrófono, un punto verde para cámara. Estos indicadores están implementados a nivel de hardware — no pueden ser desactivados por software, incluyendo malware. La única forma de usar la cámara o el micrófono sin encender estos puntos sería una vulnerabilidad de zero-day en el hardware del chip A-series, que costaría millones de dólares explotar y no sería desperdiciada espiando niños.
En Android (versión 12+)
Google introdujo indicadores similares en Android 12 (2021): un punto verde en la barra de estado cuando cualquier app accede a cámara o micrófono. En Android 12+, también puedes ir a Ajustes > Privacidad > Panel de privacidad y ver exactamente qué apps usaron la cámara o el micrófono en las últimas 24 horas, con timestamps.
El problema real con Android: la fragmentación. Si el celular de tu hijo tiene Android 10 o 11 y el fabricante ya no lanza actualizaciones de seguridad, las protecciones son menos robustas. Celulares económicos populares en LatAm a menudo quedan varados en versiones antiguas de Android.
Comparativa: riesgo real por tipo de dispositivo
| Dispositivo | Versión OS | Riesgo RAT cámara | Indicador hardware | Actualización de seguridad |
|---|---|---|---|---|
| Laptop Windows pre-2019 | Windows 7/8/10 antiguo | Alto si infectado | Solo software (bypasseable) | Posiblemente descontinuada |
| Laptop Windows post-2020 | Windows 10/11 actualizado | Medio si infectado | Hardware en mayoría de modelos | Activa hasta 2025-2031 |
| iPhone con iOS 14+ | iOS 14, 15, 16, 17, 18 | Muy bajo | Hardware (punto naranja/verde) | Activa (Apple soporta 5-6 años) |
| Android 12+ | Android 12, 13, 14, 15 | Bajo | Software (punto verde) | Depende del fabricante |
| Android 10 o menor | Android 10 o anterior | Medio-alto | Sin indicador dedicado | Generalmente descontinuada |
| iPad (iPadOS 14+) | iPadOS 14+ | Muy bajo | Hardware (punto naranja/verde) | Activa |
| Tablet Android económica | Android 9-11 | Medio | Sin indicador dedicado | Posiblemente descontinuada |
Lo que no es un RAT pero parece serlo: los riesgos cotidianos más reales
Paradójicamente, el riesgo más frecuente para las familias no es el espionaje de un hacker anónimo — es el acceso excesivo de apps legítimas que tu hijo descargó con un tap descuidado.
Apps con permisos de cámara sin necesidad obvia
TikTok, Instagram, Snapchat tienen acceso de cámara que es esperado. Pero hay cientos de apps de juegos, filtros, y utilidades que solicitan acceso a cámara y micrófono sin una razón funcional clara. En 2023, investigadores de la Universidad de Carnegie Mellon analizaron 3,539 apps de Android y encontraron que el 44% de las apps con acceso a micrófono lo usaban más allá de su función declarada.
Spyware comercial “parental”
Existe un mercado legal de stalkerware —software de monitoreo comercializado como herramienta parental— que puede acceder a cámara, micrófono, ubicación y mensajes. Apps como mSpy, FlexiSPY y TheTruthSpy (que fue sancionada por la FTC en 2023) operan en esta zona gris. Si alguien instaló una de estas apps en el dispositivo de tu hijo, tiene acceso continuo. La señal: la batería se agota más rápido de lo normal y el dispositivo se calienta incluso sin usar.
Pasos de protección que puedes hacer hoy
Para el celular de tu hijo (10 minutos)
En iPhone: Ajustes > Privacidad y seguridad > Cámara → revisa qué apps tienen acceso. Revoca cualquier acceso que no tenga una razón obvia. Repite el proceso en Micrófono.
En Android 12+: Ajustes > Privacidad > Panel de privacidad → verifica el historial de acceso de las últimas 24 horas. En Permisos de aplicaciones, revisa Cámara y Micrófono.
En Android anterior a 12: Ajustes > Aplicaciones > [cada app] > Permisos. Es más tedioso pero vale la pena para las apps instaladas por tu hijo.
Para la laptop familiar
- Mantén Windows Update activado y al día — las actualizaciones de seguridad parchean las vulnerabilidades que los RATs explotan
- Usa Windows Defender activado; si lo desactivaron “por los mods de juegos,” reactívalo
- Crea una cuenta de usuario estándar para tu hijo (sin privilegios de administrador) — esto impide que la mayoría de malware se instale con un simple doble clic
- Si tienes una laptop pre-2018, considera poner cinta sobre la cámara web cuando no está en uso; no es paranoia para ese modelo específico
Para la red del hogar
Actualiza el firmware de tu router (muchos tienen actualización automática que hay que activar manualmente). Un router con firmware desactualizado puede ser explotado para interceptar tráfico, aunque esto es diferente a activar cámaras directamente.
