- El número de teléfono es la puerta de entrada para ataques de phishing, suplantación de identidad y robo de cuentas.
- El intercambio de SIM es la amenaza más crítica ya que permite interceptar códigos de seguridad SMS.
- La combinación de un número móvil con datos personales filtrados facilita el robo de identidad completa.
- La sustitución de la verificación SMS por aplicaciones de autenticación robustece la seguridad digital.
A la mayoría de nosotros nos da igual pasar el teléfono a alguien, pero si lo piensas con calma, es básicamente darle la llave de entrada a quien quiera intentar estafarnos. No es que el número sea un virus en sí, pero sirve para entrar en la banca, recibir códigos de seguridad o gestionar redes sociales, lo que lo convierte en un objetivo jugoso.
La realidad es que, aunque un número solo no sirve para hackear tu móvil de repente, el peligro real aparece cuando los malos cruzan esa información con datos de filtraciones masivas o registros públicos. Ahí es donde el juego se pone feo y pueden intentar desde un simple engaño hasta un robo de identidad completo.
¿Qué pueden hacer exactamente los ciberdelincuentes?
Lo primero que suelen hacer es el famoso smishing. Básicamente, te mandan un SMS haciéndose pasar por tu banco o una empresa de mensajería con un enlace que, si lo pisas, te lleva a una página de registro falsa para robarte las credenciales. Para evitar estos engaños, es vital conocer la seguridad frente al phishing para no caer en la trampa. A veces, simplemente usan tu número para intentar resetear contraseñas de tus cuentas si ya conocen tu correo electrónico.
Otro palo importante es la suplantación del identificador de llamadas. Gracias a la IA, ahora es regalado fingir que llaman desde tu número. Así pueden contactar con tus amigos o familiares pidiendo dinero por una supuesta emergencia, y como el contacto ve tu nombre en la pantalla, es muy probable que muerda el anzuelo.
Además, existe el riesgo de que utilicen tu línea para hacer spam masivo o llamadas automáticas. Si de repente notas que desconocidos te llaman enfadados acusándote de hacer publicidad, es muy probable que alguien esté usando tu número como máscara para sus estafas.
El peligro del intercambio de SIM o SIM Swapping
Este es, sin duda, el ataque más chungo. Ocurre cuando un estafador engaña a tu operadora para que transfieran tu número a una tarjeta SIM que él controla. Para lograrlo, suelen usar datos que ya han robado, como tu nombre completo o el número de la Seguridad Social.
En el momento en que el intercambio tiene éxito, tu móvil se queda totalmente sin señal. Mientras tú piensas que es un fallo de red, el atacante está recibiendo todos tus SMS, incluidos los códigos de verificación de tu banco o de tu correo, permitiéndole entrar en tus cuentas en cuestión de minutos.
Para evitar que esto pase, es fundamental configurar un PIN de seguridad en la cuenta del operador y solicitar la congelación de portabilidades. Si notas que pierdes la cobertura de la nada y recibes avisos de inicios de sesión raros, muévete rápido y llama a tu compañía desde otro teléfono.
Cómo consiguen tu número y qué más saben de ti
Mucha gente cree que su número es secreto, pero la verdad es que flota por internet. La fuente principal son las filtraciones de datos de webs donde te registraste hace años. También existen los brokers de datos, empresas que venden perfiles completos combinando registros públicos y comerciales.
Si alguien tiene tu número, puede descubrir mucho más de lo que crees. Sincronizando contactos en redes sociales, pueden dar con tu nombre, edad y ciudad. Incluso existen aplicaciones de directorio que revelan la identidad del titular de la línea con solo poner el número.
En casos más extremos, pueden rastrear tu ubicación aproximada mediante la señal de las antenas o saber si has estado en alguna brecha de seguridad usando herramientas como Have I Been Pwned. Cruzando estos datos, un hacker puede crear un perfil psicológico y financiero detallado de cualquier persona.
Medidas para blindar tu privacidad y seguridad
Lo primero que debes hacer es dejar de usar el SMS como método de recuperación de contraseñas. Pásate a aplicaciones como Google Authenticator o Authy, o mejor aún, usa llaves físicas de seguridad como YubiKey, que hacen que el robo remoto sea prácticamente imposible.
En cuanto a tu dispositivo, asegúrate de tener siempre el sistema operativo actualizado y un bloqueo biométrico fuerte. Si sueles usar redes Wi-Fi públicas, una VPN es imprescindible para que no intercepten tu IP ni otros datos sensibles mientras navegas.
Para el día a día, intenta no publicar tu teléfono en perfiles de LinkedIn o Facebook. Si tienes que registrarte en apps de compras o servicios temporales, usa números virtuales o secundarios para que tu línea principal permanezca anónima y lejos de las listas de spam.