Tu móvil se queda sin cobertura de repente: la señal de que pueden estar vaciando tu cuenta

13 min lectura

Imagina esta escena: estás en tu rutina diaria, consultando el móvil, cuando de repente la barra de cobertura desaparece. Un icono de "sin servicio" o "solo llamadas de emergencia" sustituye a la señal habitual. En un primer momento, podrías pensar en una falla de red, un problema puntual de tu operador o quizás que simplemente estás en una zona con mala cobertura. Sin embargo, si esta situación ocurre de manera inesperada y sin una razón aparente, podría ser el inicio de una pesadilla financiera. Esa súbita desconexión podría ser el primer indicio de que te has convertido en el objetivo de un sofisticado y peligroso fraude conocido como "SIM swapping", donde tu número de teléfono ha sido secuestrado y, con él, la llave de acceso a tus cuentas bancarias y digitales. Es un escenario que, lamentablemente, es cada vez más frecuente y que requiere una atención y una concienciación urgentes.

¿Qué es el 'SIM swapping' y cómo funciona?

A hand touches an embroidery hoop with Spanish text and flowers beside an open book.

El "SIM swapping", o duplicado de tarjeta SIM, es una técnica de fraude digital que ha ganado tracción entre los ciberdelincuentes por su alta efectividad. En esencia, consiste en que un criminal consigue transferir tu número de teléfono móvil a una tarjeta SIM que está bajo su control. Para lograrlo, los estafadores se hacen pasar por ti ante tu compañía telefónica, utilizando datos personales que han obtenido previamente de manera ilícita.

El proceso suele comenzar con la recopilación de información. Los delincuentes investigan a su víctima, a menudo a través de técnicas como el phishing, el smishing, la ingeniería social o incluso comprando datos en mercados ilícitos de la dark web. Con tu nombre completo, fecha de nacimiento, número de DNI o pasaporte, y otros detalles que podrían ser utilizados para verificar tu identidad, contactan a tu operador de telefonía móvil. Se hacen pasar por ti, alegando que has perdido tu teléfono, que tu SIM está dañada o que necesitas un cambio de terminal y, por lo tanto, una nueva tarjeta SIM para tu número actual.

Si logran convencer al operador, este procede a desactivar tu SIM original –la que está en tu teléfono– y activa una nueva SIM con tu número de teléfono para el estafador. En ese instante, tu teléfono se queda sin cobertura porque tu SIM antigua se ha vuelto inservible. Desde ese momento, el atacante tiene el control total sobre tu número de teléfono.

La conexión entre la pérdida de señal y el fraude

La pérdida repentina e inexplicable de cobertura en tu móvil es la señal de alarma más evidente de que podrías estar siendo víctima de un "SIM swapping". Cuando tu teléfono se queda "sin servicio", significa que la tarjeta SIM que tienes instalada ha sido desactivada por tu operador de telefonía. Ello ocurre porque el delincuente ha conseguido que se active una nueva tarjeta SIM con tu número, que ahora está en sus manos.

A partir de ese momento, todas las llamadas, mensajes de texto y, crucialmente, los códigos de verificación para la autenticación de dos factores (2FA) que se envían a tu número, llegan directamente al estafador. Esta capacidad de interceptar los mensajes SMS es la clave de todo el fraude, ya que una gran parte de nuestros servicios digitales, desde la banca en línea hasta las redes sociales o el correo electrónico, utilizan el teléfono como método de verificación de identidad.

El acceso a tus cuentas bancarias y digitales

Con el control de tu número de teléfono, los ciberdelincuentes tienen en sus manos una herramienta extremadamente poderosa. En primer lugar, pueden intentar acceder a tus cuentas bancarias. Muchos bancos utilizan el envío de un código SMS a tu teléfono registrado para confirmar transacciones, cambios de contraseña o acceso a la banca en línea. Al recibir estos códigos, los estafadores pueden:

  • Resetear contraseñas: Solicitar un cambio de contraseña en tu banco o en otras plataformas (correo electrónico, redes sociales) y recibir el código de recuperación por SMS.
  • Realizar transferencias: Una vez dentro de tu cuenta bancaria, pueden ejecutar transferencias a otras cuentas o realizar compras en línea sin tu consentimiento.
  • Acceder a otras cuentas: Si tu correo electrónico o redes sociales están vinculados a tu número de teléfono para recuperación, también pueden acceder a ellos, expandiendo su control y potencial daño.

Personalmente, me parece una de las formas de fraude más insidiosas porque aprovecha un pilar fundamental de nuestra comunicación y seguridad digital. La confianza que hemos depositado en la red móvil para verificar nuestra identidad es precisamente lo que los criminales explotan con una eficiencia aterradora. La velocidad con la que pueden actuar una vez que tienen tu número es alarmante, y por eso la detección temprana es tan crucial.

