suplantacion de identidad icono

Suplantación de identidad: el delito que puede arruinarte la vida (consecuencias y cómo actuar)

PorCarlos Q

Imagina que un día te llega un SMS “de tu banco”, un correo “de la Policía”, o una llamada “de tu compañía” y, sin darte cuenta, acabas entregando un código o una contraseña. O peor: descubres que alguien ha abierto una cuenta, ha pedido un crédito o ha usado tu nombre para estafar a familiares y amigos. La suplantación de identidad es precisamente eso: que un tercero se haga pasar por ti (o por una entidad de confianza) para obtener dinero, datos o acceso a tus cuentas. Y no es una molestia menor: puede convertirse en un problema largo, caro y agotador.

hack suplantacion

En España, además, el problema se ha vuelto tan común en llamadas y SMS fraudulentos que se han impulsado medidas específicas para bloquear numeraciones y limitar prácticas de “spoofing” telefónico. Aun así, ninguna barrera técnica es perfecta: la mejor defensa sigue siendo entender cómo operan los delincuentes, detectar señales a tiempo y saber qué pasos dar desde el primer minuto.

Qué es exactamente y por qué es tan peligrosa

Cuando hablamos de suplantación de identidad, no nos referimos solo a “crear un perfil falso” en redes. Puede incluir:

  • Robo de cuentas: acceso a tu correo, WhatsApp, redes sociales o banca online.
  • Fraude financiero: compras, transferencias, tarjetas virtuales, créditos o micropréstamos a tu nombre.
  • Engaño a terceros: el estafador usa tu identidad para pedir dinero a contactos (“me urge, hazme un bizum”).
  • Suplantación de entidades: se hacen pasar por tu banco, una empresa de mensajería, un organismo público, etc., para que tú mismo entregues datos (phishing/smishing/vishing).

El riesgo real no es solo la pérdida económica. La suplantación de identidad puede afectar a tu vida de formas menos obvias: denegación de financiación futura, inclusión en ficheros de morosidad por deudas que no son tuyas, pérdida de acceso a cuentas (porque cambian el email y el móvil de recuperación), y daño reputacional si usan tu nombre para acosar o estafar.

Cómo ocurre: las tácticas más habituales (y por qué funcionan)

La suplantación de identidad casi siempre explota una combinación de tres cosas: prisa, confianza y falta de verificación. Estas son las vías más frecuentes:

1) Phishing, smishing y vishing

  • Phishing: correos que imitan a una entidad e incluyen enlaces a webs clonadas.
  • Smishing: lo mismo, pero por SMS (muy usado con “paquetes pendientes” o “alerta de seguridad”).
  • Vishing: llamadas donde un “agente” te guía para que confirmes datos, instales una app o le dictes un código.
ciberextorsion

2) SIM swapping y secuestro de WhatsApp

Si te roban la línea (o consiguen duplicar tu SIM) pueden recibir tus SMS de verificación. También hay estafas en las que, mediante una videollamada y pantalla compartida, logran ver el código de activación de WhatsApp y tomar el control de la cuenta.

Movil_intento_secuestro_por_whasap

3) Filtraciones de datos y “credential stuffing”

Si tu email y contraseña aparecen en una brecha, los atacantes prueban esa combinación en muchos servicios (porque mucha gente reutiliza contraseñas). Con una cuenta de correo comprometida, el resto cae en cadena: recuperación de contraseñas, códigos, facturas, documentos…

Intento_acceso_contraseña_Gmail_

4) Deepfakes y clones de voz

Cada vez es más común que un estafador use audios o vídeos editados para sonar como alguien real. El objetivo suele ser emocional: que actúes rápido y sin pensar (“soy tu hijo, he tenido un accidente”).

hacker mascara

Señales de alerta: pequeños indicios que conviene tomar en serio

A veces no hay un “gran golpe” inmediato. La suplantación de identidad puede empezar con señales sutiles y, si las ignoras, el atacante gana tiempo. Presta especial atención a:

  • Códigos de verificación que no has solicitado (SMS o notificaciones de “tu cuenta está intentando iniciar sesión”).
  • Correos de “cambio de contraseña” que no has pedido.
  • Mensajes de amigos preguntando “¿me estás pidiendo dinero?”.
  • Movimientos de 0 € o “preautorizaciones”: a veces prueban si la tarjeta está activa.
  • Desaparición de emails en tu bandeja de entrada: algunos atacantes crean reglas para ocultar avisos del banco o de compras.
  • Notificaciones de alta de servicios (suscripciones, líneas móviles, tiendas online).
  • Cartas o avisos de deuda de empresas con las que no recuerdas haber contratado.

