Cuando una línea móvil se queda muda de golpe y, al mismo tiempo, empiezan a fallar los SMS de verificación, yo no pienso primero en una avería: pienso en un posible SIM swapping. En esta guía te explico qué señales sí tienen peso, cómo distinguir un problema técnico de un duplicado fraudulento y qué pasos dar para cortar el riesgo antes de que afecte al correo, al banco o a WhatsApp.
Lo esencial para detectar un duplicado de SIM a tiempo
- La señal más seria es una pérdida repentina de cobertura acompañada de SMS y llamadas que dejan de llegar.
- Un duplicado legítimo no es lo mismo que un fraude: en el ataque, alguien suplanta tu identidad ante la operadora.
- La comprobación más útil es una prueba cruzada con otro móvil y una llamada a la operadora desde otro número.
- Revisa también desvíos de llamadas, buzón de voz y sesiones abiertas en correo, banca y mensajería.
- Si ves indicios claros, bloquea la línea, cambia contraseñas y guarda pruebas sin esperar a tener una confirmación perfecta.
- En España puedes pedir orientación rápida en el 017 de INCIBE y denunciar si hay fraude real.
Lo que pasa realmente cuando te duplican la SIM
En la práctica, la mayoría de estos casos no consisten en “copiar” el chip como si fuera un archivo. Lo habitual es que alguien consiga que la operadora emita un duplicado o haga un cambio de SIM usando datos robados y suplantando tu identidad. Cuando eso sucede, el atacante recibe llamadas y SMS destinados a tu número, que es justo lo que necesita para saltarse verificaciones por mensaje.
Por eso yo separo dos escenarios que muchos mezclan: el duplicado legítimo, que haces tú cuando pierdes la tarjeta o cambias de formato, y el duplicado fraudulento, que te deja fuera de la línea sin que lo hayas pedido. En el primero, la antigua SIM queda desactivada por el proceso normal; en el segundo, el objetivo es secuestrar tu número para acceder a cuentas, banca o aplicaciones.
Por qué el número de móvil sigue siendo una llave peligrosa
El problema no es solo perder cobertura. El número de teléfono sigue siendo un canal de recuperación muy usado en bancos, correo y redes sociales, así que quien controla la SIM puede intentar resetear contraseñas, interceptar códigos y tomar el control de servicios conectados. Si además usas el móvil para autorizar compras o transferencias, el impacto sube rápido.
Esta es la razón por la que un ataque de este tipo rara vez se queda en la línea: casi siempre apunta a tus cuentas. Y precisamente por eso las señales que aparecen después importan tanto como la caída de cobertura inicial.
Las señales que más me harían sospechar
| Señal | Por qué me llama la atención | Otras causas posibles |
|---|---|---|
| Te quedas sin cobertura de forma repentina | Es la pista clásica cuando la línea ha pasado a otra SIM o ha sido desactivada. | Caída de red, avería puntual, daño físico en la tarjeta o en el terminal. |
| No entran llamadas ni SMS, o el móvil solo admite emergencias | Si la línea sigue “viva” en otro dispositivo, el problema suele estar en la SIM o en la gestión de la operadora. | Error de registro de red, mala cobertura, problema de configuración. |
| Dejan de llegarte códigos de banca, correo o apps | Es una señal fuerte si coincide con la pérdida de cobertura. | Filtros anti-spam, retrasos del servicio o bloqueo temporal de mensajes. |
| Recibes avisos de inicio de sesión, cambios de contraseña o alta de dispositivo que no has hecho | Indica que alguien podría estar usando tu número para recuperar acceso. | Intentos automáticos de acceso o notificaciones retrasadas, aunque esto es menos probable si se repite. |
| Tu operadora confirma un duplicado, cambio o portabilidad que no pediste | Esto ya es una alerta crítica: el ataque se está confirmando en el canal correcto. | Gestión administrativa mal tramitada, pero hay que tratarlo como incidente hasta aclararlo. |
La combinación que más me preocupa es esta: sin cobertura + SMS bloqueados + actividad rara en cuentas. Si solo falla una pieza, todavía puede ser una incidencia técnica; cuando se juntan varias, yo ya doy por hecho que hay que actuar como si la línea estuviera comprometida. Y para no equivocarte con una avería normal, conviene hacer unas comprobaciones muy concretas.
Cómo comprobarlo sin perder tiempo
Haz una prueba cruzada con otro móvil
Si puedes, mete tu SIM en otro teléfono y prueba también la SIM de otra línea en tu móvil. Esa prueba simple te dice si el fallo sigue a la tarjeta o se queda en el dispositivo. Si el problema viaja con la SIM, el sospechoso deja de ser el teléfono y pasa a ser la línea, la tarjeta o la operadora.
