Tu móvil Android se ha convertido en el centro de tu vida digital: fotos personales, chats, cuentas bancarias, documentos del trabajo, datos de salud… todo cabe en ese pequeño aparato que llevas en el bolsillo. Android ha mejorado mucho en seguridad en los últimos años, pero si no revisas ciertos ajustes de vez en cuando, dejas puertas abiertas que un descuido, una estafa o un robo pueden aprovechar.
La buena noticia es que la mayoría de las protecciones ya están en tu teléfono, solo hay que revisarlas periódicamente, activarlas bien y entender qué toca desactivar para ganar privacidad sin cargarte funciones útiles. En esta guía verás, con todo lujo de detalle, qué ajustes de Android merece la pena revisar cada cierto tiempo para mantener a raya el malware, el phishing, el rastreo abusivo y los accesos no deseados tanto a nivel personal como en el entorno de empresa.
Panel de “Seguridad y privacidad”: tu centro de control
El primer sitio al que conviene echar un vistazo es Ajustes > Seguridad y privacidad. En muchos móviles aparece como sección combinada y en otros el fabricante la separa en “Seguridad” y “Privacidad”, pero la idea es la misma: aquí ves un resumen del estado general del dispositivo, con alertas y recomendaciones.
En la parte superior suele mostrarse un mensaje tipo “Todo correcto” cuando no hay avisos. Si algo falla, verás mensajes como “El dispositivo está en riesgo”, junto a una breve descripción de lo que pasa (por ejemplo, bloqueo de pantalla débil, Play Protect desactivado o falta de copia de seguridad) y un acceso directo para corregirlo.
Revisar este panel al menos una vez al mes te ayuda a detectar rápidamente agujeros básicos de seguridad: falta de bloqueo, apps sin analizar, servicios críticos apagados o funciones de protección contra robo sin configurar.
Además, desde aquí puedes lanzar chequeos de seguridad, ver qué módulos están activos (bloqueo de pantalla, biometría, gestor de permisos, antivirus integrado, etc.) y seguir las sugerencias que Android te da para reforzar la protección del equipo y de tu cuenta de Google.
Permisos de apps y Panel de privacidad: qué ve cada aplicación
Una de las claves es controlar qué datos puede usar cada app. En Android moderno tienes dos herramientas esenciales: el Panel de privacidad y el Gestor de permisos, generalmente en Ajustes > Seguridad y privacidad > Privacidad.
El Panel de privacidad te muestra, en forma de gráfico y lista, qué permisos sensibles se han utilizado en las últimas 24 horas: ubicación, cámara, micrófono, contactos, llamadas, etc. Si ves, por ejemplo, una app de linterna accediendo a tu micrófono o a tu ubicación, es una señal clara de que algo huele mal.
Al tocar sobre cada permiso podrás ver qué aplicaciones lo han usado y cuándo, y desde la opción “Gestionar permiso” revocar el acceso, limitarlo “solo mientras se usa la app” o hacer que pregunte cada vez. Esto permite ir afinando sobre la marcha sin tener que bucear app por app.
En el Gestor de permisos verás la lista completa de permisos disponibles (Ubicación, Cámara, Micrófono, Contactos, Fotos y vídeo, SMS, Registro de llamadas, Archivos, Salud conectada, Actividad física, Dispositivos cercanos, etc.) y, dentro de cada uno, qué apps tienen acceso y en qué condiciones. Es el lugar perfecto para hacer “auditorías” periódicas: limpia permisos de apps que ya no usas o que no necesitan tanto acceso para funcionar.
Android también incluye funciones como la revocación automática de permisos para apps inactivas: si no abres una aplicación durante un tiempo, el sistema le quita permisos sensibles (ubicación, cámara, micrófono…). Conviene revisar ese ajuste en el apartado de permisos y mantenerlo activo para que las apps olvidadas no sigan hurgando en tus datos.
Ubicación, cámara, micrófono y fotos: recorta lo justo
Los permisos más delicados son, sin duda, ubicación, cámara, micrófono y acceso a fotos o archivos. Aquí es donde más conviene dedicar unos minutos cada pocos meses.
En el permiso de Ubicación puedes decidir entre no permitir, permitir solo cuando la app está en uso, preguntar siempre o permitir siempre. Además, Android te deja cambiar entre ubicación precisa y aproximada por app. Lo ideal es reservar la ubicación precisa para navegación GPS, rutas, mapas o servicios que realmente lo requieren, y dejar ubicación aproximada o directamente desactivar el permiso en apps que solo la usan para anuncios o estadísticas, y si lo necesitas, consulta cómo gestionar los ajustes de ubicación correctamente.
