Secciones
Servicios
Destacamos
Edición
Secciones
Servicios
Destacamos
Edición
Escucha la noticia
24 min.
Mucho ha llovido desde que en 1992 (un 3 de diciembre), el programador Neil Papworth teclease el primer mensaje de texto. Rezaba 'Feliz Navidad' y fue enviado desde un ordenador, a través de la red estadounidense de Vodafone.
Limitados de inicio a 160 caracteres (lo ... que originó toda suerte de abreviaturas), los 'SMS' no se popularizaron hasta comienzos de los 2000, cuando se permitió su intercambio entre operadoras y se instauraron los primeros planes ilimitados. Así hasta la irrupción de los teléfonos inteligentes y las aplicaciones de mensajería instantánea.
Tres décadas después, WhatsApp y compañía han condenado al ostracismo a unos mensajes que apenas utilizamos para la recepción de avisos o claves temporales (la llamada 'autenticación de doble factor'). Esto último preocupa notablemente a los expertos en ciberseguridad, quienes tildan a la tecnología de «caduca».
En declaraciones a Daily Mail, el integrante de la firma de software Semperis, Dan Lattimer, recuerda que «los SMS no están encriptados, por lo que resultan más vulnerables que WhatsApp, Telegram o Signal. La prudencia dicta usar estas aplicaciones cuando necesitemos enviar información sensible o personal».
De la misma opinión es el el conferenciante de la Universidad de Trent, John Kingston, quien explicita el mayor riesgo de seguir enviando mensajes de texto en pleno 2025: «Con unos mínimos conocimientos, pueden ser interceptados, leídos y redirigidos a otro teléfono».
Las estadísticas (y las autoridades) dan la razón a estos expertos: responsables del banco online N26 aseveran que el 77% de las ciberestafas cometidas en España se inician con la recepción de un SMS. Por su parte, la Jefatura Superior de la Policía Nacional de Galicia alertó hace unos días de un incremento considerable en el número de denuncias relacionadas con esta causa; la mayoría a manos de víctimas que confiaron en un mensaje de texto supuestamente remitido por su entidad bancaria.
Es más, la vulnerabilidad del SMS preocupa a los principales organismos internacionales. La Comisión Federal de Comunicaciones de Estados Unidos ha tomado medidas de protección adicionales frente al espionaje chino de llamadas y mensajes, dada la inacción de las principales operadoras en el abordaje de las brechas de seguridad inherentes al protocolo SS7 (crucial dentro del sistema telefónico global). También el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE.UU. han recomendado usar SMS sólo cuando resulte estrictamente necesario, tras detectar movimientos sospechosos a manos de grupos vinculados con el Ministerio de Seguridad Pública de China.
Los casos denunciados por la Policía Nacional corresponden a la práctica conocida como 'smishing', esto es, cuando el ciberdelincuente se hace pasar por un banco, una entidad bancaria o un organismo oficial para hacerse con nuestros datos y utilizarlos en su beneficio.
A continuación enumeramos algunos ejemplos de SMS que deberían hacernos desconfiar:
• Retrasos en la entrega de un envío: «Su paquete no ha podido ser entregado. Por favor, concerte una nueva cita aquí: [enlace fraudulento]».
• Alertas bancarias: «Se ha detectado actividad sospechosa en su cuenta. Verifique su identidad aquí: [enlace fraudulento]».
• El falso hijo en apuros: «Mamá, he cambiado de número. Este es mi nuevo móvil. Necesito que me hagas una transferencia urgente, luego te explico. Es importante».
• Estafas laborales: «¡Trabaja desde casa y gana 5.000 euros al mes! Inscríbete en la oferta aquí: [enlace fraudulento]».
• Sorteos inexistentes: «¡Felicidades! Has ganado un iPhone 16. Reclámalo ahora aquí: [enlace fraudulento]».
• Notificaciones tributarias improcedentes: «Hacienda: Tiene una deuda pendiente. Pague ahora para evitar sanciones: [enlace fraudulento]».
• Extorsiones: «Hemos hackeado tu móvil y tenemos fotos privadas. Si pagas 500€ en Bitcoin, las publicaremos».
Por supuesto, atender a cualquiera de estos mensajes nos traerá graves consecuencias: normalmente la pérdida de importantes sumas de dinero y la venta de nuestros datos al mejor postor en el mercado negro, donde serán aprovechados por terceros para la comisión de nuevas estafas (suplantación de identidad mediante). No, no existen ofertas de trabajo milagrosas como tampoco podemos ganar un teléfono de alta gama sin hacer nada; cualquier sanción administrativa la recibiremos por los canales oficiales y en ningún caso seremos contactados por nuestro banco vía llamada o SMS para el abordaje de cuestiones relativas a nuestro balance financiero.
La Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE) recomienda no hacer clic en aquellos enlaces que recibamos a través de un mensaje de texto; siempre es mejor contactar con el supuesto remitente a través de sus canales oficiales, lo que nos confirmará si estamos ante una alerta legítima.
Además, nos abstendremos de compartir información personal por SMS; bloquearemos de inmediato cualquier número que encontremos sospechoso y, si tenemos que activar la autenticación en dos pasos para usar cualquier red social o servicio en línea, optaremos por aplicaciones específicas (como 'Google Authenticator') en lugar de solicitar el envío de códigos de verificación a nuestro móvil.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Te puede interesar
España vuelve a tener un Mundial de fútbol que será el torneo más global de la historia
Isaac Asenjo y Álex Sánchez
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Este podcast es exclusivo para suscriptores. Disfruta de acceso ilimitado
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.