Si aparece cualquiera de estas señales, trátalo como un incidente real y actúa como si ya fuera una suplantación: cambia contraseñas, revisa accesos y contacta con tu banco o proveedor antes de que escale.

La regla del “doble chequeo” (útil para familia y trabajo)

Una técnica simple reduce muchísimos fraudes: no hagas nada importante por un único canal. Si recibes un mensaje de “tu jefe” pidiendo una transferencia urgente, o de “un familiar” solicitando un Bizum, verifica por una vía distinta:

  • Llamada a un número que tú ya tenías guardado (no el del mensaje).
  • Videollamada real (no una nota de voz).
  • Pregunta de control acordada (una palabra o dato que no esté en redes).
ladron candado

En entornos profesionales, esta regla debería ser política interna para evitar el llamado fraude del CEO (cuando se suplanta a directivos para ordenar pagos). Aunque el objetivo sea la empresa, el empleado puede quedar expuesto si usa sus credenciales o su correo para validar operaciones.

Consecuencias: lo que puede pasar (más allá del susto)

La suplantación de identidad puede “arruinarte la vida” porque convierte un incidente digital en un problema sostenido. Entre las consecuencias más típicas:

  • Pérdida directa de dinero: transferencias, tarjetas, compras y cargos recurrentes.
  • Deudas y contratos a tu nombre: líneas telefónicas, préstamos, financiación de compras.
  • Bloqueo de cuentas: el atacante cambia datos de recuperación y te deja fuera.
  • Impacto psicológico: ansiedad, miedo a usar banca online, vergüenza por haber caído.
  • Daño reputacional: si usan tus redes para engañar o difundir contenido.
  • Trámites largos: denuncias, reclamaciones, cierres de cuentas, disputa de cargos.
Man-attacked-by-cybercrime

En el ámbito de llamadas/SMS, España ha reforzado medidas para combatir estafas que se apoyan en la suplantación de identidad mediante numeraciones y mensajes fraudulentos, incluyendo una orden publicada en el Boletín Oficial del Estado (BOE) y un plan gubernamental con obligaciones de bloqueo y otras medidas.

El marco legal en España: por qué no todo encaja en un solo artículo

Muchas víctimas preguntan: “¿Esto está tipificado tal cual?”. En España, la conducta puede encajar en distintos delitos según el caso: estafa, descubrimiento y revelación de secretos, acceso ilícito a sistemas, falsedad documental, etc. Además, existe la figura de usurpación del estado civil (art. 401 del Código Penal) que se cita cuando hay una apropiación estable de la identidad de otra persona. El texto consolidado del Código Penal está disponible en el BOE.

Lo importante para la víctima es entender algo práctico: aunque el encaje penal sea complejo, denunciar es clave porque genera un documento oficial que te servirá para reclamar cargos, cerrar cuentas y acreditar que tú no has actuado.

Qué hacer si te ocurre: plan de acción en 60 minutos, 24 horas y 30 días

Cuando detectas suplantación de identidad, el tiempo juega a tu favor si actúas rápido. Aquí tienes un plan por fases:

En los primeros 60 minutos: contención

  • Cambia contraseñas empezando por el correo principal (y activa 2FA).
  • Cierra sesiones en todos los dispositivos (muchos servicios lo permiten).
  • Bloquea tarjetas o limita movimientos desde la app bancaria.
  • Avisa a tus contactos si han tomado tu WhatsApp/redes: “No soy yo, no enviéis dinero ni códigos”.
  • Guarda evidencias: capturas, SMS, emails, números, enlaces, conversaciones, movimientos bancarios.

