El resumen breve: la mayoría de los anuncios emergentes en iPhone son (1) notificaciones push web que aceptaste por error, (2) redirecciones de Safari desde sitios dudosos, (3) SDK de anuncios agresivos dentro de aplicaciones gratuitas, (4) un perfil de configuración no autorizado instalado en tu dispositivo, o (5) spam de calendario de una suscripción que aceptaste sin darte cuenta. Cada uno tiene un paso de diagnóstico específico y una solución específica. Ninguno significa que tu iPhone esté infectado con malware. A continuación: la tabla de diagnóstico completa y luego un análisis detallado de cada causa y su solución.
Tabla de diagnóstico: qué estás viendo, por qué y cómo solucionarlo
| Síntoma | Causa más probable | Solución | Tiempo de solución |
|---|---|---|---|
| Los pop-ups aparecen como banners de notificación incluso cuando no estás navegando | Notificaciones push web de un sitio que autorizaste | Revocar permisos de notificación en la configuración de Safari | 2 minutos |
| Safari redirige de repente a páginas fraudulentas o a la tienda de aplicaciones | Redirecciones JavaScript / publicidad maliciosa en el sitio que visitaste | Cerrar la pestaña, borrar datos de Safari, activar el bloqueador de contenido | 3 minutos |
| Anuncios a pantalla completa entre niveles de juegos o al abrir aplicaciones gratuitas | Anuncios intersticiales de SDK de anuncios dentro de la aplicación | Bloqueo de anuncios a nivel de DNS o eliminar la aplicación | 5 minutos |
| Pop-ups persistentes en varias aplicaciones, configuración del navegador modificada | Perfil de configuración no autorizado | Eliminar el perfil en Configuración | 2 minutos |
| Eventos spam que aparecen en la aplicación Calendario | Suscripción de calendario que aceptaste sin darte cuenta | Eliminar la suscripción de calendario spam | 1 minuto |
Ahora repasemos cada causa en detalle — cómo confirmar que es la que te afecta, exactamente cómo solucionarla y cómo evitar que vuelva a ocurrir.
Causa 1: Notificaciones push web que aceptaste por error
Qué está pasando: en algún momento mientras navegabas por Safari, visitaste un sitio web que mostraba un aviso solicitándote permiso para enviarte notificaciones. Quizás pulsaste «Permitir» para quitártelo de encima rápido, o quizás el aviso estaba diseñado para parecer un paso de verificación («Pulsa Permitir para confirmar que no eres un robot»). Una vez que autorizas las notificaciones de un sitio web, ese sitio puede enviar notificaciones push a tu iPhone cuando quiera — y los sitios orientados al spam te enviarán docenas de notificaciones al día disfrazadas de alertas, ofertas o advertencias. Parecen anuncios emergentes, pero técnicamente son notificaciones push enviadas a través de la API de Web Push de Safari.
Cómo confirmar que este es tu problema: cuando el pop-up aparezca como banner de notificación, mira la parte superior de la notificación — mostrará el origen. Si pone «Safari» o muestra la URL de un sitio web, estás ante notificaciones push web. También puedes ir a Configuración > Safari > Notificaciones para ver todos los sitios web a los que has concedido permisos de notificación.
La solución: ve a Configuración > Safari > Notificaciones. Verás una lista de sitios web con acceso a notificaciones. Elimina todos los que no reconozcas o no quieras. Si la lista es larga y no estás seguro de cuáles son spam, la opción más segura es eliminarlos todos — cualquier sitio legítimo puede volver a solicitar el permiso la próxima vez que lo visites. Como alternativa, si nunca quieres que ningún sitio web te envíe notificaciones push, puedes desactivar esta función por completo desde la misma pantalla.
Prevención: cuando veas que un sitio web te pide enviar notificaciones, la respuesta predeterminada debería ser «No permitir» a menos que tengas una razón concreta para querer notificaciones de ese sitio (como un sitio de noticias o una aplicación web que realmente usas). La especificación de Web Push en iOS exige interacción del usuario antes de mostrar el aviso de permiso, pero los sitios dudosos suelen usar etiquetas de botones engañosas o avisos similares a CAPTCHA para conseguir que pulses «Permitir». El bloqueo a nivel de DNS también puede ayudar — si la notificación proviene de un dominio de anuncios o spam conocido, un filtro DNS puede evitar que se cargue el contenido de la notificación.
