/ Seguridad y protección de datos / Cómo limpiar un móvil infectado con publicidad invasiva sin tener que borrar todos tus datos
Publicado el mayo 12, 2024

En resumen:

  • Identifica el software malicioso (adware/spyware) a través de señales como el sobrecalentamiento, consumo de batería y anuncios fuera de lugar.
  • Utiliza el «Modo Seguro» de Android como un quirófano digital para aislar y desinstalar las aplicaciones maliciosas que se resisten.
  • Nunca pagues un rescate en caso de ransomware; existen herramientas gratuitas como las del proyecto «No More Ransom» para recuperar tus datos.
  • Tras la limpieza, evita restaurar copias de seguridad de «aplicaciones y datos», ya que podrías re-infectar tu dispositivo limpio.

Lo conoces de sobra. Estás respondiendo un mensaje importante, consultando el mapa o simplemente mirando la hora, y de repente, un anuncio a toda pantalla te interrumpe. Cierras uno y aparece otro. La frustración se convierte en pánico cuando los anuncios surgen incluso en la pantalla de bloqueo. Tu móvil, tu herramienta más personal, ha sido secuestrado por una plaga publicitaria y el consejo más común, «restáuralo de fábrica», suena a una sentencia de muerte para tus fotos, contactos y recuerdos.

Olvídate de la demolición. La solución no es tirar abajo todo el edificio para eliminar una plaga. La limpieza de tu móvil no es una demolición, sino una cirugía digital de precisión. Existe un método para diagnosticar, aislar y extirpar el adware o spyware responsable sin necesidad de recurrir al «formateo nuclear» que borra tu vida digital. Este enfoque requiere entender dónde se esconde el enemigo y cómo usar las herramientas adecuadas para eliminarlo de forma selectiva.

Este artículo es tu manual de operaciones. Te guiaremos paso a paso a través del proceso de diagnóstico para identificar las amenazas, te enseñaremos las técnicas de «extirpación» manual más efectivas y te daremos las claves para la recuperación post-operatoria, asegurando que tu dispositivo no solo quede limpio, sino también protegido contra futuras infecciones.

Para abordar este problema de manera estructurada, hemos organizado el contenido en varias fases clave, desde el diagnóstico de los síntomas más sutiles hasta las estrategias de prevención a largo plazo. A continuación, encontrarás el desglose de los temas que trataremos.

Índice: Guía completa para la eliminación de publicidad invasiva en Android

Las 3 señales sutiles de que tienes un spyware instalado aunque el antivirus no diga nada

Antes de que los anuncios invasivos se conviertan en una plaga incontrolable, tu dispositivo suele enviar señales de socorro más discretas. Ignorarlas es permitir que la infección se afiance. El adware y el spyware, a menudo, operan en segundo plano, consumiendo recursos de forma silenciosa. Aprender a reconocer estos síntomas tempranos es el primer paso en el diagnóstico de tu «paciente digital». No esperes a que el antivirus te dé una alerta; a veces, estas amenazas son demasiado nuevas o están diseñadas para evadir la detección inicial.

Las tres señales más comunes que delatan una infección oculta son:

  1. Sobrecalentamiento y drenaje anómalo de la batería: Si tu móvil se calienta sin motivo aparente, incluso en reposo, o si la batería se agota mucho más rápido de lo normal, es un indicio claro de que uno o varios procesos están consumiendo recursos de forma intensiva en segundo plano. El spyware, al registrar y transmitir tu actividad, es un gran consumidor de energía.
  2. Consumo de datos móviles disparado: Revisa tu uso de datos. ¿Has notado un pico inexplicable? Las aplicaciones maliciosas necesitan comunicarse con sus servidores para enviar la información que recopilan o para recibir nuevas instrucciones y anuncios. Este tráfico oculto se refleja directamente en tu factura o en el consumo de tu plan de datos.
  3. Aparición de nuevas apps o ajustes cambiados: A veces, el malware instala otras aplicaciones sin tu permiso o modifica la configuración del sistema, como cambiar tu página de inicio del navegador o añadir iconos desconocidos en tu pantalla principal. Es una señal inequívoca de que has perdido el control.

Estas amenazas no son casos aislados. El adware, diseñado específicamente para mostrar publicidad no deseada, es una de las categorías más extendidas. De hecho, el adware representó el 46,16% de todo el malware móvil detectado en el primer trimestre de 2024, según datos de Kaspersky. Esto demuestra que la publicidad invasiva es, a menudo, la punta del iceberg de un problema de seguridad más profundo.

¿Qué hacer si tu pantalla se bloquea pidiendo un rescate: pagar o formatear?

