Tabla de contenido

General 16 min de lectura

Stalkerware: Qué Es, Cómo se Instala y Señales de que tu Dispositivo Está Comprometido

El stalkerware es software espía diseñado específicamente para monitorear a una persona sin su conocimiento. Se usa en violencia de pareja, acoso y abuso de menores. Aquí te platico cómo identificarlo, cómo se diferencia del spyware común y qué hacer si lo encuentras.

Claudia llevaba ocho meses separada de su expareja cuando se dio cuenta de que algo no cuadraba. Su expareja mencionaba cosas que Claudia solo había dicho por teléfono con su hermana. Sabía cuándo había llegado tarde a recoger a su hija. Una vez le mencionó el nombre de un nuevo contacto en su trabajo que Claudia había guardado en su celular esa misma semana. Claudia cambió contraseñas, cambió de número y cambió cerraduras. Nada sirvió porque la fuente de información no era ninguna de esas cosas: era el celular mismo, con un software que su expareja había instalado meses antes de la separación y que seguía activo. Lo que tenía Claudia en su celular se llama stalkerware.

Stalkerware vs. spyware: una distinción importante

Mucha gente agrupa el stalkerware con el “spyware” o malware en general. Aunque pertenecen a la misma categoría técnica, tienen perfiles de riesgo muy diferentes.

Característica	Stalkerware	Spyware criminal
Instalador típico	Pareja íntima, familiar, acosador conocido	Cibercriminal remoto
Método de instalación	Acceso físico al dispositivo	Enlace malicioso, app infectada, descarga
Objetivo principal	Vigilancia y control de una persona específica	Robo de datos financieros, credenciales
Quién está en riesgo	Principalmente víctimas de violencia doméstica	Cualquier usuario de internet
Conocimiento del instalador	Sí — hay una relación previa	No — el atacante es anónimo
Riesgo al eliminar	Puede alertar al instalador y escalar violencia	Generalmente seguro eliminar de inmediato

Esta distinción importa porque la respuesta correcta ante un stalkerware no es la misma que ante un spyware bancario. Con un spyware bancario, corres a tu banco, cambias contraseñas y limpias el dispositivo. Con stalkerware, la seguridad personal puede depender de a quién contactas primero y en qué orden actúas.

Cómo se instala el stalkerware

La vía más común: acceso físico

El stalkerware comercial (las apps que venden como “control parental” o “monitoreo de empleados” y que se reutilizan para acoso) requiere instalación física en el dispositivo. Esto significa que quien lo instaló tuvo el celular en sus manos durante un tiempo — generalmente entre 5 y 15 minutos para un Android, más tiempo para un iPhone con ajustes de seguridad activados.

Los momentos de oportunidad más frecuentes:

El dispositivo quedó sin supervisión mientras cargaba
La víctima dejó el celular para ir al baño o a otro cuarto
El instalador pidió prestado el celular “para hacer una llamada”
La víctima estaba dormida

Instalación en Android: más accesible para un atacante

En Android, el proceso básico de instalación de stalkerware es:

Habilitar “Fuentes desconocidas” (Configuración → Seguridad → Instalar apps desconocidas)
Descargar el archivo APK de la app stalkerware desde el navegador del dispositivo
Instalar la app siguiendo las instrucciones del proveedor
Configurar el modo “oculto” — la mayoría de estos programas incluyen una función para eliminar el ícono de la pantalla principal
Restaurar la configuración de “fuentes desconocidas” al estado original para no dejar rastro obvio

Todo este proceso puede completarse en menos de 10 minutos por alguien que ha practicado.

Instalación en iOS: más difícil pero posible

Apple ha diseñado iOS con restricciones que hacen mucho más difícil la instalación de stalkerware sin el conocimiento del usuario. Sin embargo, existen vectores reales:

Perfiles MDM (Mobile Device Management): Un perfil de MDM instalado en el iPhone da control de nivel empresarial sobre el dispositivo. Los stalkers técnicamente sofisticados pueden instalar un perfil MDM que permite ver apps instaladas, historial de navegación, ubicación y en algunos casos mensajes.

