Tu móvil Android guarda medio mundo de tu vida: fotos, mensajes, ubicaciones, historiales y un largo etcétera, así que conviene mimar su seguridad. Desactivar o ajustar ciertos parámetros es clave para reducir riesgos, frenar el rastreo y evitar que apps maliciosas metan la nariz donde no deben.
Android ha mejorado mucho con funciones como Google Play Protect, el panel de Seguridad y privacidad, o los ajustes restringidos que blindan permisos sensibles como Accesibilidad o el acceso a notificaciones. Aun así, conviene afinar bien los ajustes, aprender a detectar alertas y aplicar hábitos que de verdad marcan la diferencia en el día a día.
Panel de “Seguridad y privacidad”: qué ver y qué significa
En los móviles actuales, Android integra (en muchos modelos) un área unificada de Seguridad y privacidad donde puedes ver de un vistazo tu estado y recomendaciones. Ojo: algunos dispositivos separan ambas secciones, así que si no la encuentras combinada, busca “Seguridad” por un lado y “Privacidad” por otro.
En este panel verás tres bloques de información muy útiles: un resumen de tu estado (si todo va bien o si hay algo que revisar), posibles alertas acompañadas de sugerencias de corrección y, además, recomendaciones proactivas para elevar tu nivel de protección.
Cuando entres, fíjate en el encabezado de la página: si no hay problemas, Android muestra un “Todo correcto”. Si detecta algo que pueda comprometer tu seguridad, verás un aviso del tipo “El dispositivo está en riesgo” con una descripción del problema justo debajo.
Dedicar un minuto a ese panel suele valer oro, porque centraliza los puntos críticos que conviene revisar cuanto antes, desde actualizaciones pendientes hasta ajustes debilitados.
Google Play Protect: el escudo integrado que conviene tener activo
Google Play Protect analiza tu móvil y las apps para detectar comportamientos maliciosos. Está activado por defecto y conviene mantenerlo así, ya que comprueba apps de Google Play antes de descargarlas y analiza periódicamente las instaladas desde otras fuentes.
Además de los análisis, Play Protect puede advertirte de aplicaciones potencialmente dañinas, inhabilitarlas hasta su eliminación e incluso desinstalarlas automáticamente si confirma que son nocivas. También muestra alertas de privacidad cuando una app solicita permisos sensibles que podrían vulnerar políticas.
Para los más curiosos, Play Protect también participa en la lucha contra el fraude impidiendo la instalación de apps no verificadas que pidan permisos atractivos para estafadores. Es una capa que no sustituye al sentido común, pero ayuda mucho.
Activar o desactivar Play Protect
Por seguridad, mejor dejarlo encendido. Si necesitas consultarlo: abre Play Store, toca tu icono de perfil, entra en Play Protect > Ajustes y activa “Analizar aplicaciones con Play Protect”. Desde ese mismo panel podrás ajustar su comportamiento.
Enviar apps desconocidas para mejorar la detección
Si instalas apps fuera de Google Play, Play Protect puede pedirte permiso para enviar esas aplicaciones a Google con fines de análisis. Al habilitar “Mejorar la detección de aplicaciones dañinas” en Play Protect > Ajustes, el sistema enviará automáticamente las nuevas apps desconocidas para su evaluación.
Cómo trabaja Play Protect y qué datos procesa
El escaneo se realiza al instalar y también de forma periódica. Si encuentra riesgo, puede notificarte, bloquear temporalmente la app o eliminarla. Para defenderte contra malware y URLs peligrosas, Google puede recibir información sobre conexiones de red del dispositivo, direcciones potencialmente dañinas y detalles del sistema y apps instaladas.
Si se detecta que una app o URL es peligrosa, el sistema puede avisarte y, llegado el caso, impedir la instalación o eliminar el elemento. En ocasiones Play Protect puede recomendarte analizar una app fuera de Play que no haya sido revisada antes; al hacerlo, se envían detalles para un examen en profundidad y en poco tiempo tendrás un veredicto.
Restablecimiento de permisos en apps que no usas
Para proteger tu privacidad, Play Protect puede restablecer automáticamente permisos concedidos a apps inactivas, especialmente en Android 6.0 a 10. Si no usas una app durante unos 3 meses, es posible que veas una notificación indicando que se han retirado permisos.
Desde Play Store > perfil > Play Protect > Ajustes encontrarás “Permisos de aplicaciones que no se usan”. Ahí puedes ver las apps afectadas y, si lo deseas, desactivar “Quitar permisos si la aplicación no se usa” en casos concretos (por ejemplo, apps críticas para el funcionamiento del dispositivo).
Alertas de privacidad y apps retiradas de Google Play
Cuando una aplicación se retira de Play Store por acceso indebido a información personal, Play Protect te avisará para que la desinstales. Estas señales son importantes: si una app ha salido de la tienda por motivos serios, lo prudente es eliminarla cuanto antes.
