Menciona zapatillas de running a un amigo, deja el teléfono y, al cabo de una hora, aparece un anuncio de zapatillas de running en Instagram. Parece demasiado acertado para ser casualidad.
Millones de personas han vivido esta experiencia y la mayoría asume que su teléfono está escuchando. La respuesta corta es no, no de la manera que piensa. La respuesta completa es más inquietante: su teléfono no necesita escuchar.
Lo que debe saber:
- Su teléfono no graba conversaciones cotidianas; los asistentes de voz solo escuchan palabras de activación específicas.
- Los anuncios segmentados parecen inquietantemente precisos porque las plataformas crean perfiles detallados a partir de su navegación, ubicación y actividad en aplicaciones.
- Algunas apps recopilan muchos más datos de los que requieren para su función, lo cual es una preocupación legítima de privacidad incluso sin grabaciones encubiertas.
- Spyware como Pegasus puede activar un micrófono de forma remota, pero estos ataques se dirigen a personas concretas, no a consumidores en general.
- Intermediarios de datos como Acxiom y LiveRamp compilan perfiles de comportamiento que le siguen entre dispositivos. Ese es el verdadero riesgo cotidiano para su privacidad.
- Restablecer su ID publicitario, revisar los permisos de las apps y usar una VPN reduce significativamente su exposición.
¿Su teléfono escucha sus conversaciones?
No. Su teléfono no graba continuamente conversaciones cotidianas para anunciantes. Ni iOS ni Android permiten que las apps transmitan audio del micrófono en segundo plano, y ambos exigen permiso del usuario antes de que cualquier app pueda acceder al micrófono.
Pero ¿los teléfonos le escuchan cuando usa asistentes de voz? Sí, los teléfonos escuchan un conjunto reducido de palabras de activación, normalmente «Oye Siri», «OK Google» o «Alexa». Estos activadores se procesan en el dispositivo mediante un pequeño chip neuronal dedicado. El audio solo va a la nube después de que se detecta la palabra de activación. Fuera de esa ventana, el micrófono no está activo en un sentido significativo para las apps de su teléfono.
Investigadores de Northeastern University realizaron un estudio controlado monitorizando el tráfico de red de miles de apps populares y no encontraron pruebas de apps que grabaran audio en secreto y lo transmitieran. La conclusión se mantuvo incluso para apps sospechosas de escuchar. La sensación que le hace preguntarse «¿mi teléfono me está escuchando?» tiene una explicación completamente distinta.
Por qué parece que su teléfono le escucha
El cerebro humano está preparado para detectar patrones y asignar causas. Así, cuando habla con un amigo sobre un producto y luego ve un anuncio de ese producto en su red social, parece significativo.
Intervienen dos efectos cognitivos. El primero es la ilusión de frecuencia (a veces llamada fenómeno Baader-Meinhof), que significa que, una vez que algo entra en su conciencia, empieza a verlo por todas partes.
El segundo es el sesgo de confirmación, que significa que recuerda las veces que un anuncio coincidió con una conversación y olvida los cientos de anuncios que no tenían relación con nada de lo que habló.
Las plataformas publicitarias no necesitan grabarle para mostrarle anuncios relevantes. Ya saben mucho sobre usted y pueden inferir el resto a partir de las personas que le rodean.
¿Cómo me escucha mi teléfono sin grabarlo todo?
Los asistentes de voz se ejecutan localmente en un procesador dedicado, haciendo un nivel de trabajo computacional similar al autocorrector. Escuchan en ráfagas diminutas y descartan cada una si no está la palabra de activación.
Este diseño cumple dos propósitos. Conserva la batería: un procesamiento de audio completo en el procesador principal agotaría un smartphone moderno en cuestión de horas. Y también limita la exposición, ya que ningún audio sale del dispositivo hasta que pronuncia la palabra de activación.
Qué ocurre cuando su teléfono se activa
Tras detectar una palabra de activación, su dispositivo graba su solicitud y la envía a un servidor para su procesamiento. Tanto Apple como Google guardan por defecto una transcripción de cada solicitud. Puede revisar y borrar este historial en la configuración de su cuenta:
- Android: myaccount.google.com
- iOS: Ajustes, luego Siri y Buscar
Las activaciones erróneas son habituales: una palabra que suena como «Oye Siri» en un programa de TV que esté viendo puede activar el asistente y enviar un breve clip de audio al servidor. Es una limitación de cómo funcionan los modelos de palabras de activación, no una prueba de vigilancia. En cualquier caso, borrar periódicamente su historial de voz merece la pena.
Si su teléfono no le graba, ¿cómo le escucha para los anuncios?
Las plataformas publicitarias han construido sistemas de predicción tan precisos que a menudo infieren lo que quiere antes de que usted haya decidido conscientemente comprarlo. El mecanismo es el dato, no el audio. Las plataformas rastrean su comportamiento, lo modelan estadísticamente y lo cruzan con millones de usuarios con patrones similares.
Cada plataforma mantiene un perfil en la sombra sobre usted. Es una imagen de sus hábitos, intereses y próxima compra probable que usted nunca se sentó a crear. Los datos que lo construyen provienen de fuentes que la mayoría no considera vigilancia.
Qué datos se usan para construir su perfil
Cada app en su teléfono puede observar su comportamiento dentro de esa app, según sus permisos, incluyendo el historial de navegación, las búsquedas y el contenido con el que interactúa en redes sociales. Cada vez que realiza una compra, esa transacción puede compartirse con redes publicitarias a través de cookies de terceros o kits de desarrollo de software integrados en apps de comercios.
Su ID publicitario (llamado IDFA en iOS y GAID en Android) es un identificador único vinculado a su dispositivo. Permite a los anunciantes enlazar su actividad entre distintas apps y sitios web, incluso cuando no ha iniciado sesión. Los intermediarios de datos compran estos datos a desarrolladores de apps, los enriquecen con datos de compras fuera de línea y venden perfiles consolidados a los anunciantes.
La sincronización de contactos añade otra capa a su perfil. Cuando una app solicita acceder a sus contactos y usted acepta, puede hacer coincidir su grafo social con su base de datos existente. Por ejemplo, si sus amigos o familiares han buscado zapatillas de running, la plataforma puede inferir que usted también está interesado.
Cómo su entorno y dispositivos influyen en los anuncios
Su historial de ubicaciones indica a los anunciantes dónde compra, come y hace ejercicio. Con datos de sondeo de Wi‑Fi, su visita a una tienda puede rastrearse, incluso si no se conecta a su red. Esto se debe a que su teléfono emite su dirección MAC cuando busca redes conocidas, y los comercios usan sensores para capturar esa señal.
El seguimiento entre dispositivos conecta su teléfono, portátil y TV inteligente en una sola identidad. Las plataformas usan su dirección IP, credenciales de inicio de sesión y huellas digitales de dispositivo para enlazar sesiones. Una campaña puede alcanzarle en su teléfono por la mañana y en su portátil por la tarde, ajustando la frecuencia para que no resulte repetitiva.
La co‑ubicación es otro mecanismo, más sutil, que influye en los anuncios que ve. Si pasa tiempo cerca de alguien que ha estado investigando un producto, las plataformas publicitarias pueden detectar la señal de ubicación compartida e inferir una conexión social. Así, los intereses de un amigo se convierten en una señal de lo que usted podría querer.
Por qué parece espionaje (pero no lo es)
Los sistemas publicitarios están optimizados para la relevancia, lo que significa que le muestran anuncios de productos y servicios que, estadísticamente, es probable que quiera. Cuando aparece un anuncio relevante, parece dirigido. Cuando aparecen anuncios irrelevantes (que es la mayoría de las veces), pasa de largo sin ni siquiera notarlos.
