Cuando un móvil deja de comportarse con normalidad, la duda importante no es solo si “está fallando”, sino si alguien ha tomado el control de la línea, del identificador del equipo o de las cuentas que dependen de ese número. La clave de como saber si han clonado mi movil está en leer el patrón completo: cobertura, IMEI, SMS, accesos a cuentas y comportamiento del propio dispositivo. Aquí separo los casos que más se confunden y te dejo una secuencia de comprobación útil para España.
Lo esencial para detectar una clonación móvil a tiempo
- La señal más clara de una SIM duplicada suele ser la pérdida repentina de cobertura en tu línea original.
- Si el IMEI que marca `*#06#` no coincide con la caja, la bandeja SIM o la factura, hay que revisar el equipo.
- No todo síntoma raro es clonación: batería anómala, calor o apps extrañas apuntan más a spyware.
- La comprobación útil combina móvil, SIM y operadora, no una sola app ni una sola prueba rápida.
- Si aparecen avisos bancarios o accesos que no has iniciado, actúa en minutos, no en horas.
Qué significa realmente que te hayan clonado el móvil
Yo separo este problema en tres escenarios porque se parecen, pero no se resuelven igual. El primero es el SIM swapping o duplicado de la SIM: el número deja de estar en tu tarjeta y pasa a otra que controla un tercero. El segundo es el IMEI duplicado, es decir, el identificador del equipo aparece en más de un teléfono. El tercero es el spyware, cuando el problema no está en la línea sino en el propio dispositivo.
| Escenario | Qué pasa | Señal típica | Cómo se confirma |
|---|---|---|---|
| SIM duplicada | Tu número se activa en otra tarjeta o en otra línea | Te quedas sin llamadas, SMS y datos de golpe | La operadora detecta la reemisión o el duplicado |
| IMEI duplicado | El mismo identificador del móvil se usa en varios equipos | Avisos del operador, bloqueo o inconsistencias en el IMEI | `*#06#` no coincide con la caja, la bandeja o la documentación |
| Spyware | Instalan software para vigilar el teléfono | Batería que cae rápido, calor, apps que se abren solas, datos altos | Revisión de apps, permisos y actividad de cuenta |
Telefónica explica que, cuando se duplica una SIM, la tarjeta original queda desactivada y la pérdida de señal afecta a llamadas, SMS y datos móviles. Esa es justo la pista que yo no ignoraría nunca: si la línea muere de forma brusca, el foco está antes en la operadora que en el propio terminal. Con esa distinción clara, las señales dejan de mezclarse y el diagnóstico empieza a ser útil.
Las señales que más se repiten cuando hay duplicación
Cuando el problema está en la línea
- Dejas de recibir llamadas y mensajes de forma repentina, incluso reiniciando el teléfono.
- El móvil muestra “sin servicio”, “solo emergencias” o una cobertura extrañamente inestable.
- No te llegan los códigos SMS de banca, correo o redes sociales.
- Alguien te avisa de que tu número está contestando o usando otra línea.
Cuando el problema está en el equipo
- El IMEI que aparece al marcar `*#06#` no coincide con el de la caja, la bandeja SIM o la factura.
- Recibes un aviso del operador sobre IMEI duplicado, bloqueo o irregularidad del dispositivo.
- El teléfono funciona con una SIM distinta, pero con tu SIM presenta un comportamiento anómalo que no se explica por cobertura.
Lee también: Me han hackeado - Qué hacer en los primeros 15 minutos
Cuando el problema está en las cuentas
- Llegan alertas de inicio de sesión que tú no has hecho.
- Cambian contraseñas, dispositivos de confianza o correos de recuperación sin tu permiso.
- Ves movimientos bancarios, intentos de compra o recuperaciones de cuenta que no has iniciado.
INCIBE enumera señales como batería que cae con rapidez, cambios de configuración, aplicaciones que se abren solas o consumo de datos inusual. Yo las leo como una alarma de intrusión en el terminal, no como prueba automática de clonación de SIM. La diferencia importa, porque una línea secuestrada se gestiona con la operadora, mientras que un móvil vigilado exige revisar el propio dispositivo.
La siguiente pregunta es obvia: cómo comprobarlo sin quedarte en la intuición.
Cómo comprobarlo paso a paso sin perder tiempo
- Marca `*#06#` y anota el IMEI. Ese número es el identificador lógico del equipo, el que reporta el móvil en ese momento.
- Compáralo con la caja, la bandeja SIM y la factura. Si uno de esos valores no cuadra, ya tienes una señal seria de manipulación o de documentación incompleta.
- Prueba tu SIM en otro teléfono. Si tampoco funciona allí, el foco apunta a la línea o a la tarjeta; si funciona, el problema está más cerca del móvil.
- Prueba otra SIM en tu teléfono. Si la otra SIM sí funciona, el equipo probablemente está bien y el problema se concentra en tu línea.
