Creo que mi teléfono Android fue hackeado y alguien está controlando mi dispositivo. ¿Qué debería hacer ahora mismo?

Si crees que alguien está controlando tu teléfono Android, la primera regla es: mantén la calma y actúa de forma metódica. Protectstar empieza su propia FAQ de emergencia exactamente con este punto, y con razón: las reacciones precipitadas suelen empeorar situaciones como esta. Al mismo tiempo, debes tomarte en serio una sospecha real y, a partir de este momento, manejar el dispositivo con cuidado.

1. No realices más acciones sensibles en el dispositivo por ahora
De momento, no utilices el smartphone para banca online, compras, cambios de contraseña ni comunicaciones confidenciales hasta que se haya aclarado la sospecha. Si el dispositivo está realmente comprometido, cualquier otra entrada podría ser supervisada o mal utilizada. En casos de sospecha de spyware, Protectstar también recomienda restablecer credenciales de acceso importantes después de la limpieza.

2. Si la sospecha es urgente, desconéctalo temporalmente
Si crees que en este momento se están capturando datos activamente o que el dispositivo está siendo controlado a distancia, activa temporalmente el modo avión o desactiva el Wi‑Fi y los datos móviles. En casos de spyware confirmado o fuertemente sospechado, Protectstar recomienda expresamente desconectar primero el dispositivo para que no pueda transmitirse más información y se interrumpan las conexiones en curso.

3. Protege tus cuentas importantes en un segundo dispositivo
Asegura tu cuenta de Google, tu correo electrónico, el acceso bancario, los mensajeros y las redes sociales en otro dispositivo de confianza. Google recomienda comprobar los eventos de seguridad y los dispositivos con sesión iniciada en una cuenta comprometida, eliminar los dispositivos desconocidos y activar la verificación en dos pasos. Si tu teléfono puede estar comprometido, los cambios de contraseña no deberían hacerse primero ahí.

4. Revisa el propio smartphone de forma específica
Después, revisa las apps instaladas del dispositivo, elimina todo lo desconocido y comprueba permisos sospechosos y derechos de acceso especiales. Son especialmente importantes la cámara, el micrófono, Accessibility, las apps administradoras del dispositivo, las conexiones VPN y el acceso a notificaciones. En casos de spyware o stalkerware, esas son precisamente las áreas de las que más se abusa.

5. Ejecuta análisis de seguridad y mantén Play Protect activado
En situaciones como esta, Protectstar recomienda utilizar sus apps de seguridad según su función: Antivirus AI para malware y troyanos, Anti Spy para spyware y stalkerware, y Firewall AI para conexiones de red sospechosas. Además, Google Play Protect debería permanecer activado, porque Google recomienda expresamente este servicio como una función de protección importante de Android. Si una app detectada no puede eliminarse, guarda la advertencia como captura de pantalla y después sigue el proceso de eliminación paso a paso.

6. Si la sospecha sigue siendo fuerte: un restablecimiento limpio en lugar de medias tintas
Si las apps sospechosas siguen reapareciendo, no pueden eliminarse o el dispositivo parece comprometido en general, un restablecimiento de fábrica suele ser la solución más segura. Protectstar lo describe expresamente como un último paso razonable en casos de spyware persistente. Antes, haz una copia de seguridad solo de lo realmente importante; después, configura el dispositivo como un dispositivo nuevo si es posible y no restaures APK dudosos ni copias de seguridad antiguas que no estén limpias.

7. Conserva pruebas y busca ayuda externa si es grave
Si sospechas acoso, extorsión, secuestro de cuentas o abuso financiero, guarda pruebas como capturas de pantalla, nombres de apps sospechosas o actividad inusual. Protectstar recomienda expresamente conservar pruebas en estos casos. Para cuentas comprometidas, Google también menciona ponerse en contacto con tu banco o con las autoridades locales si puede haber consecuencias financieras o de seguridad.

En resumen:
Si crees que alguien ha hackeado y está controlando tu teléfono Android, el orden correcto de actuación inmediata es: mantén la calma, deja de realizar acciones sensibles, desconéctalo si es necesario, protege tus cuentas en un segundo dispositivo, revisa el teléfono de forma sistemática, ejecuta análisis y restablécelo de forma decidida si la sospecha permanece. Así conviertes el miedo en un plan de emergencia estructurado.