Búsqueda

Un proyecto de educación financiera
para domesticar tu economía

Buscar
Navegación

«SIM swapping» o duplicado de tarjeta: qué es y cómo protegerse

Seguridad Actualidad divulgativa
23/05/2025

Los fraudes cibernéticos proliferan a la misma velocidad que evoluciona la tecnología digital. Por ello conviene estar al día de las tropelías de los ciberdelincuentes para no acabar siendo víctimas de sus múltiples y diversas estafas. Por ejemplo el SIM swapping. Veamos qué es y cómo protegerse.

¿Qué es SIM swapping?

El SIM swapping es un fraude consistente en duplicar o clonar una tarjeta SIM asociada a una línea telefónica. De este modo se suplanta la identidad del titular de la línea. Y así se puede acceder a sus cuentas bancarias utilizando los códigos que llegan a través de mensajes SMS para verificar las operaciones.

Esta estafa deja totalmente indefensa a la víctima. Al crearse una nueva tarjeta SIM duplicada, la que posee el usuario legal queda invalidada. Así, la víctima se queda sin servicio telefónico. Y no tiene manera de identificar la nueva tarjeta SIM. Todo lo contrario que el delincuente, que tendrá libre acceso a toda la información personal del estafado, y podrá tomar el control de sus aplicaciones, redes sociales, cuentas de correo electrónico e incluso su banca digital.

¿Cómo y cuándo se produce el swapping?

Es importante saber cómo y cuándo llevan a cabo este fraude los ciberdelincuentes, así que vamos a explicarlo paso a paso, para que podamos evitarlo si detectamos el intento a través de nuestro móvil.

Fases de ejecución del swapping

El primer paso para perpetrar esta estafa es acceder a los datos personales del propietario de la tarjeta que después quiere duplicarse. Se busca obtener información sensible como el número de teléfono, la dirección de correo electrónico y la fecha de nacimiento.

Estos datos suelen “robarse” mediante otras prácticas ilegales, tales como el spoofing, phishing, smishing, pharming o el vishing. O con técnicas de ingeniería social.

Una vez recopilada la información, la segunda fase consiste en contactar con la operadora telefónica de la tarjeta, a la cual le proporcionarán toda la información que les solicite, que es la que han conseguido ilícitamente.

Una vez validada la nueva identidad con la información “robada”, se creará un duplicado de la tarjeta SIM y la original quedará sin efecto. Es decir, el delincuente puede usarla y el propietario legal no. Aquí se inicia la última fase, donde se consuma el fraude, ya que el estafador cuenta con la tarjeta clonada operativa y un duplicado de SIM, y tiene el control total. Está en disposición de hacer cualquier operación. Incluidas las transacciones bancarias, ya que también controla las notificaciones que suelen ofrecer estos servicios para confirmar el envío y recibo de transferencias de dinero.

¿Cómo protegerse de este fraude?

Todos podemos ser objetivos de las redes de ciberdelincuencia que operan a través de internet. Pero cómo no es una opción abandonar el mundo digital, veamos algunos consejos y buenas prácticas de seguridad que disminuyan las posibilidades de ser víctimas de SIM swapping.

Notificar a nuestra operadora cualquier indicio

Normalmente el primer indicio de swapping es que nuestro teléfono, sin motivo lógico, se queda sin cobertura. En tal caso, lo más recomendable es contactar con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido. Ellos confirmarán si ha habido un duplicado de tarjeta, que para ellos a sido realizado por nosotros, pues hemos sido suplantados.

Cambio de credenciales

Una vez que nuestra operadora de telefonía móvil nos confirma que se ha producido la clonación de nuestra tarjeta, hay que  cambiar inmediatamente las credenciales de acceso a la banca digital y a otros servicios online utilizados con frecuencia. Y contactar rápidamente con nuestro banco para informar de lo sucedido.

Prudencia al proporcionar datos

Los anteriores puntos son consejos para cuando hemos sido víctimas del swapping, pero vamos a ver algunas prácticas recomendables para protegernos y no llegar a sufrir la estafa. Y lo primero es ser precavido, y no proporcionar nunca datos personales o bancarios a través de enlaces incluidos en correos electrónicos o SMS que resulten sospechosos o en llamadas que no han sido solicitadas. Recordemos que esa es la primera fase del fraude.

Contraseñas robustas y mejorar la privacidad en RRSS

Las redes sociales nos conectan con el mundo, pero también son una puerta a nuestra privacidad que intentarán aprovechar los ciberdelicuentes. Es fundamental configurar adecuadamente los ajustes de privacidad y seguridad de nuestros perfiles online, de forma que solo los contactos puedan ver la información que se publica en ellos. Y por supuesto, es importante protegernos siempre del posible swapping con contraseñas seguras, que garanticen nuestra seguridad.

En la misma línea de garantizar la seguridad, no hay que compartir nunca información o introducir contraseñas o códigos cuando el dispositivo está conectado a una wifi pública.

Descargar aplicaciones oficiales

Descargar aplicaciones en los dispositivos móviles es algo que se lleva a cabo casi a diario, pues cada vez hay más servicios que se contratan o controlan a través de ellas. Y eso no es un problema. Lo que hay que hacer para evitar amenazas como la del swapping es descargar siempre las aplicaciones desde los sitios oficiales, como Google Play o App Store, y concederles solamente los permisos necesarios para su correcto funcionamiento.

Si aun así hemos sido víctimas de swapping, además de todo lo antedicho, es muy conveniente conservar todas las evidencias del fraude para interponer una denuncia en la Policía Nacional con la máxima información posible.

Volver al principio

Nuestras últimas novedades

«Los sistemas automatizados de reclutamiento dotan de equidad al proceso»
Actualidad divulgativa Entrevistas Laboral
«Los sistemas automatizados de reclutamiento dotan de equidad al proceso»

Declaración complementaria: qué es y cuándo presentarla
Impuestos Actualidad divulgativa
Declaración complementaria: qué es y cuándo presentarla

Neobancos, entidades financieras de la generación digital
Internet Finanzas digitales
Neobancos, entidades financieras de la generación digital

Decálogo del reciclado doméstico
Sostenibilidad doméstica Consumo Sostenible
Decálogo del reciclado doméstico

6 Herramientas colaborativas que facilitan el teletrabajo
Actualidad divulgativa Formación Laboral
6 Herramientas colaborativas que facilitan el teletrabajo

¿Comprar un coche híbrido resulta rentable?
Sostenibilidad doméstica Movilidad sostenible
¿Comprar un coche híbrido resulta rentable?

Embargo de cuenta bancaria: cuándo, cuánto y por qué
Cuentas Economía fácil
Embargo de cuenta bancaria: cuándo, cuánto y por qué

Tipos de crédito al consumo
Economía fácil DomesticaTV Crédito Economía Doméstica
Tipos de crédito al consumo
Ir al contenido