Manuel Naranjo
EditorHace tiempo que el SMS dejó de ser inocente. Muchos bancos y servicios aún dependen de él para validar sesiones y pagos, y ahí es donde entra en juego una estafa tan simple como eficaz: el SIM swapping.
No hace falta que te roben el teléfono ni que lo pierdas; basta con que un tercero consiga un duplicado de tu línea para recibir tus códigos de verificación y meterse en tus cuentas como si fueras tú. Suena a película, pero ocurre más de lo que creemos.
Índice de Contenidos (5)
Qué es exactamente y por qué funciona
El SIM swapping consiste en migrar tu número a otra tarjeta SIM sin tu permiso. ¿Cómo lo logran? Mezcla de ingeniería social y datos filtrados: con tu nombre, DNI, dirección y alguna información adicional, un estafador convence al operador de que eres tú y solicita un duplicado.
En cuanto ese duplicado se activa, tu SIM queda muda y ellos pasan a recibir llamadas y SMS. Si tenías la banca o tus cuentas protegidas sólo con códigos por SMS, ya sabes el resto.
Señales de alarma que conviene memorizar
Estas pistas no garantizan que te estén suplantando, pero juntas pintan un cuadro claro.
- Te quedas sin cobertura de repente y en tu zona no hay caída de red ni estás en un sótano.
- Dejan de llegarte SMS de verificación cuando intentas iniciar sesión o autorizar algo.
- Tu banco te bloquea el acceso o ves notificaciones de movimientos que no has hecho.
- Alertas extrañas por email: cambios de contraseña, inicios de sesión nuevos o dispositivos añadidos.
Primeros auxilios si sospechas
Aquí el tiempo manda. Cada minuto que pasa puede ser dinero o datos.
- Llama al operador y pide bloquear la línea o revertir de inmediato cualquier duplicado no autorizado. Que dejen constancia de la incidencia.
- Contacta con el banco y bloquea tarjetas/transferencias; solicita el reintegro de cargos fraudulentos.
- Cambia contraseñas críticas (correo, banco, redes) y revisa que no hayan añadido dispositivos a tus cuentas.
- Denuncia el fraude para dejar rastro y poder reclamar si lo necesitas.
Cómo blindarte para que sea mucho más difícil
La idea es quitarle valor al SMS y poner barreras donde de verdad duelan.
- Activa un segundo factor que no dependa del SMS: usa aplicaciones de autenticación (TOTP) o, mejor aún, llaves físicas compatibles.
- Pide a tu operador un PIN de portabilidad/duplicado y que anoten en la ficha que cualquier cambio exige verificación reforzada.
- Reduce el trote de tu número: evita publicarlo y no lo uses para todo; considera líneas secundarias para registros.
- Vigila tus cuentas: activa alertas por email y consulta periódicamente los inicios de sesión y dispositivos autorizados.
- Desconfía del “urgente y confidencial”: llamadas o correos que piden datos personales al vuelo suelen ser el primer paso.
Por qué seguimos expuestos aunque tengamos “todo bien”
El talón de Aquiles está en la combinación de datos personales circulando por Internet y procesos débiles en atención al cliente. Aunque tú seas prudente, si alguien ya consiguió tu información en una filtración y en tu operadora validan con preguntas genéricas, el castillo se tambalea. Por eso la estrategia pasa por endurecer la verificación con el operador y matar el SMS como método principal para cosas sensibles.
El SIM swapping aprovecha un punto débil del ecosistema: identidad basada en un número de teléfono. Si te quedas sin señal y algo no cuadra, actúa como si fuera un incendio: corta la línea, avisa al banco y cambia llaves. Y, si aún dependes de códigos por SMS, es buen momento para dar el salto a autenticación sin mensajes. Tu móvil seguirá siendo tuyo; tu número, también. Y tus cuentas, aún más.
Imágenes | Dall-E
En Territorio S | No lo sabía, pero desactivar este ajuste de WhatsApp es clave para evitar estafas y spyware. Viene habilitado de serie
En Territorio S | La Guardia Civil avisa: esta estafa es muy común en España. Cuidado si recibes este mensaje
Ver 0 comentarios