El panel de privacidad integrado de Android muestra qué aplicaciones usaron tu micrófono o cámara en las últimas 24 horas. No te dirá que la aplicación de linterna está llamando a un servidor de anuncios de Singapur dos veces por hora, o que el teclado al que le confiaste tus contraseñas envía un evento a cuatro SDK de análisis cada vez que abres un mensaje. Lo bueno está fuera de Configuración.
Probamos siete aplicaciones que auditan lo que hacen tus otras aplicaciones en Android. La lista combina cortafuegos de red siempre activos con escáneres de permisos únicos, con énfasis en herramientas que no requieren root. Instala una y estarás eliminando aplicaciones en una semana.
Qué buscar en una aplicación de auditoría de privacidad
- Sin root requerido. Cualquier aplicación que solicite root es un no comenzar para la mayoría de los usuarios. Las buenas aplicaciones funcionan a través del slot VPN de Android o servicios de accesibilidad.
- Desglose de permisos y rastreadores por aplicación. Saber que “se usó la cámara” es menos útil que saber qué SDK específicos están integrados en la aplicación.
- Registro de red saliente. Las listas de permisos muestran lo que puede hacer una aplicación. Los registros de red muestran lo que realmente hace.
- Código abierto. Una herramienta de privacidad cuyo código no puedas leer es una contradicción.
- Baja sobrecarga de batería. Las herramientas siempre activas mantienen una notificación permanente y un poco de costo de batería. Si la aplicación oculta esto en letra pequeña, recházalo.
- Sin venta dura de un producto en la nube. Algunos “escáneres de privacidad” existen para venderte su VPN en la nube. Las mejores herramientas funcionan completamente en el dispositivo.
Comparación rápida
| Aplicación | Mejor para | Plan gratuito | Código abierto | Característica destacada |
|---|---|---|---|---|
| NetGuard | Cortafuegos de red por aplicación | Sí | Sí | Bloquea dominios sin root |
| Exodus Privacy | Desglose de SDK de rastreador | Sí | Sí | Informa qué rastreadores están integrados en cada APK |
| GlassWire | Gráficos visuales de uso de datos | Sí, nivel premium | No | Datos por host y línea de tiempo |
| Bouncer | Otorgamiento de permisos temporal | De pago | No | Revoca automáticamente el permiso después de la tarea |
| TrackerControl | Bloquea rastreadores en aplicaciones | Sí | Sí | Bloqueo basado en DNS por aplicación |
| PCAPdroid | Inspección a nivel de paquete | Sí | Sí | Captura PCAP completa sin root |
| DuckDuckGo App Tracking Protection | Configura y olvida | Sí | Parcialmente | Bloquea rastreadores de terceros en todas las aplicaciones |
Las aplicaciones
1. NetGuard — Mejor cortafuegos de red por aplicación
NetGuard es lo primero que debes instalar. Se ejecuta como una VPN local en tu dispositivo, bloquea el acceso de red de cualquier aplicación por aplicación y te permite permitir o denegar por Wi-Fi versus móvil por separado. Las funciones pro añaden reglas a nivel de nombre de host para que puedas permitir que la aplicación del tiempo llegue a su propia API mientras bloqueas los cuatro servidores de anuncios que intenta contactar.
Deficiencias: la interfaz es densa. La vista integrada “registrar todas las búsquedas de DNS” requiere actualización pro para ser realmente útil.
Precio: gratis. Una compra pro única desbloquea reglas por host y registro.
Plataformas: Android.
Conclusión: NetGuard es el cortafuegos que todos deberían ejecutar. Se paga por sí solo la primera vez que te muestra una aplicación contactando a un servidor que no debería conocer.
2. Exodus Privacy — Mejor informe de SDK de rastreador
Exodus Privacy abre cada APK en tu teléfono e indica los SDK de terceros integrados en él: Google AdMob, Facebook Audience Network, Amplitude, Segment, AppsFlyer y otros. Lo hace localmente y contra la base de datos pública de Exodus. Un solo toque muestra qué rastreadores usa una aplicación; tú decides si mantener la aplicación.
Deficiencias: solo inspecciona el APK, no el tiempo de ejecución. Una aplicación podría enviar un SDK y nunca llamarlo, o buscar uno en la red y evadir la detección.
Precio: gratis.
Plataformas: Android.
Conclusión: ejecuta Exodus una vez al trimestre. Es la forma más limpia de detectar una aplicación gratuita que ha sido silenciosamente llena de SDK de rastreadores.
3. GlassWire — Mejor visualización de uso de datos
GlassWire traza cada byte que tu teléfono envía o recibe en una línea de tiempo. Puedes profundizar en una aplicación individual y ver a qué hosts se conectó, qué protocolos usó y cuándo. Las alertas se activan cuando una nueva aplicación usa datos por primera vez o cuando el tráfico se dispara durante la noche. El nivel gratuito cubre la mayoría de lo que quiere un usuario típico.
Deficiencias: código cerrado. El nivel premium pone detrás de muro las alertas más interesantes.
Precio: gratis. Premium son unos pocos dólares al mes.
Plataformas: Android, Windows.
Conclusión: GlassWire convierte el flujo de actividad de red de Android en un gráfico que puedes leer de un vistazo.
