Si los hackers tienen tu dirección de correo electrónico, eres un objetivo potencial para ataques de suplantación que pueden enviar ransomware, infostealers y otro malware. Como todos estamos online todo el tiempo, la mayoría de la gente se ha vuelto más consciente de este tipo de ciberamenazas.

Pero ¿sabías que tu número de teléfono es igual de valioso?

En este artículo, explicaremos cómo los hackers pueden encontrar tu número de teléfono y usarlo para estafarte. Más importante aún, te mostraremos qué puedes hacer para detenerlos.

¿Qué puede hacer alguien con tu número de teléfono?

Tu número de teléfono está profundamente incrustado en tu identidad digital. Está conectado a otra información de identificación personal, incluyendo tu dirección, tu información bancaria y tus registros médicos. Hay muchos incentivos para que los actores maliciosos adquieran cualquier tipo de datos personales que puedan, para poder seguir buscando más. Si un hacker encuentra tu número de teléfono, puede usarlo para atacarte de varias maneras.

Ataques de suplantación y spam

Las estafas de suplantación, una forma de ingeniería social, se usan para manipularte para que compartas información personal. Pueden adoptar muchas formas, incluyendo correos electrónicos, mensajes de texto y llamadas telefónicas.

Por ejemplo, puede que te suenen las llamadas de estafa de suplantación: alguien que dice representar a una compañía de seguros puede llamarte para informarte de que tienes derecho a una indemnización por un accidente de coche. O alguien que afirma representar a tu banco dice que necesitas pasar un control de seguridad para recibir un mensaje importante sobre tu cuenta.

Los estafadores usan estas tácticas para intentar robarte más datos personales para poder robar dinero o cometer robo de identidad, y son extremadamente comunes: según el Centro de Quejas de Delitos en Internet del FBI, la gente denunció más de 193.000 ataques de suplantación(ventana nueva) en 2024.

SIM-swapping

En un ataque de SIM-swapping (también conocido como desvío de puertos), los estafadores contactan con tu compañía telefónica para pedirles que porten tu número de teléfono a una nueva tarjeta SIM. Una vez que el número está registrado en su tarjeta SIM, pueden hacer llamadas y enviar mensajes de texto desde tu número, lo que les permite contactar con cualquiera de tu agenda. También pueden interceptar códigos SMS de autenticación de dos factores para obtener acceso a tus cuentas. Por eso siempre es mejor usar una aplicación de autenticación 2FA en lugar de SMS.

Tus perfiles de redes sociales, cuentas de correo electrónico e inicios de sesión de todas tus cuentas quedan disponibles si los estafadores logran llevar a cabo un ataque de SIM-swapping.

Robo de identidad

Una vez que un estafador ha recopilado suficientes datos personales tuyos, puede empezar a realizar compras, retirar dinero de tus cuentas bancarias y solicitar préstamos a tu nombre. Esto es un robo de identidad total y es difícil recuperarse de él: tendrás que informar a tu banco y a los servicios gubernamentales, y actualizar potencialmente cientos de inicios de sesión de sitios web.

¿Cómo puede alguien obtener tu número de teléfono?

Los hackers tienen muchos métodos para encontrar y explotar a las víctimas, incluyendo:

  • Vulneraciones de datos: Los hackers recopilan paquetes de números de teléfono en vulneraciones de datos y los venden en la dark web. Los hackers comercian y venden información personal para poder averiguar cómo atacarte con estafas.
  • Corredores de datos: Los corredores de datos pueden vender legalmente datos personales con fines de marketing.
  • Estafas de suplantación: Al hacerse pasar por una autoridad de confianza, como tu banco o una agencia gubernamental, los estafadores pueden convencerte de que les des información personal.
  • Tus redes sociales: Si alguna vez has compartido tu número de teléfono online, es fácil para los estafadores indagar en tus perfiles de redes sociales, sitios web personales o de negocios, o foros de mensajes para encontrar esta información.

Los intentos de explotar números de teléfono están en aumento en todo el mundo. La Oficina de Comunicaciones del Reino Unido (Ofcom) estima que el 82 % de los adultos en el Reino Unido(ventana nueva) habían recibido un mensaje sospechoso en forma de texto, mensaje grabado o llamada telefónica a un móvil o fijo. Gran parte de nuestra información personal está disponible online, por lo que nunca ha sido tan fácil para los estafadores atacar a las víctimas, y nuestros números de teléfono son una pieza vital de información que hay que proteger.