El efecto se amplifica por la inmediatez. Es más probable que note un anuncio de algo que habló o pensó recientemente, porque ese tema está activo en su memoria de trabajo. El sistema no leyó su mente. Hizo una estimación probabilística que coincidió con lo que estaba comentando.
¿Pueden su teléfono o sus apps escucharle sin permiso?
En versiones modernas de iOS y Android, las apps no pueden acceder al micrófono sin su consentimiento explícito. Estos permisos se aplican a nivel del sistema operativo, lo que hace muy difícil sortearlos.
El problema es que la mayoría concede permisos durante la instalación sin leerlos y luego nunca revisa la decisión. Una app a la que dio acceso al micrófono hace dos años casi seguro que aún lo tiene, incluso si el motivo original ya no es relevante.
Cómo funcionan realmente los permisos de las apps
En iOS, cada app debe declarar por qué necesita cada permiso sensible y verá un aviso en lenguaje claro antes de conceder el acceso. Desde iOS 14, un punto naranja en la barra de estado se enciende cuando el micrófono está activo; verde significa la cámara.
Android 12 introdujo los mismos indicadores. Ambas plataformas incluyen además un panel de privacidad donde puede ver exactamente qué apps han accedido a qué sensores y cuándo.
El acceso al micrófono en segundo plano está restringido. Las apps solo pueden usar el micrófono en segundo plano si el usuario ha concedido un permiso explícito de fondo, algo poco común para la mayoría de categorías. Una app de compras que solicite acceso al micrófono en segundo plano debe ser cuestionada.
Cómo las apps cotidianas pueden hacer un mal uso de los permisos
El riesgo tiene menos que ver con la escucha encubierta y más con la recopilación de datos que va mucho más allá de lo que requiere la función de una app. Una app de linterna gratuita que solicita acceso al micrófono y a la ubicación no tiene un motivo legítimo para esos permisos. Las apps con permisos excesivos son comunes en ambas plataformas y su exceso de datos alimenta las mismas redes de intermediarios descritas arriba.
Las apps instaladas manualmente (sideload) presentan un mayor riesgo. Las apps instaladas fuera de App Store o Google Play no han pasado una revisión de seguridad. Algunas están diseñadas específicamente para recopilar datos o, en casos más graves, para desplegar malware. En Android, la instalación manual es posible por defecto; iOS requiere modo desarrollador o jailbreak. Si solo descarga apps de las tiendas oficiales, reduce significativamente su riesgo.
¿Cuáles son los riesgos reales de seguridad más allá de los anuncios?
Que le rastreen para publicidad es molesto, pero no es personal. Las amenazas de esta sección son diferentes: se dirigen al individuo y algunas se han utilizado contra periodistas y abogados.
Cómo el spyware puede acceder a su micrófono
Pegasus, desarrollado por la empresa israelí NSO Group, es el ejemplo más conocido de spyware comercial capaz de activar de forma remota el micrófono y la cámara de un smartphone. Explota vulnerabilidades de día cero en iOS y Android para instalarse sin interacción del usuario. Periodistas, abogados, activistas y figuras políticas han sido objetivos confirmados, según el análisis forense del Security Lab de Amnistía Internacional.
Esta categoría de amenaza es grave, pero es poco probable que un consumidor común sea objetivo de este modo. Pegasus cuesta millones de dólares por despliegue y se vende exclusivamente a gobiernos. Si le preocupa la vigilancia a nivel estatal por su profesión o activismo, la Electronic Frontier Foundation ofrece orientación sobre gestión de amenazas para personas de alto riesgo.
Tome el control de la privacidad de su teléfono
Su teléfono contiene más datos personales de lo que la mayoría imagina. Kaspersky Mobile Security bloquea malware y phishing, oculta su conexión con una VPN ultrarrápida y comprueba si sus datos se han expuesto en una brecha.
