SIM Swap Attack

Q: ¿Puedo recuperar mis criptomonedas después de un SIM swap?

En la gran mayoría de los casos, no . Las transacciones en blockchain son irreversibles. Si el atacante transfirió los fondos a su wallet, es prácticamente imposible recuperarlos. Por eso la prevención es tan importante.

⚡ Definición Rápida

Un SIM swap attack (ataque de intercambio de SIM) es un tipo de fraude donde un atacante engaña a la compañía de telefonía móvil para que transfiera el número de teléfono de la víctima a una tarjeta SIM controlada por el atacante, permitiéndole interceptar mensajes de texto y llamadas, incluyendo códigos de autenticación de dos factores (2FA) enviados por SMS.

Términos relacionados: 2FA • phishing • exchange • authentication • wallet security

❓ ¿Qué es un SIM swap attack y por qué es una amenaza creciente para tus criptomonedas?

Imagina que un día, de repente, tu teléfono móvil pierde la cobertura. No hay señal, no puedes hacer llamadas ni recibir mensajes. Piensas que es una avería temporal de tu operadora. Horas después, cuando recuperas la señal, descubres que tu cuenta de Binance ha sido vaciada, tu correo electrónico ha sido cambiado y tus criptomonedas han desaparecido. Sin que hayas hecho clic en ningún enlace sospechoso, sin haber compartido tu contraseña con nadie. Esto es un SIM swap attack, y es una de las formas más devastadoras y sofisticadas de robo de criptomonedas.

Un SIM swap attack (también conocido como SIM hijacking o SIM splitting) ocurre cuando un atacante convence a tu operador de telefonía móvil (Movistar, Vodafone, Orange, etc.) para que active una nueva tarjeta SIM con tu número de teléfono. Una vez que el atacante tiene el control de tu número, puede interceptar todos los SMS y llamadas que recibes. Esto es especialmente peligroso porque muchos servicios, incluyendo exchanges de criptomonedas, bancos y cuentas de correo electrónico, utilizan el SMS como método de autenticación de dos factores (2FA) o para restablecer contraseñas. Con tu número en su poder, el atacante puede solicitar restablecimientos de contraseña, recibir los códigos 2FA y tomar el control de tus cuentas.

Según el Informe de Ciberdelincuencia del FBI 2025, los ataques SIM swap aumentaron un 400% entre 2023 y 2025, con pérdidas estimadas superiores a los $500 millones solo en Estados Unidos . Las víctimas incluyen desde inversores minoristas hasta figuras conocidas como el fundador de Twitter, Jack Dorsey, quien sufrió un SIM swap en 2019 que comprometió su cuenta . En el mundo de las criptomonedas, estos ataques son especialmente lucrativos para los delincuentes, ya que pueden vaciar exchanges completos en cuestión de minutos. Para entender el contexto más amplio de la seguridad, te recomendamos leer: Guía de Seguridad Crypto y 10 Estafas Crypto Más Comunes.

📖 Definición Técnica

Técnicamente, un SIM swap attack explota una debilidad en el proceso de autenticación de las compañías telefónicas. Los atacantes utilizan técnicas de ingeniería social para convencer al personal de atención al cliente de la operadora de que son el titular legítimo de la línea. Proporcionan información personal de la víctima (nombre, dirección, fecha de nacimiento, a menudo obtenida de filtraciones de datos o redes sociales) para «demostrar» su identidad. Una vez que el operador realiza el intercambio, la SIM del atacante se activa y la de la víctima queda inutilizada. Desde ese momento, todos los SMS y llamadas destinados a la víctima van al dispositivo del atacante.

Este ataque no requiere habilidades técnicas avanzadas, sino principalmente habilidades de manipulación psicológica y acceso a datos personales de la víctima .

🔍 ¿Cómo funciona un SIM swap attack paso a paso?

Entender el modus operandi de los atacantes te ayudará a anticiparte y protegerte.

