Preguntas frecuentes sobre spam telefónico, estafas y seguridad

Si te llaman de forma insistente o con mensajes grabados, lo primero es no dar datos personales, no confirmar identidades y no seguir instrucciones. Muchas campañas buscan validar tu número o extraer información.

Guarda evidencias: número, fecha/hora, contenido del mensaje, y si hay SMS/WhatsApp, conserva capturas. Si la llamada es amenazante o fraudulenta, esto es clave.

En numerostelefono.com puedes buscar el número y publicar un reporte para ayudar a otros usuarios. Describe el tipo de llamada (spam comercial, estafa, suplantación, amenazas, etc.) y la “excusa” que usaron.

Si sospechas de estafa (te piden dinero, códigos SMS o datos bancarios), contacta con tu operador y denuncia ante las autoridades competentes. También puedes avisar a tu banco si te pidieron credenciales o códigos.

Puedes bloquear números desde el registro de llamadas (Android/iPhone). Pero en campañas reales suelen rotar números, así que el bloqueo “uno a uno” no siempre es suficiente.

Activa funciones del sistema como “Silenciar desconocidos” o filtros anti-spam (si tu teléfono los incluye). Y revisa si tu operador ofrece identificación/bloqueo de spam.

Si recibes spam muy agresivo, evita responder “sí”, evita devolver llamadas y no sigas menús automáticos. Algunas campañas usan la interacción para confirmar que tu número está activo.

El spam telefónico incluye llamadas comerciales no deseadas, robocalls (automatizadas), mensajes grabados y campañas masivas. Afecta a todos los países porque el coste de “llamar a millones” es muy bajo y la conversión, aunque pequeña, les compensa.

El problema crece por: rotación de números, suplantación (spoofing), centros de llamada internacionales y compra/filtrado de bases de datos. Además, muchos usuarios devuelven llamadas o responden, lo que valida su número.

La mejor defensa combina: no interactuar, bloquear/filtrar, reportar números, y desconfiar de urgencias (“paga hoy”, “tu cuenta se bloquea”, “tienes un paquete retenido”).

Las fuentes más comunes son: formularios online (sorteos, comparadores, “lead gen”), cesiones entre empresas del mismo grupo, compras de bases de datos, filtraciones y “scraping” de directorios o redes sociales.

También existe el “marcado por rangos”: llaman a secuencias (por ejemplo, 600000000 a 600999999) y se quedan con los que responden.

Si el spam es constante, revisa en qué webs has dejado el teléfono, configura privacidad en redes, evita sorteos agresivos y usa un alias/segundo número cuando sea posible.

Si te han enviado un enlace o te han pedido datos (banco, códigos SMS, contraseñas), no completes el proceso. Cierra la página, no instales apps y no compartas códigos.

Guarda pruebas: URL, capturas, emails/SMS/WhatsApp, número o remitente, y movimientos sospechosos. Si diste datos bancarios, contacta con tu banco inmediatamente para bloquear operaciones.

Denuncia ante las autoridades competentes. Si la estafa fue por una plataforma (red social, marketplace), repórtalo también dentro de la plataforma.

En numerostelefono.com puedes reportar el número si el contacto fue telefónico o por mensajería, para avisar a otros usuarios.

El primer paso es protegerte: bloquea al agresor, ajusta privacidad, y evita responder (la respuesta suele alimentar el acoso).

Guarda evidencia completa: capturas con fecha/hora, URLs, perfiles, mensajes, y si hay amenazas, registra el contexto. No borres mensajes antes de asegurar copias.

Denuncia dentro de la plataforma (red social, app, etc.) y, si hay amenazas, extorsión, difusión de datos, suplantación o contenido sexual, denuncia ante las autoridades competentes.

Si el acoso llega por teléfono (llamadas/SMS/WhatsApp), reporta el número y considera cambiar ajustes de privacidad o incluso número si la situación escala.

No abras enlaces ni descargues archivos. Si el mensaje “parece” de un banco, paquetería o soporte, entra a la web oficial por tu cuenta (no desde el link del SMS).

Marca el SMS como spam en tu app de mensajes (Android/iPhone) y bloquea el remitente. Guarda capturas si vas a denunciar.

Si llegaste a introducir datos, cambia contraseñas y revisa accesos. Si diste datos bancarios, contacta con tu banco.

Puedes reportar el número o remitente en numerostelefono.com para ayudar a otros usuarios.

Si son llamadas comerciales insistentes, no confirmes datos. Pide identificación de la empresa y motivo. Si no lo dan o presionan, corta la llamada.