Comprobar la certificación Play Protect del dispositivo
Desde Play Store, toca el icono de perfil > Ajustes > Información y verifica si el equipo está certificado para Play Protect. Esta certificación es independiente del estado de Play Protect como tal, pero aporta garantías de compatibilidad y seguridad.
Si aparece el error “El dispositivo no está certificado”
La certificación del dispositivo y Play Protect son piezas separadas. Si ves el aviso de que tu teléfono no está certificado, no sirve de nada trastear con Play Protect. Toca “Corregir problema del dispositivo” y sigue las instrucciones. Para encontrar ese botón: abre Google Play, ve a perfil > Configuración > Información y baja hasta “Certificación de Play Protect”.
Ajustes restringidos (Android 13 y 14): por qué existen y cuándo desbloquearlos
Desde Android 13, el sistema añade una barrera adicional para protegerte de apps con mala idea, especialmente las instaladas fuera de Google Play. Si una app pide habilitar funciones delicadas —como servicios de Accesibilidad o el “escucha” de notificaciones— puedes encontrarte con el mensaje: “Ajuste restringido. Por seguridad, este ajuste no está disponible actualmente”.
La razón es de peso: los servicios de Accesibilidad permiten a una app ver y controlar lo que ocurre en pantalla, pulsar botones, introducir datos, etc. Es vital para personas con problemas de visión, pero se ha abusado de ello en malware, estafas o troyanos bancarios. De forma parecida, el acceso a notificaciones permite leer mensajes entrantes (incluidos códigos de un solo uso), lo que facilita el secuestro de cuentas.
Google endureció el uso de Accesibilidad en Play Store, donde solo se admite para fines de accesibilidad reales. Si instalas una app desde una fuente alternativa y te pide estos permisos sensibles, Android 13/14 dificulta su activación precisamente para evitar otorgarlos “a la ligera”.
¿Se puede desbloquear? Sí, si confías plenamente en la app. Entra en Ajustes > Aplicaciones > Información de la app concreta, toca el menú de tres puntos (⋮) y elige “Permitir ajustes restringidos”. El sistema te pedirá confirmación biométrica y, tras ello, el ajuste quedará disponible allí donde antes estaba bloqueado.
Importante: desbloquear estos ajustes no es inocuo. Google recomienda hacerlo solo con apps en las que confíes de verdad. Y si activas el permiso para una app externa por una necesidad concreta, recuerda deshabilitarlo cuando ya no sea imprescindible.
Cómo algunos malware intentan saltarse las restricciones
Android clasifica como “seguras” las apps instaladas con el método de instalación basado en sesión (el típico de las tiendas de apps). En cambio, si instalas un APK de forma manual, es más probable que la app quede marcada con ajustes restringidos activos para permisos críticos.
Los creadores de malware han aprendido a aprovechar este detalle: una app maliciosa instalada fuera de Play puede intentar instalar otra app mediante instalación basada en sesión para eludir la restricción, de modo que la segunda aparezca como “confiable” y pueda solicitar Accesibilidad o notificaciones con más facilidad.
Por eso, aunque los ajustes restringidos elevan el listón contra ataques antiguos, no son una panacea frente a amenazas recientes. La receta sigue siendo la misma: descargar desde fuentes oficiales siempre que se pueda, revisar permisos y usar una solución de seguridad que analice lo que instalas.
Privacidad del PIN mejorada: que nadie te espíe el código
El PIN de desbloqueo sigue siendo muy común por su rapidez, pero tiene un punto débil: al teclearlo, alguien cercano puede seguir tus pulsaciones. Android incorpora una opción discreta llamada “Privacidad del PIN mejorada” que elimina las animaciones cada vez que introduces un número.
Parece algo menor, pero esas pequeñas pistas visuales ayudan más de lo que crees a descifrar el patrón. Con la privacidad del PIN activada, no hay destellos ni saltos de números que delaten tu secuencia al que mira por encima del hombro.
Para activarlo: Ajustes > Seguridad y privacidad > Desbloqueo del dispositivo > Bloqueo de pantalla (rueda dentada) y marca “Privacidad del PIN mejorada”. Es un cambio de dos toques que añade una barrera muy útil en lugares públicos.
Permisos que conviene recortar: ubicación, cámara y micrófono
Muchas apps piden más permisos de los que necesitan para funcionar. La ubicación es un clásico: juegos, redes sociales o utilidades varias no siempre tienen por qué conocer tus movimientos, y conceder ese acceso multiplica el rastreo y los riesgos.
Ve a Ajustes > Ubicación > Permisos de aplicaciones y revisa la lista. Para la mayoría de apps es razonable elegir “No permitir”. En servicios que sí la requieren (reparto de comida, taxis, tiempo), la opción “Preguntar cada vez” es un buen equilibrio: solo acceden mientras usas la app y dejan de hacerlo al cerrarla.
Revisar estos permisos cada cierto tiempo es saludable, porque con cada app nueva vuelven a colarse solicitudes que quizá aprobaste por inercia durante la instalación.