Pruebe Kaspersky Mobile SecurityCómo las apps pueden recopilar más datos de lo que espera
Los SDK de grabación de pantalla (kits de desarrollo de software), a veces llamados herramientas de reproducción de sesiones, pueden capturar todo lo que aparece en su pantalla durante una sesión de app. Esto incluye el texto que escribe, los formularios que completa y el contenido que ve. Una investigación de 2018 de investigadores de Princeton encontró código de reproducción de sesiones en apps de grandes minoristas y aerolíneas, y no se lo comunicaron a sus usuarios. Usar SDKs no es ilegal en la mayoría de jurisdicciones, pero excede lo que la mayoría cree haber consentido.
Las apps también pueden registrar sus pulsaciones, leer su portapapeles y rastrear la forma física en que sostiene y desplaza el teléfono. Nada de esto requiere acceso al micrófono, y casi nada se explica claramente en la letra pequeña.
Por qué el rastreo de datos es el mayor riesgo cotidiano
Probablemente nunca haya oído hablar de Acxiom, pero tiene un perfil sobre usted. La empresa afirma tener más de 2.500 millones de registros de consumidores en todo el mundo. LiveRamp hace algo similar. Conecta sus compras con tarjeta de fidelización y visitas a clínicas con el ID publicitario de su teléfono. Esto significa que una plataforma publicitaria puede saber que visitó una clínica de una especialidad determinada sin que esa clínica comparta nada directamente. En la mayoría de jurisdicciones, según la legislación de marketing, esto es legal y solo requiere una divulgación enterrada en las políticas de privacidad.
El perfil construido sobre su comportamiento no se queda en el mundo de la publicidad. Las campañas de phishing usan datos perfilados para personalizar sus ataques. Esto hace que los correos y SMS falsos sean más difíciles de identificar como fraudulentos porque emplean datos relevantes de intermediarios, como precios de seguros, calificación crediticia y cribado de empleo, como parte de la estafa.
¿Cómo puede proteger su privacidad en el teléfono?
Los pasos siguientes le llevarán menos de una hora y no requieren conocimientos técnicos. No le harán invisible, pero dificultarán mucho crear un perfil detallado sobre usted.
Controle el micrófono y los permisos de las apps
Empiece con una auditoría de permisos
iOS: vaya a Ajustes, luego Privacidad y seguridad, luego Micrófono. Esto lista cada app con acceso al micrófono. Revoque el acceso para cualquier app que no tenga una función de audio clara.
Android: vaya a Ajustes, luego Privacidad, luego Gestor de permisos, luego Micrófono para la misma vista.
Revise a qué acceden sus apps
Use el panel de privacidad de su plataforma para ver qué apps han accedido recientemente a su micrófono, cámara, ubicación, contactos, calendario y datos de salud. Una lista de contactos revela su grafo social; los datos del calendario revelan su agenda y patrones de ubicación.
iOS: vaya a Ajustes, luego Privacidad y seguridad, luego Informe de privacidad de apps. Contactos, Calendarios y Salud tienen cada uno su propia sección con todas las apps con acceso.
Android: vaya a Ajustes, luego Privacidad, luego Panel de privacidad. Revise también el Gestor de permisos, donde puede revisar el acceso por tipo de permiso en todas las apps instaladas.
Compruebe por separado el acceso a la ubicación en segundo plano
Muchas apps solicitan ubicación «siempre» cuando «al usar» es suficiente. Cámbielas a «al usar» o «nunca» salvo que haya un motivo funcional claro.
iOS: vaya a Ajustes, luego Privacidad y seguridad, luego Servicios de localización
Android: vaya a Ajustes, luego Ubicación, luego Permisos de las apps
Reduzca el rastreo y la elaboración de perfiles
Restablezca periódicamente su ID publicitario
Esto no elimina su perfil existente, pero corta el vínculo entre los datos futuros y su historial.
iOS: vaya a Ajustes, luego Privacidad y seguridad, luego Rastreo, luego desactive «Permitir que las apps soliciten rastrearle».
Android: vaya a Ajustes, luego Privacidad, luego Anuncios, luego «Eliminar ID de publicidad».