Si es fraude: no sigas instrucciones, no envíes dinero, no dictes códigos SMS. Guarda evidencias (número, hora, guion).

Bloquea y reporta el número. Si hay amenaza o extorsión, denuncia ante las autoridades competentes.

Desconfía de mensajes con urgencia, enlaces acortados, premios “demasiado buenos” y solicitudes de verificación de cuenta. El phishing en redes suele usar cuentas hackeadas para parecer “de confianza”.

Activa 2FA (autenticación en dos pasos), revisa dispositivos conectados y cambia contraseñas si recibes avisos extraños. No reutilices contraseñas.

Antes de hacer clic, verifica el dominio real del enlace y, si dudas, entra manualmente a la web oficial.

El phishing es un engaño para que entregues datos (contraseñas, banco, códigos) simulando ser una entidad real. Puede llegar por SMS, email, llamadas o redes sociales.

Señales típicas: urgencia, amenazas (“bloquearemos tu cuenta”), errores raros, enlaces sospechosos, o que te pidan códigos SMS.

Si caíste: cambia contraseñas, revoca sesiones, activa 2FA, revisa movimientos bancarios y contacta con tu banco. Guarda evidencias y denuncia si procede.

El spear phishing es phishing “dirigido”: el atacante investiga a tu empresa (cargos, proveedores, facturas) para que el engaño sea creíble (por ejemplo, “cambia el IBAN de pago”).

Medidas clave: verificación por doble canal (llamar a un número verificado antes de pagar), formación al equipo, 2FA, y alertas internas para cambios de cuenta o urgencias.

A nivel técnico: SPF/DKIM/DMARC, filtros anti-phishing, y limitar la exposición de datos del equipo (LinkedIn, firmas de email públicas).

El carding es el uso fraudulento de datos de tarjetas (obtenidos por filtraciones, phishing, skimming o malware) para realizar compras o probar tarjetas con cobros pequeños.

Protección: activa alertas de tu banco, usa tarjetas virtuales cuando sea posible, no guardes tarjeta en webs poco confiables y revisa movimientos con frecuencia.

Si detectas cargos: contacta con el banco, bloquea la tarjeta y denuncia. Guarda capturas y correos relacionados.

El skimming consiste en copiar datos de tarjetas al pagar, ya sea con dispositivos físicos en cajeros/TPVs manipulados o con técnicas digitales en webs comprometidas.

Evita cajeros sospechosos, tapa el PIN, revisa lectores extraños y activa notificaciones bancarias. En compras online, usa sitios con reputación y métodos seguros.

Si sospechas skimming: cambia tarjeta, revisa cargos y reporta al banco.

Mantén sistema y navegador actualizados, usa antivirus fiable, y no instales software de fuentes dudosas. La mayoría de infecciones entra por descargas, cracks o adjuntos.

No abras archivos inesperados (especialmente .zip, .exe, macros) y desconfía de “facturas” o “paquetes retenidos” que piden ejecutar algo.

Haz copias de seguridad. Si te infectan (ransomware), la copia es lo que más salva.

“Malware” incluye virus, troyanos, spyware y ransomware. No siempre se nota: a veces solo roba datos o usa tu equipo para enviar spam.

Señales: lentitud extrema, popups, extensiones raras, redirecciones, consumo de CPU en reposo, o accesos no autorizados a cuentas.

Si sospechas: desconecta de internet, pasa un análisis completo, cambia contraseñas desde un dispositivo limpio y revisa sesiones activas.

El spam a menudo incluye enlaces a “documentos”, “paquetes”, “multas”, “facturas” o “reembolsos”. El objetivo es que descargues algo o metas credenciales.

También usan llamadas/robocalls para asustarte (“soporte técnico”) y hacer que instales apps de control remoto.

La defensa es simple: no abras enlaces desconocidos, verifica por canales oficiales y no instales apps por instrucciones telefónicas.

Un firewall controla conexiones entrantes/salientes. En un usuario normal, ayuda a detectar apps que “llaman a casa” sin razón o conexiones sospechosas.

Qué mirar: facilidad de uso, perfiles por app, logs claros, y que no consuma recursos en exceso.

Si ya usas el firewall del sistema (Windows/macOS) bien configurado, muchas veces es suficiente. Añadir uno extra solo compensa si necesitas control fino por aplicación.

Base mínima: actualizaciones automáticas, antivirus, gestor de contraseñas, y 2FA en cuentas críticas.

Añadidos útiles: bloqueadores de trackers, DNS seguro, y control de permisos en el móvil (apps con acceso a SMS/llamadas).

