Menciona zapatillas para correr a un amigo, deja su teléfono, y en menos de una hora aparece un anuncio de zapatillas para correr en Instagram. Se siente demasiado preciso para ser una coincidencia.
Millones de personas han tenido esta experiencia y la mayoría asume que su teléfono está escuchando. La respuesta corta es no, no de la forma en que piensa. La respuesta completa es más inquietante: su teléfono no necesita escuchar.
Lo que necesita saber:
- Su teléfono no está grabando conversaciones cotidianas; los asistentes de voz solo escuchan palabras de activación específicas.
- Los anuncios dirigidos se sienten inquietantemente precisos porque las plataformas construyen perfiles detallados a partir de su navegación, ubicación y actividad en apps.
- Algunas apps recopilan mucha más información de la que requieren para su función, lo cual es una legítima preocupación de privacidad incluso sin grabación encubierta.
- El spyware como Pegasus puede activar un micrófono de forma remota, pero estos ataques apuntan a personas específicas, no a consumidores en general.
- Intermediarios de datos como Acxiom y LiveRamp compilan perfiles de comportamiento que lo siguen entre dispositivos. Ese es el verdadero riesgo cotidiano para la privacidad.
- Restablecer su ID publicitario, revisar los permisos de las apps y usar un VPN reduce significativamente su exposición.
¿Su teléfono escucha sus conversaciones?
No. Su teléfono no graba continuamente conversaciones cotidianas para anunciantes. Ni iOS ni Android permiten que las apps transmitan audio del micrófono en segundo plano, y ambos requieren el permiso del usuario antes de que cualquier app pueda acceder al micrófono.
Pero ¿los teléfonos lo escuchan cuando usa asistentes de voz? Sí, los teléfonos escuchan un conjunto reducido de palabras de activación, generalmente "Oye Siri", "OK Google" o "Alexa". Estos disparadores se procesan en el dispositivo usando un pequeño chip neuronal dedicado. El audio va a la nube solo después de que se active la palabra de activación. Fuera de esa ventana, el micrófono no está activo en un sentido significativo para las apps de su teléfono.
Investigadores de Northeastern University realizaron un estudio controlado monitoreando el tráfico de red de miles de apps populares y no encontraron evidencia de que las apps grabaran audio en secreto y lo transmitieran. La conclusión se mantuvo incluso para apps ampliamente sospechadas de escuchar. La sensación que lo hace preguntarse ‘¿mi teléfono me está escuchando?’ tiene una explicación completamente diferente.
Por qué parece que su teléfono lo escucha
El cerebro humano está diseñado para notar patrones y asignar causas. Así, cuando habla con un amigo sobre un producto y luego ve un anuncio de ese producto en su red social, se siente significativo.
Hay dos efectos cognitivos en juego aquí. El primero es la ilusión de frecuencia (a veces llamada fenómeno de Baader-Meinhof), que significa que una vez que algo entra en su conciencia, empieza a notarlo en todas partes.
El segundo es el sesgo de confirmación, que significa que recuerda las veces en que un anuncio coincidió con una conversación y olvida los cientos de anuncios que no tenían relación con nada de lo que habló.
Las plataformas publicitarias no necesitan grabarlo para mostrar anuncios relevantes. Ya saben mucho sobre usted y pueden inferir el resto a partir de las personas a su alrededor.
¿Cómo “escucha” mi teléfono sin grabarlo todo?
Los asistentes de voz se ejecutan localmente en un procesador dedicado, haciendo un nivel de trabajo computacional similar al autocorrector. Escuchan en ráfagas diminutas, desechando cada una si la palabra de activación no está presente.
Este diseño cumple dos propósitos. Conserva la batería: el procesamiento completo de audio en el procesador principal agotaría un smartphone moderno en horas. Y también limita la exposición, ya que ningún audio sale del dispositivo hasta que usted dice la palabra de activación.