4. Bouncer — Mejor para otorgamiento de permisos temporal
Bouncer cambia cómo funcionan los permisos. Cuando una aplicación solicita cámara, micrófono o ubicación, puedes otorgarlo “solo para esta sesión”, y Bouncer lo revoca tan pronto como sales de la aplicación. No más permitir que la aplicación de entrega de comida mantenga la ubicación precisa durante semanas porque no te molestaste en revocarla después del pedido.
Deficiencias: aplicación de pago. La prueba gratuita es corta. Algunos skins personalizados de Android resisten el gancho de revocación al salir de Bouncer.
Precio: de pago, un precio único inferior a una suscripción de transmisión.
Plataformas: Android.
Conclusión: Bouncer es el cambio de comportamiento más fácil que puedes hacer. Cómpralo una vez, úsalo durante años.
5. TrackerControl — Mejor bloqueo basado en DNS por aplicación
TrackerControl ocupa el mismo slot VPN que NetGuard pero se enfoca específicamente en dominios de rastreadores. Viene con la lista de bloqueo Disconnect Me y te permite decidir qué categorías (publicidad, análisis, social, huella digital) puede alcanzar cada aplicación. El registro por aplicación muestra llamadas de rastreadores en tiempo real, lo que es más satisfactorio de lo que debería ser.
Deficiencias: solo una aplicación puede mantener el slot VPN a la vez. Elegirás entre TrackerControl y NetGuard a menos que los apiles con un administrador de perfiles.
Precio: gratis.
Plataformas: Android.
Conclusión: TrackerControl es la opción correcta si deseas bloqueo a nivel de categoría sin escribir tus propias reglas.
6. PCAPdroid — Mejor para inspección profunda
PCAPdroid captura cada paquete que envían tus aplicaciones y escribe un archivo PCAP que puedes abrir en Wireshark. Funciona sin root al secuestrar el slot VPN local. El modo mitm complementario (con un certificado generado) te permite ver cuerpos HTTPS descifrados, que es la única forma de confirmar lo que la aplicación realmente envía a sus servidores.
Deficiencias: curva de aprendizaje pronunciada. Leer PCAP no es para principiantes. La configuración de mitm requiere instalar un certificado CA y confiar en él.
Precio: gratis. Una pequeña actualización pro desbloquea geolocalización y exportación de cuerpo descifrado.
Plataformas: Android.
Conclusión: PCAPdroid es para cuando dejas de creer lo que dice la pantalla de configuración de la aplicación y quieres confirmarlo tú mismo.
7. DuckDuckGo App Tracking Protection — Mejor para configurar y olvidar
DuckDuckGo App Tracking Protection está integrado en el navegador de privacidad DuckDuckGo. Usa el slot VPN para bloquear llamadas de rastreadores de terceros conocidos de cualquier aplicación en tu teléfono, sin necesidad de configurar nada por aplicación. El resumen semanal te muestra los rastreadores principales que bloqueó y las aplicaciones que los llamaron.
Deficiencias: menos quirúrgico que NetGuard o TrackerControl. No puedes hacer fácilmente excepciones para una aplicación en la que confías.
Precio: gratis.
Plataformas: Android, iOS.
Conclusión: DuckDuckGo es la aplicación de inicio correcta. Cambia a NetGuard o TrackerControl cuando quieras más control.
Cómo elegir el correcto
- Si nunca has instalado una herramienta de privacidad: DuckDuckGo App Tracking Protection. Configura una vez y olvida.
- Si quieres bloquear activamente tráfico específico: NetGuard o TrackerControl.
- Si quieres auditar antes de desinstalar: Exodus Privacy.
- Si quieres un gráfico de tu uso de datos: GlassWire.
- Si quieres que los permisos expiren automáticamente: Bouncer.
- Si quieres leer los paquetes reales: PCAPdroid.
Puedes apilar varios de estos. Un kit práctico es NetGuard para bloqueo, Exodus Privacy para revisión de aplicaciones y Bouncer para higiene de permisos.
FAQ
¿Ya muestra Android qué aplicaciones me están espiando?
El panel de privacidad en Configuración enumera el acceso a cámara, micrófono y ubicación en las últimas 24 horas. No muestra llamadas de red, SDK de rastreadores o datos de fondo. Eso es lo que cubren las aplicaciones en esta lista.
¿Necesito root para auditar aplicaciones en Android?
No. Cada aplicación en esta lista funciona en Android stock sin root. NetGuard, TrackerControl y PCAPdroid usan el slot VPN local. Exodus Privacy y Bouncer se basan en las API de permisos y paquetes de Android.
¿Ralentizará un cortafuegos mi teléfono?
El slot VPN siempre activo añade un costo de CPU y batería muy pequeño. En la mayoría de los teléfonos de los últimos tres años, la diferencia es imperceptible. La documentación de NetGuard es honesta sobre los compromisos.
¿Puedo bloquear rastreadores sin romper mis aplicaciones?
A veces. Muchas aplicaciones aún funcionan bien con SDK de análisis bloqueados. Algunas (típicamente las que se autentican a través de SDK de anuncios o usan Firebase para funciones principales) no se cargarán. La solución es permitir ese host específico, no desactivar todo el bloqueo.
¿Cuál es la forma más privada de auditar aplicaciones en Android?
Apila PCAPdroid para tráfico real, Exodus Privacy para inventario de SDK y NetGuard para bloqueo. Los tres son de código abierto y funcionan sin root.
