Cómo detectar si tu dispositivo ha sido hackeado en 2026

Uno de los mayores problemas de los ataques informáticos modernos es que están diseñados para pasar desapercibidos. El malware de espionaje no quiere que lo detectes. El cryptominer que usa tu CPU para minar criptomonedas prefiere que no notes la ralentización. El acceso no autorizado a tu cuenta puede estar ocurriendo mientras tú la usas con normalidad. Sin embargo, casi todos los compromisos dejan señales que un usuario informado puede detectar si sabe dónde mirar.

Señales de alerta en un ordenador o portátil

Rendimiento anormalmente bajo sin causa aparente. Si tu ordenador va más lento de lo habitual y el gestor de tareas muestra un proceso desconocido consumiendo CPU o RAM de forma persistente, puede ser señal de malware. El cryptomining es especialmente común: software malicioso que usa los recursos de tu equipo para minar criptomonedas en segundo plano.

Cómo investigar: en Windows, abre el Administrador de tareas (Ctrl+Shift+Esc) y ordena los procesos por uso de CPU. En macOS, usa el Monitor de Actividad. Busca procesos con nombres genéricos o aleatorios que consumen muchos recursos. Si no reconoces un proceso, búscalo en Google antes de terminarlo.

Actividad de red inusual. Si tu conexión a internet está activa incluso cuando no estás haciendo nada en el ordenador, puede indicar que algún proceso está enviando o recibiendo datos en segundo plano.

En Windows: abre el Monitor de recursos (tecla Windows > busca "Monitor de recursos") y revisa la pestaña Red. En macOS: herramientas como LittleSnitch o la propia herramienta de red del Monitor de Actividad muestran qué procesos tienen actividad de red.

Programas que se abren solos o ventanas emergentes inusuales. Software que se inicia sin que tú lo hayas abierto, páginas web que se abren espontáneamente en el navegador o barras de herramientas que no instalaste son señales claras de adware o malware instalado.

Cambios en la configuración del sistema que no hiciste tú. Página de inicio del navegador cambiada, motor de búsqueda diferente, nuevas extensiones en el navegador, programas en el inicio del sistema que no reconoces.

El antivirus está desactivado o no se puede actualizar. Algunos malware avanzados desactivan el antivirus como primera acción después de instalarse, precisamente para evitar ser detectados.

Señales de alerta específicas del móvil

Batería que se agota mucho más rápido que antes. El malware que monitoriza el dispositivo, graba audio o vídeo, o usa los recursos para cryptomining consume batería de forma acelerada. Si la duración de la batería cae bruscamente sin que hayas instalado apps nuevas o cambiado tus hábitos de uso, investiga.

Calor inusual en el dispositivo sin usarlo activamente. El procesamiento en segundo plano de malware genera calor. Un móvil caliente mientras está en el bolsillo o sobre la mesa sin ninguna app activa en pantalla es una señal de alerta.

Facturas de datos móviles inusualmente altas. El malware puede usar tu conexión de datos para exfiltrar información o para comunicarse con el servidor de comando y control del atacante. Revisa en los ajustes del móvil qué apps consumen más datos y sospecha de las que no deberían necesitar internet.

SMS enviados que no recuerdas haber enviado. Algunos tipos de malware móvil usan el dispositivo para enviar SMS premium o de spam sin conocimiento del usuario.

Para entender cómo el malware llega al dispositivo y cómo evitarlo en primer lugar, el artículo sobre ransomware: qué es y cómo protegerse cubre los vectores de infección más comunes y las medidas preventivas más efectivas.

Señales de alerta en cuentas online

Notificaciones de acceso desde ubicaciones desconocidas. La mayoría de los servicios importantes (Google, Microsoft, Apple, bancos) te notifican cuando se detecta un acceso desde un dispositivo o ubicación nueva. No ignores estas notificaciones.

Emails enviados desde tu cuenta que no reconoces. Si alguien accede a tu cuenta de correo, puede usarla para enviar spam o phishing a tus contactos. Revisa periódicamente la carpeta de enviados.

Cambios en la configuración de la cuenta que no hiciste tú. Número de teléfono de recuperación cambiado, dirección de email alternativa modificada, reglas de reenvío de correo que envían copias a otra dirección: estas son acciones que un atacante que controla tu cuenta puede realizar para mantener el acceso o exfiltrar información.

Amigos y contactos que reportan mensajes extraños tuyos. Si alguien te dice que le llegó un mensaje tuyo sospechoso (con un link, pidiendo dinero o con contenido incoherente), tu cuenta puede estar comprometida.

Herramientas de diagnóstico gratuitas

Malwarebytes (versión gratuita). Escáner de malware que detecta amenazas que los antivirus tradicionales pueden pasar por alto. El escáner manual gratuito es muy efectivo para un diagnóstico puntual.

AdwCleaner (Malwarebytes). Especializado en adware, PUPs (Potentially Unwanted Programs) y secuestradores de navegador. Gratuito y muy eficaz para limpiar esas infecciones molestas que ralentizan el navegador.

Process Explorer (Sysinternals/Microsoft). Versión avanzada del Administrador de tareas de Windows que muestra información detallada de cada proceso, incluyendo la ruta del ejecutable y la posibilidad de verificar la firma digital. Permite identificar procesos sospechosos con mucha más precisión.

Autoruns (Sysinternals/Microsoft). Muestra todos los programas que se ejecutan automáticamente al inicio de Windows, en un nivel de detalle que el Administrador de tareas no proporciona. Esencial para detectar malware de persistencia.

Qué hacer si confirmas que tu dispositivo está comprometido

Aísla el dispositivo. Desconéctalo de la red (WiFi y cable) para evitar que el malware continúe comunicándose con el atacante o propagándose a otros dispositivos de la red.

No uses el dispositivo comprometido para cambiar contraseñas. Si el dispositivo tiene un keylogger instalado, cualquier contraseña que introduzcas será capturada. Usa otro dispositivo limpio para cambiar las contraseñas de las cuentas más importantes.

Escanea con múltiples herramientas. Ningún antivirus detecta el 100% de las amenazas. Usar Malwarebytes más tu antivirus principal aumenta la probabilidad de detección completa.

Considera una reinstalación completa del sistema. Para compromisos graves o cuando no puedes identificar y eliminar completamente la amenaza, la forma más segura de recuperar un sistema limpio es formatear e instalar el sistema operativo desde cero. Es el único método que garantiza la eliminación de rootkits y malware de persistencia avanzada.

Revisa todas las cuentas desde un dispositivo limpio. Cambia contraseñas, revoca tokens de sesión activos y activa el 2FA en todas las cuentas que no lo tengan.

Conclusión

Los ataques informáticos modernos son sigilosos pero no invisibles. El rendimiento degradado, la actividad de red inexplicable, los cambios de configuración no autorizados y las notificaciones de acceso no reconocido son las señales que más frecuentemente delatan un compromiso. La monitorización periódica del estado de tus dispositivos y cuentas, aunque sea breve, puede marcar la diferencia entre detectar un ataque en sus primeras fases o descubrirlo meses después cuando el daño es mucho mayor.