FraudeDigital // expediente: sim-swapping clase: guía dual · público + técnico
Capa de Identidad · Suplantación Telefónica

SIM Swapping: duplican tu teléfono para robar tus cuentas

Para todos: cómo un atacante puede suplantar tu identidad y duplicar tu SIM. Para profesionales: ataques a la infraestructura de operadoras y medidas de protección.

Miguel Ángel Carriazo 18 junio 2026 3 min de lectura
← Volver al Panel de Control
01 // Para todos Público general

¿Qué es el SIM Swapping y por qué es tan peligroso?

SIM Swapping es una estafa donde el delincuente suplanta tu identidad ante tu operadora de telefonía para que le envíen una nueva tarjeta SIM con tu número de teléfono.

Una vez que tiene tu número, recibe tus SMS y llamadas. Eso incluye los códigos de verificación de 2FA (doble factor) que tu banco te envía por SMS. Con eso, puede entrar a tus cuentas bancarias, correos y redes sociales.

📌 Ejemplo real que te puede pasar mañana:

Un día te quedas sin cobertura en el móvil. Piensas que es una avería. Horas después, entras a tu banco y ves transferencias que no has hecho. Alguien ha suplantado tu identidad, ha pedido una SIM duplicada y ha recibido los SMS de confirmación de tu banco. Han vaciado tu cuenta.

¿Cómo te proteges? 3 reglas clave:

  • No uses SMS como método de 2FA para servicios sensibles. Usa apps de autenticación (Google Authenticator, Microsoft Authenticator) o llaves físicas.
  • Pide a tu operadora que active una contraseña de portabilidad (PIN de seguridad) para evitar cambios sin tu autorización.
  • Si te quedas sin cobertura de repente, actúa rápido: Contacta con tu operadora inmediatamente y pregunta si ha habido algún cambio en tu línea.
✅ Regla de oro: El 2FA por SMS ya no es seguro contra ataques dirigidos. Si puedes, usa apps de autenticación o llaves físicas (FIDO2).
02 // Para todos Qué hacer si crees que eres víctima

Y si me quedo sin cobertura de repente... ¿qué hago?

Si tu móvil pierde cobertura sin motivo aparente, no lo ignores. Puede ser un intento de SIM Swapping.

  1. Contacta inmediatamente con tu operadora desde otro teléfono y pregunta si hay alguna solicitud de cambio de SIM en tu línea.
  2. Si tu banco usa SMS para 2FA, contacta con ellos y pide que bloqueen cualquier operación sospechosa.
  3. Cambia las contraseñas de todos tus servicios importantes (correo, banca, redes sociales).
  4. Denuncia a la Policía Nacional o Guardia Civil. Guarda el número de incidencia de la operadora.

Y recuerda: la prevención es clave. Pide a tu operadora un PIN de seguridad para portabilidades y usa métodos de 2FA más seguros que el SMS.

⚙️ A PARTIR DE AQUÍ · PARA ADMINISTRADORES Y TÉCNICOS ⚙️
03 // Para técnicos SS7 · Portabilidad · Fraude

Mecánica del SIM Swapping

El SIM Swapping explota procesos de verificación débiles en las operadoras telefónicas para suplantar la identidad del usuario.

🔹 Ingeniería social a la operadora

El atacante llama a la operadora haciéndose pasar por el usuario, usando datos personales obtenidos de OSINT (DNI, fecha de nacimiento, última factura) para superar la verificación.

🔹 Duplicación de SIM

La operadora activa una nueva SIM con el número del usuario. El teléfono del usuario pierde cobertura y el atacante pasa a recibir todas las llamadas y SMS.

🔹 Captura de SMS de 2FA

Con el número controlado, el atacante inicia sesiones en servicios sensibles (banca, correo) y recibe los SMS de verificación para completar el acceso y realizar transferencias.

Clave: El usuario no recibe ninguna notificación de la duplicación hasta que pierde cobertura, momento en el que ya puede ser tarde.

04 // Para técnicos FIDO2 · App Authenticator · PIN de Portabilidad

Estrategias de defensa

La protección contra SIM Swapping combina medidas de seguridad en la operadora y cambios en los métodos de autenticación de los servicios.

🔹 PIN de portabilidad

Todas las operadoras en España ofrecen la posibilidad de establecer un PIN o contraseña adicional para autorizar cambios de SIM o portabilidades. Actívalo.

🔹 Autenticación de dos factores sin SMS

Usar Google Authenticator, Microsoft Authenticator o Authy en lugar de SMS para el segundo factor. Las apps de autenticación generan códigos TOTP que no dependen de la red telefónica.

🔹 Llaves FIDO2 (Passkeys)

La autenticación con llaves físicas (YubiKey) o Passkeys es resistente al phishing y no depende de SMS. Es la defensa más robusta contra SIM Swapping.

Resumen: El SIM Swapping es un ataque creciente. La defensa principal es eliminar el SMS como método de 2FA en servicios críticos y activar el PIN de portabilidad en tu operadora.

Sobre el autor
Miguel Ángel Carriazo · vCISO

vCISO · Arquitecto de Soluciones de Infraestructura y Ciberseguridad | Gobierno, Riesgo y Cumplimiento (GRC) | Gobierno de IA · ISO 42001 | Fundador de FraudeDigital.es

Compartir artículo