La Policía de Investigación (PDI) advirtió este sábado que el SIM swapping puede dejar a cualquier usuario sin acceso a sus cuentas bancarias y aplicaciones en cuestión de minutos. El delito consiste en clonar la tarjeta SIM del teléfono móvil de una persona para suplantar su identidad y obtener claves o datos confidenciales sin que la víctima lo note de inmediato.
El mecanismo es directo: los delincuentes consiguen información personal de la víctima y la presentan ante el operador telefónico para solicitar un duplicado de la tarjeta SIM. Una vez que el operador realiza el traspaso, el número queda bajo control del atacante, quien recibe todas las llamadas y mensajes, incluidos los códigos de verificación bancaria.
A continuación te decimos cómo evitar este tipo de fraudes.
Qué información proteger para reducir el riesgo
El número de cédula, la fecha de nacimiento y la dirección de residencia son los datos que los delincuentes necesitan para suplantar la identidad de una persona ante el operador. La PDI recomienda cuidar esta información y eliminarla de todos los perfiles digitales donde no sea estrictamente necesaria.
PUBLICIDAD
Mantener esos datos privados reduce de forma directa la posibilidad de que un atacante construya una identidad falsa creíble. Si una plataforma o aplicación solicita esos datos sin una razón clara, el usuario debe evaluar si realmente necesita ese perfil activo.
Perfiles y aplicaciones que ya no se usan
Las aplicaciones abandonadas acumulan datos personales que el usuario ya no supervisa. La PDI indica que se deben borrar los perfiles de todas las aplicaciones que ya no se utilicen, precisamente porque esas cuentas inactivas son un depósito de información sensible al que el usuario no presta atención.
Cada perfil eliminado es un punto menos de exposición. Los delincuentes rastrean redes sociales y plataformas digitales en busca de datos que les permitan responder preguntas de seguridad o completar formularios de suplantación ante los operadores.
PUBLICIDAD
Señales de alerta que no deben ignorarse
La pérdida repentina de señal sin ninguna causa aparente es la primera señal de que algo está mal. Cuando el teléfono deja de recibir llamadas y mensajes, y no puede conectarse a la red móvil, el usuario debe contactar de inmediato a su operador para verificar si alguien solicitó un duplicado de su tarjeta SIM.
No esperar es la clave: cada minuto que pasa sin reacción amplía la ventana de tiempo en la que el atacante puede solicitar cambios de contraseña y vaciar cuentas. La urgencia de la respuesta determina en gran medida el alcance del daño.
Qué hacer si el celular fue robado
Ante el robo del teléfono, la PDI establece un protocolo claro: pedir al operador que bloquee el IMEI del dispositivo. El bloqueo del IMEI impide que el equipo físico opere en cualquier red móvil, lo que dificulta tanto su reventa como su uso para cometer fraudes adicionales.
PUBLICIDAD
De forma paralela, el usuario debe cambiar las contraseñas de todas sus aplicaciones sin demora. Esperar a recuperar el teléfono para hacer ese cambio es un error que puede costar el acceso a cuentas bancarias, correos electrónicos y redes sociales.
Denuncia y aviso a los contactos
La PDI subraya que la denuncia debe presentarse ante la policía y también ante el operador telefónico. Reportar el hecho ante el operador es indispensable porque solo así la empresa puede iniciar una investigación interna y bloquear cualquier gestión adicional sobre la línea comprometida.
Avisar a todos los contactos sobre el robo del celular es una medida que la PDI incluye expresamente en sus recomendaciones. Los delincuentes suelen usar el número robado para enviar mensajes a los contactos de la víctima y solicitar transferencias de dinero o datos personales haciéndose pasar por ella.
PUBLICIDAD
Autenticación y contraseñas
Las contraseñas débiles o repetidas entre distintas plataformas facilitan el trabajo del atacante una vez que tiene control del número telefónico. El usuario debe usar claves únicas para cada servicio y combinar letras mayúsculas, minúsculas, números y símbolos para dificultar su vulneración.
La autenticación en dos pasos agrega una barrera adicional, pero la PDI advierte que si esa segunda capa depende de un SMS, el SIM swapping la neutraliza por completo. Por eso, las aplicaciones de autenticación independientes del número telefónico ofrecen una protección más sólida.
Redes sociales y exposición de datos
Las redes sociales son una de las principales fuentes de información que los delincuentes usan para preparar un ataque de SIM swapping. Publicar la dirección, el número de teléfono o datos que permitan adivinar contraseñas y respuestas de seguridad equivale a entregar voluntariamente las herramientas del fraude.
PUBLICIDAD
La configuración de privacidad de cada perfil debe revisarse con regularidad para asegurarse de que solo los contactos de confianza puedan ver la información publicada. Un perfil público sin restricciones es un inventario abierto para cualquier persona con intención de cometer fraude.
Canal de denuncia y orientación de la PDI
La PDI pone a disposición de la ciudadanía el número (55) 5242 6489 para orientación sobre este y otros delitos cibernéticos. Las personas que sospechen haber sido víctimas de SIM swapping o robo de identidad pueden contactar también al correo ciberneticapdi@fgjcdmx.gob.mx para recibir asesoría directa.
Denunciar no solo activa la investigación del caso propio, sino que proporciona a las autoridades información sobre métodos y patrones que los delincuentes utilizan. Cada denuncia contribuye a que la PDI construya un panorama más preciso del delito y mejore sus estrategias de respuesta.
PUBLICIDAD