A veces, el ataque no es sutil. En el peor de los casos, tu pantalla se bloquea por completo, mostrando un mensaje alarmante que te acusa de algún delito y exige un pago para liberar tu dispositivo. Esto es ransomware móvil, una forma de extorsión digital. La primera reacción es el pánico, y la pregunta es inmediata: ¿debo pagar para recuperar mis archivos o resignarme a perderlo todo con un formateo?

La respuesta de todos los expertos en ciberseguridad es unánime y rotunda: nunca pagues el rescate. Pagar no solo no garantiza que recuperes el acceso a tu dispositivo —muchos ciberdelincuentes simplemente desaparecen tras recibir el dinero—, sino que además financia sus operaciones criminales y les incentiva a seguir atacando a más víctimas. Afortunadamente, no estás solo y formatear no es la única alternativa.

Alternativa real al pago: El proyecto No More Ransom

Desde 2016, una iniciativa conjunta de Kaspersky, Europol y la Policía Nacional Holandesa llamada No More Ransom ofrece una esperanza a las víctimas. Este proyecto proporciona un arsenal de herramientas de descifrado gratuitas para neutralizar numerosas familias de ransomware. Hasta 2023, ha ayudado a casi 2 millones de víctimas a recuperar sus datos sin ceder al chantaje. Si te enfrentas a una pantalla de rescate, este portal es tu primera parada obligatoria antes de considerar cualquier medida drástica. Es la prueba de que existen soluciones más allá de pagar o formatear.

Si tu móvil es víctima de un secuestro digital, sigue este protocolo de emergencia:

  • Aislar: Desactiva inmediatamente la conexión WiFi y los datos móviles para cortar la comunicación del malware con su servidor e impedir que se propague a otros dispositivos de tu red.
  • Identificar: Haz una foto de la pantalla de rescate con otro dispositivo. El mensaje suele contener el nombre de la familia de ransomware, información crucial para buscar una solución.
  • Buscar una herramienta: Visita el portal oficial del proyecto No More Ransom y utiliza su herramienta «Crypto Sheriff» para subir los archivos cifrados o el mensaje de rescate. La plataforma identificará el ransomware y te dirá si existe un descifrador gratuito disponible.
  • Modo Seguro: Si no hay descifrador, el siguiente paso es intentar eliminar la app maliciosa manualmente, para lo cual necesitarás arrancar en Modo Seguro, como veremos más adelante.

Avast vs Kaspersky: ¿vale la pena pagar por seguridad en Android o basta con la versión gratis?

Tanto si has logrado resolver una infección como si buscas prevenirla, la pregunta sobre qué antivirus instalar es inevitable. El mercado está lleno de opciones, con gigantes como Avast y Kaspersky ofreciendo versiones gratuitas y de pago. La duda es legítima: ¿es suficiente la protección básica gratuita o la inversión en una suscripción premium realmente marca la diferencia en un entorno de amenazas cada vez más sofisticado?

Las versiones gratuitas son un buen punto de partida. Ofrecen un escáner bajo demanda que puede detectar y eliminar muchas amenazas conocidas. Sin embargo, su modelo de negocio a menudo se basa en mostrar publicidad o, en algunos casos, en la recolección de datos de usuario anónimos para fines de marketing. Su protección es principalmente reactiva: actúan cuando tú se lo pides.

Las versiones de pago, por otro lado, operan con un modelo proactivo. Ofrecen protección en tiempo real, escaneando automáticamente las nuevas aplicaciones y archivos. Además, suelen incluir un paquete de funcionalidades extra que abordan las amenazas modernas de forma más completa, como protección antiphishing para bloquear sitios web fraudulentos, una VPN para cifrar tu conexión o controles parentales. Este nivel de seguridad es especialmente crucial ante el incremento del 196% en ataques de troyanos bancarios móviles, que buscan robar tus credenciales financieras.

Para aclarar las diferencias, aquí tienes una comparación directa de las características que suelen distinguir a las versiones gratuitas de las de pago:

Comparativa entre versiones gratuitas y de pago de antivirus Android
Característica Versión Gratuita Versión de Pago
Protección Reactiva (escáner manual) Proactiva (tiempo real)
Antiphishing No incluido Sí, bloqueo de webs maliciosas
VPN No incluido Incluido en planes premium
Control parental No disponible Disponible con geolocalización
Modelo de negocio Puede monetizar datos anónimos Sin recolección de datos
Ideal para Usuario casual educado Profesionales y padres

Cómo entrar en el «Modo Seguro» para borrar esa app maliciosa que no te deja desinstalarla

Aquí llegamos al quirófano. Has identificado una aplicación sospechosa, pero cuando intentas desinstalarla, el botón está desactivado o la app vuelve a aparecer. Este es un comportamiento típico del malware persistente, que se otorga a sí mismo privilegios de administrador del dispositivo para evitar su eliminación. La solución para esta resistencia es el Modo Seguro de Android.

El Modo Seguro es un estado de diagnóstico que carga el sistema operativo únicamente con las aplicaciones esenciales que venían de fábrica. Todas las aplicaciones de terceros que has instalado (incluido el malware) quedan temporalmente desactivadas. En este entorno limpio, la aplicación maliciosa no puede ejecutarse ni protegerse, permitiéndote realizar la «extirpación» sin interferencias. Es la herramienta de cirugía digital más potente que tienes a tu disposición.

Manos sosteniendo un teléfono Android en modo seguro con indicadores visuales abstractos de limpieza

El proceso para entrar y operar en Modo Seguro es metódico. Sigue estos pasos con precisión:

  1. Activar el Modo Seguro: Mantén presionado el botón de encendido de tu móvil hasta que aparezca el menú de apagado. Luego, mantén presionada la opción «Apagar» en la pantalla durante unos segundos. Aparecerá una ventana emergente preguntando si quieres reiniciar en «Modo seguro». Acepta.
  2. Verificar la activación: Una vez que el teléfono se reinicie, verás las palabras «Modo seguro» en una de las esquinas inferiores de la pantalla. Esto confirma que estás en el entorno de diagnóstico.
  3. Localizar y desinstalar la app: Ve a Ajustes > Aplicaciones. Busca en la lista la aplicación sospechosa que identificaste. Como ahora no está en ejecución, el botón «Desinstalar» debería estar activo. Púlsalo para eliminarla.
  4. Plan B: Revocar privilegios de administrador: Si aún no puedes desinstalarla, es porque tiene privilegios elevados. Ve a Ajustes > Seguridad > Administradores de dispositivos (la ruta puede variar ligeramente según el fabricante). En la lista, desmarca la casilla junto a la aplicación maliciosa. Ahora sí podrás volver al menú de Aplicaciones y desinstalarla definitivamente.
  5. Reiniciar para salir: Una vez eliminada la amenaza, simplemente reinicia tu móvil de forma normal para salir del Modo Seguro y volver al funcionamiento habitual.

El error de restaurar una copia de seguridad infectada que vuelve a dañar tu móvil limpio

Has completado la cirugía. Usando el Modo Seguro, has extirpado la aplicación maliciosa. Tu móvil está limpio, rápido y libre de anuncios. Sientes el alivio. Ahora, para recuperar tu configuración y tus apps, decides restaurar la última copia de seguridad que hiciste en Google. Y es aquí donde muchos cometen el error fatal que echa por tierra todo el trabajo: re-infectar su propio dispositivo.

Las copias de seguridad de Google son increíblemente útiles, pero hay que entender qué guardan. Cuando seleccionas «Restaurar aplicaciones y sus datos», no solo reinstalas las aplicaciones legítimas, sino también la aplicación maliciosa que causó el problema, junto con los permisos que se había auto-concedido. Estás, literalmente, volviendo a inyectar el virus en un sistema limpio. Este es el equivalente a desinfectar una herida para luego cubrirla con una venda sucia.

Vista macro de superficie de smartphone mostrando texturas y reflejos abstractos de limpieza

Para una recuperación segura y un verdadero «detox digital», debes seguir un protocolo de restauración selectiva. No todo en tu copia de seguridad es seguro. Aprende a distinguir el grano de la paja:

  • Datos seguros para restaurar: Tus fotos y vídeos (si usas Google Fotos), tus contactos (sincronizados con tu cuenta de Google), tus eventos del calendario y tus documentos en Drive. Estos elementos son datos puros y no contienen código ejecutable, por lo que su restauración es segura.
  • Datos de alto riesgo (NO RESTAURAR): La opción principal a evitar es la de «Aplicaciones y sus datos». Esta es la puerta de entrada para la re-infección.
  • El procedimiento correcto: Al configurar tu móvil tras un formateo (o simplemente tras la limpieza), desmarca explícitamente la opción de restaurar aplicaciones automáticamente. La mejor práctica es instalar cada aplicación manualmente, una por una, directamente desde la Google Play Store. Esto te obliga a pensar qué apps realmente necesitas y te asegura que descargas la versión más reciente y limpia de cada una.

Aprovecha este momento como una oportunidad. En lugar de replicar tu antiguo entorno digital, construye uno nuevo, más limpio y seguro, instalando solo lo esencial.