Recopilación de información personal (OSINT): El atacante recopila toda la información posible sobre la víctima. Fuentes comunes: redes sociales (Facebook, LinkedIn, Instagram), filtraciones de datos (bases de datos de empresas hackeadas), foros, y a veces compra de información en la dark web. Buscan nombre completo, dirección, fecha de nacimiento, nombres de familiares, etc.
Identificación del operador móvil: El atacante averigua qué compañía telefónica utiliza la víctima (a menudo visible en el número o mediante llamadas de prueba).
Contacto con el operador: El atacante llama al servicio de atención al cliente de la operadora, haciéndose pasar por la víctima. Utiliza la información recopilada para superar las preguntas de seguridad. Puede alegar que ha perdido el teléfono o que necesita una nueva SIM porque la anterior está dañada.
Intercambio de SIM: Si el operador es engañado, desactiva la SIM original y activa una nueva SIM en posesión del atacante. Este proceso puede tardar desde minutos hasta horas.
Pérdida de servicio de la víctima: La víctima pierde repentinamente la cobertura en su teléfono (sin señal, no puede llamar ni enviar SMS). Es la primera señal de alerta.
Acceso a cuentas del atacante: Con el número controlado, el atacante solicita restablecimientos de contraseña en exchanges, correo electrónico, bancos, etc. Los códigos de verificación por SMS llegan a su teléfono, no al de la víctima.
Robo de fondos: El atacante accede a las cuentas, cambia contraseñas, desactiva alertas y transfiere los fondos (criptomonedas o dinero) a cuentas controladas por él. En cuestión de minutos, el daño está hecho.

📊 Ejemplos reales de SIM swap attacks

Víctima	Año	Consecuencias	Lección
Jack Dorsey (fundador de Twitter)	2019	Su cuenta de Twitter fue hackeada mediante SIM swap, publicando tweets ofensivos durante minutos. No perdió criptomonedas, pero demostró la vulnerabilidad de figuras públicas.	Incluso los CEO de empresas tecnológicas son vulnerables. No uses SMS para 2FA.
Michael Terpin (inversor cripto)	2018	Perdió $24 millones en criptomonedas tras un SIM swap. Demandó a AT&T por negligencia y ganó $75 millones en un juicio (aunque luego reducido).	Las operadoras pueden ser consideradas responsables, pero recuperar los fondos es casi imposible.
Ross Stevens (fundador de Stone Ridge)	2023	Intentaron un SIM swap contra él, pero su operadora tenía medidas de seguridad adicionales y lo frustraron. Perdió acceso por unas horas, pero no los fondos.	Las medidas de seguridad adicionales (PIN adicional, verificación en persona) pueden salvar tus activos.
Caso colectivo en EE.UU.	2024	Una banda organizada realizó decenas de SIM swaps contra inversores cripto, robando más de $50 millones en total. Utilizaban empleados corruptos de operadoras.	La corrupción interna es un riesgo adicional. La mejor defensa es no depender del teléfono.

🚩 Señales de que podrías estar sufriendo un SIM swap

Detectar un ataque a tiempo puede marcar la diferencia. Presta atención a estas señales:

Pérdida repentina de cobertura: Tu teléfono muestra «Sin servicio» o «Solo llamadas de emergencia» de forma inesperada y persistente, incluso después de reiniciar.
Imposibilidad de realizar llamadas o enviar SMS: No puedes llamar ni enviar mensajes, aunque el teléfono parezca funcionar.
Notificaciones de tu operadora sobre un cambio de SIM: Puede que recibas un mensaje (si aún tienes cobertura) informando de que se ha solicitado un cambio de SIM. Si no lo has solicitado tú, es una alerta grave.
Actividad inusual en cuentas vinculadas a tu teléfono: Recibes correos de exchanges o servicios sobre intentos de inicio de sesión, cambios de contraseña o desactivación de 2FA que no reconoces.
El teléfono se reinicia solo o muestra mensajes extraños: En algunos casos, el ataque puede ir acompañado de malware, pero no es lo común.

Si experimentas alguna de estas señales, actúa de inmediato (más abajo te explicamos cómo).

🛡️ Cómo protegerte de un SIM swap attack

La protección contra SIM swap se basa en reducir tu dependencia del SMS como método de autenticación y en dificultar que los atacantes puedan engañar a tu operadora.

1. Elimina el SMS como método 2FA (el paso más importante)

El SMS es inherentemente inseguro para la autenticación de dos factores. No utilices SMS para 2FA en cuentas importantes como exchanges, correo electrónico principal, bancos, etc. En su lugar, utiliza:

Aplicaciones de autenticación (TOTP): Google Authenticator, Microsoft Authenticator, Authy. Estas apps generan códigos en tu dispositivo sin depender de la red telefónica. Authy además tiene la opción de «protección contra transferencia SIM» y puedes cifrar las copias de seguridad.
Hardware security keys (llaves de seguridad físicas): YubiKey, Google Titan Key. Son el estándar de oro. Requieren que conectes un dispositivo físico para autenticarte. Inmunes al phishing y al SIM swap. Binance, Coinbase, Google, Facebook y muchos servicios las soportan.
2FA basado en biometría o passkeys: Cada vez más servicios adoptan estándares como WebAuthn y passkeys, que son más seguros y fáciles de usar.

2. Añade una capa de seguridad adicional en tu cuenta telefónica

Contacta a tu operadora móvil y pregunta qué medidas de seguridad adicional ofrecen. Algunas opciones comunes:

PIN o contraseña de cuenta: Establece un PIN numérico o una contraseña específica que se requerirá para cualquier cambio en la línea (incluyendo SIM swaps). No uses fechas de nacimiento ni números obvios.
Notas de seguridad en la cuenta: Algunas operadoras permiten añadir una nota en el perfil indicando que no se deben realizar cambios sin verificación adicional en persona.
Verificación en tienda física: Configura que cualquier cambio de SIM requiera que acudas personalmente a una tienda con tu DNI.
Portabilidad con PIN adicional: Para cambios de operadora, algunas compañías permiten establecer un PIN de portabilidad.

3. Protege tu información personal

Limita la información que compartes en redes sociales: Evita publicar tu fecha de nacimiento, dirección, nombres de familiares, etc. Los atacantes usan esta información para suplantarte.
Utiliza un correo electrónico dedicado para cuentas sensibles: Crea una dirección de correo electrónico exclusiva para exchanges y servicios financieros, que no uses en foros ni redes sociales.
Comprueba si tu información ha sido filtrada: Usa sitios como Have I Been Pwned para ver si tu correo o teléfono han aparecido en filtraciones de datos. Si es así, cambia contraseñas y refuerza la seguridad.

4. Utiliza un número de teléfono secundario o VoIP

Para cuentas menos críticas, considera usar un número de Google Voice (en EE.UU.) u otros servicios VoIP que no están sujetos a SIM swap. Sin embargo, estos también pueden tener sus propias vulnerabilidades.

5. Configura alertas en tus cuentas

Activa notificaciones por correo electrónico (no solo SMS) para cualquier cambio en la configuración de seguridad de tus cuentas (cambio de contraseña, nuevo dispositivo, desactivación de 2FA).
En exchanges como Binance o Kraken, puedes configurar listas blancas de direcciones de retiro, de modo que los fondos solo se puedan enviar a direcciones pre-aprobadas. Esto puede detener un robo incluso si el atacante accede a tu cuenta.

6. Considera usar una línea solo para crypto

Algunos inversores avanzados utilizan una línea telefónica prepago separada, con un operador diferente, exclusivamente para cuentas de criptomonedas. Esta línea no se utiliza para nada más y se mantiene con medidas de seguridad extremas. Sin embargo, sigue siendo vulnerable a SIM swap si el operador es engañado.

⚖️ Comparativa: Métodos de 2FA frente a SIM swap

Método 2FA	Resistencia a SIM Swap	Ventajas	Desventajas
SMS	❌ Nula (totalmente vulnerable)	Fácil, universal	Inseguro, depende de operadora
App TOTP (Google Authenticator, Microsoft Authenticator)	✅ Alta (no depende del teléfono)	Gratuito, ampliamente soportado	Si pierdes el teléfono sin backup, pierdes acceso. Necesitas copias de seguridad seguras.
Authy	✅ Alta (con backup cifrado)	Multi-dispositivo, backup en la nube cifrado, protección contra transferencia SIM	Depende de su servicio, aunque es confiable.
Hardware Key (YubiKey)	✅✅ Máxima (inmune)	El estándar de oro, inphishable, no depende de nada	Coste económico (aprox 25-50€), requiere soporte del servicio, puedes perderla.
Passkeys / WebAuthn	✅ Alta (biometría + criptografía)	Muy seguro, cómodo, sin códigos	Aún no ampliamente soportado en todos los servicios.
Correo electrónico como 2FA	⚠️ Media (depende de seguridad del correo)	–	El correo también puede ser vulnerable a SIM swap si usa SMS como recuperación.

🚨 ¿Qué hacer si estás sufriendo un SIM swap?

Si sospechas que estás siendo víctima de un SIM swap (pérdida de cobertura repentina), actúa con rapidez. Cada minuto cuenta.

Contacta a tu operadora inmediatamente: Usa otro teléfono (de un familiar, amigo o teléfono fijo) para llamar a tu operadora. Informa del fraude y pide que bloqueen cualquier cambio y restauren tu línea original. Pregunta si pueden anular el intercambio de SIM.
Accede a tus cuentas críticas desde otro dispositivo: Usa un ordenador o teléfono con conexión diferente (datos móviles de otro dispositivo, WiFi de otro lugar) para cambiar las contraseñas de tus cuentas más importantes: correo electrónico, exchanges, bancos. Si tienes 2FA basado en app, podrás acceder. Si usabas SMS 2FA, intenta cambiar a otro método (si la cuenta lo permite) o contacta al soporte del servicio para congelar la cuenta.
Activa el modo «pánico» en exchanges: Algunos exchanges (como Binance) permiten congelar temporalmente la cuenta o desactivar retiros si contactas a su soporte rápidamente. Ten a mano los datos de contacto de soporte de emergencia.
Revisa tus cuentas de correo: Asegúrate de que el atacante no ha cambiado la contraseña ni ha añadido reglas de reenvío (para ocultar los correos de alerta).
Denuncia a las autoridades: Acude a la policía (unidad de ciberdelincuencia) con toda la información. Es poco probable que recuperes los fondos, pero la denuncia es necesaria para estadísticas y posibles investigaciones.
Notifica a tu operadora por escrito: Envía un correo o carta formal detallando lo ocurrido para que quede constancia. Si hubo negligencia, podrías tener base para una reclamación (aunque recuperar fondos es difícil).
Revisa y refuerza tu seguridad: Después del ataque, cambia todas tus contraseñas, actualiza tus métodos 2FA (abandona el SMS) y considera medidas más robustas como YubiKey.

🔮 El futuro: ¿Desaparecerá el SIM swap?

El SIM swap es un problema de seguridad que existe porque las operadoras telefónicas priorizan la conveniencia sobre la seguridad en sus procesos de atención al cliente. Mientras sea relativamente fácil engañar a un empleado, los ataques continuarán. Sin embargo, hay tendencias que podrían reducir su impacto:

Mayor conciencia y regulación: Los reguladores están presionando a las operadoras para que mejoren sus protocolos de verificación. En algunos países, ya se exige verificación biométrica para cambios de SIM.
Migración a eSIM: Las eSIM (SIM integradas) podrían ser más difíciles de intercambiar fraudulentamente, aunque no imposibles.
Abandono del SMS como 2FA: Empresas como Google, Apple y Microsoft están impulsando métodos de autenticación más seguros (passkeys, hardware keys). A medida que más servicios adopten estos estándares, el SIM swap perderá efectividad.
Autenticación biométrica en operadoras: Algunas operadoras ya están implementando verificación por voz o reconocimiento facial para cambios sensibles.

🎯 Conclusión: Tu teléfono no es seguro para autenticación

El SIM swap attack es una amenaza real y creciente que demuestra una verdad incómoda: tu número de teléfono no es un identificador seguro. Los operadores telefónicos son el eslabón débil, y mientras sigas utilizando SMS para autenticación, estarás expuesto.

La solución es clara y está en tus manos: abandona el SMS como método 2FA hoy mismo. Cambia a aplicaciones de autenticación (Google Authenticator, Authy) y, si manejas cantidades significativas, invierte en una hardware key como YubiKey. Añade una capa de seguridad adicional en tu operadora con un PIN fuerte y configuraciones de verificación. Y, como siempre, mantén tu información personal protegida.

La seguridad en criptomonedas es una carrera armamentista constante. Los atacantes buscan el camino más fácil. No se lo pongas fácil. Haz que tu seguridad sea tan robusta que prefieran buscar otra víctima.

❓ Preguntas Frecuentes sobre SIM Swap Attack

¿Pueden hackear mi SIM sin que yo haga nada?

Sí, el ataque no requiere ninguna acción por tu parte. Solo depende de que el atacante engañe a tu operadora. Por eso es tan peligroso: no hay clic malicioso, no hay descarga de malware. La víctima es completamente pasiva hasta que pierde la cobertura.

¿Authy es seguro contra SIM swap?

Authy es una aplicación de autenticación (TOTP) que no depende de SMS, por lo que tus códigos 2FA están a salvo de un SIM swap. Además, Authy tiene una función de «protección contra transferencia SIM» que puede añadir una capa extra. Sin embargo, si el atacante logra acceder a tu cuenta de Authy (por ejemplo, si tienes copia de seguridad en la nube sin cifrado fuerte), podría comprometer tus códigos. Es seguro si configuras correctamente el cifrado de backups.

¿Qué operadoras son más seguras?

No hay una operadora 100% segura, pero algunas ofrecen mejores medidas de seguridad. En general, las operadoras que permiten establecer un PIN de cuenta fuerte y que requieren verificación en persona para cambios de SIM son más seguras. Investiga qué opciones ofrece tu operadora y configúralas al máximo. Pregunta por «protección contra SIM swap» o «PIN de cuenta».

¿Debo dejar de usar SMS para 2FA en todas mis cuentas?

Sí, especialmente en cuentas críticas: exchanges, correo electrónico principal, banca, redes sociales importantes. Para cuentas menos relevantes (foros, redes sociales secundarias), el SMS puede ser aceptable, pero el hábito seguro es evitarlo siempre que sea posible.

¿Puedo recuperar mis criptomonedas después de un SIM swap?

En la gran mayoría de los casos, no. Las transacciones en blockchain son irreversibles. Si el atacante transfirió los fondos a su wallet, es prácticamente imposible recuperarlos. Por eso la prevención es tan importante.

¿Qué es una YubiKey y cómo me protege?

Una YubiKey es una pequeña llave de seguridad física que se conecta por USB o NFC. Para autenticarte, necesitas tener la llave físicamente y pulsar un botón. Es inmune al phishing y al SIM swap porque el atacante necesitaría tener la llave en su poder. Es el método de 2FA más seguro disponible actualmente. Muchos exchanges (Binance, Coinbase) y servicios (Google, Facebook) la soportan.

📚 Recursos y enlaces de interés

Para profundizar en SIM swap attacks y protección, consulta:

CISA: SIM Swapping – Agencia de Ciberseguridad de EE.UU.
Yubico (YubiKey) – Sitio oficial de YubiKey para más información sobre hardware keys.

📚 ¿Quieres profundizar en otros conceptos de seguridad?

Aquí tienes más guías de La Crypto Guía relacionadas:

🔐 Guía de Seguridad Crypto – El recurso completo para proteger tus activos.

⚠️ 10 Estafas Crypto Más Comunes – Conoce todas las estafas del ecosistema.

🛡️ Phishing y dominios falsos – Cómo identificar sitios web fraudulentos.

📱 Tutorial MetaMask – Configuración segura de tu wallet.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento financiero, legal ni de inversión. La prevención de SIM swap attacks es responsabilidad del usuario. Las recomendaciones aquí expuestas son prácticas generales de seguridad, pero ningún método es 100% infalible. La información está actualizada a marzo de 2026.

📅 Actualizado: Marzo 2026
📖 Categoría: Seguridad y Riesgos / Estafas y Fraudes

« Volver al Glosario