Como usuario de Android, es posible que asumas que es seguro descargar aplicaciones de la Google Play Store. Es comprensible, pero no es del todo cierto.
Los estrictos controles de seguridad hacen de la Play Store el lugar más seguro para obtener aplicaciones de Android, pero no uno totalmente seguro. La tienda de aplicaciones de Google es un objetivo principal tanto para ciberdelincuentes como para desarrolladores que monetizan (y, por tanto, comprometen) tus datos, y nunca estará 100 % libre de riesgos.
Por eso debes elegir aplicaciones a conciencia: analizándolas antes de descargarlas, auditando las que ya has descargado y protegiendo los datos de tu dispositivo en caso de una vulneración.
Cómo las aplicaciones maliciosas eluden a Google
El año pasado, Google bloqueó la publicación de 1,75 millones de aplicaciones que infringían sus políticas(ventana nueva) y suspendió más de 80 000 cuentas de desarrolladores. Google Play Protect(ventana nueva), integrado en la mayoría de los dispositivos Android, bloqueó 266 millones de intentos de instalación de riesgo.
Pero Google no puede hacerlo todo. Los ciberdelincuentes encuentran constantemente formas de eludir los análisis previos a la publicación y a la instalación de Google.
Estrategias comunes:
- Enviar aplicaciones limpias para su revisión y luego introducir actividades maliciosas mediante actualizaciones remotas.
- Disfrazar aplicaciones maliciosas de herramientas sencillas (y funcionales), como un escáner de documentos o un lector de PDF.
- Disfrazar aplicaciones maliciosas de aplicaciones de seguridad o antivirus, un disfraz especialmente astuto y eficaz: si un usuario tiene prisa por solucionar un problema, será menos probable que lo analice con detalle antes de instalar.
Cada día se publican 2.029 aplicaciones(ventana nueva) en la Play Store, por lo que es inevitable que algunas aplicaciones maliciosas se escapen de la red de Google. El año pasado, Bitdefender descubrió una campaña de fraude publicitario con el nombre en clave Vapor(ventana nueva) que implicaba al menos 331 aplicaciones maliciosas, algunas de las cuales recopilaban credenciales de usuario y datos de tarjetas de débito o crédito.
Estas aplicaciones se descargaron de la Play Store más de 60 millones de veces.
Las aplicaciones legítimas aún pueden poner tus datos en peligro
Las aplicaciones maliciosas no son los únicos peligros que debes vigilar en la Play Store. También hay aplicaciones legítimas que recopilan y almacenan sigilosamente tus datos personales y de seguimiento, y los comparten con terceros, como redes publicitarias.
El año pasado, NowSecure probó 25 000 aplicaciones(ventana nueva) en iOS y Android, y descubrió que el 75 % de las aplicaciones de iOS y el 70 % de las de Android analizadas recopilaban tanto datos sensibles como dominios de seguimiento.
Google permite estas aplicaciones en la Play Store porque sus desarrolladores revelan abiertamente qué datos recopilan y por qué en la sección de seguridad de datos de la página del producto de la aplicación.
Google endureció su política en 2025, bloqueando el acceso excesivo a datos sensibles a 255 000 aplicaciones(ventana nueva). Eso deja sin bloquear miles de aplicaciones que recopilan datos cumpliendo a rajatabla la política de Google, pero de una forma que supera con creces lo que los usuarios podrían esperar.
Esto no es solo un problema de privacidad: también es peligroso. Las aplicaciones legítimas pero ávidas de datos comparten habitualmente los datos de los usuarios con SDK publicitarios y socios analíticos. Estos terceros pueden transferir después esos datos a corredores de datos sin escrúpulos.
Cada enlace de esta cadena es un punto potencial de vulneración. Si tus datos se ven comprometidos, es posible que no te enteres hasta que sea demasiado tarde.
Qué debes tener en cuenta: una lista de comprobación de cinco puntos
No existe una lista negra oficial y actualizada de aplicaciones prohibidas (y que deberían estarlo) a la que puedas recurrir.