Historial de actividad y anuncios: reduce la personalización para minimizar el rastreo
Google, anunciantes y brokers de datos están hambrientos de información. En Android puedes limitar parte de ese rastreo desactivando la personalización de anuncios y el guardado de actividad en tu cuenta de Google.
Abre la app de Google > tu foto de perfil > “Administrar tu cuenta de Google” > Datos y privacidad. Ahí podrás desactivar Actividad web y de aplicaciones, el Historial de YouTube, Timeline (Historial de ubicaciones) y los anuncios personalizados.
Los pasos y nombres pueden variar según fabricante y versión de Android, pero la idea es la misma: apagar la recopilación de actividad reduce perfiles y segmentación, y te quita de encima una buena parte de anuncios dirigidos.
Navegación y contraseñas: alternativas más privadas que los servicios por defecto
Si usas Chrome “modo incógnito” pensando que no dejas rastro, ¡cuidado! La navegación privada no es sinónimo de invisibilidad, y Chrome ha tenido frentes legales precisamente por la recolección de datos en ese modo.
Explora navegadores centrados en privacidad (por ejemplo, DuckDuckGo o Mullvad, entre otros). Hay opciones que bloquean rastreadores por diseño y reducen sustancialmente el perfilado en la web móvil, sin necesidad de pelearte con mil ajustes.
Con las contraseñas, depender del gestor de Google tampoco es lo ideal si buscas control y privacidad. En Chrome puedes ir a Configuración > Administrador de contraseñas y desactivar “Contraseñas guardadas”. De paso, deshabilita “Guardar y rellenar métodos de pago” en Configuración > Métodos de pago.
Valora migrar a un gestor independiente y confiable que funcione con cifrado robusto y sincronización segura. Y si quieres dar un paso extra, evalúa servicios de correo cifrado de extremo a extremo (por ejemplo, Tuta Mail) para minimizar el escaneo de mensajes y el rastreo publicitario.
Buenos hábitos que blindan tu Android en el día a día
• Usa contraseñas largas y únicas por servicio. Evita reciclarlas para que un fallo en una web no tumbe tus otras cuentas. Los gestores modernos facilitan esta práctica y cada vez más servicios soportan passkeys.
• Activa la verificación en dos pasos siempre. Las llaves U2F o una app de autenticación aumentan el nivel de seguridad muy por encima del SMS, que es vulnerable a robo de SIM y otras tretas.
• Revisa el conjunto de permisos de tus apps, no solo ubicación, cámara y micro. En Ajustes > Seguridad y privacidad > Privacidad > Administrador de permisos verás categorías como Calendario, Contactos, Archivos, etc. Quita cualquier acceso que sea accesorio.
• Evita iniciar sesión en nuevas apps con tu cuenta de Google si puedes evitarlo. Vincular cuentas multiplica la exposición y cede más datos de los estrictamente necesarios.
• Mantén Android y las apps actualizados. Las nuevas versiones no son solo funciones chulas: parchean vulnerabilidades conocidas que los atacantes explotan en cuanto pueden.
• Haz limpieza de apps. Cuanto menos software superfluo tengas, menos superficie de ataque y menos recopilación silenciosa se producirá en tu móvil.
• Descarga desde Play Store o F-Droid. Aunque ninguna tienda es infalible, el riesgo cae muchísimo comparado con buscar APKs al tuntún. Si necesitas apps de Play sin cuenta de Google, Aurora Store es una puerta de acceso alternativa.
Instalar una ROM personalizada: para quienes quieren ir un paso más allá
Si buscas el control total y reducir al mínimo la dependencia de servicios de Google, una ROM personalizada centrada en privacidad puede ser el camino. Hay varias alternativas maduras y gratuitas, con enfoques distintos (más seguridad, más usabilidad, etc.).
Cada teléfono es un mundo: antes de meterte en faena, verifica compatibilidad, procedimientos de instalación y respalda tus datos. Hecho con cabeza, cambiar de sistema operativo puede ser una gran forma de escapar del rastreo ubicuo y recuperar el control del dispositivo.
Cuándo desbloquear ajustes restringidos y cómo minimizar riesgos
Si una app externa necesita Accesibilidad o “escucha” de notificaciones y tú confías plenamente en ella, desbloquear los ajustes es posible desde la pantalla de información de la app (⋮ > Permitir ajustes restringidos). Confirma con biometría y el menú antes bloqueado quedará disponible.
Para reducir el riesgo: limita la instalación a tiendas oficiales, retira el permiso cuando dejes de necesitarlo y analiza las apps con una solución de seguridad móvil. En herramientas gratuitas, el análisis puede ser manual; en versiones de pago (por ejemplo, Kaspersky Antivirus & VPN para Android) suele ejecutarse automáticamente.
Si aplicas este conjunto de cambios —revisar el panel de seguridad, mantener Play Protect activo, capar permisos invasivos, ajustar la privacidad de tu cuenta y navegar con herramientas más respetuosas— notarás un salto real en tu protección sin sacrificar usabilidad. Y si el cuerpo te pide más, las ROMs y los servicios cifrados cierran muchas puertas que hoy das por perdidas.