Qué sucede cuando su teléfono se activa
Después de detectar una palabra de activación, su dispositivo graba su solicitud y la envía a un servidor para su procesamiento. Tanto Apple como Google almacenan de forma predeterminada una transcripción de cada solicitud. Puede revisar y eliminar este historial en la configuración de su cuenta:
- Android: myaccount.google.com
- iOS: Configuración, luego Siri y Buscar
Las activaciones falsas son comunes, donde una palabra que suena como "Oye Siri" en un programa TV que está viendo puede activar el asistente y enviar un breve clip de audio al servidor. Es una limitación de cómo funcionan los modelos de palabras de activación, no evidencia de vigilancia. En cualquier caso, vale la pena eliminar periódicamente su historial de voz.
Si su teléfono no lo está grabando, ¿cómo “lo escucha” para los anuncios?
Las plataformas publicitarias han construido sistemas de predicción tan precisos que a menudo infieren lo que quiere antes de que usted haya decidido conscientemente comprarlo. El mecanismo es datos, no audio. Las plataformas rastrean su comportamiento, lo modelan estadísticamente y lo cruzan con millones de usuarios con patrones similares.
Cada plataforma mantiene un perfil en la sombra sobre usted. Es una imagen de sus hábitos, intereses y próxima compra probable que usted nunca se sentó a crear. Los datos que lo construyen provienen de fuentes que la mayoría no considera vigilancia.
Qué datos se usan para construir su perfil
Cada app en su teléfono puede observar su comportamiento dentro de esa app, según sus permisos, incluyendo el historial de navegación, las búsquedas y el contenido con el que interactúa en redes sociales. Cada vez que realiza una compra, esa transacción puede compartirse con redes publicitarias a través de cookies de terceros o kits de desarrollo de software integrados en apps de comercios.
Su ID publicitario (llamado IDFA en iOS y GAID en Android) es un identificador único vinculado a su dispositivo. Permite a los anunciantes relacionar su actividad entre distintas apps y sitios web, incluso cuando no ha iniciado sesión. Los intermediarios de datos compran estos datos a los desarrolladores de apps, los enriquecen con datos de compras fuera de línea y venden perfiles consolidados a los anunciantes.
La sincronización de contactos agrega otra capa a su perfil. Cuando una app solicita acceder a sus contactos y usted acepta, puede hacer coincidir su grafo social con su base de datos existente. Por ejemplo, si sus amigos o familiares han buscado zapatillas para correr, la plataforma puede inferir que a usted también le interesan.
Cómo su entorno y dispositivos influyen en los anuncios
Su historial de ubicación les dice a los anunciantes dónde compra, come y hace ejercicio. Con datos de sondeo de Wi‑Fi, su visita a una tienda puede ser rastreada incluso si no se conecta a su red. Esto se debe a que su teléfono transmite su dirección MAC cuando busca redes conocidas, y los minoristas usan sensores para capturar esa señal.
El rastreo entre dispositivos conecta su teléfono, laptop y TV inteligente en una sola identidad. Las plataformas usan su dirección IP, credenciales de inicio de sesión y huellas de dispositivo para vincular sesiones. Una campaña publicitaria puede alcanzarlo en su teléfono por la mañana y en su laptop por la tarde, ajustando la frecuencia para que no se sienta repetitiva.
La colocalización es otro mecanismo más sutil que influye en los anuncios que recibe. Si pasa tiempo cerca de alguien que ha estado investigando un producto, las plataformas publicitarias pueden detectar la señal de ubicación compartida e inferir una conexión social. De esa forma, los intereses de un amigo se vuelven una señal de lo que usted podría querer.
Por qué se siente como espionaje (pero no lo es)
Los sistemas publicitarios están optimizados para la relevancia, lo que significa que le muestran anuncios de productos y servicios que, estadísticamente, es probable que quiera. Cuando aparece un anuncio relevante, se siente dirigido. Cuando aparecen anuncios irrelevantes (que es la mayoría del tiempo), hace scroll sin siquiera notarlos.