Limite explícitamente la personalización de anuncios
Tanto iOS como Android ofrecen una opción para excluirse de la publicidad personalizada a nivel del sistema. Activar este ajuste no detendrá los anuncios, pero evita que se orienten usando sus datos de comportamiento.
iOS: vaya a Ajustes, luego Privacidad y seguridad, luego Publicidad de Apple, y desactive Anuncios personalizados.
Android: vaya a Ajustes, luego Privacidad, luego Anuncios, luego «Exclusión de la personalización de anuncios».
Use una VPN
Una VPN cifra su tráfico de Internet y oculta su dirección IP de los sitios y apps que usa. Esto impide el rastreo entre dispositivos basado en IP y dificulta significativamente que las redes publicitarias vinculen sus sesiones del teléfono con las del portátil. También protege sus datos en redes Wi‑Fi públicas, donde el tráfico no cifrado puede ser interceptado.
Lista rápida de verificación de privacidad
- Desactive el acceso al micrófono para toda app que no necesite el audio como función principal.
- Elimine el historial de voz de Siri, Google Assistant o Alexa desde los ajustes de su cuenta al menos dos veces al año.
- Restablezca su ID publicitario cada pocos meses o desactive el rastreo de anuncios por completo.
- Mantenga actualizado su sistema operativo y sus apps, ya que las actualizaciones corrigen con frecuencia vulnerabilidades que explota el spyware.
- Evite instalar apps fuera de las tiendas oficiales salvo que tenga un motivo técnico concreto y comprenda el riesgo.
- Use una VPN en Wi‑Fi público y plantéese usarla como hábito general para la navegación sensible.
Artículos relacionados:
- ¿Cuáles son los diferentes tipos de spyware que debería conocer?
- Cómo detener el hackeo de teléfonos
- ¿Su Smart TV le espía sin que lo sepa?
- ¿Cuáles son las principales preocupaciones sobre la seguridad de los altavoces inteligentes?
Productos recomendados:
- Kaspersky Premium
- Descargue una prueba gratuita de 30 días de nuestro plan Premium
- Kaspersky Mobile Security
Preguntas frecuentes sobre si el teléfono escucha
¿Puede su teléfono escucharle incluso si nunca usa asistentes de voz?
Sí, potencialmente. El software del asistente de voz suele estar activado por defecto, por lo que el oyente de la palabra de activación puede estar funcionando aunque nunca lo haya usado. Compruebe la configuración y desactívelo si quiere estar seguro. Aun así, los anuncios le encontrarán mediante su historial de navegación, ubicación y el comportamiento en las apps.
¿Su teléfono escucha cuando está apagado o en modo avión?
Un teléfono apagado no puede ejecutar software ni transmitir datos. En modo avión, las transmisiones de radio están desactivadas, pero el software sigue funcionando localmente. Una app con permiso de micrófono podría grabar audio en modo avión y subirlo más tarde cuando se restablezca la conectividad. Revise y elimine permisos innecesarios para evitarlo.
¿Puede su teléfono escucharle a través de otros dispositivos como altavoces inteligentes o TVs?
No comparten audio entre sí por defecto. Los altavoces inteligentes y los TVs inteligentes ejecutan sus propios oyentes de palabra de activación de forma independiente a su teléfono. Sin embargo, los tres dispositivos pueden conectarse al mismo ecosistema publicitario a través de su Wi‑Fi y credenciales de cuenta. Esto crea una señal de co‑ubicación utilizada para la segmentación de anuncios.
¿Eliminar apps o restablecer el teléfono puede detener los anuncios segmentados?
No. Al eliminar una app, la quita de su dispositivo, pero no los datos que ya haya compartido con terceros. Un restablecimiento de fábrica crea un nuevo ID publicitario y borra los datos locales, pero las bases de datos de intermediarios conservan su perfil. El restablecimiento, combinado con desactivar la personalización de anuncios y usar una VPN, puede ayudar.