La mejor herramienta es el hábito: no reutilizar contraseñas y desconfiar de urgencias y enlaces raros.

Evita enlaces sospechosos, revisa el dominio real y usa HTTPS. No confíes en “parece oficial”; verifica.

Usa contraseñas únicas con gestor y activa 2FA. Esto corta gran parte del impacto de filtraciones.

Configura privacidad: limita lo que compartes en redes, revisa permisos de apps y desactiva el “acceso a contactos” si no es necesario.

Reduce huella: configura perfiles en privado, evita publicar teléfono y correo públicamente y revisa quién puede encontrarte por número.

Usa emails/alias para registros, y un segundo número para formularios si puedes. Muchas llamadas spam nacen de formularios “de oferta”.

Revisa permisos de apps y desinstala lo que no uses. Menos apps = menos superficie de ataque.

Incluye amenazas, extorsión, difusión de datos, suplantación de identidad, doxxing y acoso continuado. La clave es documentar y cortar el canal.

Protección: privacidad fuerte, bloqueo, y recopilar evidencia. Si hay amenazas, denuncia.

Si el acoso incluye contenido íntimo o menores, es urgente: reporta y denuncia cuanto antes.

El grooming es el acoso/manipulación de un menor por parte de un adulto con fines sexuales. Suele empezar con conversación amistosa y pasar a secretos, aislamiento y petición de imágenes.

Señales: perfiles que piden mantener la charla en secreto, regalos, chantaje emocional, o presión para enviar fotos.

Acción: bloquear, guardar pruebas, reportar en la plataforma y denunciar. En caso de menores, busca ayuda de un adulto responsable y prioriza seguridad.

El trolling busca provocar reacciones. La respuesta suele alimentar el comportamiento.

Mejor práctica: no responder, bloquear, reportar y reforzar privacidad. Si se convierte en amenazas o extorsión, ya no es “trolling”: es un asunto denunciable.

Suelen empezar en redes o apps de citas. Suben rápido la intensidad emocional, piden mover la conversación fuera de la plataforma y acaban pidiendo dinero o favores “urgentes”.

Señales: historias inconsistentes, excusas para no hacer videollamada, urgencias médicas o de viaje, y presión para enviar dinero o datos.

Nunca envíes dinero ni documentos. Reporta el perfil, guarda pruebas y bloquea.

Prometen ganancias altas con poco riesgo, y dependen de reclutar gente. Si el “negocio” es meter a otros, huye.

Señales: presión por invertir rápido, falta de producto real, promesas garantizadas, y opacidad en comisiones.

Antes de invertir, busca información independiente, pide documentación y desconfía de urgencias.

Usan causas emocionales para pedir dinero con urgencia. Suelen circular por redes y mensajería con enlaces de donación no verificados.

Verifica siempre la entidad: web oficial, datos fiscales, y canales de donación seguros. Desconfía de Bizum/transferencias a particulares.

Si recibiste un enlace sospechoso, no dones ahí: entra manualmente al sitio oficial o dona a través de plataformas reconocidas.

Te contactan diciendo que eres beneficiario de una herencia y te piden “tasas”, “gestiones” o datos personales para cobrar.

Señales: urgencia, secretos, documentos mal redactados, dominios raros, y petición de pagos por adelantado.

No envíes dinero ni datos. Guarda pruebas y denuncia. Si te llaman desde un número, repórtalo.

En estafas de entradas, te venden boletos inexistentes o duplicados. Suelen usar redes sociales, grupos y webs improvisadas.

Compra en canales oficiales o reventa autorizada. Desconfía de precios “demasiado baratos” y de vendedores que solo aceptan transferencias.

Pide prueba verificable (factura, confirmación) y usa métodos con protección al comprador cuando sea posible.

El spam no es solo email: también son llamadas automatizadas, SMS con enlaces, WhatsApp masivo y mensajes en redes. Su objetivo es vender, estafar o capturar datos.

Técnicas comunes: urgencia, premios falsos, amenazas (“tu cuenta se bloquea”), suplantación y enlaces que imitan webs oficiales.

Regla simple: no hagas clic, no dictes códigos, verifica por canales oficiales y reporta los números.

Rotación de números, spoofing, marcación por rangos, mensajes grabados y “call centers” que cambian de nombre. También usan leads de formularios.

Señales: presión por decidir “ya”, respuestas evasivas, no identifican empresa, o piden datos/códigos.

Protección: filtros, bloqueo, no interacción y reportes para que otros usuarios identifiquen campañas.