BeValk Logo
sim swapping

SIM Swapping: Que es y como proteger tu línea móvil

María Aperador

18/02/2026

11 min

SIM Swapping: Que es y como proteger tu línea móvil

De repente, tu móvil se queda sin cobertura. No puedes hacer llamadas ni enviar mensajes. Piensas que es un fallo de la operadora. Pero cuando consigues conectarte al WiFi y abres la app del banco, tu cuenta está a cero. Acabas de ser víctima de SIM Swapping.

Esta estafa, que en España ha crecido un 300% en los últimos dos años, permite a los ciberdelincuentes hacerse con el control total de tu número de teléfono. Y con tu número, tienen acceso a casi todo: tus cuentas bancarias, tus redes sociales, tu email y tu identidad.

¿Qué es el SIM Swapping?

El SIM Swapping (intercambio de SIM) es una estafa en la que los ciberdelincuentes consiguen un duplicado de tu tarjeta SIM. Al activarse el duplicado, tu SIM original se desactiva y el estafador recibe todas tus llamadas y mensajes, incluyendo los códigos de verificación SMS del banco.

No es un hackeo técnico sofisticado. Es ingeniería social: convencer (o sobornar) a un empleado de la operadora para que emita un duplicado de tu línea.

¿Por qué es tan peligroso?

El número de teléfono se ha convertido en la llave maestra de tu vida digital:

  • Banca online: Los códigos de verificación llegan por SMS
  • WhatsApp: Se vincula al número de teléfono
  • Redes sociales: Recuperación de cuenta por SMS
  • Email: Verificación en dos pasos por SMS
  • Apps de pago: Bizum, PayPal, Apple Pay se verifican con tu número

Si alguien controla tu número, controla todo.

Cómo funciona el SIM Swapping paso a paso

Fase 1: Recopilación de datos

Antes de atacar, el estafador recopila información sobre ti:

  • Nombre completo y DNI: De filtraciones de datos, redes sociales o phishing
  • Operadora móvil: Puede deducirla de tu número o preguntándote directamente
  • Dirección: De registros públicos o redes sociales
  • Datos bancarios parciales: De SMS falsos del banco o webs de phishing

Fase 2: El duplicado de la SIM

Con tus datos, el estafador tiene varias vías:

Vía tienda física:

  1. Acude a una tienda de tu operadora con un DNI falso a tu nombre
  2. Dice que ha perdido el móvil y necesita un duplicado de SIM
  3. El empleado, si no verifica con suficiente rigor, emite el duplicado

Vía telefónica:

  1. Llama al servicio de atención al cliente de la operadora
  2. Se hace pasar por ti usando los datos que ha recopilado
  3. Solicita un duplicado que se envía a una dirección diferente

Vía insider (empleado corrupto):

  1. Un empleado de la operadora colabora con los estafadores
  2. Procesa el duplicado sin las verificaciones necesarias
  3. Esta vía se ha documentado en España con detenciones recientes

Fase 3: La toma de control

En el momento en que se activa la nueva SIM:

  1. Tu teléfono pierde la señal: No tienes cobertura móvil
  2. El estafador recibe tus llamadas y SMS: Incluyendo los códigos de verificación
  3. Accede a tu banca online: Usa "He olvidado mi contraseña" y recibe el código por SMS
  4. Vacía tus cuentas: Transferencias, compras, préstamos instantáneos
  5. Cambia contraseñas de todo: Email, redes sociales, WhatsApp

Fase 4: El borrado de huellas

El estafador:

  • Mueve el dinero a cuentas de terceros (mulas bancarias)
  • Cambia contraseñas de tus redes para que no puedas alertar
  • Todo ocurre en menos de 1 hora

Señales de que estás siendo víctima

Señal 1: Pierdes la cobertura móvil de repente

Si tu teléfono muestra "Sin servicio" o "Solo llamadas de emergencia" sin razón aparente (no estás en una zona sin cobertura, no hay avería conocida de la operadora), puede ser que hayan activado un duplicado de tu SIM.

Señal 2: No puedes hacer llamadas ni enviar SMS

Puedes conectarte al WiFi, pero la línea móvil no funciona. Ni llamadas salientes ni entrantes. Los SMS no llegan.

Señal 3: Recibes notificaciones de cambio de contraseña que no has solicitado

Si tu email recibe avisos de "cambio de contraseña" o "inicio de sesión desde nuevo dispositivo" que tú no has iniciado, alguien puede estar usando tu número para acceder a tus cuentas.

Señal 4: Tu operadora te confirma un duplicado

Si llamas a tu operadora (desde otro teléfono) y te confirman que se ha solicitado un duplicado de SIM que tú no pediste, es SIM Swapping confirmado.

Señal 5: Movimientos bancarios que no reconoces

Si ves transferencias o compras que no has realizado, especialmente combinado con la pérdida de señal, actúa inmediatamente.