Causa 2: Redirecciones de Safari por publicidad maliciosa y sitios dudosos
Qué está pasando: visitas un sitio web — a veces uno legítimo — y de repente tu navegador es redirigido a través de una cadena de URLs hasta una página fraudulenta que te dice que tu iPhone está infectado, que has ganado un premio o que necesitas instalar una aplicación de inmediato. A veces la redirección va directamente a la App Store para promocionar una aplicación de baja calidad. Esto no es malware en tu teléfono; es publicidad maliciosa (malvertising) en el sitio web que visitaste. Una red publicitaria sirvió un creativo que contenía JavaScript diseñado para secuestrar tu sesión de navegación y redirigirla.
Cómo confirmarlo: estas redirecciones solo ocurren cuando estás navegando activamente en Safari (u otro navegador). Si tus pop-ups aparecen únicamente cuando visitas ciertos tipos de sitios — sitios de streaming gratuito, foros con muchos anuncios, contenido pirateado — la publicidad maliciosa es casi con toda certeza la causa. La redirección a menudo abre una nueva pestaña o reemplaza tu página actual con una página de estafa a pantalla completa diseñada para impedirte navegar hacia atrás.
Solución inmediata: cierra la pestaña. Si la página te impide cerrarla (algunas páginas de estafa usan JavaScript para interceptar el botón Atrás y mostrar cuadros de diálogo en bucle), mantén pulsado el icono del gestor de pestañas en Safari y pulsa «Cerrar todas las pestañas» — esto cierra todo por la fuerza. Luego ve a Configuración > Safari y pulsa «Borrar historial y datos de sitios web» para eliminar cualquier redirección almacenada en caché. Esto garantiza que volver a visitar un sitio no reactive de inmediato la redirección desde el JavaScript en caché.
Solución a largo plazo: instala un bloqueador de contenido para Safari. Los bloqueadores de contenido (1Blocker, AdGuard para Safari, Wipr) evitan que los creativos publicitarios maliciosos se carguen desde el principio — si el redireccionamiento JavaScript nunca se ejecuta, la redirección nunca ocurre. Escribimos una guía completa de los cinco métodos de bloqueo de anuncios en iPhone si quieres elegir el más adecuado para tus necesidades. Para una protección más amplia fuera de Safari, un filtro a nivel de DNS bloquea las conexiones a dominios de redirección y estafa conocidos antes de que la página se cargue. La protección de amenazas de Casper's Cloak incluye listas de bloqueo que cubren las cadenas de redirección de publicidad maliciosa más comunes — la consulta DNS inicial al dominio de redirección falla, por lo que el secuestro nunca comienza.
Las protecciones integradas de Safari: Safari tiene una función de «Advertencia de sitio web fraudulento» (Configuración > Safari > activar Advertencia de sitio web fraudulento) que comprueba los sitios contra la base de datos de Navegación Segura de Google. Asegúrate de que esté activada. Detecta muchas páginas de estafa conocidas, aunque no todas. La brecha está en que las redirecciones de publicidad maliciosa suelen usar dominios completamente nuevos que aún no se han añadido a Navegación Segura; el bloqueo a nivel de DNS con detección de amenazas basada en ML puede detectar estos dominios de día cero que las listas estáticas pasan por alto.
Causa 3: Anuncios intersticiales de SDK de anuncios dentro de aplicaciones gratuitas
Qué está pasando: las aplicaciones gratuitas ganan dinero mostrando anuncios. El formato más agresivo es el intersticial — un anuncio a pantalla completa que aparece entre acciones (entre niveles de un juego, al abrir la aplicación, al navegar entre pantallas). Estos anuncios son entregados por SDK de anuncios integrados en el código de la aplicación: Google AdMob, Meta Audience Network, Unity Ads, ironSource, AppLovin y otros. El desarrollador decidió incluir estos SDK y configuró la frecuencia con la que aparecen los intersticiales. Algunas aplicaciones los muestran cada 30 segundos; otras solo entre transiciones importantes. No existe ninguna configuración de iOS que controle esto — depende completamente del desarrollador de la aplicación.
Cómo confirmarlo: si los anuncios a pantalla completa solo aparecen dentro de una aplicación específica (o unas pocas), y tienen un pequeño botón de «X» o «Cerrar» (normalmente en la esquina superior izquierda o derecha), son anuncios intersticiales del SDK de anuncios de la aplicación. No son pop-ups en el sentido tradicional — son una función de monetización deliberada de la aplicación.