Con Fotos y vídeo, Android 14 y versiones recientes permiten conceder acceso solo a algunas fotos concretas en lugar de a toda la galería. Es muy práctico en redes sociales o apps de trabajo: seleccionas las imágenes que quieres compartir y el resto se queda fuera de su alcance.
En Cámara y Micrófono, revisa qué apps tienen acceso. Tiene sentido que lo tengan apps de videollamadas, cámara, notas de voz o mensajería, pero si ves alguna app que no encaja, deniega el permiso sin miedo: si la app deja de funcionar como esperabas, siempre puedes volver a concederlo.
Además, Android 12 y superiores muestran indicadores visuales (normalmente un punto verde o naranja en la esquina superior) cuando alguna app usa cámara o micrófono. Es buena idea comprobar en Privacidad que los indicadores de cámara y micrófono estén activados para saber en todo momento si algo te está “escuchando” o “mirando”.
Bloqueo de pantalla, PIN, biometría y modo bloqueo
Sin un buen bloqueo de pantalla, todo lo demás se tambalea. Desde Ajustes > Seguridad y privacidad > Desbloqueo del dispositivo > Bloqueo de pantalla puedes establecer PIN, patrón o contraseña. Lo recomendable es una clave de al menos 8 caracteres, difícil de adivinar pero que puedas teclear rápido, y si acabas de estrenar dispositivo revisa los ajustes que debes realizar.
Una vez configurado el código, puedes añadir desbloqueo biométrico (huella dactilar o reconocimiento facial) para ganar comodidad. A nivel práctico, la biometría acelera el desbloqueo, pero la base legal de un código memorizado suele ser más sólida en muchos países si se plantean escenarios de desbloqueo forzoso por parte de terceros. Tú decides el equilibrio entre protección jurídica y comodidad.
En ese mismo menú suele estar la opción de Privacidad del PIN mejorada: al activarla se eliminan las animaciones de los números al marcar el código y se hace más difícil que alguien copie tu patrón de desbloqueo mirando por encima del hombro o revisando un vídeo de la pantalla.
También conviene localizar el llamado Modo bloqueo o Modo lockdown, disponible en muchos Android recientes. Cuando lo activas (normalmente desde el botón de apagado), se deshabilitan temporalmente los desbloqueos biométricos y Smart Lock, dejando solo PIN/patrón/contraseña. Es muy útil si crees que alguien podría intentar obligarte a usar tu huella o tu cara para abrir el teléfono.
Por último, revisa si tu móvil ofrece “Identity Check” o “Comprobación de identidad”: esta función exige una autenticación biométrica adicional antes de cambiar ajustes críticos como desactivar Buscar mi dispositivo, hacer un reseteo de fábrica o modificar opciones de seguridad importantes. Si está disponible en Ajustes > Seguridad y privacidad > Desbloqueo del dispositivo, es más que recomendable activarla.
Smart Lock, app pinning, modo invitado y espacios privados
Android incluye varias funciones pensadas para compartir el móvil sin desnudar todos tus datos. Bien configuradas, te facilitan la vida sin que tu privacidad salga perdiendo.
Con Smart Lock o Extend Unlock puedes mantener el teléfono desbloqueado en determinadas circunstancias: por ejemplo, cuando estás en casa o conectado a un reloj o manos libres Bluetooth de confianza. Es cómodo, pero conviene revisarlo y usarlo con moderación; si alguien roba el móvil mientras está en un “lugar de confianza”, podría encontrarlo desbloqueado.
La fijación de apps o pinning bloquea la pantalla en una sola aplicación. Cuando fijas una app, la persona a la que le prestes el móvil no puede salir de esa app ni ver notificaciones sin autenticarse. Es ideal para enseñar una foto, un vídeo o un formulario sin que puedan cotillear el resto. Suele estar en Ajustes > Seguridad (o Contraseña y seguridad) > Seguridad del sistema > Fijación de pantalla.
Otra capa es el modo invitado o perfiles de usuario. En Ajustes > Sistema > Varios usuarios puedes activar la opción de varios perfiles. Cada uno tiene su propio espacio encriptado y apps separadas, así que un invitado no ve tus datos ni tus apps personales. Va de lujo si compartes el móvil con peques, pareja o compañeros de trabajo.