Qué hacer si eres víctima de SIM Swapping

Inmediatamente (primeros 15 minutos)

  1. Llama a tu operadora desde otro teléfono: Pide que bloqueen la SIM duplicada y reactiven la tuya. Llama al número de atención: Movistar (1004), Vodafone (22123), Orange (1470), Yoigo (622)
  2. Llama a tu banco: Bloquea todas las tarjetas y cuentas. Pide revisión de operaciones recientes
  3. Cambia la contraseña del email desde un ordenador (sin usar SMS como verificación, usa la app de autenticación si la tienes)

Primeras horas

  1. Denuncia en la Policía Nacional o Guardia Civil: Lleva tu DNI y toda la información que tengas
  2. Cambia contraseñas de todas tus cuentas: Prioriza banca, email, redes sociales
  3. Activa 2FA con app (Google Authenticator o similar) en lugar de SMS
  4. Avisa a tus contactos: Que no respondan a mensajes o llamadas desde tu número

Siguientes días

  1. Reclama por escrito a tu operadora: Ellos tienen responsabilidad en la emisión del duplicado
  2. Reclama al banco: Las operaciones no autorizadas deben devolverse
  3. Monitoriza tus cuentas durante semana

Cómo protegerte del SIM Swapping

Protección con tu operadora

  1. Establece un PIN de seguridad: Llama a tu operadora y pide que se requiera un PIN para cualquier gestión de SIM. Movistar, Vodafone, Orange y Yoigo lo permiten
  2. Bloquea los duplicados de SIM por teléfono: Pide que solo se puedan hacer en tienda física con DNI original
  3. Activa alertas de gestión de SIM: Algunas operadoras te notifican si se solicita un duplicado
  4. Vincula tu cuenta a un email seguro: Para recibir notificaciones de cambios

Protección de tus cuentas

  1. Sustituye la verificación SMS por apps de autenticación: Google Authenticator, Microsoft Authenticator o Authy son mucho más seguros que los SMS
  2. Activa 2FA en todo: Banca, email, redes sociales, apps de pago
  3. Usa contraseñas únicas: Si el estafador consigue una, que no pueda acceder a todo
  4. Limita la información personal en redes sociales: Tu nombre completo, fecha de nacimiento y operadora son datos que el estafador necesita

Protección de tu información personal

  1. Revisa filtraciones de datos: Comprueba si tus datos aparecen en filtraciones conocidas (haveibeenpwned.com)
  2. No respondas a llamadas sospechosas: Un estafador puede llamarte antes del SIM Swapping para obtener datos que le faltan
  3. Cuidado con el phishing: Los datos para el SIM Swapping suelen obtenerse mediante phishing previo

Casos reales en España

Caso 1: Operación SIMJACKER (2025)

La Policía Nacional desmanteló una red que había robado más de 600.000 EUR mediante SIM Swapping. Tenían contactos dentro de operadoras que emitían duplicados sin verificación. Fueron detenidas 12 personas en Madrid y Barcelona.

Caso 2: El autónomo de Valencia

Un autónomo perdió 45.000 EUR en una mañana. Los estafadores duplicaron su SIM, accedieron a su banca online y solicitaron un préstamo instantáneo de 20.000 EUR además de vaciar su cuenta corriente. La operadora reconoció el fallo y colaboró con el banco para la devolución.

Caso 3: Robo de Instagram

Una influencer española perdió su cuenta de Instagram (200.000 seguidores) mediante SIM Swapping. Los estafadores cambiaron la contraseña, el email vinculado y empezaron a publicar estafas de criptomonedas. Tardó 3 semanas en recuperar la cuenta.

Preguntas frecuentes

¿Puedo saber si alguien ha pedido un duplicado de mi SIM?

No siempre te avisan, depende de la operadora. Lo que sí puedes hacer es llamar periódicamente y preguntar si hay solicitudes recientes. También puedes pedir que te notifiquen ante cualquier gestión de SIM.

¿El eSIM es más seguro que la SIM física?

Sí y no. El eSIM es más difícil de duplicar en tienda física porque no existe tarjeta que entregar. Pero se puede transferir a otro dispositivo mediante las mismas técnicas de ingeniería social. No es una protección total, pero añade una capa extra.

¿Mi operadora es responsable si me hacen SIM Swapping?

Sí. Las operadoras tienen la obligación de verificar la identidad del solicitante antes de emitir duplicados. Si no lo hacen correctamente, son responsables. Varios tribunales españoles han condenado a operadoras a indemnizar a las víctimas.

¿Cuánto tardan en vaciarme la cuenta?

Desde que activan el duplicado hasta que vacían la cuenta pueden pasar menos de 30 minutos. Por eso la velocidad de reacción es clave: si detectas que pierdes cobertura sin motivo, actúa inmediatamente.

¿El SIM Swapping solo afecta a móviles?

Afecta a todo lo que esté vinculado a tu número de teléfono. Si tu email usa verificación por SMS, también está en riesgo. Si tus redes sociales usan tu número para recuperar la cuenta, también. Por eso es fundamental migrar a apps de autenticación.

Protégete con BeValk

BeValk te ayuda a prevenir ataques que preceden al SIM Swapping:

  1. Detecta phishing: Los datos para el SIM Swapping se obtienen con phishing previo. BeValk analiza enlaces sospechosos antes de que caigas
  2. Verifica mensajes de tu operadora: Si recibes un SMS "de Movistar" pidiendo datos, verifícalo con BeValk
  3. Consulta con MarIA: Pregúntale a nuestra IA de ciberseguridad si una llamada o mensaje es sospechoso
  4. Alertas de estafas: Te mantenemos informado de las últimas técnicas de los ciberdelincuentes

Descarga para iOS y Android  y protege tu línea móvil de los ciberdelincuentes.

Última actualización: febrero 2026