Un móvil sin señal puede parecer una avería tonta. Pero si de repente no puedes llamar, enviar mensajes ni conectarte a Internet, conviene mirar algo más que la cobertura. Ese apagón inesperado puede ser la primera pista de un fraude conocido como SIM swapping, o duplicado fraudulento de la tarjeta SIM.
La Policía Nacional ha alertado de esta técnica porque permite a los delincuentes tomar el control del número de teléfono de una víctima y usarlo para entrar en su banca online. No es magia ni una película de hackers. Es más simple y, precisamente por eso, más peligroso.
Qué es el SIM swapping
El SIM swapping consiste en conseguir un duplicado de la tarjeta SIM de otra persona para usar su número en un móvil distinto. La tarjeta SIM es la pequeña tarjeta, física o digital, que identifica tu línea telefónica dentro de la red de la operadora.
Cuando el duplicado se activa, la tarjeta original suele quedar desactivada. En la práctica, eso significa que tu móvil puede quedarse sin llamadas, sin SMS y sin datos justo cuando otra persona empieza a recibir los códigos de seguridad que deberían llegarte a ti. La OCU explica que esta es una de las señales más claras para sospechar.
La señal que no debes ignorar
El aviso más importante es sencillo. Si tu teléfono pierde cobertura de golpe y no hay una explicación lógica, no lo dejes para mañana. Puede ser un fallo técnico, sí, pero también puede ser el momento en el que alguien acaba de activar una copia de tu SIM.
Ahí el reloj corre. Los delincuentes pueden intentar entrar en cuentas bancarias, recuperar contraseñas o confirmar operaciones mediante mensajes SMS. La Policía Nacional ha descrito casos en los que, tras duplicar la SIM, los estafadores recibían claves bancarias y vaciaban cuentas o contrataban créditos instantáneos.
Cómo consiguen tus datos
Antes de pedir el duplicado, los ciberdelincuentes suelen recopilar información personal. Pueden usar phishing, que son mensajes falsos que imitan a bancos o empresas conocidas, malware, que es software malicioso, o datos publicados en redes sociales.
¿Ese formulario que parece inocente? ¿Ese SMS urgente del banco? A veces son la puerta de entrada. Con un número de DNI, una dirección, una fecha de nacimiento o credenciales robadas, los estafadores intentan convencer a una operadora o saltarse sus controles.
Qué hacer en los primeros minutos
Si notas que tu móvil no tiene señal sin motivo, contacta con tu operadora por otro medio. Puede ser desde otro teléfono, desde una tienda oficial o desde el área de cliente, si todavía puedes entrar. Pregunta expresamente si se ha solicitado o activado un duplicado de tu SIM.
Después, avisa a tu banco de inmediato. Pide que bloqueen operaciones sospechosas, revisa movimientos recientes y cambia las claves de acceso desde un dispositivo seguro. La OCU aconseja informar enseguida tanto a la compañía telefónica como a la entidad bancaria cuando se sospeche de un duplicado no autorizado.
Cómo protegerte antes del susto
La Oficina de Seguridad del Internauta, integrada en INCIBE, recomienda activar la autenticación en dos pasos y, cuando sea posible, usar aplicaciones como Google Authenticator o Microsoft Authenticator en lugar de depender solo del SMS. Es una capa extra. No arregla todos los problemas, pero dificulta mucho el golpe.
También conviene reducir la información personal que cualquiera puede ver en redes sociales. Configurar bien la privacidad en Instagram, Facebook o TikTok no es una manía de gente paranoica. Es cerrar una ventana por la que otros pueden mirar demasiado.
Cuidado con enlaces y redes wifi
Otra medida básica es no abrir enlaces sospechosos recibidos por SMS, correo electrónico o mensajería. Aunque el mensaje parezca venir de tu banco, de una empresa de paquetería o de una administración pública, revisa siempre por canales oficiales antes de introducir datos personales.
Tampoco es buena idea escribir contraseñas o acceder a la banca online desde una red wifi pública. En un bar, un aeropuerto o un hotel, lo cómodo no siempre es lo más seguro. Mejor esperar o usar una conexión de confianza.
Qué pasa si ya han sacado dinero
Si detectas cargos o transferencias que no reconoces, comunica la incidencia al banco cuanto antes y conserva pruebas. Guarda SMS, correos, pantallazos, números de referencia y cualquier aviso de la operadora. Luego presenta denuncia ante las fuerzas y cuerpos de seguridad.
El Banco de España señala que, si el cliente no reconoce una operación de pago, la entidad debe reembolsar de inmediato los fondos, salvo que pueda acreditar fraude, actuación deliberada o negligencia grave por parte del usuario. Dicho de otra forma, reclamar rápido y dejar constancia importa mucho.
La clave está en reaccionar rápido
El SIM swapping no empieza cuando ves el dinero desaparecer. Empieza antes, con una pérdida repentina de cobertura, una notificación rara de la operadora o una contraseña bancaria que ya no funciona. Ese es el momento de actuar.
Al final del día, proteger el número de teléfono es proteger una llave de entrada a muchas cuentas. Si tu móvil se comporta de forma extraña, revisa tu banco, llama a tu operadora y cambia tus accesos. Mejor parecer exagerado cinco minutos que descubrir demasiado tarde que alguien se ha colado.
La alerta principal se ha publicado a partir de recomendaciones y comunicaciones oficiales de la Policía Nacional, la OCU, INCIBE y el Banco de España.
El comunicado oficial sobre el fraude mediante SIM swapping ha sido publicado en la Policía Nacional.