Pregunta a la operadora desde otro número
Llama desde un teléfono distinto y pregunta sin rodeos si se ha emitido un duplicado, si hay una portabilidad reciente o si existe alguna restricción activa sobre la línea. Yo pediría también la fecha, el canal de solicitud y el estado actual de la SIM antigua. Si la operadora ve una gestión que tú no hiciste, ya no estás ante una simple sospecha.
Revisa desvíos, buzón de voz y sesiones abiertas
El fraude no siempre se limita a la tarjeta. Comprueba si hay desvío de llamadas activo, revisa el buzón de voz y mira si tus cuentas de correo, mensajería o banca muestran sesiones nuevas. Un atacante con control del número puede intentar recibir códigos, resetear contraseñas o secuestrar accesos por fases, no de golpe.
Si estas comprobaciones no despejan la duda, yo trato el caso como un incidente en marcha y paso a contenerlo. Ahí es donde importa actuar rápido, porque los primeros minutos suelen marcar la diferencia.
Qué hacer en los primeros 15 minutos
- Llama a tu operadora desde otro teléfono y pide que verifiquen si hay un duplicado, una portabilidad o una gestión no autorizada. Si lo ven necesario, solicita el bloqueo temporal de la línea.
- Cambia primero la contraseña del correo principal, porque suele ser la llave para recuperar el resto de cuentas. Después pasa al banco y a las redes sociales.
- Cierra sesiones activas en WhatsApp, Telegram, correo y banca digital. Si puedes, cambia la verificación en dos pasos para que no dependa solo de SMS.
- Habla con el banco de inmediato si ves movimientos raros, intentos de transferencia o avisos de acceso. No esperes a “ver si se arregla solo”.
- Guarda pruebas: capturas, horas, mensajes, registros de llamadas y cualquier aviso de acceso sospechoso.
- Si hay fraude claro, denuncia. En España puedes usar el 017 de INCIBE para orientación rápida y, si hace falta, acudir a la Policía Nacional con toda la evidencia.
Cómo blindar la línea y tus cuentas para que el SMS no sea el punto débil
Yo no confiaría la seguridad crítica a un SMS si puedo evitarlo. La razón es sencilla: si alguien controla tu número, también puede controlar los códigos que llegan por ese canal. La defensa más sólida es mover la verificación a una app autenticadora o, mejor todavía, a una llave física compatible con tus servicios más sensibles.
Lee también: Ubicación móvil - Ajusta tu privacidad en iPhone y Android
Reduce la superficie que el atacante puede explotar
- Usa verificación en dos pasos con app o llave de seguridad siempre que el servicio lo permita.
- Mantén una contraseña distinta y robusta para el correo principal, porque suele ser la cuenta de rescate.
- Revisa el buzón de voz y desactiva o protege cualquier desvío de llamadas que no reconozcas.
- No compartas por teléfono o en formularios datos que faciliten una suplantación: DNI, fecha de nacimiento, dirección o información bancaria innecesaria.
- Desconfía de llamadas o SMS que te pidan “verificar” datos urgentes; muchos ataques empiezan con phishing, smishing o vishing.
INCIBE insiste en que muchos fraudes de este tipo se alimentan antes de tiempo con datos captados por ingeniería social. Esa parte suele ser invisible para la víctima, y precisamente por eso yo prefiero pensar en capas: asegurar la cuenta, limitar lo que compartes y no dejar que un solo canal sea capaz de abrirlo todo.
La trampa de la falsa normalidad en las 24 horas siguientes
Hay un error que veo mucho: la línea vuelve, el usuario respira y da el incidente por cerrado. Yo no haría eso tan rápido. A veces el ataque deja una ventana corta de actividad, suficiente para que el delincuente reintente accesos, reciba códigos o prepare cambios en cuentas que no saltan de inmediato.
- Vigila durante al menos un día las notificaciones del banco, el correo y las apps de mensajería.
- Revisa si reaparecen desvíos, reintentos de recuperación de contraseña o altas de dispositivos que no reconoces.
- Comprueba si la operadora te confirma alguna solicitud pendiente, un duplicado nuevo o una portabilidad no iniciada por ti.
Si todo queda en una avería de cobertura o en un fallo de la SIM, lo normal es que la operadora te lo aclare rápido y no aparezcan señales en otras cuentas. Si, en cambio, ves una segunda ola de accesos raros o te confirman una gestión que no pediste, yo volvería a tratar la línea como comprometida y repetiría el bloqueo, el cambio de claves y la denuncia sin perder más tiempo.