¿Cómo pueden obtener mi información? Las tácticas de los ciberdelincuentes

Para llevar a cabo un "SIM swapping", los estafadores necesitan una cantidad considerable de información personal sobre su víctima. No es un ataque aleatorio, sino que requiere una preparación. Las tácticas para obtener estos datos son variadas y cada vez más sofisticadas:

Phishing y smishing

Estas son las técnicas más comunes. El phishing implica el envío de correos electrónicos fraudulentos que imitan a entidades legítimas (tu banco, una red social, una empresa de paquetería, Hacienda) con el objetivo de engañarte para que reveles información personal y financiera. El smishing es su equivalente a través de SMS. Los mensajes suelen contener enlaces a páginas web falsas que replican la apariencia de sitios oficiales y te solicitan tus credenciales o datos personales.

Malware y software espía

La infección de tus dispositivos (teléfono, ordenador, tablet) con malware o spyware es otra vía. Estos programas maliciosos pueden registrar tus pulsaciones de teclado, capturar capturas de pantalla, acceder a tus archivos o incluso robar información directamente de tu navegador o aplicaciones, incluyendo números de DNI, contraseñas y datos bancarios.

Ingeniería social

La ingeniería social es el arte de manipular a las personas para que revelen información confidencial o realicen acciones que no deberían. Los delincuentes pueden contactarte haciéndose pasar por un técnico de tu compañía telefónica, un empleado de tu banco o cualquier otra autoridad, para sonsacarte datos personales. También pueden utilizar esta técnica directamente con el personal de la operadora para convencerles de que autoricen el duplicado de la SIM, a menudo aprovechando debilidades en los protocolos de verificación.

Compra de datos en la dark web

Tristemente, una gran cantidad de datos personales y credenciales de acceso se filtran debido a brechas de seguridad en diversas empresas y servicios. Estos datos son luego vendidos en foros y mercados de la dark web. Los ciberdelincuentes pueden adquirir paquetes de información que incluyen nombres, direcciones, números de teléfono, correos electrónicos y, en ocasiones, incluso contraseñas cifradas, lo que facilita enormemente la tarea de suplantación.

Señales de alarma y cómo detectarlo a tiempo

Ser proactivo en la detección es tu mejor defensa. Además de la repentina pérdida de señal, hay otras señales que deberían encender todas tus alarmas:

  • Pérdida de señal inexplicable: Como ya hemos mencionado, si tu móvil se queda sin cobertura en una zona donde normalmente tienes buena señal, y tras reiniciar el dispositivo el problema persiste, actúa inmediatamente.
  • Mensajes extraños o llamadas que no esperas: Los delincuentes a menudo realizan pruebas antes del ataque final. Podrías recibir llamadas perdidas de números desconocidos, mensajes de texto con códigos que no has solicitado o alertas de inicio de sesión en servicios que no estás utilizando.
  • Notificaciones de actividad inusual en tus cuentas: Recibes correos electrónicos o notificaciones de tu banco, redes sociales o cualquier otro servicio digital sobre intentos de inicio de sesión fallidos, cambios de contraseña que no has solicitado o movimientos sospechosos en tus cuentas. Es fundamental revisar estos avisos, incluso si parecen venir de fuentes legítimas.
  • Imposibilidad de hacer o recibir llamadas/SMS: Si de repente no puedes enviar mensajes de texto o hacer llamadas, y la recepción de SMS también falla, es un indicio muy fuerte de que tu SIM ha sido desactivada.
  • Tu SIM no se registra en la red: Si intentas comprobar manualmente si tu SIM está registrada en la red de tu operador y no lo consigue, es otra señal clave.

En mi opinión, la vigilancia constante de nuestras comunicaciones y cuentas es una tarea ineludible en el mundo digital de hoy. Ignorar un mensaje inusual o una pequeña anomalía en el servicio de nuestro teléfono podría tener consecuencias catastróficas. Es mejor ser precavido y verificar cualquier indicio de irregularidad.

Medidas preventivas: protegiendo tu identidad digital

Prevenir el "SIM swapping" es mucho más fácil que recuperarse de sus consecuencias. Aquí te presento una serie de medidas esenciales para protegerte:

Fortalece tus contraseñas y activa 2FA avanzada

  • Contraseñas robustas y únicas: Utiliza contraseñas largas, complejas y diferentes para cada uno de tus servicios. Considera usar un gestor de contraseñas para ayudarte a recordarlas.
  • Autenticación de dos factores (2FA) sin SMS: Siempre que sea posible, opta por métodos 2FA más seguros que los SMS. Aplicaciones autenticadoras como Google Authenticator, Authy, Microsoft Authenticator o hardware como llaves de seguridad U2F (ej., YubiKey) son mucho más resistentes al SIM swapping, ya que el código se genera en tu dispositivo físico y no es interceptable vía SMS. Aprende más sobre la autenticación de dos factores en este enlace: INCIBE - Autenticación de doble factor.