Para instalar un perfil MDM en iOS, la víctima típicamente recibe un aviso que dice “Instalar perfil de configuración” y debe aceptarlo. Los acosadores crean pretextos: “Necesito instalar esto para que puedas conectarte al WiFi de la empresa” o “Esto es para el seguro del celular”.

Acceso a cuenta iCloud: Si el acosador conoce las credenciales de iCloud, puede acceder a fotos sincronizadas, ubicación en tiempo real (si está activada), copias de seguridad de mensajes y mucho más — sin necesitar tocar físicamente el dispositivo.

Jailbreak: En casos extremos, el stalker puede hacer jailbreak al iPhone (eliminar las restricciones de Apple), lo que permite instalar cualquier app. Este proceso requiere más tiempo y deja más rastros, pero existe.

Las señales técnicas: qué buscar en tu celular

Aquí está el checklist de detección organizado por sistema operativo.

En Android

1. Revisar permisos de Accesibilidad

Ve a: Configuración → Accesibilidad → Servicios instalados

Lo que buscas: cualquier app que no reconozcas con permiso de Accesibilidad activo. Las apps de stalkerware casi siempre requieren este permiso para funcionar.

2. Revisar apps con permiso de administrador del dispositivo

Ve a: Configuración → Seguridad → Aplicaciones de administración del dispositivo

Lo que buscas: apps no reconocidas con permisos de administrador. Una app con permiso de administrador puede resistir la desinstalación normal.

3. Revisar uso de datos en segundo plano

Ve a: Configuración → Red e internet → Uso de datos → Datos en segundo plano

Ordena por consumo. ¿Hay alguna app consumiendo datos que no reconoces o que no debería consumir datos en segundo plano?

4. Apps ocultas de la pantalla principal

Ve a: Configuración → Aplicaciones → Ver todas las apps

Esta lista incluye TODAS las apps instaladas, incluyendo las que no tienen ícono visible. Revisa apps con nombres genéricos o sin nombre.

5. Sensor de batería

Ve a: Configuración → Batería → Uso de batería

¿Hay alguna app desconocida consumiendo más del 5-10% de la batería sin que la estés usando activamente?

En iOS

1. Revisar perfiles de configuración

Ve a: Ajustes → General → VPN y gestión de dispositivos

En un iPhone personal que no es de empresa o escolar, no debe haber ningún perfil instalado aquí. Si hay uno que no reconoces, es una señal de alerta.

2. Revisar sesiones activas de iCloud

Ve a: appleid.apple.com → Dispositivos

¿Hay dispositivos listados que no reconoces? ¿Hay inicios de sesión desde ubicaciones o dispositivos que no son tuyos?

3. Revisar acceso compartido de ubicación

Ve a: Ajustes → [Tu nombre] → Compartir mi ubicación

¿Hay personas listadas con acceso a tu ubicación que no autorizaste o que ya no quieres que tengan acceso?

4. Revisar apps con acceso a micrófono y cámara

Ve a: Ajustes → Privacidad y seguridad → Micrófono / Cámara

Revisa qué apps tienen permisos. ¿Hay alguna app que no debería tener acceso al micrófono y lo tiene?

Apps de stalkerware más comunes en México y América Latina

La Coalición contra el Stalkerware (organización formada por empresas de ciberseguridad, organizaciones contra la violencia doméstica y la Electronic Frontier Foundation) mantiene una base de datos de apps clasificadas como stalkerware. Las más detectadas en dispositivos en América Latina en 2023 incluyen:

SpyFone: Se vende como “app de monitoreo para padres”. Captura mensajes, GPS, fotos, llamadas
FlexiSpy: Uno de los más completos — grabación de llamadas, captura de WhatsApp, keylogger
Hoverwatch: Popular en México; captura capturas de pantalla, GPS, mensajes
mSpy: Ampliamente disponible; se vende en tiendas de apps latinoamericanas como “control parental”
iKeyMonitor: Disponible para iOS y Android; captura contraseñas mediante keylogger

Kaspersky, uno de los proveedores de antivirus más presentes en América Latina, reportó en 2023 que detectó stalkerware en más de 29,000 dispositivos de usuarios en México, Colombia, Argentina y Brasil durante el año.

El protocolo de seguridad: qué hacer si encuentras stalkerware

Este es el punto más importante del artículo. El orden de los pasos importa.

