SIM swapping
Estafa en la que un delincuente convence a tu operadora de pasar tu número a una SIM suya, para recibir tus SMS y llamadas —incluidos los códigos de verificación.
Qué es SIM swapping
El SIM swapping (o "SIM jacking") consiste en suplantarte ante la compañía telefónica para que active tu número en una tarjeta SIM controlada por el atacante. Una vez lo logra, tu móvil se queda sin línea y todos los SMS, llamadas y, sobre todo, los códigos de doble factor por SMS llegan a él, lo que le abre la puerta a banca, correo y redes sociales.
Cómo funciona
El delincuente reúne datos tuyos (filtraciones, phishing, redes sociales), llama a la operadora o va a una tienda haciéndose pasar por ti y pide un duplicado de SIM por "pérdida o robo". Si cuela, tu SIM se desactiva. Acto seguido usa el "he olvidado mi contraseña" + código SMS para tomar tus cuentas y vaciar lo que pueda.
Cómo protegerte
Pide a tu operadora un PIN o contraseña para gestionar cambios de SIM. No uses SMS como segundo factor para cuentas críticas: usa una app de autenticación o una llave de seguridad. Señal de alarma: si tu móvil pierde cobertura de repente sin motivo, contacta ya con la operadora. Limita los datos personales que expones públicamente.
Datos curiosos
- Hay sentencias en España condenando estafas de SIM swapping con robos bancarios de miles de euros.
- Por esto, expertos en seguridad llevan años pidiendo abandonar la 2FA por SMS.
- A veces el ataque se hace con la complicidad de un empleado de tienda.
Preguntas frecuentes
¿Cómo sé que me lo están haciendo?
Tu móvil se queda sin línea de golpe (ni llamadas ni datos) sin razón. Si pasa, llama de inmediato a tu operadora desde otro teléfono.
¿La 2FA por SMS es mala?
Es mejor que nada, pero vulnerable a esto. Para cuentas importantes usa app de autenticación o llave física.
¿Cómo lo prevengo?
Pon una clave de seguridad con tu operadora para cualquier cambio de SIM y reduce tu exposición de datos personales.