¿Qué diferencia hay entre stalkerware y spyware?

El stalkerware es un subtipo de spyware diseñado específicamente para la vigilancia interpersonal: un individuo espía a otro, generalmente su pareja, expareja o familiar. Se comercializa abiertamente como app de 'control parental' o 'monitorización de empleados'. El spyware es un término más amplio que incluye herramientas de espionaje gubernamental (como Pegasus), troyanos bancarios y otro malware con capacidades de vigilancia.

¿Cómo sé si tengo stalkerware instalado en mi móvil?

Los indicadores más comunes son: consumo excesivo de batería y datos móviles, calentamiento del dispositivo sin uso intensivo, apps desconocidas con permisos excesivos (accesibilidad, administrador de dispositivo), ruidos durante llamadas, y encendido de cámara o micrófono sin motivo. Herramientas como TinyCheck (análisis de tráfico de red) o Kaspersky Anti-Stalkerware pueden ayudar a confirmar la sospecha.

¿Es legal instalar stalkerware en el móvil de otra persona?

No. En la UE y en España, instalar software de vigilancia en el dispositivo de otra persona sin su consentimiento es ilegal. En España puede constituir delito contra la intimidad (art. 197 del Código Penal, pena de 1 a 4 años de prisión) y puede ser agravante en casos de violencia de género. La comercialización de estas apps opera en una zona gris legal, ya que se anuncian para usos legítimos (control parental).

¿Debo eliminar el stalkerware inmediatamente si lo encuentro?

No necesariamente. Si estás en una situación de violencia de género, eliminar el stalkerware puede alertar al agresor y escalar el riesgo. Es recomendable contactar primero con un servicio de atención a víctimas (016 en España) para evaluar la situación y planificar los pasos con seguridad. Si no hay riesgo de violencia, puedes proceder a la eliminación.

¿Pueden instalar stalkerware en mi iPhone sin jailbreak?

Es mucho más difícil pero posible. Algunos stalkerware acceden a datos de iCloud (si el agresor conoce las credenciales del Apple ID), y otros requieren acceso físico breve para instalar perfiles MDM. Sin embargo, la mayoría del stalkerware requiere jailbreak para funcionar completamente en iOS. Android es significativamente más vulnerable al stalkerware debido a la posibilidad de instalar apps de fuentes desconocidas.

Principiantestalkerwarespywareprivacidadmóvilviolencia digitallegal

Stalkerware: Detección, Eliminación y Aspectos Legales

Guía completa sobre stalkerware: qué es, cómo se instala, apps más comunes (mSpy, FlexiSpy, Cocospy), indicadores de compromiso, herramientas de detección como TinyCheck, eliminación segura, marco legal en la UE y España, y recursos para víctimas.

MalwareIntel Research·6 de junio de 2026·12 min lectura

Serie: Malware Móvil — Parte 7

Qué es el stalkerware

El stalkerware es software de vigilancia diseñado para ser instalado en el dispositivo móvil de otra persona sin su conocimiento ni consentimiento. A diferencia del spyware gubernamental o el malware convencional, el stalkerware tiene un perfil de uso muy específico: vigilancia interpersonal, generalmente en el contexto de relaciones de pareja, familiares o laborales abusivas.

Estas aplicaciones se comercializan abiertamente en Internet, con sitios web profesionales que las presentan como herramientas de "control parental" o "monitorización de empleados". Su precio oscila entre 20 y 80 euros al mes, y la instalación requiere acceso físico al dispositivo de la víctima durante unos minutos.

Según datos de Kaspersky, en 2023 se detectaron más de 31.000 usuarios afectados por stalkerware a nivel global. La cifra real es probablemente mucho mayor, ya que muchas víctimas no tienen software de seguridad instalado y estas apps están diseñadas para ser invisibles.

Stalkerware vs spyware: diferencias clave

Característica	Stalkerware	Spyware (general)
Comprador típico	Pareja, expareja, familiar	Estado, grupo criminal, ciberdelincuente
Distribución	Instalación manual (acceso físico)	Exploits remotos, phishing, supply chain
Precio	20-80 EUR/mes	Gratuito (malware) o millones (Pegasus)
Visibilidad	Se oculta del launcher, icono invisible	Variable según familia
Propósito	Control interpersonal	Espionaje, robo de credenciales, vigilancia masiva
Comercialización	Abierta, con marketing directo	Underground o contratos gubernamentales
Legalidad	Ilegal sin consentimiento, pero se vende públicamente	Ilegal en la mayoría de contextos

Apps de stalkerware más comunes

mSpy

La app de stalkerware más popular, con millones de usuarios desde su lanzamiento en 2010. Ofrece:

Lectura de SMS, WhatsApp, Telegram, Signal, Instagram DMs
Registro de llamadas con grabación
GPS en tiempo real y geofencing (alertas cuando la víctima sale de una zona)
Captura de pantalla periódica
Keylogger (registro de todo lo tecleado)
Acceso a galería de fotos y vídeos
Historial de navegación

mSpy ha sufrido múltiples brechas de datos. En 2018 se filtraron millones de registros de clientes, exponiendo tanto a los compradores como a las víctimas monitorizadas.

FlexiSpy

Considerado el stalkerware más avanzado técnicamente:

Todas las capacidades de mSpy
Interceptación de llamadas VoIP (WhatsApp, Skype, FaceTime)
Activación remota de micrófono y cámara
Acceso remoto a archivos del dispositivo
Compatible con Android e iOS (con jailbreak)
Precio premium: hasta 349 EUR para la licencia "Extreme"

FlexiSpy se fabrica en Tailandia y opera desde una empresa llamada Vervata. En 2017, un ex-empleado filtró parte del código fuente y herramientas internas.

Cocospy y Spyic

Operadas por la misma empresa china (1TopSpy), estas apps gemelas se dirigen al mercado de habla inglesa:

Interfaz web para monitorización remota
Instalación que requiere menos de 5 minutos de acceso físico
Para iOS, puede funcionar solo con credenciales de iCloud (sin acceso físico)
Cocospy sufrió una vulnerabilidad en 2024 que exponía los datos de todos los dispositivos monitorizados

Otras apps relevantes

App	Origen	Particularidad
Hoverwatch	Rusia	Captura de fotos con cámara frontal al desbloquear
iSpyoo	China	Interfaz multilingüe, popular en Latinoamérica
Cerberus	Italia	Originalmente anti-robo, convertida en stalkerware
TheOneSpy	Pakistán	Grabación de pantalla en tiempo real
XNSPY	Pakistán	Compatible con iOS sin jailbreak vía iCloud

Métodos de instalación

En Android

La instalación típica sigue estos pasos:

El agresor obtiene acceso físico al dispositivo desbloqueado (mientras la víctima duerme, se ducha, deja el móvil cargando)
Habilita "Instalar apps de fuentes desconocidas" en los ajustes
Descarga el APK del stalkerware desde el sitio web del fabricante
Instala la app y le concede todos los permisos necesarios (accesibilidad, administrador de dispositivo, ubicación, micrófono, cámara, almacenamiento)
Oculta la app del launcher (la mayoría tiene esta función integrada)
Elimina la descarga del APK y el historial del navegador

Todo el proceso tarda entre 3 y 10 minutos. Algunas apps requieren root para funcionalidad avanzada (interceptación de llamadas cifradas, captura de pantalla en apps protegidas).