El efecto se amplifica por la inmediatez. Es más probable que note un anuncio de algo que habló o pensó recientemente, porque ese tema está activo en su memoria de trabajo. El sistema no leyó su mente. Hizo una conjetura probabilística que coincidió con lo que estaba comentando.
¿Su teléfono o las apps pueden escucharlo sin permiso?
En versiones modernas de iOS y Android, las apps no pueden acceder al micrófono sin su consentimiento explícito. Estos permisos se aplican a nivel del sistema operativo, lo que los hace muy difíciles de eludir.
El problema es que la mayoría otorga permisos durante la instalación sin leerlos y nunca revisa la decisión. Una app a la que le dio acceso al micrófono hace dos años casi con certeza aún lo tiene, incluso si el motivo original ya no es relevante.
Cómo funcionan realmente los permisos de las apps
En iOS, cada app debe declarar por qué necesita cada permiso sensible y usted ve una solicitud en lenguaje claro antes de otorgar acceso. Desde iOS 14, un punto naranja en la barra de estado se enciende cuando el micrófono está activo; verde significa la cámara.
Android 12 introdujo los mismos indicadores. Ambas plataformas también incluyen un panel de privacidad donde puede ver exactamente qué apps han accedido a qué sensores y cuándo.
El acceso al micrófono en segundo plano está restringido. Las apps solo pueden usar el micrófono en segundo plano si el usuario ha otorgado un permiso explícito para segundo plano, lo cual es raro para la mayoría de categorías de apps. Una app de compras que solicite acceso al micrófono en segundo plano debería ponerse en duda.
Cómo las apps cotidianas pueden hacer mal uso de los permisos
El riesgo tiene menos que ver con la escucha encubierta y más con la recopilación de datos que va mucho más allá de lo que requiere la función de una app. Una app de linterna gratuita que solicite acceso al micrófono y la ubicación no tiene un motivo legítimo para esos permisos. Las apps con permisos excesivos son comunes en ambas plataformas, y su recolección de datos excedente alimenta las mismas redes de intermediarios descritas arriba.
Las apps instaladas por fuera de la tienda presentan un mayor riesgo. Las apps instaladas fuera de App Store o Google Play no han pasado una revisión de seguridad. Algunas están diseñadas específicamente para recolectar datos o, en casos más graves, para desplegar malware. En Android, la instalación externa es posible de forma predeterminada; iOS requiere modo desarrollador o un jailbreak. Si solo descarga apps de las tiendas oficiales, reduce significativamente su riesgo.
¿Cuáles son los riesgos reales de seguridad más allá de los anuncios?
Ser rastreado con fines publicitarios es molesto, pero no es personal. Las amenazas de esta sección son diferentes: están dirigidas al individuo y algunas se han usado contra periodistas y abogados.
Cómo el spyware puede acceder a su micrófono
Pegasus, desarrollado por la firma israelí NSO Group, es el ejemplo más conocido de spyware comercial capaz de activar de forma remota el micrófono y la cámara de un smartphone. Explota vulnerabilidades de día cero en iOS y Android para instalarse sin interacción del usuario. Periodistas, abogados, activistas y figuras políticas han sido objetivos confirmados, con base en el análisis forense del Laboratorio de Seguridad de Amnistía Internacional.
Esta categoría de amenaza es grave, pero es poco probable que un consumidor común sea objetivo de este modo. Pegasus cuesta millones de dólares por despliegue y se vende exclusivamente a gobiernos. Si le preocupa la vigilancia a nivel estatal por su profesión o activismo, la Electronic Frontier Foundation ofrece orientación sobre gestión de amenazas para personas de alto riesgo.
Tome el control de la privacidad de su teléfono
Su teléfono guarda más datos personales de lo que la mayoría imagina. Kaspersky Mobile Security bloquea malware y phishing, oculta su conexión con un VPN superrápido y comprueba si sus datos han sido expuestos en una brecha.
Pruebe Kaspersky Mobile SecurityCómo las apps pueden recopilar más datos de lo que espera
Los SDK de grabación de pantalla (Software Development Kits), a veces llamados herramientas de reproducción de sesión, pueden capturar todo lo que hay en su pantalla durante una sesión de app. Esto incluye el texto que escribe, los formularios que completa y el contenido que ve. Una investigación de 2018 de investigadores de Princeton encontró código de reproducción de sesión en apps de grandes minoristas y aerolíneas, y no se lo revelaron a sus usuarios. Usar SDKs no es ilegal en la mayoría de las jurisdicciones, pero excede lo que la mayoría cree haber consentido.
Las apps también pueden registrar sus pulsaciones de teclas, leer su portapapeles y rastrear la forma física en que sostiene y hace scroll en su teléfono. Nada de esto requiere acceso al micrófono y casi nada se explica claramente en la letra pequeña.
Por qué el rastreo de datos es el mayor riesgo cotidiano
Probablemente nunca haya oído hablar de Acxiom, pero tiene un perfil suyo. La empresa afirma tener más de 2.5 mil millones de registros de consumidores en todo el mundo. LiveRamp hace algo similar. Conecta sus compras con tarjeta de lealtad y visitas a clínicas con el ID publicitario de su teléfono. Esto significa que una plataforma publicitaria puede saber que visitó una clínica de una especialidad particular sin que esa clínica comparta nada directamente. En la mayoría de las jurisdicciones, bajo la ley de marketing, esto es legal y solo requiere divulgación enterrada en las políticas de privacidad.
El perfil construido sobre su comportamiento no se queda en el mundo de los anuncios. Las campañas de phishing usan datos perfilados para personalizar sus ataques. Esto hace que los correos y mensajes falsos sean más difíciles de identificar como fraudulentos, porque usan datos relevantes de intermediarios como precios de seguros, calificación crediticia y verificación laboral como parte de la estafa.
¿Cómo puede proteger su privacidad en el teléfono?
Los pasos a continuación toman menos de una hora y no requieren conocimientos técnicos. No lo volverán invisible, pero harán mucho para dificultar la construcción de un perfil detallado sobre usted.
Controle el micrófono y los permisos de las apps
Comience con una auditoría de permisos
iOS: vaya a Configuración, luego Privacidad y seguridad, luego Micrófono. Esto lista cada app con acceso al micrófono. Revoque el acceso para cualquier app que no tenga una función de audio clara.
Android: vaya a Configuración, luego Privacidad, luego Administrador de permisos, luego Micrófono para la misma vista.
Revise a qué acceden sus apps
Use el panel de privacidad de su plataforma para ver qué apps han accedido recientemente a su micrófono, cámara, ubicación, contactos, calendario y datos de salud. Una lista de contactos revela su grafo social; los datos del calendario revelan su agenda y patrones de ubicación.
iOS: vaya a Configuración, luego Privacidad y seguridad, luego Informe de privacidad de las apps. Contactos, Calendarios y Salud tienen cada uno su propia sección con todas las apps con acceso.
Android: vaya a Configuración, luego Privacidad, luego Panel de privacidad. Revise también el Administrador de permisos, donde puede revisar el acceso por tipo de permiso en todas las apps instaladas.
Revise por separado el acceso a la ubicación en segundo plano
Muchas apps solicitan ubicación "siempre" cuando "al usar" es suficiente. Cambie estas a "al usar" o "nunca" salvo que haya un motivo funcional claro.
iOS: vaya a Configuración, luego Privacidad y seguridad, luego Servicios de localización
Android: vaya a Configuración, luego Ubicación, luego Permisos de apps
Reduzca el rastreo y el perfilado
Restablezca periódicamente su ID publicitario
Esto no elimina su perfil existente, pero corta el vínculo entre los datos futuros y su historial.
iOS: vaya a Configuración, luego Privacidad y seguridad, luego Rastreo, y desactive "Permitir que las apps soliciten rastrearlo".