En Android 15 y superior, algunos dispositivos incluyen Espacio privado. Es como un mini teléfono dentro de tu teléfono, con su propio PIN (puede ser distinto al principal) y, si quieres, con otra cuenta de Google. Perfecto para meter apps muy sensibles (banca, mensajería cifrada, fotos delicadas) o, al revés, para encerrar en cuarentena apps poco privadas que estás obligado a usar. Todo lo que metas en el espacio privado queda aislado del resto del sistema.
Notificaciones y contenido en la pantalla de bloqueo
La pantalla de bloqueo es una de las zonas más traicioneras: por defecto muestra previsualizaciones de mensajes, códigos, correos y otras notificaciones. Si dejas el móvil encima de la mesa, cualquiera puede leer trozos de conversaciones sin desbloquearlo.
En Ajustes > Notificaciones > Notificaciones en pantalla de bloqueo puedes elegir si se muestran todas, solo notificaciones no sensibles o nada en absoluto. Lo más sensato para la mayoría es ocultar el contenido sensible, de forma que veas de qué app viene el aviso pero no el texto completo.
Si una app concreta maneja información muy delicada (por ejemplo, tu banco o un gestor de contraseñas), también puedes entrar en sus ajustes de notificación específicos y desactivar por completo cualquier aviso en la pantalla de bloqueo. Cuanto menos aparezca ahí, menos pista das.
Algunas capas de fabricante permiten además bloquear el acceso a los ajustes rápidos y controles de dispositivos desde la pantalla de bloqueo (WiFi, modo avión, domótica…). Desactivar ese acceso evita que alguien pueda, por ejemplo, cortar la conexión o cambiar ajustes clave sin desbloquear el teléfono.
Encontrar mi dispositivo, bloqueo remoto y protección antirrobo
Si te roban o pierdes el móvil, lo que marque la diferencia será si tienes bien configurado Buscar mi dispositivo y las funciones antirrobo. Es uno de los ajustes que más merece la pena revisar periódicamente.
Desde Ajustes > Seguridad y privacidad > Buscadores de dispositivos > Buscar mi dispositivo asegúrate de que está activado. De este modo, desde la web android.com/find podrás localizar el teléfono en un mapa, hacerlo sonar, bloquearlo o borrar su contenido de forma remota.
En el mismo apartado suele aparecer la opción de Bloqueo remoto, que permite bloquear el móvil a distancia utilizando solo tu número de teléfono, incluso sin usar la interfaz completa de Buscar mi dispositivo. Es útil para actuar rápido si te lo quitan de las manos mientras está desbloqueado.
En Android recientes, Google ha añadido funciones como Detección de robo (Theft Detection Lock) y Bloqueo offline. La primera usa sensores de movimiento, WiFi y Bluetooth para detectar patrones típicos de un tirón o robo físico y bloquea el teléfono automáticamente. La segunda puede bloquear el dispositivo si detecta comportamientos sospechosos como largos periodos sin conexión o muchos intentos fallidos de desbloqueo. Estas opciones suelen encontrarse en Ajustes > Seguridad y privacidad > Desbloqueo del dispositivo > Protección antirrobo.
No olvides rellenar la sección de información de emergencia y contacto de emergencia, visible desde la pantalla de bloqueo. Puedes añadir datos médicos importantes y un teléfono de contacto; con eso facilitas que alguien pueda ayudar en un accidente o devolverte el móvil si lo encuentra tirado.
Google Play Protect, apps de orígenes desconocidos y protección contra phishing
Google Play Protect es el escudo integrado de Android contra aplicaciones maliciosas. Revisa continuamente las apps instaladas, analiza las nuevas instalaciones y puede desactivar o borrar aplicaciones peligrosas. Está activado por defecto, pero no está de más revisarlo en Ajustes > Seguridad y privacidad > Google Play Protect o desde la Play Store > Play Protect.
Asegúrate de que la opción de análisis en tiempo real está activa y evita desactivar el envío de muestras anónimas, ya que eso ayuda a Google a detectar nuevas amenazas. Es tentador desactivar todo por privacidad, pero Play Protect es una de las capas de seguridad que más compensa mantener encendida.