Lo que vale la pena comunicarle a tu hijo
No hace falta crear miedo, pero sí conciencia. Una conversación útil incluye tres puntos:
- “Las apps piden muchos permisos que no necesitan. Antes de dar acceso a cámara o micrófono a una app nueva, piensa si tiene sentido.”
- “Si el celular se calienta mucho o la batería dura menos sin razón, hay que revisarlo juntos.”
- “Si alguna vez sientes que alguien te está viendo o espiando en línea, me cuentas sin miedo. No te voy a regañar por el cómo, sino que vamos a resolver el problema.”
Para contexto más amplio sobre seguridad digital en el hogar, revisa el artículo sobre ransomware en dispositivos familiares y sobre juguetes inteligentes y privacidad de datos.
Qué observar en los próximos 3 meses
- Julio 2026: Google tiene previsto lanzar Android 16 con mejoras adicionales de indicadores de privacidad; revisa si el celular de tu hijo califica para la actualización
- Agosto 2026: Apple WWDC reveló que iOS 19 incluirá nuevos controles de privacidad por app con historial de acceso de 7 días; disponible en fall 2026
- Septiembre 2026: Periodo de regreso a clases = pico de instalación de apps de “estudio” de fuentes no verificadas; es momento de revisar permisos antes de que empiece el ciclo
Preguntas frecuentes
¿Tapar la cámara del celular con cinta funciona para protegerse?
Funciona físicamente pero es innecesario en iPhones con iOS 14+ y Android 12+ que tienen indicadores de hardware confiables. Donde sí tiene sentido es en laptops con Windows pre-2019 donde el indicador de cámara puede ser bypasseado por malware. Para el micrófono, la cinta no ayuda — necesitas revisar permisos de apps.
¿Puede un hacker activar la cámara de mi hijo a través del Wi-Fi sin instalar nada?
Extremadamente improbable con dispositivos actualizados. El acceso remoto a cámara sin instalación previa requeriría una vulnerabilidad de zero-day en el sistema operativo, que costaría cientos de miles de dólares y no sería usada en ataques masivos a familias. El riesgo real está en malware instalado localmente.
¿Cómo sé si hay un RAT instalado en nuestra laptop?
Señales: consumo de CPU elevado cuando el equipo “está quieto”, actividad de red alta sin apps abiertas, la luz de cámara parpadea sin razón. Puedes verificar con Administrador de tareas > Rendimiento > CPU/Red. Un escaneo con Windows Defender en modo completo puede detectar la mayoría de RATs conocidos.
¿Las apps de videollamadas como Zoom pueden espiarme si las dejo abiertas?
Zoom, Teams y Google Meet solo activan cámara/micrófono durante llamadas activas según auditorías de seguridad independientes. Dicho esto, cerrar las apps cuando no las usas es buena práctica de higiene digital. En Mac, la barra de menús muestra un punto verde mientras la cámara está activa.
¿Es más seguro que mi hijo use iPad que laptop para tareas escolares?
Desde una perspectiva de seguridad específica para RATs y acceso a cámara, sí: el modelo de permisos de iPadOS es más restrictivo que Windows y tiene indicadores de hardware confiables. Sin embargo, la seguridad total depende de qué apps están instaladas y cómo está configurado el dispositivo.
Sobre el autor
Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.
Fuentes
- CISA. (2024). Remote Access Trojans: Guidance for Home Users. cisa.gov
- FBI Cyber Division. (2023). RAT Malware Trends in Consumer Devices. fbi.gov
- Hicks, M. et al., Johns Hopkins University. (2013). iSeeYou: Disabling the MacBook Webcam Indicator LED. Johns Hopkins Information Security Institute.
- Carnegie Mellon CyLab. (2023). Overprivileged Mobile Applications: A Study of Android App Permissions. cylab.cmu.edu
- FTC. (2023). FTC Takes Action Against SpyFone and CEO for Stalkerware. ftc.gov
- Apple. (2024). iOS Security Guide: Privacy Indicators. support.apple.com
- Google. (2024). Android Privacy Dashboard — Technical Documentation. developer.android.com