Paso 1: Evalúa tu seguridad física primero

Antes de hacer cualquier acción en el dispositivo, pregúntate: ¿estoy en una situación donde la persona que instaló esto puede reaccionar de forma peligrosa si sabe que lo descubrí?

Si la respuesta es sí, contacta primero a:

Red Nacional de Refugios (México): 800 822 4460 (24 horas)
CNDH (Comisión Nacional de los Derechos Humanos): 800 202 2260
Una persona de confianza fuera del hogar

Paso 2: No uses el celular comprometido para pedir ayuda

Usa otro dispositivo — el celular de una amiga, una computadora en la escuela o biblioteca, el celular de un familiar — para hacer llamadas o enviar mensajes relacionados con la situación. Asume que el celular comprometido puede mostrar cualquier mensaje o llamada al instalador.

Paso 3: Documenta antes de eliminar

Toma capturas de pantalla (en el celular comprometido es okay para este propósito) de:

El nombre de la app stalkerware
Los permisos que tiene
El uso de datos anormal
Cualquier perfil MDM instalado

Esta documentación puede ser útil para una denuncia posterior.

Paso 4: Consulta con la línea de apoyo antes de eliminar

La Coalición contra el Stalkerware tiene guías específicas por sistema operativo para eliminar estas apps de forma segura. Algunas apps envían alertas al instalador cuando se desinstalan — seguir el protocolo correcto reduce este riesgo.

Paso 5: Restablecimiento de fábrica como opción más segura

Si decides eliminar el stalkerware, el restablecimiento de fábrica (factory reset) es la forma más completa de hacerlo. Antes:

Haz copia de seguridad solo de contactos y fotos en un servicio diferente al que usabas (usa una cuenta nueva de Google o iCloud creada desde otro dispositivo)
NO restaures apps y configuraciones de la copia de seguridad — restaura solo los datos que necesitas

Recursos para papás: stalkerware en el contexto de menores

El stalkerware no es solo un riesgo de violencia de pareja. También aparece en el contexto de:

Control excesivo de menores por parte de papás: Aunque el monitoreo parental es legal, hay una línea entre supervisión proporcional y vigilancia abusiva. Cuando un papá instala stalkerware en el celular de un adolescente de 17 años sin su conocimiento y accede a sus conversaciones íntimas, mensajes privados y ubicación en tiempo real las 24 horas, eso puede constituir una violación a los derechos de privacidad del menor según la Ley General de los Derechos de Niñas, Niños y Adolescentes.

Instalación por un adulto en el celular de un menor: Si sospechas que un adulto fuera de tu familia tiene stalkerware en el celular de tu hijo — un entrenador, tutor o familiar — la ruta es reportar a la Policía Cibernética y al DIF (Desarrollo Integral de la Familia).

Enseñarle a tu hijo a detectar señales: A partir de los 12-13 años, los niños pueden aprender las señales básicas de un dispositivo comprometido. No en tono de miedo, sino como parte de la alfabetización digital que todos los adolescentes necesitan.

Qué observar en los próximos 3 meses

Google Play Protect actualizado: Google ha anunciado que la versión actualizada de Play Protect (el escáner de seguridad de Android) incluirá detección de apps de stalkerware conocidas — activa Play Protect en Configuración → Seguridad → Google Play Protect y verifica que esté actualizado
INCIBE y recursos en español: El Instituto Nacional de Ciberseguridad de España publicó en 2024 una guía actualizada sobre detección de stalkerware en español disponible en incibe.es/menores-en-internet — aunque está orientada al contexto español, la información técnica aplica para cualquier dispositivo Android o iOS
Reformas a la Ley Olimpia: Hay iniciativas en el Congreso para incluir explícitamente la instalación no consentida de software de monitoreo como una forma de violencia digital tipificada — lo que facilitaría denuncias en casos de stalkerware

Preguntas frecuentes

¿Cómo sé si tengo stalkerware o simplemente una app que consume batería?