Tus opciones: tienes tres. Primero, puedes pagar por la versión premium o sin anuncios de la aplicación si existe — muchas aplicaciones gratuitas ofrecen un nivel de pago que elimina los anuncios, y esta es la solución más limpia porque compensas al desarrollador por su trabajo. Segundo, puedes desinstalar la aplicación y buscar una alternativa menos agresiva con los anuncios. Tercero, puedes usar el bloqueo de anuncios a nivel de DNS para evitar que el SDK de anuncios cargue sus creativos — cuando el SDK de AdMob intenta obtener un anuncio de pagead2.googlesyndication.com y la solicitud DNS está bloqueada, la aplicación normalmente muestra un espacio en blanco donde habría estado el anuncio, o se salta el intersticial por completo.
El equilibrio que debes entender: el bloqueo de anuncios a nivel de DNS dentro de las aplicaciones funciona para los anuncios servidos desde dominios publicitarios dedicados (que son la mayoría). Pero algunas aplicaciones detectan que su SDK de anuncios no pudo cargarse y responden mostrando una pantalla de aviso pidiéndote que desactives tu bloqueador de anuncios, restringiendo funciones o negándose a cargar contenido hasta que se muestre un anuncio. Esto está dentro de las prerrogativas del desarrollador de la aplicación — su modelo de negocio depende de los ingresos publicitarios y tienen derecho a hacerlo cumplir. La mayoría de las aplicaciones gestionan un error de carga de anuncios de forma elegante (el espacio publicitario simplemente queda vacío), pero un pequeño porcentaje no lo hace. Si una aplicación específica falla con el bloqueo de anuncios activado, la mayoría de los filtros DNS (incluido Casper's Cloak) permiten añadir aplicaciones individuales a la lista blanca.
Una nota sobre las aplicaciones «detectoras de bloqueadores de anuncios»: algunos artículos recomiendan instalar aplicaciones que dicen «detectar y eliminar» anuncios de otras aplicaciones. En iOS, esto es técnicamente imposible — las aplicaciones están en sandbox y no pueden modificar el comportamiento de otras. Cualquier aplicación que afirme hacer esto es una estafa o simplemente es un filtro VPN/DNS con un nombre engañoso. Usa en su lugar un filtro DNS de confianza o un bloqueador basado en VPN.
Causa 4: Perfiles de configuración no autorizados
Qué está pasando: los perfiles de configuración de iOS son archivos XML que pueden modificar la configuración del dispositivo — configuraciones WiFi, cuentas de correo electrónico, configuraciones VPN, autoridades de certificación, filtros de contenido web y más. Las empresas (MDM), las escuelas y algunas aplicaciones que necesitan instalar un perfil VPN o DNS los usan legítimamente. Pero también pueden usarse de forma maliciosa: un perfil no autorizado puede cambiar tu motor de búsqueda predeterminado, redirigir tu tráfico web a través de un proxy controlado por el atacante, instalar certificados raíz que permiten ataques de tipo man-in-the-middle en HTTPS, o añadir clips web (accesos directos en la pantalla de inicio) que parecen aplicaciones pero abren páginas web llenas de anuncios.
Cómo comprobarlo: ve a Configuración > General > VPN y gestión del dispositivo. Si hay una sección llamada «Perfiles de configuración» o «Gestión del dispositivo», pulsala. Verás todos los perfiles instalados en tu dispositivo. Los perfiles legítimos serán de tu empresa, escuela o una aplicación que configuraste deliberadamente (Casper's Cloak, NextDNS, un proveedor de VPN). Si ves un perfil que no reconoces — especialmente uno con un nombre genérico como «Filtro web», «Speed Boost» o «Internet gratis» — probablemente sea un perfil no autorizado.
La solución: pulsa el perfil sospechoso y pulsa «Eliminar perfil». Es posible que necesites introducir el código de tu dispositivo. Una vez eliminado, la configuración que modificó vuelve a sus valores predeterminados. Si se cambió tu motor de búsqueda predeterminado, verifícalo en Configuración > Safari > Motor de búsqueda. Si se añadieron clips web a tu pantalla de inicio, mantenlos pulsados y elimínalos. Después de eliminar el perfil, borra el historial y los datos de sitios web de Safari (Configuración > Safari > Borrar historial y datos de sitios web) para eliminar cualquier redirección almacenada en caché.
