Fraude SIM Swap: cómo los delincuentes secuestran tu número de teléfono para vaciar tu cuenta bancaria
Descubre cómo funcionan los ataques de SIM swap, por qué los SMS OTP son vulnerables, las señales de alerta y cómo protegerte eficazmente.
Fraude SIM Swap: cómo los delincuentes secuestran tu número de teléfono para vaciar tu cuenta bancaria
Estás usando tu móvil como cualquier otro día cuando de repente pierde toda la señal. No puedes llamar ni enviar mensajes. Minutos después, tu cuenta bancaria ha sido vaciada. Esto no es ficción: es un ataque de SIM swap, y está creciendo rápidamente en España y Latinoamérica.
¿Cómo funciona un ataque SIM swap?
El SIM swap es cuando un delincuente convence a tu operador de telecomunicaciones de transferir tu número de teléfono a una nueva tarjeta SIM bajo su control.
El proceso típico de ataque:
- Recopilación de datos personales — El atacante obtiene tu nombre, DNI/NIE, fecha de nacimiento a través de filtraciones de datos, redes sociales o phishing
- Falsificación de documentos — Crea un DNI falso o carta de autorización
- Visita a la tienda del operador — Se presenta en una tienda de Movistar, Vodafone u Orange alegando pérdida de SIM
- Activación de nueva SIM — Tu SIM se desactiva; la SIM del delincuente recibe todas tus llamadas y mensajes
- Vaciado de cuentas — Intercepta OTPs bancarios, cambia contraseñas, transfiere dinero
| Paso | Tiempo | Tu percepción |
|---|---|---|
| Recopilación de datos | Días a semanas | Ninguna |
| Suplantación en tienda | 15-30 minutos | Pérdida súbita de señal |
| Robo de fondos | 5-10 minutos | Alertas bancarias (si aún las recibes) |
¿Por qué el SIM swap es tan peligroso?
El SMS OTP: el eslabón más débil
La mayoría de los bancos españoles (CaixaBank, BBVA, Santander, Sabadell) y las apps de pago aún dependen del SMS OTP para verificar transacciones. Cuando el delincuente tiene tu número:
- Intercepta todos los códigos OTP bancarios
- Restablece contraseñas de correo electrónico, redes sociales
- Accede a Bizum, PayPal y otras plataformas de pago
- Controla cualquier servicio que use verificación por teléfono
El daño va más allá del dinero
- Solicitud de préstamos a tu nombre
- Secuestro de redes sociales para estafar a tus contactos
- Filtración de datos personales
Señales de que tu SIM ha sido secuestrada
La detección temprana puede salvar tus cuentas:
- Pérdida repentina de señal — Tu móvil muestra "Sin servicio" en una zona con buena cobertura
- No recibes llamadas ni SMS — Otros dicen que te llamaron pero no tienes registro
- Notificación de cambio de SIM del operador que no solicitaste
- No puedes entrar en apps — Tu app bancaria o correo de repente no funcionan
- Correos de cambio de contraseña que no iniciaste
Si detectas cualquiera de estas señales, actúa INMEDIATAMENTE.
Cómo prevenir el fraude SIM swap
1. Establece un PIN de protección con tu operador
Contacta a tu operador para añadir un PIN o contraseña adicional para cualquier cambio de SIM:
- Movistar: Llama al 1004 o visita una tienda
- Vodafone: Llama al 22123 o visita una tienda
- Orange: Llama al 1470 o visita una tienda
2. Cambia de SMS OTP a autenticación por app
| Método | Nivel de seguridad | Ejemplos |
|---|---|---|
| SMS OTP | Bajo | Códigos por mensaje de texto |
| App autenticadora | Alto | Google Authenticator, Authy |
| Notificación push | Alto | Apps bancarias, Duo Mobile |
| Llave física | Muy alto | YubiKey |
3. Minimiza la exposición de datos personales
- No publiques tu DNI, fecha de nacimiento o teléfono en redes sociales
- Desconfía de correos y SMS que pidan "verificar" tu identidad
- Usa un correo electrónico exclusivo para servicios financieros
4. Activa notificaciones push de tu banco
Las notificaciones por SMS no llegarán si tu SIM ha sido cambiada. Activa las notificaciones push de la app bancaria — funcionan por WiFi incluso sin SIM.
Qué hacer si sospechas que tu SIM fue secuestrada
El tiempo es crucial. Sigue este orden:
- Llama a tu operador inmediatamente (desde otro teléfono) — solicita la desactivación de la nueva SIM y la recuperación de tu número
- Llama a tu banco — congela todas las cuentas y tarjetas
- Cambia las contraseñas de todas las cuentas importantes (correo, banco, WhatsApp)
- Acude a la tienda del operador con tu DNI original para recuperar tu número
- Denuncia ante la Policía Nacional o Guardia Civil
- Reporta a la AEPD si hubo filtración de datos personales
| Contacto | Teléfono |
|---|---|
| Movistar | 1004 |
| Vodafone | 22123 |
| Orange | 1470 |
| Policía Nacional | 091 |
| Guardia Civil | 062 |
Almacena tus códigos de recuperación de forma segura con LOCK.PUB
Al cambiar a apps autenticadoras (Google Authenticator, Authy), recibirás códigos de recuperación — tu único respaldo si pierdes el móvil.
El problema: Guardarlos en las notas del móvil significa perderlos con el dispositivo. Las capturas de pantalla no son seguras. Enviarlos por WhatsApp los expone.
La solución: Usa LOCK.PUB para crear una nota secreta — pega tus códigos de recuperación, establece una contraseña y comparte el enlace contigo mismo o con alguien de confianza. El contenido está cifrado y solo es accesible con la contraseña.
También puedes configurar una fecha de expiración en LOCK.PUB, asegurando que la información sensible no permanezca en línea indefinidamente.
Conclusión
El fraude SIM swap es una amenaza seria y creciente, especialmente mientras los servicios financieros dependan del SMS OTP. Estableciendo un PIN con tu operador, cambiando a autenticación por app y almacenando códigos de recuperación de forma segura con LOCK.PUB, puedes reducir significativamente tu riesgo.
No esperes a perder la señal para actuar. Protege tu número de teléfono y tus cuentas hoy.
➡️ Crea una nota secreta en LOCK.PUB para almacenar tus códigos de recuperación 2FA de forma segura.
Palabras clave
También te puede interesar
Apps de préstamos abusivos: cómo te atrapan y cómo defenderte
Descubre cómo las apps de préstamos depredadoras acceden a tus contactos y fotos para chantajearte, las señales de alerta y qué hacer si ya eres víctima.
Estafas en grupos de Facebook: cómo detectar ofertas falsas, sorteos y reseñas fraudulentas
Aprende a identificar estafas comunes en grupos de Facebook y WhatsApp: ofertas falsas, sorteos de phishing, productos falsificados y reseñas fraudulentas.
Estafas en Facebook Marketplace y Wallapop: Cómo detectarlas y protegerte
Descubre las estafas más comunes en Facebook Marketplace, Wallapop y Milanuncios — fraude de depósito, envíos falsos, robo de identidad — y cómo comprar y vender de forma segura.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis