SIM Swapping en Chile: qué es y cómo protegerte

● Información verificada · Actualizado

Autor Equipo HackingChile Seguridad móvil · Fraude digital · Chile

Revisión editorial Verificado con fuentes técnicas y normativa chilena vigente

Última actualización Actualizado

El SIM swapping es una de las técnicas de fraude digital más efectivas en Chile. Con solo una llamada telefónica, un atacante puede transferir tu número a una SIM bajo su control y acceder a todas tus cuentas que usan SMS para verificación. Esta guía explica cómo funciona, cómo detectarlo y cómo protegerte.

📱 Seguridad móvil 🇨🇱 Contexto Chile 🔐 Enfoque defensivo 📋 Contenido actualizado

📋 Qué es ⚙️ Cómo funciona ⚠️ Señales 💬 WhatsApp 🛡 Protegerte ⚖️ Legal ❓ FAQ

⚠️ Por qué es especialmente peligroso

El SIM swapping no requiere acceso físico a tu celular ni instalar ningún software. Solo requiere que el atacante convenza a tu operadora de que es tú. Una vez que tiene tu número, puede resetear las contraseñas de tu banco, correo, WhatsApp y cualquier servicio que use SMS como segundo factor.

¿Qué es el SIM swapping?

El SIM swapping — también conocido como SIM hijacking o secuestro de SIM — es una técnica de fraude en la que un atacante convence a tu operadora telefónica de transferir tu número de teléfono a una tarjeta SIM nueva bajo su control.

Una vez completado el proceso, todas las llamadas y mensajes SMS destinados a tu número llegan al atacante. Eso incluye los códigos de verificación que los bancos, plataformas digitales y aplicaciones envían para confirmar tu identidad o autorizar transacciones.

El método es especialmente peligroso porque el atacante no necesita tu celular, no necesita instalar ningún software y en muchos casos no necesita conocer tu contraseña. Le basta con acceder a tu número para resetear contraseñas y tomar control de tus cuentas.

Qué necesita el atacante

Tu número de teléfono
Datos personales básicos (RUT, fecha de nacimiento, dirección)
Una historia convincente para la operadora
Una SIM nueva o en blanco

Qué obtiene con tu número

Todos tus SMS de verificación
Acceso a resetear contraseñas bancarias
Control de WhatsApp y otras apps
Acceso a correo y redes sociales

Cómo funciona el SIM swapping paso a paso

El proceso varía según la operadora y el nivel de seguridad que tenga, pero el esquema general es siempre el mismo:

Recopilación de información

El atacante reúne información personal sobre la víctima: número de teléfono, RUT, fecha de nacimiento, dirección, correo electrónico. Esta información suele obtenerse de filtraciones de datos, redes sociales o mediante phishing previo.

Contacto con la operadora

El atacante llama al servicio de atención al cliente de la operadora haciéndose pasar por la víctima. Explica que perdió su SIM, que se le dañó el chip o que acaba de cambiar de teléfono y necesita transferir el número a una SIM nueva.

Verificación de identidad

La operadora pide datos de verificación — RUT, fecha de nacimiento, últimas llamadas, dirección. Si el atacante tiene suficiente información, supera esta verificación. En algunos casos, la ingeniería social basta para convencer al agente.

Transferencia del número

La operadora activa la nueva SIM con tu número. Tu tarjeta original pierde señal inmediatamente. El atacante ahora recibe todas tus llamadas y SMS.

Toma de control de cuentas

Con tu número activo, el atacante solicita el reseteo de contraseñas en banco, correo, WhatsApp y otras plataformas. Los códigos SMS llegan a su SIM. En minutos puede vaciar cuentas bancarias o tomar control completo de tu identidad digital.

⚠️ Velocidad del ataque

Todo el proceso puede completarse en menos de 30 minutos. Para cuando la víctima nota que su celular perdió señal y entiende lo que está pasando, el atacante ya puede haber accedido a sus cuentas bancarias y realizado transferencias.

Señales de que te hicieron SIM swapping

La señal más clara es que tu celular pierde señal sin razón aparente — sin que hayas cambiado de zona ni de operadora. Pero hay otras señales que pueden preceder o acompañar el ataque:

📵

Sin señal repentina

Tu celular aparece sin señal o en modo de emergencia sin que hayas cambiado de lugar. Intentas llamar y no puedes. Es la señal más directa de que tu SIM fue desactivada.

🔐

Códigos SMS que no pediste

Recibes códigos de verificación de servicios que no estás usando — banco, correo, redes sociales. Alguien está intentando resetear tus contraseñas.

🏦

Alertas bancarias

Notificaciones de transacciones no reconocidas o intentos de acceso a tu banca online desde dispositivos desconocidos.

📧

Correos de reseteo no solicitados

Emails de recuperación de contraseña en servicios que no estás usando. El atacante está intentando acceder a tus cuentas usando tu número.

👤

Acceso denegado a tus cuentas

De repente no puedes entrar a tu correo, banco o redes sociales aunque uses tu contraseña correcta. Alguien ya las cambió.

📞

Llamadas de la operadora

Tu operadora te llama para confirmar un cambio de SIM que tú no solicitaste. Si recibes esta llamada, actúa de inmediato.

SIM swapping y WhatsApp: cómo te afecta

WhatsApp usa tu número de teléfono como identificador único. Cuando alguien hace SIM swapping y obtiene tu número, puede registrar WhatsApp en su dispositivo con ese número y recibir el código SMS de verificación que llega a su SIM.

Una vez que registra WhatsApp con tu número, tiene acceso a tu cuenta, tu historial de mensajes almacenado en la nube y puede suplantar tu identidad ante tus contactos para pedir dinero, información o continuar el fraude.

La única medida que bloquea este ataque específicamente es la verificación en dos pasos de WhatsApp — un PIN de 6 dígitos que se pide además del SMS. Sin ese PIN, aunque el atacante tenga tu número y reciba el código SMS, no puede completar el registro. Si aún no la tienes activada, nuestra guía de seguridad en WhatsApp explica cómo hacerlo paso a paso.

Cómo protegerte del SIM swapping en Chile

Estas medidas reducen significativamente el riesgo de ser víctima de un ataque de SIM swapping:

Pon un PIN a tu cuenta de operadora

Llama a tu operadora (Entel, Movistar, Claro, WOM) y solicita agregar un PIN o contraseña adicional para cualquier cambio de SIM. Sin ese PIN, ningún agente debería procesar el cambio aunque alguien llame con tus datos personales.

Activa verificación en dos pasos en todas tus cuentas

El SMS como segundo factor es vulnerable al SIM swapping. Usa una app autenticadora (Google Authenticator, Authy) en lugar de SMS donde sea posible. Estas apps generan códigos localmente en tu dispositivo, no por SMS.

Reduce tu exposición de datos personales

El atacante necesita tus datos para convencer a la operadora. Revisa qué información personal tienes pública en redes sociales: fecha de nacimiento, RUT, dirección, número de teléfono. Cuanto menos expuesta esté, más difícil es el ataque.

Usa un número secundario para cuentas críticas

Un número de teléfono distinto al que usas públicamente, exclusivo para banca y correo, hace mucho más difícil que un atacante sepa qué número atacar. Algunas personas usan un número de VoIP para este fin.

Actúa de inmediato si tu celular pierde señal

Si tu celular pierde señal sin razón aparente, llama a tu operadora desde otro teléfono de inmediato para verificar si hubo un cambio de SIM. Contacta a tu banco para bloquear transferencias y cambia contraseñas críticas desde un dispositivo con WiFi.

✅ Si sospechas que te hicieron SIM swapping ahora mismo

Llama a tu operadora desde otro teléfono y pide bloquear el cambio de SIM
Llama a tu banco y solicita bloqueo preventivo de transferencias
Cambia contraseñas de correo y cuentas críticas desde WiFi, sin usar SMS
Activa autenticación por app (no SMS) en todas tus cuentas importantes
Conserva evidencias y denuncia ante la PDI Brigada del Cibercrimen

Marco legal: el SIM swapping es un delito en Chile

El SIM swapping involucra varios delitos tipificados en la legislación chilena. La suplantación de identidad ante la operadora puede constituir el delito de estafa bajo el Código Penal. El acceso posterior a cuentas bancarias o digitales es un delito tipificado en la Ley 19.223 de delitos informáticos. Si hay transferencias bancarias no autorizadas, se suma el delito de apropiación indebida.

Si eres víctima de SIM swapping en Chile, puedes denunciarlo ante la PDI Brigada del Cibercrimen o directamente en la Fiscalía de Chile. Antes de denunciar, conserva todas las evidencias: capturas de alertas bancarias, mensajes recibidos, historial de llamadas a la operadora y cualquier comunicación relacionada con el incidente.

También puedes denunciar a la Subtel (Subsecretaría de Telecomunicaciones) si consideras que tu operadora no tomó las medidas adecuadas para verificar tu identidad antes de procesar el cambio de SIM.

Preguntas frecuentes sobre SIM swapping

Respuestas directas sobre cómo funciona y cómo protegerse del SIM swapping en Chile.

¿Cómo sé si me hicieron SIM swapping?

La señal más clara es que tu celular pierde cobertura repentinamente sin razón aparente. Si además recibes alertas de tu banco o no puedes acceder a tus cuentas, actúa de inmediato llamando a tu operadora desde otro teléfono para confirmar si hubo un cambio de SIM no autorizado.

¿El SIM swapping requiere acceso a mi celular?

No. Ese es uno de los aspectos más peligrosos del ataque. El atacante solo necesita convencer a tu operadora por teléfono. No requiere tocar tu dispositivo, instalar nada ni conocer tu contraseña.

¿La verificación en dos pasos protege contra el SIM swapping?

Depende del método. La verificación por SMS no protege — los códigos llegan al atacante que tiene tu número. La verificación por app autenticadora (Google Authenticator, Authy) sí protege porque genera códigos localmente en tu dispositivo sin depender del número de teléfono.

¿Las operadoras chilenas tienen medidas contra el SIM swapping?

Las principales operadoras en Chile permiten configurar un PIN o contraseña adicional para cambios de SIM. Sin embargo, el nivel de verificación varía según el agente y el canal de atención. Solicitar este PIN proactivamente es la medida más efectiva que puedes tomar del lado del usuario.

¿Puedo recuperar mis cuentas si fui víctima de SIM swapping?

Sí, en la mayoría de los casos. El primer paso es recuperar tu número contactando a la operadora y demostrando tu identidad. Una vez recuperado el número, puedes proceder a resetear contraseñas y recuperar accesos. Para cuentas bancarias, el banco tiene protocolos específicos de reversión de transacciones no autorizadas — contacta a tu ejecutivo o línea de fraude de inmediato.

¿Dónde denunciar SIM swapping en Chile?

Puedes denunciar ante la PDI Brigada del Cibercrimen, la Fiscalía de Chile y la Subtel si la operadora no actuó con la diligencia debida. Si hubo pérdida de dinero, también debes notificar a la CMF (Comisión para el Mercado Financiero) si tu banco no responde adecuadamente.

¿Sospechas que fuiste víctima de SIM swapping?

Cuéntanos qué ocurrió y te orientamos sobre los pasos a seguir. Sin costo y sin compromiso.

Consultar por WhatsApp ✉ Consultar por email

✓ Sin costo ✓ Orientación informativa ✓ Tu información es confidencial

Aviso legal: HackingChile es un sitio de información sobre ciberseguridad. El contenido de este artículo tiene fines educativos e informativos y no sustituye asesoría técnica o legal especializada. Si eres víctima de un delito informático, contacta con la PDI Brigada del Cibercrimen o la Fiscalía de Chile.