En iOS

Las opciones son más limitadas:

Con jailbreak: proceso similar a Android, instalando desde repositorios como Cydia
Sin jailbreak vía iCloud: algunas apps (Cocospy, XNSPY) solo necesitan las credenciales del Apple ID de la víctima para acceder a backups de iCloud
Perfiles MDM: instalación de un perfil de gestión que permite monitorizar el dispositivo

Capacidades del stalkerware moderno

Categoría	Capacidades
Comunicaciones	SMS, MMS, registros de llamadas, grabación de llamadas, correos electrónicos
Mensajería	WhatsApp, Telegram, Signal, Instagram, Facebook Messenger, Snapchat, TikTok DMs
Ubicación	GPS en tiempo real, historial de ubicaciones, geofencing con alertas
Multimedia	Acceso a fotos y vídeos, captura de pantalla, activación remota de cámara y micrófono
Navegación	Historial de navegación, marcadores, búsquedas
Dispositivo	Apps instaladas, calendario, contactos, notas, Wi-Fi conectadas
Avanzado	Keylogger, grabación de pantalla, acceso remoto a archivos

Indicadores de compromiso: cómo detectar stalkerware

Señales en el dispositivo

Batería y rendimiento:

Consumo de batería significativamente mayor de lo habitual
Dispositivo caliente al tacto sin uso intensivo
Mayor lentitud general del sistema
Reinicios inesperados

Datos y red:

Consumo de datos móviles elevado sin explicación
Uso de datos en segundo plano por apps desconocidas
Actividad de red cuando el dispositivo debería estar inactivo

Apps y permisos:

Apps desconocidas con permisos de accesibilidad habilitados
Apps con permisos de administrador de dispositivo que el usuario no reconoce
La opción "Instalar desde fuentes desconocidas" está habilitada sin que el usuario la haya activado
Perfiles MDM desconocidos en iOS (Ajustes, General, VPN y gestión de dispositivos)

Comportamiento sospechoso del agresor:

Conoce conversaciones privadas, ubicaciones visitadas o contenido del teléfono sin explicación
Aparece en lugares sin haber sido informado
Hace referencia a información que solo está en el dispositivo

Verificación manual en Android

1. Ajustes → Accesibilidad → Servicios instalados
   Revisar que no haya servicios desconocidos activos

2. Ajustes → Seguridad → Administradores de dispositivo
   Solo debe haber apps reconocidas (Google Find My Device, MDM corporativo)

3. Ajustes → Apps → Mostrar apps del sistema
   Buscar apps con nombres genéricos: "System Service", "Update Service",
   "Device Health", "Sync Manager"

4. Ajustes → Seguridad → Instalar apps desconocidas
   Verificar que el navegador y otras apps no tengan este permiso habilitado

Verificación manual en iOS

1. Ajustes → General → VPN y gestión de dispositivos
   No debería haber perfiles que no sean del empleador

2. Ajustes → Privacidad → Servicios de ubicación
   Revisar qué apps acceden a la ubicación "Siempre"

3. Verificar el Apple ID: Ajustes → [nombre] → Dispositivos
   Solo deben aparecer dispositivos propios

4. Cambiar contraseña de iCloud y activar 2FA si se sospecha
   acceso no autorizado vía credenciales

Herramientas de detección

TinyCheck

Desarrollado por Kaspersky, TinyCheck analiza el tráfico de red del dispositivo sin instalar nada en él:

Se ejecuta en una Raspberry Pi que actúa como punto de acceso Wi-Fi
El dispositivo sospechoso se conecta a la red Wi-Fi de TinyCheck
Analiza las conexiones de red y las compara con una base de datos de dominios e IPs de stalkerware conocido
Genera un informe con las conexiones sospechosas detectadas

# Instalación de TinyCheck en Raspberry Pi
git clone https://github.com/KasperskyLab/TinyCheck.git
cd TinyCheck
sudo bash install.sh

Ventaja principal: no requiere instalar nada en el dispositivo de la víctima, lo que evita alertar al agresor.

Kaspersky Anti-Stalkerware

Integrado en Kaspersky Internet Security para Android, detecta stalkerware conocido y alerta al usuario. Desde 2019, muestra una notificación específica cuando detecta stalkerware, diferenciándolo de otro malware.

