June 23, 2026
I

SIM Swap en 2026: por qué sigue siendo una de las amenazas más subestimadas

El fraude de SIM Swap está lejos de ser una rareza en América Latina. De hecho, se convirtió en una amenaza dentro de un ecosistema de fraude digital en constante evolución. Dejó de ser una técnica aislada utilizada contra objetivos puntuales y pasó a funcionar como un eslabón en cadenas de ataque más amplias. No obstante, sigue siendo subestimada.

El intercambio de SIM es un ataque en el que los delincuentes se hacen pasar por las víctimas y engañan a las operadoras de telefonía móvil para que transfieran el número de teléfono de esa persona a una tarjeta SIM bajo su dominio.

Entre otros riesgos, la apropiación de identidad móvil permite acceder a cuentas financieras y servicios digitales. Es decir que, por lo común, el SIM Swap no es el objetivo final, sino el paso previo a un secuestro de cuentas o account takeover (ATO): la toma de control de cuentas bancarias, billeteras digitales, redes sociales o servicios corporativos.

Por qué persiste el fraude de SIM Swap

Las arquitecturas de seguridad obsoletas, que todavía tratan un número de teléfono como prueba definitiva de identidad, son una causa de peso que explica la persistencia de esta amenaza. Durante años, el número móvil fue considerado un elemento confiable para validar la identidad, aunque técnicamente solo confirma el control temporal de una línea. Cuando esa identidad puede ser transferida mediante un SIM Swap, los códigos OTP y otros mecanismos de autenticación quedan expuestos: los atacantes pueden recibir directamente los accesos enviados por SMS, restablecer contraseñas y avanzar hacia el secuestro de cuentas.

Secuestro de cuentas

Los intentos de fraude por ingeniería social en bancos de América Latina crecieron 155% en 2025, en un escenario donde las técnicas de suplantación de identidad y las vulnerabilidades asociadas a los canales móviles facilitan la ejecución de ataques orientados al secuestro de cuentas.

En el Reino Unido, CIFAS informó un aumento del 1055% en los casos de intercambio de SIM en 2024.

Por su parte, el FBI registró pérdidas por intercambio de SIM por un valor de U$S 25.983.946 en 2024, derivadas de 982 denuncias. Esta cifra representó una disminución con respecto a los U$S 48,8 millones de 2023 y los U$S 72,7 millones de 2022. Entre los factores que habrían ocasionado la baja se distingue la norma de la FCC sobre el intercambio de tarjetas SIM.

Pérdidas por SIM Swap reportadas por usuarios en EE.UU. entre 2018 y 2024

(Fuente: Informe anual FBI IC3)

Protección de identidad digital

A medida que la identidad móvil se convierte en un método principal de autenticación, el fraude de SIM Swap puede traer cada vez más dolores de cabeza. En la actualidad, esta amenaza ya no depende únicamente de grupos altamente especializados, dado que la disponibilidad de herramientas automatizadas y técnicas de ingeniería social más convincentes facilita la ejecución de ataques.

El fraude de SIM Swap no solo genera pérdidas monetarias para los usuarios: también ocasiona la pérdida de confianza, costos de soporte y problemas para el cumplimiento normativo, ya que las regulaciones se están volviendo cada vez más estrictas en lo tocante a autenticación, prevención del fraude, protección de la identidad digital y datos.

API de intercambio de SIM

¿Cómo protegerse frente a esta amenaza? Al integrar API estandarizadas, las aplicaciones de los bancos y fintech logran conectarse a las redes de operadores móviles y de este modo incorporan capacidades de verificación en tiempo real. Estas capacidades refuerzan significativamente la seguridad, sin dañar la experiencia del usuario.

De esta forma, la evolución pasa de confiar ciegamente en el número telefónico a verificar en tiempo real si la línea tuvo un cambio reciente de SIM antes de autorizar una transacción crítica.

En Plusmo trabajamos para reforzar las operaciones comerciales de las organizaciones con soluciones de protección de identidad digital como la API SIM Swap. Esta herramienta permite identificar riesgos asociados al intercambio de SIM y sumar una capa adicional de seguridad ante una de las técnicas de fraude más difíciles de detectar.

Volver