But there are things you can look out for to identify risky apps:
- Revisa la sección de seguridad de datos: ¿ha explicado el desarrollador qué datos recopila y cómo los utilizará? Una sección de seguridad de datos vacía es una señal de alerta evidente, por supuesto, pero también lo es una política que no coincide con la funcionalidad de la aplicación. Una aplicación de linterna no debería necesitar acceder a tus contactos.
- Lee los permisos al instalar la aplicación: una vez instalada una aplicación, a menudo solicitará acceso a tu ubicación, almacenamiento, ubicación y/o micrófono. A veces tiene sentido, pero otras puede parecer excesivo. De nuevo, ¿necesita una aplicación de fondos de pantalla conocer tu ubicación?
- Comprueba el nombre y la trayectoria del desarrollador: ¿es el desarrollador una empresa conocida con otras aplicaciones publicadas y presencia web? ¿O se trata de una cuenta personal con solo esta aplicación a su nombre y sin ningún rastro que aporte contexto?
- Comprueba si las opiniones son reales: las opiniones falsas suelen mostrar un patrón evidente. Un aluvión de valoraciones de cinco estrellas publicadas en un corto período de tiempo es una táctica de manipulación conocida. Busca opiniones críticas intercaladas con comentarios positivos, y una amplia variedad de fechas.
- Ten cuidado con las aplicaciones de herramientas gratuitas: los disfraces más comunes tanto para las aplicaciones maliciosas como para las de recopilación de datos son las aplicaciones gratuitas de linterna y batería, los teclados, los editores de fotos gratuitos, las aplicaciones meteorológicas con acceso a la ubicación y los juegos con publicidad. Si una aplicación es gratuita y no ves cómo su funcionamiento podría hacer ganar dinero a sus desarrolladores, la respuesta podría ser que tus datos son su modelo de negocio.
Cómo proteger tus datos
Aunque hayas tomado todas las precauciones, es posible que acabes descargando una aplicación maliciosa de la Play Store. Pero con las protecciones adecuadas, puedes limitar los daños que esa aplicación puede causar.
Cifra tu conexión con Proton VPN
Las aplicaciones maliciosas a menudo intentarán transmitir tus datos (incluidos tus hábitos de navegación, ubicación e identificadores del dispositivo) a través de una conexión sin cifrar.
Aquí es donde entra Proton VPN: una VPN segura(ventana nueva) que
- Cifra todos los datos que entran y salen de tu teléfono a nivel de red, lo que dificulta significativamente la transmisión y la interceptación del historial de navegación, la ubicación y los identificadores del dispositivo
- Evita la vigilancia a nivel de red en redes WiFi públicas (un vector de ataque habitual(ventana nueva) para las aplicaciones comprometidas)
- Bloquea las transmisiones de datos de las que dependen los SDK de análisis (a través del bloqueador de rastreadores integrado NetShield(ventana nueva)), limitando los datos que los desarrolladores pueden compartir con terceros
Protege tus credenciales con Proton Pass
Las aplicaciones maliciosas utilizan keyloggers invisibles y superposiciones de suplantación para robar credenciales de inicio de sesión. Esto puede ser especialmente perjudicial si, como mucha gente, reutilizas las mismas contraseñas en varias cuentas.
Proton Pass es un gestor de contraseñas seguro que aborda ambos problemas:
- Genera contraseñas únicas para cada cuenta que creas, de modo que si una se ve vulnerada, no se ven vulneradas todas
- Protege contraseñas, llaves de acceso y tarjetas de débito o crédito con cifrado de extremo a extremo de conocimiento cero. Esto significa que tus credenciales se cifran en tu dispositivo antes de salir de él, y ni siquiera Proton puede acceder a ellas.
Saber cómo eliminar el malware
Si te preocupa que tu dispositivo pueda haber sido comprometido, o quieres saber qué buscar cuando lo esté, asegúrate de reconocer las señales de que tu teléfono ha sido hackeado.