Si el incidente es en redes sociales y la plataforma no responde, INCIBE detalla cómo reportar perfiles y cuentas suplantadas y cómo recopilar pruebas.

En 24 horas: denuncia y notificaciones

  • Denuncia ante fuerzas y cuerpos de seguridad: puedes acudir a comisaría/puesto, y también existe la app oficial AlertCops del Ministerio del Interior para comunicar hechos.
  • Si hay fraude telemático, la Policía Nacional indica documentación útil, como justificantes bancarios de cargos fraudulentos.
  • Contacta con la entidad afectada: banco, operador telefónico, plataforma (solicita número de incidencia).
  • Solicita reversión de cargos (si procede) y la emisión de nuevas credenciales.

En 30 días: saneamiento y prevención

  • Revisa movimientos y activa alertas de seguridad (notificaciones por cada cargo).
  • Revisa accesos: reenvíos raros en el correo, dispositivos desconocidos, reglas automáticas.
  • Refuerza tu seguridad: gestor de contraseñas, 2FA con app, y evita SMS cuando sea posible.
  • Documenta todo en una carpeta: será tu “dossier” de recuperación.

La AEPD ha publicado recomendaciones concretas sobre qué hacer si te suplantan, incluyendo denuncia y vías de reclamación si una plataforma no retira contenido o no atiende tu solicitud.

Casos reales famosos: cuando la ficción se queda corta:

El caso Frédéric Bourdin y “El impostor”

Uno de los ejemplos más conocidos es el de Frédéric Bourdin, un impostor que llegó a hacerse pasar por un menor desaparecido en EE. UU. (Nicholas Barclay). El caso inspiró el documental El impostor (The Imposter), que muestra cómo la necesidad emocional y la falta de controles pueden facilitar una suplantación de identidad a gran escala.

Estafas con figuras públicas: la “autoridad” como anzuelo

En enero de 2026, la Fundación Princesa de Asturias denunció la usurpación de identidad de la princesa Leonor para estafas en redes, recordando que la institución solo comunica por canales oficiales. Este tipo de fraude se apoya en el sesgo de autoridad: “si parece oficial, lo creo”.

El mito del gran impostor y lo que enseña

Historias como la de Frank Abagnale (popularizada por Catch Me If You Can) ilustran la idea de vivir bajo identidades falsas para cometer fraudes. Eso sí: parte de su relato ha sido discutido públicamente y conviene tomarlo como una advertencia cultural, más que como manual de hechos.

Preguntas Frecuentes

¿Qué es la suplantación de identidad?

Es cuando una persona usa los datos personales de otra sin permiso para hacerse pasar por ella, abrir cuentas, contratar servicios, pedir créditos o cometer fraudes.

¿Qué consecuencias puede tener para la víctima?

Puede provocar pérdidas económicas, deudas falsas, problemas legales, daño a la reputación, bloqueo de cuentas y uso indebido de datos personales.

¿Cómo puedo saber si me han suplantado la identidad?

Puedes detectarlo si recibes cargos desconocidos, avisos de deudas que no reconoces, accesos extraños a tus cuentas o comunicaciones de servicios que nunca contrataste.

¿Qué debo hacer si soy víctima de suplantación de identidad?

Casos de intoxicación, consumo de sustancias, incendios provocados, manipulación de productos químicos o análisis de restos encontrados en ropa, vehículos o escenas del crimen.

📘Másteres relacionados con lo que acabas de leer

Si este contenido te ha ayudado a aclarar ideas, puede que alguno de estos másteres encaje perfectamente con tu perfil. Son programas especializados en criminología y criminalistica que te permiten dar un paso más en tu carrera profesional.

Ver todos los másters

🎓 Descubre nuestros másteres en crimologia y criminalistica

Mejora tu perfil profesional con formación 100% online y práctica.

Ver másters

💡¿Necesitas ayuda para elegir tu máster en criminología y criminalistica?

Un asesor académico puede orientarte según tu experiencia, tus objetivos y el tiempo del que dispones. Podemos atenderte por teléfono o WhatsApp para resolver tus dudas al momento.

Escribir por WhatsApp Llamar ahora

Última actualización 15/05/2026 por Academia Internacional Ciencias Criminalísticas

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *