Con el avance de las aplicaciones espía, lo que en algún momento pudo ser una sospecha sacada de una película se ha convertido en una preocupación real. El uso de este tipo de aplicaciones para espiar está en aumento, entre 2019 y 2020, las detecciones aumentaron un 48% en comparación con el año anterior, después de un crecimiento de casi 5 veces desde 2018. Eset, compañía líder en detección proactiva de amenazas, analiza qué es stalkerware, de qué aplicaciones debe tener cuidado y también cómo detectar y eliminar esta amenaza a la privacidad.

El término stalkerware se refiere a aplicaciones o software instalados en secreto en el teléfono celular para monitorear actividades sin el consentimiento de la víctima. Pueden grabar mensajes, llamadas, ubicación en tiempo real, historial de navegación e incluso controlar la cámara o el micrófono. Estas herramientas suelen ser utilizadas en relaciones abusivas o por personas cercanas, y funcionan de forma oculta para que la víctima no se dé cuenta de que está siendo observada.

Si bien muchos de estos programas de espionaje se promocionan como herramientas de control parental o seguridad familiar, son tácticas de marketing engañosas, ya que su uso a menudo viola la privacidad de la víctima. En sus sitios web, estas aplicaciones incluso usan abiertamente el término "espía", aunque se disfrazan de software de protección.

Si bien el stalkerware funciona para pasar desapercibido, un dispositivo puede mostrar algunos signos por fuera de lo normal. Por ejemplo, puede comenzar a calentarse más de lo habitual, la batería puede agotarse rápidamente incluso cuando no se está utilizando mucho, o puede haber un aumento inusual en el consumo de datos móviles. Otro indicio son aplicaciones extrañas instaladas sin autorización, o incluso fallas y lentitud en el funcionamiento del celular. Si se identifican comportamientos como estos, especialmente si se suman, es importante prestar atención y considerar la posibilidad de que alguien esté monitoreando el celular.

Detectar software espía manualmente puede ser complicado, pero hay algunos chequeos que pueden ayudar. Uno de ellos es revisar los permisos de las aplicaciones instaladas en el dispositivo, y si alguna aplicación tiene acceso excesivo a funciones sensibles como cámara, micrófono y ubicación. Además, el uso de aplicaciones antivirus y de seguridad de buena reputación es fundamental para encontrar y eliminar amenazas ocultas.

Es recomendable verificar en Configuración - Notificaciones si hay aplicaciones desconocidas con notificaciones "Bloqueadas". Esto es porque la persona que está espiando puede solicitar que se oculten las notificaciones para que la víctima no note ninguna actividad sospechosa, como se explica en un informe de Eset sobre vulnerabilidades stalkerware en Android. Otras señales de alerta pueden ser iconos de aplicaciones en blanco, sin nombre o con nombres genéricos, como "Monitor", "Tracker" o "System Service", como explica un informe de TechTrunch.

Las soluciones como Eset Mobile Security son especialmente efectivas para detectar stalkerware, ofreciendo un escaneo profundo de dispositivos y protección en tiempo real. Con el uso de estas herramientas, es posible identificar software malicioso que puede pasar desapercibido en un análisis superficial.

Eset comparte los siguientes estos pasos para proteger los datos y recuperar el control del teléfono, en caso de sospechar que está siendo espiado: Eliminar inmediatamente el software espía en caso de identificarlo. Hacer copias de seguridad solo de archivos personales (fotos, videos, documentos), evitando copiar configuraciones que puedan contener spyware; restaurar el teléfono a la configuración de fábrica para eliminar cualquier aplicación maliciosa; cambiar todas las contraseñas de correo electrónico, redes sociales, bancos y otros servicios; habilitar la autenticación en dos pasos (2FA) siempre que esté disponible; y configurar una contraseña segura o un bloqueo biométrico para dificultar el acceso no autorizado en el futuro.

En el estudio Eset Research en 2021, al analizar aplicaciones de stalkerware, se encontraron 158 vulnerabilidades en 58 de las 86 aplicaciones analizadas, que permitían desde el robo de datos hasta la ejecución remota de código. Esto significa que tanto los desarrolladores de estas aplicaciones como un atacante que explota estas fallas pueden causar el robo de datos o tomar el control del dispositivo.

Varios programas espía están disponibles y activos, como Catwatchful, SpyX, Spyzie, Cocospy, Spyic, mSpy o TheTruthSpy. La instalación de stalkerware pone en riesgo tanto a la persona espiada como a quien espía, ya que terceros pueden explotar las vulnerabilidades del software para acceder a los datos de ambos. Muchas de las aplicaciones mencionadas anteriormente han sufrido filtraciones y ataques que han resultado en la exposición de la información personal de las víctimas.

El stalkerware representa una forma de violencia silenciosa que vulnera la intimidad y la seguridad de las personas. Espiar un celular sin consentimiento es considerado un delito en la mayoría de los países, donde las leyes protegen el acceso a la información personal y penalizan el monitoreo no autorizado. Aunque la legislación varía en cada nación, existe un consenso creciente sobre la necesidad de fortalecer los marcos legales frente a estas amenazas digitales. Si tienes sospechas o confirmación de que alguien está espiando tu celular, además de seguir los consejos técnicos, es recomendable buscar orientación legal.

(*) Camilo Gutiérrez Amaya, es jefe de Jefe del Laboratorio de Investigación de Eset Latinoamérica.