Protege tu información personal

  • Sé selectivo con lo que compartes: Evita publicar demasiada información personal en redes sociales que pueda ser utilizada para la ingeniería social (fechas de nacimiento exactas, direcciones, nombres de mascotas, etc.).
  • Cuidado con las redes Wi-Fi públicas: Evita realizar transacciones bancarias o acceder a información sensible cuando estés conectado a redes Wi-Fi públicas no seguras.
  • Destruye documentos: Trita cualquier documento que contenga información personal antes de desecharlo.

Configura medidas de seguridad con tu operador móvil

  • PIN de seguridad para tu SIM: Activa el código PIN de tu tarjeta SIM para que, si tu teléfono es robado o pierdes la tarjeta, nadie pueda usarla sin tu consentimiento.
  • Contraseña o PIN adicional para cambios de SIM: Contacta a tu operador de telefonía y pregunta si puedes establecer una contraseña, un PIN o una palabra clave adicional que se deba proporcionar obligatoriamente antes de realizar cualquier cambio en tu SIM o número. Este es un paso crucial y, en mi experiencia, no todos los operadores lo ofrecen de manera estándar, así que hay que solicitarlo explícitamente.
  • Solicita notificaciones: Pide a tu operador que te notifique por correo electrónico o a un número de teléfono alternativo (que no sea el principal) sobre cualquier intento de cambio de SIM o de titularidad.

Mantente informado y alerta

  • Conoce las últimas estafas: Familiarízate con las nuevas tácticas de phishing y smishing. El Instituto Nacional de Ciberseguridad (INCIBE) publica regularmente alertas sobre este tipo de fraudes.
  • Verifica siempre: Antes de hacer clic en un enlace o descargar un archivo, verifica la autenticidad del remitente. Si recibes una llamada de un banco o de tu operador, y te piden datos sensibles, cuelga y llama tú directamente al número oficial de la entidad.

¿Qué hacer si eres víctima de 'SIM swapping'? Pasos urgentes

Si sospechas o confirmas que has sido víctima de "SIM swapping", el tiempo es oro. Debes actuar con la máxima rapidez posible para minimizar los daños:

Contacta inmediatamente a tu operador móvil

  • Llama desde otro teléfono: Utiliza el teléfono de un familiar, amigo o un teléfono fijo para contactar a tu operador. Informa urgentemente que tu línea ha sido comprometida mediante un "SIM swapping".
  • Bloquea la SIM fraudulenta: Solicita que desactiven inmediatamente la SIM que está en manos de los estafadores.
  • Reactiva tu número: Pide que te reenvíen una nueva SIM a tu nombre con tu número original o que te reactiven el servicio en una SIM existente si es posible, asegurándote de que no se pueda acceder de nuevo al número sin verificaciones robustas.

Notifica a tu banco y otras entidades financieras

  • Contacta con todos tus bancos: Tan pronto como sea posible, llama a los números de emergencia de todos tus bancos para informarles del incidente. Pide que bloqueen temporalmente tus tarjetas de crédito y débito y que monitoreen cualquier actividad sospechosa en tus cuentas.
  • Revisa movimientos: Accede a tus cuentas bancarias (desde un ordenador seguro, si es posible) y verifica si hay transacciones no autorizadas.
  • Cambia contraseñas: Si tienes acceso, cambia inmediatamente las contraseñas de tus cuentas bancarias y de cualquier otro servicio financiero. Aquí puedes encontrar información útil para reportar fraudes en tu banco: Banco Santander - SIM Swapping (o el banco con el que operes).

Denuncia a las autoridades

  • Presenta una denuncia: Acude a la policía o a la Guardia Civil lo antes posible para presentar una denuncia formal. Proporciona todos los detalles que tengas, incluyendo la hora en que perdiste la señal, las interacciones previas que te parezcan sospechosas y cualquier movimiento bancario o acceso no autorizado. Esto es crucial para la investigación y para cualquier reclamación posterior. Un recurso valioso es la Policía Nacional o la Guardia Civil en España.

Cambia todas tus contraseñas y revisa la actividad

  • Todas tus cuentas: Aunque el foco principal sea tu banco, es vital cambiar las contraseñas de tu correo electrónico principal, redes sociales, servicios en la nube, tiendas online y cualquier otra plataforma digital vinculada a tu número de teléfono.
  • Revisa la actividad: Una vez hayas recuperado el control de tus cuentas, revisa detalladamente el historial de inicios de sesión y cualquier actividad sospechosa.

El "SIM swapping" es un claro ejemplo de cómo la ciberdelincuencia evoluciona, aprovechando las interconexiones de nuestra vida digital. La vulnerabilidad de un sistema que vincula la identidad a un número de teléfono nos exige a todos una mayor precaución y un conocimiento más profundo de cómo protegernos. La repentina pérdida de cobertura en tu móvil ya no es solo una molestia técnica; puede ser el grito de alarma de que tus finanzas y tu identidad están en peligro inminente. Mantenerse informado, ser escéptico ante lo inusual y actuar con presteza son nuestras mejores armas en esta lucha digital. La seguridad de tu identidad digital y tus finanzas está, en gran medida, en tus manos.

SIM swapping Ciberseguridad Fraude online Protección de datos

Diario Tecnología