En 2025, la suplantación de identidad mediante códigos SMS se ha convertido en una de las estafas más extendidas en España. Los delincuentes aprovechan la confianza que los usuarios tienen en sus contactos para sustraer cuentas de Whatsapp y otros servicios, causando múltiples perjuicios personales y económicos.
La mecánica del fraude es sencilla pero efectiva. Un usuario recibe un mensaje, aparentemente de un familiar, amigo o una persona cercana, solicitándole que reenvíe un código de verificación recibido por SMS. Sin embargo, una vez que se reenvía ese código, la víctima pierde el acceso a su propia cuenta, la cual es bloqueada por los atacantes, quienes pueden emplear dicha identidad robada para solicitar dinero a otros contactos.
Por esta razón, la Policía Nacional ha llamado a la prudencia y la protección digital. Nunca debe compartirse un código de seguridad recibido por SMS, ni siquiera cuando lo solicite alguien cercano, dado que este es el método principal que usan los estafadores para apropiarse de perfiles de aplicaciones móviles.
Método de estafa y su alcance en España
Los estafadores crean un círculo vicioso utilizando cuentas ya comprometidas para enviar mensajes fraudulentos a la libreta de contactos de la víctima. El modus operandi consiste en recibir un mensaje de un contacto familiar, cuya cuenta previamente fue hackeada, solicitando que se reenvíe un código SMS que aparece.
Al enviar dicho código, el delincuente obtiene acceso a la cuenta, bloqueando al usuario original y aprovechando su perfil para enviar mensajes falsos a toda su agenda. Estos mensajes suelen contener solicitudes de dinero urgente alegando situaciones de emergencia.
La Policía Nacional ha alertado sobre esta modalidad, advirtiendo que aunque parezca una petición inofensiva, el reenvío del código facilita el robo completo de la identidad digital. Según datos oficiales recientes, en España se han registrado miles de denuncias con este mecanismo en los últimos seis meses.
Recomendaciones de seguridad
Esta estafa aprovecha las medidas de verificación de dos pasos (2FA) que muchos servicios utilizan para incrementar la seguridad, convirtiéndolas en un arma de doble filo cuando el código que debe ser protegido se comparte involuntariamente.
Por este motivo, el cuerpo insiste en la importancia de activar la verificación en dos pasos pero combinándola con buenos hábitos de seguridad, como no compartir nunca códigos SMS y desconfiar de mensajes inesperados, incluso si proceden de personas conocidas.