Cómo se instalan los perfiles no autorizados: en iOS hay que aprobar explícitamente la instalación de un perfil de configuración — el sistema muestra una pantalla de advertencia y requiere que vayas a Configuración para completar la instalación. Los atacantes evitan esto disfrazando el aviso de instalación del perfil como una actualización de software o parche de seguridad, incorporando la descarga del perfil en un portal cautivo de «WiFi gratis», o incluyéndola en aplicaciones «utilitarias» dudosas que te indican instalar un perfil como parte de su configuración. La defensa clave: nunca instales un perfil de configuración a menos que sepas exactamente qué es y por qué lo necesitas. Si un sitio web o una aplicación te pide instalar un perfil por una razón que no tiene sentido (por ejemplo, «instala este perfil para acelerar tu internet»), no lo hagas.
Esta es la causa más grave de la lista. Aunque el spam de notificaciones y los anuncios intersticiales son molestos, un perfil de configuración no autorizado puede comprometer realmente tu seguridad — un perfil que instala una autoridad de certificación raíz puede interceptar tu tráfico HTTPS, lo que potencialmente expone credenciales de inicio de sesión y datos financieros. Si encontraste y eliminaste un perfil sospechoso, cambia tus contraseñas de cualquier cuenta a la que accediste mientras el perfil estaba instalado, especialmente las de banca y correo electrónico.
Causa 5: Spam de suscripciones de calendario
Qué está pasando: en algún momento, pulsaste un enlace o visitaste un sitio web que activó un aviso de suscripción de calendario en iOS. Cuando pulsaste «Suscribirse», tu aplicación Calendario importó una fuente de calendario controlada por el spammer. Ahora tu calendario está lleno de eventos con títulos de spam («¡Tu iPhone está en riesgo! ¡Pulsa aquí para solucionarlo!») y URLs en el campo de ubicación o notas. Las notificaciones de eventos aparecen como alertas en la pantalla de bloqueo, pareciendo advertencias del sistema o pop-ups.
Cómo confirmarlo: abre la aplicación Calendario y busca eventos que no hayas creado. Normalmente tendrán títulos alarmantes, contendrán URLs y aparecerán en un calendario con un nombre desconocido. Pulsa el evento — si pertenece a un calendario suscrito que no reconoces, esta es la causa.
La solución: abre Calendario > pulsa «Calendarios» en la parte inferior > encuentra el calendario spam (suele ser de un color distintivo y tiene un nombre que no reconoces) > pulsa el botón de información «i» > desplázate hasta el final y pulsa «Eliminar calendario». Esto elimina la suscripción y todos los eventos spam de inmediato. Si no estás seguro de cuál es el calendario spam, busca cualquiera que no sea «iCloud», «Gmail» o uno que hayas creado deliberadamente.
Prevención: cuando iOS te muestre un aviso de suscripción de calendario, la respuesta predeterminada siempre debe ser «No suscribirse» a menos que hayas buscado deliberadamente esa fuente de calendario. El aviso muestra la URL del calendario — si no es de una fuente que reconoces, recházala. Algunas variantes de este ataque evitan el aviso de suscripción incorporando la invitación de calendario en un correo electrónico o iMessage; si recibes invitaciones de calendario de remitentes desconocidos, pulsa «Reportar como basura» (disponible en iOS 16+) en lugar de aceptarlas.
Los mitos: lo que los anuncios emergentes en iPhone no son
Internet está lleno de artículos que confunden los anuncios emergentes en iPhone con infecciones de malware. Seamos precisos sobre lo que no está ocurriendo.
«Tu iPhone tiene un virus»: iOS no permite que los virus tradicionales operen. Las aplicaciones se ejecutan en sandboxes y no pueden acceder a los datos de otras aplicaciones ni al kernel del sistema operativo (sin un jailbreak o un exploit de día cero). Las páginas emergentes que dicen «¡Tu iPhone está infectado con 3 virus!» son en sí mismas la estafa — son páginas web diseñadas para asustarte y hacer que descargues una aplicación o llames a un falso número de soporte técnico. Cierra la pestaña. Tu teléfono está bien.
«Necesitas descargar una aplicación de limpieza»: las aplicaciones de «limpieza de iPhone» y «antivirus» de la App Store son, en el mejor caso, redundantes — el sandboxing integrado de iOS hace lo que afirman hacer. En el peor caso, ellas mismas son el problema de privacidad: muchas de estas aplicaciones solicitan amplios permisos, recopilan datos del dispositivo y muestran sus propios anuncios. No necesitas una aplicación antivirus en iPhone. Debes abordar la causa específica de tus pop-ups en la tabla anterior.