- Revisa el correo, la banca y las cuentas principales. Si hay alertas de acceso o intentos de recuperación, la clonación ya no es solo un tema de señal.
- Llama a tu operadora y pregunta de forma explícita por duplicado de SIM, cambio de SIM o portabilidad reciente. No te quedes en “no tengo cobertura”, porque necesitas una respuesta sobre la línea.
Si el síntoma dominante es el del terminal y no el de la línea, evita instalar herramientas milagro o hacer pruebas agresivas desde ese mismo móvil. Yo prefiero aislar primero el origen del fallo y, solo después, decidir si toca restaurar, limpiar o denunciar. Cuando ya has aislado el origen, toca decidir qué hacer en la primera hora.
Qué hacer en la primera hora si confirmas o sospechas fraude
- Bloquea la línea con la operadora. Pide que revisen cualquier duplicado de SIM, cambio reciente o reemisión no autorizada.
- Contacta con el banco. Si el fraude afecta a SMS de verificación, avisa de inmediato para frenar operaciones, tarjetas o accesos pendientes.
- Cambia primero la contraseña del correo principal. Desde ahí se suele recuperar lo demás. Hazlo desde otro dispositivo limpio, no desde el móvil sospechoso si crees que hay spyware.
- Revisa y cambia las claves críticas. Empieza por banca, correo, Apple ID o cuenta de Google, mensajería y redes que usen ese número para recuperar acceso.
- Activa autenticación que no dependa del SMS. Las apps de autenticación o las passkeys reducen mucho el impacto de un secuestro de línea.
- Guarda pruebas. Haz capturas de pantalla de los avisos, anota horas, números y mensajes recibidos antes de cerrar o borrar nada.
- Presenta denuncia si hay acceso indebido o pérdida económica. No solo sirve para dejar constancia; también ayuda a ordenar el caso con la operadora y con el banco.
Si necesitas orientación rápida, el 017 está para eso: ayuda a ordenar los pasos sin perder tiempo en decisiones improvisadas. Una vez cortado el daño inmediato, el siguiente paso es cerrar la puerta para que no se repita.
Cómo reducir el riesgo de que vuelva a pasar
Yo priorizaría medidas que ataquen el vector real del fraude, no solo el síntoma. Un PIN de la SIM ayuda si te roban la tarjeta física, pero no frena por sí solo una solicitud de duplicado en la operadora. En cambio, el bloqueo de cambios de SIM, el control de portabilidad y la autenticación que no depende de SMS sí hacen una diferencia real.
| Medida | Qué mejora | Límite real |
|---|---|---|
| PIN de la SIM | Evita el uso inmediato de la tarjeta si alguien la saca del teléfono | No impide que te dupliquen la línea desde la operadora |
| Bloqueo de cambios de SIM o portabilidad | Dificulta el SIM swapping | Depende de lo que ofrezca tu operadora |
| Passkeys o app de autenticación | Protege accesos aunque el SMS deje de llegar a tu móvil | Hay servicios que todavía obligan a usar SMS en parte del proceso |
| Contraseñas únicas y gestor de claves | Reduce el efecto dominó si una cuenta cae | No evita la clonación de la línea, pero sí limita el daño |
| Actualizar el sistema y revisar apps instaladas | Baja el riesgo de spyware y permisos abusivos | No sirve si el problema ya está en la operadora o en tus credenciales |
También conviene revisar el correo de recuperación y el número secundario asociado a tus cuentas. He visto demasiados casos en los que el atacante no necesitaba entrar en el móvil porque el acceso real estaba en el correo olvidado o en una cuenta vieja que seguía vinculada. Si eso está mal protegido, el resto de medidas pierde fuerza.
La regla práctica que uso para distinguir clonación, avería y spyware
Mi regla es simple. Si falla la red de golpe, pienso en la línea y en la operadora. Si fallan los accesos a cuentas o llegan alertas que no has iniciado, pienso en credenciales robadas o SIM secuestrada. Si el teléfono se calienta, va lento, consume batería o muestra actividad rara, pienso antes en spyware que en clonación.
Esa separación evita dos errores muy comunes: obsesionarse con el IMEI cuando en realidad lo que hay es un secuestro de la línea, o reiniciar y restaurar sin mirar primero cuentas, correo y banca. Si hoy tuviera que resumirlo en una sola línea, diría esto: un síntoma de red apunta a la operadora, un síntoma de cuenta apunta a credenciales robadas y un síntoma del terminal apunta a software espía o manipulación del dispositivo. Con esa lectura, la pregunta deja de ser abstracta y pasa a ser operativa.
Si la línea ha desaparecido de golpe, yo no esperaría a ver si vuelve sola: bloquearía la tarjeta, avisaría al banco y cambiaría primero el correo principal, porque desde ahí se suele recuperar el resto. Y si el móvil sigue con cobertura pero muestra batería extraña, apps que se abren solas o permisos sospechosos, entonces el problema ya no es solo la SIM: toca revisar el dispositivo con calma y desde un entorno limpio.