Android: vaya a Configuración, luego Privacidad, luego Anuncios, luego "Eliminar ID de publicidad".
Limite explícitamente la personalización de anuncios
Tanto iOS como Android ofrecen una opción para optar por no recibir publicidad personalizada a nivel del sistema. Habilitar esta configuración no detendrá los anuncios, pero impide que se orienten usando sus datos de comportamiento.
iOS: vaya a Configuración, luego Privacidad y seguridad, luego Publicidad de Apple, y desactive Anuncios personalizados.
Android: vaya a Configuración, luego Privacidad, luego Anuncios, luego "Opt out of Ads Personalization".
Use un VPN
Un VPN cifra su tráfico de internet y oculta su dirección IP de los sitios y apps que usa. Esto evita el rastreo entre dispositivos basado en IP y dificulta significativamente que las redes publicitarias vinculen sus sesiones del teléfono con las de su laptop. También protege sus datos en redes Wi‑Fi públicas donde el tráfico no cifrado puede ser interceptado.
Lista rápida de privacidad
- Desactive el acceso al micrófono para toda app que no requiera audio como función principal.
- Elimine el historial de voz de Siri, Google Assistant o Alexa desde la configuración de su cuenta al menos dos veces al año.
- Restablezca su ID publicitario cada pocos meses o desactive por completo el rastreo de anuncios.
- Mantenga su sistema operativo y sus apps actualizados, ya que las actualizaciones suelen corregir vulnerabilidades que explota el spyware.
- Evite instalar apps por fuera de las tiendas oficiales salvo que tenga un motivo técnico específico y comprenda el riesgo.
- Use un VPN en Wi‑Fi público y considere usarlo como hábito general para navegación sensible.
Artículos relacionados:
- ¿Cuáles son los diferentes tipos de spyware que debe conocer?
- Cómo detener el hackeo de teléfonos
- ¿Su TV inteligente lo está espiando sin que lo sepa?
- ¿Cuáles son las principales preocupaciones sobre la seguridad de los altavoces inteligentes?
Productos recomendados:
- Kaspersky Premium
- Descargue una prueba gratuita de 30 días de nuestro plan premium
- Kaspersky Mobile Security
Preguntas frecuentes sobre si el teléfono escucha
¿Puede su teléfono escucharlo incluso si nunca usa asistentes de voz?
Sí, potencialmente. El software del asistente de voz está habilitado de forma predeterminada, por lo que el listener de la palabra de activación puede estar ejecutándose incluso si nunca lo ha usado. Revise su configuración y desactívelo si quiere estar seguro. Los anuncios lo encontrarán de todos modos a través del historial de navegación, la ubicación y el comportamiento de las apps.
¿Su teléfono escucha cuando está apagado o en modo avión?
Un teléfono apagado no puede ejecutar software ni transmitir datos. En modo avión, las transmisiones de radio están deshabilitadas, pero el software sigue ejecutándose localmente. Una app con permiso de micrófono podría grabar audio en modo avión y subirlo después cuando se reanude la conectividad. Revise y elimine permisos innecesarios para evitarlo.
¿Puede su teléfono escucharlo a través de otros dispositivos como altavoces inteligentes o TVs?
No comparten audio entre sí de forma predeterminada. Los altavoces inteligentes y los TVs inteligentes ejecutan sus propios listeners de palabra de activación de manera independiente a su teléfono. Sin embargo, los tres dispositivos pueden conectarse al mismo ecosistema publicitario a través de su Wi‑Fi y credenciales de cuenta. Esto crea una señal de colocalización que se usa para la segmentación de anuncios.
¿Eliminar apps o restablecer su teléfono detiene los anuncios dirigidos?
No. Eliminar una app la quita de su dispositivo, pero no los datos que ya compartió con terceros. Un restablecimiento de fábrica crea un nuevo ID publicitario y borra los datos locales, pero las bases de datos de los intermediarios mantienen su perfil. El restablecimiento combinado con desactivar la personalización de anuncios y usar un VPN puede ayudar.