Protege tu número de teléfono para que no se filtre

La mejor manera de proteger tu número de teléfono es ser consciente de dónde lo estás compartiendo. No lo compartas online y asegúrate de no dárselo a nadie en quien no confíes, ya sea una empresa o un individuo.

Ten cuidado con las estafas de suplantación y el spam

Desafortunadamente, los intentos de suplantación y estafa son ahora parte de nuestra vida diaria. Tomarse un tiempo extra para verificar la identidad de alguien que te llama o te envía un correo electrónico merece la pena. Nunca des datos personales o financieros por teléfono, y si te sientes incómodo con una llamada telefónica que has recibido, puedes colgar y devolver la llamada a la empresa usando su número de teléfono tal como aparece en su sitio web oficial.

Puedes denunciar intentos de suplantación y llamadas telefónicas de estafa a organizaciones como Action Fraud(ventana nueva) y USAGov(ventana nueva), lo que en última instancia ayudará en la lucha contra los estafadores. También puedes añadirte al Registro Nacional No Llame(ventana nueva) o al Servicio de Preferencia Telefónica(ventana nueva), lo que te excluirá de las llamadas de ventas y marketing.

Mitiga las vulneraciones de datos con el monitoreo de la dark web

Si tus datos aparecen en la dark web, esto da a los hackers la oportunidad de comprarlos y empezar a atacarte con estafas. Proton Pass, un gestor de contraseñas creado para ayudarte a administrar tu identidad online, también ofrece monitoreo de la dark web. Se te notificará automáticamente si alguno de tus datos personales se ve comprometido, dándote la oportunidad de actuar rápidamente. Podrás ver qué datos se vieron comprometidos y, potencialmente, el servicio que los comprometió. También puedes ver todas las vulneraciones conocidas que podrían haber afectado a tus cuentas en los últimos dos años.

Protege todos tus datos personales de los hackers

Hay muchas formas de proteger proactivamente tu número de teléfono y todos tus otros datos de identificación personal. Como regla general, proteger toda tu información confidencial es la mejor manera de evitar verse afectado por una vulneración de datos o ser hackeado.

Usa alias de hide-my-email para evitar el spam

Proteger tus contraseñas parece obvio, y ahora sabes que proteger tu número de teléfono es importante. Pero ¿sabías que proteger tu dirección de correo electrónico es igual de importante? Tu dirección de correo electrónico es tu pasaporte digital, adjunto a casi todas tus cuentas online y prácticamente un mapa de tu comportamiento y preferencias online.

Para evitar que tu dirección de correo electrónico caiga en manos de estafadores, puedes usar alias de hide-my-email. Estos alias son direcciones de correo electrónico generadas aleatoriamente que reenvían los correos a tu bandeja de entrada personal. Enmascaran tu dirección de correo electrónico personal, lo que significa que si hay una vulneración de datos o tus datos se venden a un corredor de datos, los hackers no podrán conectar el alias con ninguno de tus datos personales.

Crea contraseñas seguras y variadas

La forma más fácil de protegerte online es usando un gestor de contraseñas con cifrado de extremo a extremo como Proton Pass. Proton Pass no solo puede ayudarte a crear, guardar y rellenar automáticamente todas tus contraseñas, sino que puede ayudarte a controlar cuántos datos personales compartes online. El generador de contraseñas integrado facilita el uso de contraseñas seguras y únicas para cada una de tus cuentas. Esto hace que sea mucho más difícil para los hackers acceder a tus cuentas, incluso si consiguen una de tus contraseñas en una vulneración de datos. Tener una contraseña segura también te protege de ataques de fuerza bruta donde los hackers pueden adivinar tu contraseña.

Mejora tu ciberseguridad con la autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) refuerza la seguridad de tus cuentas online. En lugar de simplemente usar una contraseña, la 2FA te pide que también introduzcas una contraseña de un solo uso generada en una aplicación de autenticación o uses una llave de seguridad física. Esta verificación de identidad adicional hace que sea más difícil para alguien acceder a tus cuentas, incluso si divulgas accidentalmente tu contraseña a un hacker. Proton Pass ofrece un autenticador 2FA integrado para que el inicio de sesión sea más seguro sin comprometer la facilidad.

Protege tu número de teléfono y tu identidad online con Proton Pass

Proton Pass ofrece múltiples herramientas para ayudarte a mantenerte seguro online y proteger más que solo tu número de teléfono online. Descubre más sobre los planes que tenemos disponibles y asegúrate de que tu número de teléfono no acabe en las manos equivocadas.