«Alguien hackeó tu teléfono de forma remota»: la explotación remota de un iPhone completamente actualizado requiere una cadena de exploits de día cero que cuesta recursos a nivel de estado-nación (los ataques tipo Pegasus del Grupo NSO cuestan millones por objetivo). Los anuncios emergentes aleatorios no son evidencia de esto. Si ves anuncios emergentes, la causa es uno de los cinco elementos de la tabla de diagnóstico anterior. Si realmente fueras objetivo de spyware a nivel estatal, no verías anuncios emergentes — el spyware sería invisible por diseño.
Cómo evitar que los anuncios emergentes vuelvan
Una vez que hayas solucionado la causa inmediata, estos pasos previenen la recurrencia.
- Instala un bloqueador de contenido para Safari. Ve a la App Store e instala 1Blocker (nivel gratuito disponible) o AdGuard para Safari. Luego ve a Configuración > Safari > Extensiones y actívalo. Esto bloquea los scripts de publicidad maliciosa y las cadenas de redirección que causan pop-ups en Safari. Previene el problema en el origen en lugar de reaccionar después de que ocurra.
- Configura el bloqueo de anuncios a nivel de DNS. Un filtro basado en DNS bloquea dominios de anuncios y rastreadores en todo el sistema — incluido dentro de las aplicaciones. Casper's Cloak se ejecuta como perfil VPN en iOS, filtrando el DNS de cada aplicación de tu teléfono. Cuando un SDK de anuncios intenta cargar un intersticial desde
pagead2.googlesyndication.com, la conexión nunca se abre. Esto reduce drásticamente los anuncios dentro de las aplicaciones y previene muchas cadenas de redirección antes del primer salto. - Sé cauteloso con los avisos de notificación y suscripción. Por defecto, responde «No permitir» a los avisos de notificación de sitios web y «No suscribirse» a los avisos de suscripción de calendario. Solo permite notificaciones de los sitios web de los que específicamente quieres recibir información. Solo suscríbete a calendarios de fuentes en las que confíes.
- Nunca instales perfiles de configuración de fuentes no confiables. Si un sitio web o una aplicación te pide instalar un perfil de configuración y no entiendes exactamente por qué es necesario, no lo instales. Las aplicaciones VPN y DNS legítimas explicarán claramente qué hace el perfil; las fuentes dudosas usarán urgencia o lenguaje engañoso.
- Revisa periódicamente tu configuración. Cada pocos meses, comprueba: Configuración > Safari > Notificaciones (elimina cualquier sitio desconocido), Configuración > General > VPN y gestión del dispositivo (elimina cualquier perfil no reconocido), Calendario > Calendarios (elimina cualquier suscripción desconocida). Una revisión rápida de 2 minutos detecta cualquier problema nuevo antes de que se vuelva molesto.
La solución completa: enfoque por capas
Para la protección más completa contra los anuncios emergentes en iPhone, combina estas capas: (1) un bloqueador de contenido de Safari para gestionar anuncios y redirecciones basados en web, (2) bloqueo de anuncios a nivel de DNS para gestionar anuncios dentro de las aplicaciones y conexiones de rastreadores, y (3) higiene cautelosa de permisos para prevenir el spam de notificaciones y los perfiles no autorizados. Las dos primeras son soluciones técnicas que configuras una sola vez; la tercera es un cambio de comportamiento que se vuelve automático.
Esta combinación elimina la gran mayoría de los anuncios emergentes en iPhone. Los únicos anuncios que sobreviven son los de primera parte servidos desde el mismo dominio que el contenido (anuncios previos de YouTube, publicaciones patrocinadas de Instagram, anuncios de búsqueda de Google) — esos son estructuralmente difíciles de bloquear porque la infraestructura publicitaria y la infraestructura de contenido comparten un nombre de host. Para todo lo demás — el spam de notificaciones, las redirecciones, los anuncios intersticiales, la publicidad maliciosa — el enfoque por capas anterior es integral y lleva menos de 10 minutos configurar.
Conclusión
Los anuncios emergentes en iPhone no son evidencia de un virus, un hackeo o una amenaza a la seguridad. Son el resultado de una de cinco causas específicas e identificables: notificaciones push web, redirecciones de publicidad maliciosa en Safari, anuncios intersticiales en aplicaciones, perfiles de configuración no autorizados o spam de suscripciones de calendario. Cada uno tiene un paso de diagnóstico específico y una solución específica. La solución inmediata aborda los síntomas actuales; un bloqueador de contenido más bloqueo de anuncios a nivel de DNS previene que vuelvan a ocurrir. La única causa que plantea una preocupación de seguridad genuina es un perfil de configuración no autorizado — si encontraste uno, cambia tus contraseñas después de eliminarlo. Todo lo demás es molesto pero no peligroso.