Las estadísticas y las autoridades se alinean con los expertos en ciberseguridad para alertar sobre un problema creciente: el uso de mensajes de texto (SMS) como medio para la ciberdelincuencia. Responsables del banco online N26 informan que el 77% de las ciberestafas en España comienza con la recepción de un SMS. Recientemente, la Jefatura Superior de la Policía Nacional de Galicia ha hecho eco de un aumento considerable en las denuncias relacionadas con este tipo de fraudes, la mayoría de ellas a manos de víctimas que confiaron en mensajes de texto supuestamente enviados por su entidad bancaria.
Una tecnología vulnerable y obsoleta
Desde su invención, los SMS han recorrido un largo camino. Neil Papworth envió el primer mensaje de texto el 3 de diciembre de 1992, con el mensaje ‘Feliz Navidad’. Sin embargo, su uso se ha transformado drásticamente en las últimas tres décadas. Originalmente limitados a 160 caracteres, los SMS ganaron popularidad a comienzos de los 2000, coincidiendo con la aparición de los teléfonos inteligentes y aplicaciones de mensajería instantánea. Pero hoy, se encuentran al borde de la obsolescencia debido a la creciente vulnerabilidad de esta tecnología.
Preocupaciones en el ámbito de la ciberseguridad
Los expertos en ciberseguridad, como Dan Lattimer, de la firma de software Semperis, subrayan que «los SMS no están encriptados», lo que los hace más propensos a ser interceptados en comparación con plataformas seguras como WhatsApp, Telegram o Signal. En este contexto, John Kingston, conferenciante en la Universidad de Trent, advierte sobre los graves riesgos asociados con el uso de mensajes de texto en 2025: «Con unos mínimos conocimientos, pueden ser interceptados, leídos y redirigidos a otro teléfono».
Las preocupaciones sobre la vulnerabilidad del SMS han llevado a organismos internacionales a tomar medidas. La Comisión Federal de Comunicaciones de EE.UU. ha implementado protecciones adicionales debido al riesgo de espionaje. Además, tanto el FBI como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han aconsejado limitar el uso de SMS solo a situaciones estrictamente necesarias, tras detectar actividades sospechosas atribuidas a grupos vinculados al Ministerio de Seguridad Pública de China.
Las estafas más comunes por SMS
La Policía Nacional ha identificado la práctica del ‘smishing’ como una de las más comunes. Esta técnica consiste en que el ciberdelincuente se hace pasar por un banco o entidad oficial para obtener información personal. A continuación, se presentan ejemplos de SMS que deberían generar desconfianza:
- Retrasos en la entrega de un envío: «Su paquete no ha podido ser entregado. Por favor, concerte una nueva cita aquí: [enlace fraudulento]».
- Alertas bancarias: «Se ha detectado actividad sospechosa en su cuenta. Verifique su identidad aquí: [enlace fraudulento]».
- El falso hijo en apuros: «Mamá, he cambiado de número. Este es mi nuevo móvil. Necesito que me hagas una transferencia urgente, luego te explico. Es importante».
- Estafas laborales: «¡Trabaja desde casa y gana 5.000 euros al mes! Inscríbete en la oferta aquí: [enlace fraudulento]».
- Sorteos inexistentes: «¡Felicidades! Has ganado un iPhone 16. Reclámalo ahora aquí: [enlace fraudulento]».
- Notificaciones tributarias improcedentes: «Hacienda: Tiene una deuda pendiente. Pague ahora para evitar sanciones: [enlace fraudulento]».
- Extorsiones: «Hemos hackeado tu móvil y tenemos fotos privadas. Si pagas 500€ en Bitcoin, las publicaremos».
Atrapar a las víctimas de estas estafas generalmente resulta en pérdidas financieras significativas y la posible utilización de su información personal en el mercado negro. La realidad es que las posibilidades de salir ileso ante estas amenazas son escasas; por lo tanto, es esencial estar preparado y ser escéptico ante este tipo de comunicaciones.
Precauciones que todo usuario debería seguir
Para protegerse de estos fraudes, la Oficina de Seguridad del Internauta (OSI) recomienda una serie de precauciones: no hacer clic en enlaces recibidos a través de SMS y, en su lugar, contactar al supuesto remitente por canales oficiales. Esto nos permitirá verificar si se trata de una alerta legítima. Además, es aconsejable no compartir información personal a través de mensajes de texto.
Otra medida de protección consiste en bloquear de inmediato cualquier número que se considere sospechoso. En caso de tener que activar la autenticación en dos pasos para servicios en línea, es preferible optar por aplicaciones específicas como ‘Google Authenticator’, evitando así la solicitud de códigos de verificación a través del móvil.
En resumen, aunque el SMS ha sido una herramienta útil en la comunicación, ha demostrado ser cada vez más vulnerable. Estar alerta y adoptar medidas de seguridad puede ayudar a proteger nuestra información personal y financiera en este contexto cada vez más peligroso.