Si usas apps corporativas, muchas empresas complementan esta capa con soluciones de seguridad tipo EDR o MDM (como WatchGuard Endpoint Security y similares), que añaden antivirus permanente, análisis de apps de orígenes desconocidos y controles antirrobo avanzados para flotas de móviles. En estos sistemas se pueden configurar exclusiones, actualizaciones solo por WiFi, informes de geolocalización o incluso fotos automáticas cuando alguien intenta desbloquear el dispositivo de forma repetida.
En el terreno del phishing, Android 14 en algunos dispositivos incorpora un escaneo del sistema capaz de detectar aplicaciones engañosas y mensajes sospechosos. En la app Mensajes de Google puedes activar la protección contra spam y estafas para que te avise cuando llegue un SMS sospechoso. En la app Teléfono de Pixel y otros modelos también hay filtros para llamadas fraudulentas y marcadores de posible estafa.
En el navegador Chrome, activa la Navegación segura con protección mejorada desde la configuración de privacidad. Así recibirás alertas de sitios maliciosos, descargas potencialmente dañinas y contraseñas filtradas, algo clave si sueles hacer gestiones sensibles desde el móvil.
Cuenta de Google: 2FA, controles de actividad y privacidad
Buena parte de la seguridad de tu Android depende de la seguridad de tu cuenta de Google. Si te la roban, tienen vía directa a copias de seguridad, correos, fotos, contactos y posiblemente a otros servicios vinculados.
Desde Ajustes > Google > Gestionar tu cuenta de Google > Seguridad deberías activar siempre la autenticación en dos pasos (2FA). Puedes usar el móvil como llave de seguridad, Google prompts (avisos en otros dispositivos) y una app de autenticación como respaldo. Si tu perfil es de alto riesgo (periodistas, activistas, cargos públicos…), plantéate usar llaves de seguridad físicas y el Programa de Protección Avanzada de Google.
En la pestaña Datos y privacidad, entra en los Controles de actividad para decidir qué se guarda: actividad en la web y apps, historial de ubicaciones, historial de YouTube, etc. Puedes desactivar estos registros o configurar su eliminación automática cada 3, 18 o 36 meses, de forma que tu rastro no se acumule indefinidamente.
También conviene pasar periódicamente por la Comprobación de privacidad y la Comprobación de seguridad de Google (disponibles desde esa misma cuenta). Ahí verás dispositivos conectados, inicios de sesión sospechosos, apps de terceros con acceso a tu cuenta y recomendaciones personalizadas para tapar huecos.
En Ajustes > Google > Anuncios y en Seguridad y privacidad > Privacidad > Anuncios o ID de publicidad puedes eliminar o resetear el identificador de publicidad (AAID) o directamente desactivar la personalización de anuncios. Esto reduce el rastreo entre apps y la capacidad de los intermediarios de datos para perfilarte.
Protección de SIM, redes móviles, WiFi y DNS privado
Más allá del propio sistema, también hay que vigilar la conexión. Un atacante que tome el control de tu línea móvil puede robar códigos SMS de verificación, desviar llamadas o iniciar recuperaciones de cuenta a su favor.
En las versiones más recientes de Android existen opciones de protección de tarjeta SIM que permiten requerir confirmación para eliminar una eSIM, bloquear cambios en la SIM física o impedir que se modifique la configuración sin autenticación. Revisar estos ajustes reduce el riesgo de ataques de SIM swapping.
Para complicar la vida a los simuladores de antenas (IMSI catchers), algunos dispositivos permiten desactivar por completo la conectividad 2G y exigir conexiones cifradas. Normalmente se encuentra en Ajustes > Red e internet > SIMs > con una opción tipo “Permitir 2G”. Apagarla evita que el teléfono caiga en redes obsoletas con cifrado débil.
En WiFi, asegúrate de no conectarte a redes con cifrado WEP (obsoleto) y, si tu Android 15 lo permite, desactiva la opción de “Permitir redes WEP” en las preferencias de red. Así el propio sistema evitará que te cueles en redes inseguras por despiste.
Por último, en Ajustes > Red e internet puedes configurar un DNS privado o usar una VPN de confianza. Con ello mejoras la privacidad frente a tu proveedor de internet, evitas parte del rastreo por IP y ganas en seguridad al usar redes WiFi públicas o poco fiables.
Copias de seguridad, datos en la nube y gestión de contraseñas
Las copias de seguridad son tu red de seguridad cuando algo sale mal. En Ajustes > Sistema > Copia de seguridad puedes decidir qué se guarda en tu cuenta de Google: datos de apps, registro de llamadas, SMS, ajustes del dispositivo y, por otra parte, fotos y vídeos a través de Google Fotos.