La señal oculta de que tu móvil necesita reiniciarse para liberar la memoria RAM

Más allá de los síntomas evidentes como los anuncios pop-up, existe una señal de bajo nivel que a menudo pasamos por alto: la degradación progresiva del rendimiento. Las aplicaciones tardan más en abrir, la multitarea se vuelve torpe y el teclado a veces se congela. Solemos culpar a la «edad» del dispositivo, pero muchas veces la causa es un agotamiento de la memoria RAM provocado por malware que no ha sido eliminado correctamente.

La memoria RAM es la mesa de trabajo de tu móvil. Cada aplicación que abres ocupa un espacio en ella. El malware, especialmente el que se ejecuta de forma persistente en segundo plano, es un comensal voraz que consume RAM sin parar. Un simple reinicio puede ofrecer un alivio temporal al limpiar esta «mesa», pero si el problema de lentitud regresa rápidamente, es una señal inequívoca de que la causa raíz sigue presente.

Realizar un diagnóstico del consumo de RAM puede revelar al culpable. No es un proceso tan directo como buscar un virus, pero te da pistas valiosas sobre qué aplicaciones están abusando de los recursos de tu sistema. Para convertirte en un detective de la memoria de tu móvil, sigue estos pasos:

  1. Activar las Opciones de desarrollador: Ve a Ajustes > Acerca del teléfono y pulsa repetidamente (unas 7 veces) sobre la opción «Número de compilación» hasta que un mensaje te confirme que eres desarrollador.
  2. Acceder a las estadísticas de memoria: Vuelve al menú principal de Ajustes, busca «Opciones de desarrollador» y entra. Dentro, busca una sección llamada «Memoria» o «Servicios en ejecución».
  3. Identificar a los sospechosos: Esta sección te mostrará una lista de todas las aplicaciones y procesos activos, y la cantidad de RAM que está consumiendo cada uno en tiempo real. Busca aplicaciones que no estés usando activamente pero que figuren en los primeros puestos de consumo. Una app de linterna o un simple juego no deberían consumir cientos de MB de RAM en segundo plano.
  4. Realizar el test del reinicio: Si identificas un sospechoso, reinicia el móvil. Vuelve a revisar el consumo de RAM al cabo de una hora. Si esa misma app ha vuelto a escalar a los primeros puestos sin que la hayas usado, has encontrado una fuerte evidencia de comportamiento malicioso.

Este análisis es una técnica de diagnóstico avanzado que te permite ver lo que ocurre «bajo el capó» de tu dispositivo.

WPS Office vs OfficeSuite: ¿qué suite gratuita te inunda menos a publicidad?

A veces, la fuente de la publicidad invasiva no es un virus oscuro descargado de un sitio web sospechoso, sino una aplicación perfectamente legítima de la Google Play Store. Muchas aplicaciones gratuitas, especialmente las más potentes como las suites ofimáticas, financian su desarrollo mostrando anuncios. La línea entre un modelo de negocio aceptable y una experiencia de usuario insufrible es, a menudo, muy delgada.

Suites como WPS Office y OfficeSuite son extremadamente populares por ofrecer una compatibilidad casi total con los formatos de Microsoft Office de forma gratuita. Sin embargo, este «gratis» tiene un precio: la publicidad. Algunos usuarios reportan que ciertas versiones de estas apps muestran anuncios a pantalla completa no solo al usar la aplicación, sino a veces de forma más intrusiva. Determinar cuál es «menos mala» es un ejercicio de equilibrio entre funcionalidad y tolerancia a los anuncios.

Herramienta de diagnóstico: Exodus Privacy

Antes de instalar cualquier aplicación, puedes investigar su nivel de «intrusión». Herramientas web como Exodus Privacy te permiten analizar una aplicación de Google Play antes de descargarla. Simplemente pegando su enlace, la plataforma escanea su código y te revela una lista completa de los «trackers» (rastreadores) que contiene. Estos pueden ser para análisis de uso, pero muchos son redes publicitarias. Esta herramienta te empodera para tomar una decisión informada, sopesando si las funciones que ofrece la app justifican el número de rastreadores que instalarás en tu dispositivo.

Si buscas funcionalidad sin la carga publicitaria, existen alternativas con modelos de negocio diferentes. La elección depende de tus necesidades específicas:

Alternativas de suites ofimáticas con diferentes modelos de negocio
Suite Modelo Publicidad Ventajas
Google Docs Web-app gratuita Sin anuncios No requiere instalación, sincronización automática
Microsoft 365 Freemium web Sin anuncios Integración completa, versión web gratuita
Collabora Office Código abierto Sin anuncios Basado en LibreOffice, sin trackers
WPS Office Freemium con ads Anuncios frecuentes Interfaz familiar, muchas funciones gratis
OfficeSuite Freemium con ads Anuncios moderados Soporte PDF integrado

A retener

  • El Modo Seguro es tu principal herramienta para eliminar apps maliciosas que se resisten a ser desinstaladas en modo normal.
  • La causa más común de re-infección es restaurar una copia de seguridad de «Aplicaciones y datos». Instala tus apps manualmente desde Google Play.
  • Síntomas como el drenaje de batería, el sobrecalentamiento y un alto consumo de datos son señales de alerta temprana de una infección de spyware.