La diferencia clave es el patrón de datos en segundo plano. Una app que consume batería por un bug lo hace localmente sin enviar datos. El stalkerware siempre envía datos al exterior — busca apps desconocidas con consumo de datos en segundo plano mayor a 10-20 MB por semana. También verifica si el consumo aumenta en momentos específicos (cuando estás en una conversación, cuando mandas fotos).

¿Mi antivirus puede detectar stalkerware?

Algunos sí. Kaspersky, Malwarebytes y Bitdefender tienen módulos específicos para detección de stalkerware en sus versiones de Android. Sin embargo, los antivirus no detectan el 100% de las apps de stalkerware porque muchas se venden legalmente como “control parental”. La revisión manual de permisos sigue siendo necesaria.

¿Cambiar la contraseña del celular elimina el stalkerware?

No. El stalkerware ya está instalado como una app en el dispositivo — cambiar el PIN o la contraseña de pantalla de bloqueo no afecta las apps instaladas. Lo que sí ayuda: cambiar las contraseñas de tus cuentas (Google, iCloud, redes sociales) desde otro dispositivo para reducir el acceso del instalador a esos servicios.

¿Cuánto cuesta el stalkerware para quien lo instala?

Los precios varían, pero la mayoría de los programas populares tienen suscripciones mensuales de entre $30 y $70 USD por mes. Algunos tienen versiones de prueba gratuitas de 3 a 7 días. Esto hace que el acceso sea económicamente accesible para casi cualquier persona, lo que explica por qué su uso se ha expandido más allá de atacantes con capacidades técnicas avanzadas.

¿La Policía Cibernética de México puede rastrear a quien instaló stalkerware?

Sí, si hay una denuncia formal y evidencia del software. La Policía Cibernética puede hacer análisis forense del dispositivo para identificar la app, la fecha de instalación y en algunos casos la cuenta utilizada para configurarla. El número de la Policía Cibernética en CDMX es 55 5242 6619. En otros estados, busca el número a través de la página de la Secretaría de Seguridad de tu entidad.

¿Qué hago si soy papá y descubro que alguien instaló stalkerware en el celular de mi hijo menor de edad?

Primero, asegura la evidencia (capturas de pantalla del software). Segundo, lleva el dispositivo a la Policía Cibernética sin limpiarlo — el análisis forense requiere el dispositivo intacto. Tercero, si el instalador es un adulto con acceso al menor, notifica también al DIF de tu municipio. No intentes confrontar directamente al presunto instalador antes de tener apoyo institucional.

Sobre el autor

Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.

Fuentes

Coalition Against Stalkerware. 2023 Annual Report: Stalkerware Trends and Survivor Support. 2023. https://stopstalkerware.org/information-for-survivors/
Kaspersky Lab. The State of Stalkerware 2023: Latin America Report. Moscú: Kaspersky, 2023. https://www.kaspersky.com/about/press-releases/2023_stalkerware-report
Freed, D., Palmer, J., Minchala, D. E., Levy, K., Ristenpart, T., & Dell, N. (2018). “‘A Stalker’s Paradise’: How Intimate Partner Abusers Exploit Technology.” Proceedings of the 2018 CHI Conference on Human Factors in Computing Systems. https://doi.org/10.1145/3173574.3174241
INCIBE. Guía de Ciberacoso: Stalkerware y Software Espía. Instituto Nacional de Ciberseguridad de España, 2024. https://www.incibe.es/menores-en-internet/temas/ciberacoso
Secretaría de Gobernación de México. Ley General de los Derechos de Niñas, Niños y Adolescentes. Diario Oficial de la Federación, 2014 (reforma 2023). https://www.diputados.gob.mx/LeyesBiblio/pdf/LGDNNA.pdf
Red Nacional de Refugios A.C. Informe Anual 2023: Violencia Digital y Tecnológica contra las Mujeres. Ciudad de México, 2023. https://rednacionalderefugios.org.mx
Electronic Frontier Foundation. Surveillance Self-Defense: Stalkerware Detection Guide. San Francisco: EFF, 2024. https://ssd.eff.org/module/stalkerware-detection

Escrito por Ricky Flores

Fundador de HiWave Makers e ingeniero eléctrico con más de 15 años trabajando en proyectos con Apple, Samsung, Texas Instruments y otras empresas Fortune 500. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo impulsado por la tecnología.

Lo más importante