Ten en cuenta que no todo se cifra de la misma forma: ciertos datos de aplicaciones se cifran de extremo a extremo usando el PIN del dispositivo, mientras que las fotos y vídeos en Google Fotos no tienen ese mismo nivel de cifrado. Conviene revisar periódicamente qué estás incluyendo en las copias y valorar si necesitas soluciones alternativas (copias locales, almacenamiento encriptado adicional, etc.).
Si vas a vender o regalar un móvil, primero asegúrate de tener una copia de seguridad reciente. Luego realiza un restablecimiento de fábrica desde los ajustes oficiales para borrar todos tus datos del dispositivo. Al estrenar móvil nuevo, iniciar sesión con la misma cuenta de Google te permitirá restaurar buena parte de la información.
En el frente de contraseñas, Android y tu cuenta de Google integran un gestor de contraseñas que puede almacenar credenciales y avisarte si alguna se ha visto involucrada en una filtración. Desde Ajustes > Autocompletar > Contraseñas puedes pasar la comprobación de seguridad, actualizar claves débiles y activar la protección con autenticación biométrica para el acceso a las contraseñas guardadas.
Por supuesto, la combinación ideal es usar contraseñas únicas, largas y aleatorias, reforzadas con autenticación en dos factores en todos los servicios importantes (correo, bancos, redes sociales, herramientas de trabajo, etc.). Android te servirá de recordatorio cuando detecte contraseñas repetidas o vulneradas.
Funciones avanzadas: Protección Avanzada y ROMs personalizadas
En Android 16 Google ha introducido un paquete de seguridad llamado Protección avanzada del dispositivo, pensado sobre todo para perfiles de riesgo alto. Al activarlo, se encienden de golpe muchas de las funciones comentadas: bloqueo de 2G, Protección antirrobo, Play Protect no desactivable, Navegación segura obligatoria, exigencia de HTTPS en Chrome, bloqueo de apps de orígenes desconocidos, etc.
Además añade opciones como el reinicio por inactividad, que fuerza un reinicio si el teléfono lleva demasiadas horas encendido y bloqueado, devolviendo los datos al estado cifrado y obligando a autenticarse de nuevo; también bloquea conexiones USB cuando el dispositivo está bloqueado e impide que se desactiven ciertas protecciones sin autenticar al usuario.
Este modo está pensado para usuarios que no les importe sacrificar algo de comodidad (posible rotura de webs que dependan de ciertos scripts, imposibilidad de instalar APKs a mano, filtros de llamadas más agresivos, etc.) a cambio de blindar al máximo el entorno Android. Si tu teléfono es compatible, puedes probarlo en Ajustes > Seguridad y privacidad > Protección avanzada. Si quieres profundizar en opciones menos visibles consulta nuestros artículos sobre ajustes ocultos en Android.
En el otro extremo están las ROMs personalizadas o distribuciones de Android alternativas. Algunas priorizan la privacidad por defecto, reducen la telemetría o alargan las actualizaciones de seguridad en dispositivos que el fabricante ha dejado de mantener. Sin embargo, añaden sus propios riesgos: menos recursos de auditoría, posibles incompatibilidades con apps críticas (banca, Google Pay, servicios corporativos), pérdida de garantías y anulación de ciertas funciones de seguridad oficiales.
Solo tiene sentido plantearse una ROM personalizada si conoces bien las amenazas, entiendes el proceso de instalación y aceptas el coste en estabilidad y soporte. Para la mayoría de usuarios y empresas, un Android oficial bien configurado con los ajustes que has visto es más que suficiente.
Revisar periódicamente todos estos ajustes -permiso a permiso, bloqueo de pantalla, cuenta de Google, funciones antirrobo, Play Protect, SIM, WiFi, DNS privado, copias de seguridad y herramientas avanzadas- te permite mantener un equilibrio muy razonable entre seguridad y comodidad en Android. No existe la protección perfecta ni la privacidad absoluta, pero con un plan mínimo (revisión anual profunda, pequeños chequeos mensuales y atención a las alertas de “Seguridad y privacidad”) reduces de forma drástica el riesgo de que un despiste, una app maliciosa o un robo físico acaben convirtiéndose en un desastre personal o empresarial.
