Las llamadas desde números desconocidos son una de las vías más usadas para intentar cometer estafas en la actualidad. En este contexto, existen dos datos que nunca deben revelarse durante este tipo de comunicaciones: la confirmación de identidad mediante una respuesta afirmativa y la entrega de códigos de verificación enviados por aplicaciones como WhatsApp.
Según advirtió el Instituto Nacional de Ciberseguridad de España (INCIBE), ambos elementos pueden ser usados por atacantes para suplantar identidades, autorizar transacciones o acceder a cuentas personales.
El INCIBE ha documentado una tendencia creciente en la que los ciberdelincuentes aprovechan la confianza de las víctimas para obtener grabaciones de voz o información de seguridad, lo que pone en riesgo tanto el patrimonio como la reputación de quienes responden sin precaución.
Por qué es peligroso decir “sí” en una llamada
El acto cotidiano de responder afirmativamente puede transformarse en una herramienta al servicio del fraude. De acuerdo con el INCIBE, la palabra “sí” grabada durante una llamada puede utilizarse para autorizar operaciones bancarias, formalizar contratos o suplantar la identidad de la víctima ante conocidos.
El riesgo radica en que la grabación de la voz, obtenida sin consentimiento, puede ser manipulada digitalmente y presentada como prueba de conformidad en procesos automáticos de verificación utilizados por empresas y bancos.
Cómo los ciberdelincuentes graban la voz de su víctima
El fraude suele iniciar con una llamada en la que el estafador se presenta como representante de una entidad de confianza, como un banco o un servicio de atención al cliente. Según el INCIBE, el ciberdelincuente puede usar datos personales básicos para generar credibilidad o referirse a supuestas transacciones recientes.
En otras ocasiones, la llamada se limita a solicitar una respuesta afirmativa y termina abruptamente, sin dar margen a la víctima para sospechar.
El siguiente paso consiste en la utilización de esa grabación para intentar registrar servicios, autorizar movimientos bancarios o completar encuestas en nombre de la víctima.
La detección del fraude suele ocurrir después, cuando la víctima recibe notificaciones sobre actividades desconocidas o consultas de entidades para validar operaciones supuestamente autorizadas.
Qué otro dato nunca debe revelarse en una llamada desconocida
El centro de ayuda de WhatsApp advierte que el código de verificación enviado por mensaje SMS es la llave de acceso a la cuenta. Cuando una persona recibe una notificación de intento de registro que no solicitó, esto puede indicar que alguien intenta apoderarse de su cuenta.
Ningún extraño puede completar la verificación sin ese código, lo que convierte a este dato en un elemento sensible que nunca debe compartirse, ni siquiera con contactos conocidos.
Si un estafador accede a este, puede tomar control de los mensajes, archivos y grupos, con el consiguiente riesgo para la privacidad y la integridad de los datos. La pauta oficial es ignorar cualquier solicitud de este tipo y reportar inmediatamente la situación a la plataforma.
Cómo saber si una llamada fraudulenta está destinada a obtener datos personales
Las llamadas fraudulentas suelen caracterizarse por un tono urgente, la petición de confirmación de datos o la solicitud de respuestas rápidas a preguntas aparentemente inocentes.
El INCIBE señala que los estafadores pueden permanecer en silencio esperando una respuesta afirmativa, o insistir en obtener información personal bajo el pretexto de verificar la identidad del usuario.
Otra señal de alerta es la ausencia de un interlocutor claro o la falta de detalles sobre la supuesta gestión que motiva la llamada. Instituciones financieras y tecnológicas nunca solicitan confirmaciones sensibles por teléfono sin seguir protocolos de seguridad adicionales.
Ante una llamada sospechosa, hay que colgar y contactar directamente a la entidad a través de canales oficiales, destacan los expertos en ciberseguridad.