Lookout Security

App de seguridad móvil que incluye detección de stalkerware. Disponible para Android e iOS. Detecta apps conocidas de stalkerware y alerta sobre permisos excesivos.

Verificación con MVT

Mobile Verification Toolkit (de Amnistía Internacional) puede detectar indicadores de stalkerware en backups de iOS y Android, aunque está más orientado a spyware gubernamental.

Eliminación segura

Consideración crítica antes de eliminar

Si estás en una situación de violencia de género o relación abusiva, eliminar el stalkerware puede alertar al agresor. El stalkerware a menudo notifica al comprador cuando se desinstala o cuando el dispositivo deja de enviar datos. Esto puede provocar una escalada de violencia.

Antes de eliminar, contacta con:

016 (España): Línea de atención a víctimas de violencia de género (24h, gratuita, no deja rastro en la factura)
Policía Nacional / Guardia Civil: para presentar denuncia y solicitar medidas de protección
Organizaciones especializadas: que pueden ayudar con un plan de seguridad

Proceso de eliminación en Android

Revocar permisos de administrador: Ajustes, Seguridad, Administradores de dispositivo. Desactivar cualquier app sospechosa
Desinstalar la app: Ajustes, Apps, seleccionar la app, Desinstalar. Si no aparece el botón de desinstalar, puede ser necesario desactivar el permiso de administrador primero
Deshabilitar fuentes desconocidas: Ajustes, Seguridad, Instalar apps desconocidas. Revocar el permiso para todas las apps
Cambiar contraseñas: Google, redes sociales, correo, banca. Hacerlo desde un dispositivo seguro
Activar 2FA: en todas las cuentas posibles
Restauración de fábrica: si la app resiste la desinstalación o si se sospecha que hay más software malicioso

Proceso de eliminación en iOS

Eliminar perfiles MDM: Ajustes, General, VPN y gestión de dispositivos. Eliminar perfiles no reconocidos
Cambiar contraseña de Apple ID y activar 2FA
Revocar sesiones de iCloud: appleid.apple.com, sección Dispositivos, eliminar dispositivos desconocidos
Actualizar iOS: las actualizaciones eliminan jailbreaks y parchan vulnerabilidades
Restauración de fábrica si se sospecha jailbreak: la restauración vía iTunes/Finder elimina el jailbreak

Marco legal

Unión Europea (RGPD y directivas)

El RGPD (Reglamento General de Protección de Datos) establece que el procesamiento de datos personales requiere consentimiento explícito. Instalar stalkerware sin consentimiento viola los artículos 5 y 6 del RGPD.

Además, la Directiva 2011/93/UE sobre abuso sexual infantil y la Directiva 2012/29/UE sobre derechos de las víctimas proporcionan marco adicional para perseguir el uso de stalkerware en contextos de violencia.

España

Legislación	Artículo	Aplicación
Código Penal	Art. 197	Descubrimiento y revelación de secretos: 1-4 años de prisión
Código Penal	Art. 197 bis	Interceptación de transmisiones no públicas: 1-4 años
Ley Orgánica 1/2004	Violencia de género	Agravante si el stalkerware se usa en contexto de violencia de género
RGPD (Reg. UE 2016/679)	Arts. 5-6	Procesamiento ilícito de datos personales
Ley Orgánica 10/2022	Garantía integral libertad sexual	Incluye violencia digital como forma de violencia

En la práctica, las condenas por uso de stalkerware en España están aumentando. Sentencias recientes han aplicado el artículo 197 del Código Penal con penas de entre 1 y 3 años de prisión, además de órdenes de alejamiento y prohibición de comunicación.

La paradoja legal de la comercialización

Las empresas de stalkerware operan en una zona gris: sus términos de servicio especifican que el software debe usarse con consentimiento del usuario monitorizado o para monitorizar dispositivos propios (control parental de menores). Esto les permite argumentar que el uso ilegal es responsabilidad del comprador, no del fabricante.

Sin embargo, el diseño mismo del producto (ocultación del icono, instalación sigilosa, interfaz de monitorización remota) evidencia que su uso principal es la vigilancia no consentida. Algunos países, como Australia, han tomado acciones legales contra fabricantes de stalkerware específicamente por facilitar la vigilancia ilegal.

Coalition Against Stalkerware

Fundada en 2019, la Coalition Against Stalkerware es una alianza de organizaciones de ciberseguridad, servicios de atención a víctimas y entidades de la sociedad civil:

Miembros fundadores: Kaspersky, Avira, EFF (Electronic Frontier Foundation), National Network to End Domestic Violence (NNEDV), Malwarebytes, NortonLifeLock, entre otros.

Objetivos:

Mejorar la detección de stalkerware en productos de seguridad
Educar al público sobre los riesgos del stalkerware
Apoyar a víctimas con recursos y herramientas
Colaborar con las fuerzas del orden

Resultado tangible: desde la creación de la coalición, los principales antivirus móviles han mejorado significativamente la detección de stalkerware y muestran alertas específicas (en lugar de clasificarlo como "riskware" o "PUA" genérico).

Sitio web: stopstalkerware.org

Recursos para víctimas

España

Recurso	Contacto	Servicio
Teléfono 016	016 (llamada) / 600 000 016 (WhatsApp)	Atención 24h a víctimas de violencia de género
Policía Nacional	091 / policia.es	Denuncia y protección
Guardia Civil	062	Denuncia y protección (áreas rurales)
INCIBE	017	Línea de ayuda en ciberseguridad
Fundación ANAR	900 20 20 10	Atención a menores (si la víctima es menor)

Internacionales

Recurso	URL	Servicio
Coalition Against Stalkerware	stopstalkerware.org	Recursos, detección, apoyo
National Domestic Violence Hotline	thehotline.org	EE.UU., 24h
Safety Net (NNEDV)	techsafety.org	Guías de seguridad tecnológica
Refuge (UK)	refuge.org.uk	Reino Unido, atención a víctimas
Clinic to End Tech Abuse	ceta.tech.cornell.edu	Asesoramiento técnico para víctimas

Recursos técnicos

TinyCheck (Kaspersky): análisis de tráfico de red sin tocar el dispositivo
Coalition Against Stalkerware: información y recursos
Stalkerware Indicators (STIX): IOCs de stalkerware conocido
INCIBE: Guía sobre stalkerware: guías en español
EFF: Digital Privacy Guide: guía de privacidad digital
Kaspersky State of Stalkerware Report: informe anual sobre stalkerware

Preguntas frecuentes

Libros recomendados

Practical Mobile Forensics (Rohit Tamma)

Amazon (enlace afiliado)

The Art of Invisibility (Kevin Mitnick)

Amazon (enlace afiliado)

Qué es el stalkerware

Stalkerware vs spyware: diferencias clave

Apps de stalkerware más comunes

mSpy

FlexiSpy

Cocospy y Spyic

Otras apps relevantes

Métodos de instalación

En Android

En iOS

Capacidades del stalkerware moderno

Indicadores de compromiso: cómo detectar stalkerware

Señales en el dispositivo

Verificación manual en Android

Verificación manual en iOS

Herramientas de detección

TinyCheck

Kaspersky Anti-Stalkerware

Lookout Security

Verificación con MVT

Eliminación segura

Consideración crítica antes de eliminar

Proceso de eliminación en Android

Proceso de eliminación en iOS

Marco legal

Unión Europea (RGPD y directivas)

España

La paradoja legal de la comercialización

Coalition Against Stalkerware

Recursos para víctimas

España

Internacionales

Recursos técnicos

Preguntas frecuentes

Libros recomendados

Artículos relacionados