Cómo identificar aplicaciones fraudulentas en las tiendas oficiales antes de instalarlas

La mejor cirugía es la que se evita. Aunque las tiendas oficiales como Google Play tienen sistemas de seguridad, a veces se cuelan aplicaciones maliciosas disfrazadas de herramientas útiles. La responsabilidad final recae en el usuario. Aprender a desarrollar un «ojo clínico» para detectar las señales de fraude antes de pulsar el botón «Instalar» es tu mejor línea de defensa.

Las aplicaciones fraudulentas suelen seguir patrones predecibles. Se aprovechan de la prisa del usuario y de su confianza en la tienda oficial. No te dejes engañar; dedica 60 segundos a realizar una inspección básica. Este pequeño esfuerzo puede ahorrarte horas de problemas. De hecho, la amenaza es real: solo en 2024 se detectaron más de 68,730 paquetes de troyanos bancarios, y muchos de ellos tuvieron su origen en tiendas de aplicaciones aparentemente seguras.

Plan de acción: auditoría de aplicaciones sospechosas

  1. Puntos de contacto: Analiza la página de la app en la Play Store. ¿El nombre del desarrollador parece legítimo o es una cadena de caracteres aleatoria? ¿El icono es una imitación de baja calidad de una app famosa?
  2. Recopilación: Lee las reseñas, pero con escepticismo. Ignora las de 5 estrellas genéricas («Good app!»). Busca reseñas de 1 a 3 estrellas que describan problemas concretos como «lleno de anuncios» o «pide permisos extraños».
  3. Coherencia: Revisa la lista de permisos que solicita la app. ¿Una aplicación de linterna realmente necesita acceso a tus contactos y micrófono? Si los permisos no tienen coherencia con la función de la app, es una bandera roja gigante.
  4. Memorabilidad/emoción: Examina las capturas de pantalla. ¿Parecen profesionales o son imágenes de baja calidad y mal editadas? ¿La política de privacidad está alojada en un blog gratuito o en un dominio profesional? La falta de profesionalidad delata a muchos estafadores.
  5. Plan de integración: Antes de instalar, busca el nombre del desarrollador en Google. ¿Tiene un historial de otras aplicaciones problemáticas? Si todo te parece sospechoso, no la instales. Busca una alternativa de un desarrollador reputado.

Esta lista de verificación de «banderas rojas» te ayudará a filtrar la gran mayoría de las amenazas. Recuerda que en el mundo digital, un poco de paranoia saludable es tu mejor antivirus.

Para mantener tu dispositivo seguro a largo plazo, es crucial interiorizar los métodos para identificar aplicaciones fraudulentas antes de que causen daño.

Ahora que conoces las tácticas del enemigo, las herramientas para defenderte y las estrategias para una recuperación segura, es el momento de aplicar este conocimiento. Realiza una auditoría completa de las aplicaciones instaladas en tu dispositivo y adopta un enfoque más crítico antes de cada nueva descarga.

Escrito por Marina Ortega, Analista de Ciberseguridad Certificada (CISSP) y Perito Informático Forense. 14 años protegiendo datos personales y corporativos contra malware, phishing y vulnerabilidades en dispositivos móviles.
Publicaciones recientes
Por qué los SMS de doble factor ya no son seguros y qué método debes usar en su lugar
Por qué un móvil sin parches de seguridad es una bomba de relojería para tus datos bancarios
Cómo identificar los SMS fraudulentos de bancos y correos que parecen 100% reales
Cómo usar la Realidad Aumentada para reformar tu casa o reparar averías sin ser un experto
Por qué la NPU de tu móvil es más importante que la CPU para hacer mejores fotos y ahorrar batería
Publicaciones similares
Cómo elegir una nube segura para tu empresa que cumpla la ley de protección de datos
Cómo desactivar el rastreo GPS oculto de tus fotos y apps para proteger tu privacidad (sin perder el mapa)
Qué método de desbloqueo biométrico es realmente más seguro para proteger tus datos bancarios
Cómo identificar aplicaciones fraudulentas en las tiendas oficiales antes de instalarlas