Cómo Vigilar Tus SMS para Detectar Robo de Identidad
Una mañana, te despiertas con tres SMS que no has solicitado:
"Tu código de verificación para BBVA es 847291"
"Santander: Un nuevo dispositivo está intentando iniciar sesión. Si no has sido tú, llama a..."
"Tu contraseña de Amazon ha sido restablecida. Si no lo has solicitado..."
Tú no has pedido ninguno de esos códigos. Otra persona lo ha hecho. Tiene tus credenciales y está intentando saltarse la verificación en dos pasos — y los códigos están llegando a tu teléfono.
Esto es un robo de identidad en curso. Ahora mismo. Y la mayoría de la gente no ve las señales de alerta porque los SMS se acumulan y se descartan como spam.
Así es cómo puedes montar un sistema de alerta temprana que detecte los intentos de acceso no autorizado en el momento en que ocurren — no tres meses después cuando llega el extracto de la tarjeta.
Cómo Usan los Ladrones de Identidad Tu SMS
La anatomía de un ataque de robo de identidad basado en SMS:
El atacante tiene tu contraseña (de una filtración de datos)
↓
El atacante intenta iniciar sesión en tu banco/email/Amazon
↓
El servicio envía un código 2FA a TU número de teléfono
↓
El atacante usa SIM swapping, exploits de SS7 o ingeniería social
para interceptar o redirigir el código
↓
Si obtiene el código → Cuenta comprometida
Si no → Lo reintenta más tarde
La clave: Cada código de verificación SMS que recibes sin haberlo solicitado es la prueba de que alguien está intentando entrar activamente en tu cuenta. Esos SMS son señales de alarma — y la mayoría de la gente los ignora.
Las Señales de Alarma en Tus Mensajes de Texto
| SMS que Recibes | Qué Significa |
|---|---|
| Códigos 2FA que no has solicitado | Alguien tiene tu contraseña y está intentando entrar |
| Alertas de "nuevo dispositivo" | Alguien está accediendo a tu cuenta desde un dispositivo desconocido |
| Confirmaciones de cambio de contraseña | Alguien está intentando bloquearte cambiando tu contraseña |
| SMS de activación de cuenta | Alguien ha abierto una cuenta nueva usando tu identidad |
| Alertas de "actividad sospechosa" de tu banco | Se están realizando transacciones no autorizadas |
| Códigos de verificación de servicios que no usas | Alguien ha creado cuentas usando tu número de teléfono |
| "Tu número ha sido transferido" del operador | SIM SWAP EN CURSO — actúa de inmediato |
El problema: estos SMS llegan a horas aleatorias, quedan enterrados bajo grupos de WhatsApp y notificaciones de paquetería, y no detectas el patrón hasta que ya es demasiado tarde.
La Configuración: Sistema de Alerta Temprana SMS-a-Email
Todos los SMS entrantes → Tu iPhone → SMS to Email Forwarder
↓
[email protected]
↓
Filtros de Gmail + alertas
↓
Notificaciones push para
patrones sospechosos
Paso 1: Crea un Email de Monitorización de Seguridad
Configura una bandeja dedicada para la monitorización de SMS:
[email protected]- O añade un filtro de etiquetas en tu email actual
Esta bandeja recibirá TODOS tus SMS. No los leerás todos — dejarás que los filtros de Gmail hagan aflorar los importantes.
Paso 2: Instala SMS to Email Forwarder
Descarga SMS to Email Forwarder.
- Introduce tu email de monitorización de seguridad
- Completa la configuración de los Atajos
- Cada SMS entrante fluye ahora a tu bandeja de monitorización
Paso 3: Configura Filtros de Gmail para Detección Automática
Aquí es donde ocurre la magia. Configura filtros que marquen los SMS sospechosos:
| Filtro de Gmail | Etiqueta | Notificación |
|---|---|---|
| El cuerpo contiene "código de verificación" o "código de seguridad" o "OTP" | 🔐 Código Auth | ⭐ Destacar |
| El cuerpo contiene "nuevo dispositivo" o "nuevo inicio de sesión" o "no reconocido" | 🚨 Nuevo Acceso | Notificación push |
| El cuerpo contiene "contraseña restablecida" o "contraseña cambiada" | 🚨 Cambio Contraseña | Notificación push |
| El cuerpo contiene "SIM" o "transferido" o "portabilidad" | 🔴 SIM SWAP | Push + email de respaldo |
| El cuerpo contiene ("cuenta" y "abierta") o "bienvenido a" | ⚠️ Cuenta Nueva | Destacar |
| El cuerpo contiene "sospechosa" o "fraude" o "no autorizada" | 🚨 Alerta Fraude | Notificación push |
| Todos los demás SMS reenviados | Archivar | Sin notificación |
Paso 4: Establece una Revisión Semanal
Cada domingo: abre la bandeja de monitorización, revisa los emails etiquetados:
🔐 Código Auth— ¿Solicitaste todos estos? Si alguno no fue tuyo, la contraseña de esa cuenta está comprometida.🚨 Nuevo Acceso— ¿Reconoces todos los inicios de sesión? Si no, asegura esa cuenta de inmediato.⚠️ Cuenta Nueva— ¿Hay mensajes de bienvenida de servicios a los que nunca te registraste?
Guía de Respuesta ante Incidentes
Si Ves Códigos 2FA No Solicitados
| Urgencia | Acción |
|---|---|
| Inmediata | Cambia la contraseña de ese servicio AHORA MISMO |
| En menos de 1 hora | Activa un método 2FA más fuerte (app autenticadora, llave de seguridad) |
| En 24 horas | Comprueba HaveIBeenPwned.com con tu email — tus credenciales probablemente están en una base de datos filtrada |
| En 1 semana | Cambia las contraseñas de todas las cuentas que usaban la misma contraseña (sí, en serio) |
Si Ves "Inicio de Sesión desde Nuevo Dispositivo" No Autorizado
- Inicia sesión en el servicio inmediatamente
- Ve a Seguridad → Sesiones Activas → Revoca todas excepto la actual
- Cambia la contraseña
- Activa 2FA basado en app autenticadora (no en SMS)
- Comprueba si hay reglas de reenvío de email que el atacante haya podido configurar
- Revisa cualquier transacción o cambio reciente
Si Ves "SIM Transferido" o "Número Portado"
Esto es un ataque de SIM swap. Tienes minutos, no horas.
- Llama a tu operador inmediatamente desde otro teléfono
- Reporta la portabilidad/transferencia no autorizada
- Solicita un bloqueo de SIM / congelación de portabilidad
- Cambia las contraseñas de todas las cuentas financieras
- Contacta con tu banco y congela las transacciones
- Presenta denuncia ante la policía
- Denuncia ante la AEPD y la OCU: aepd.es
Si Ves Cuentas que Nunca Abriste
Alguien está usando tu identidad para crear cuentas:
- Contacta con el departamento de fraude del servicio
- Solicita el cierre de la cuenta y marca de fraude
- Solicita una alerta de fraude en ASNEF/Equifax/Experian
- Considera un bloqueo de crédito
- Presenta una denuncia por robo de identidad ante la policía
Construye Tu Línea Temporal de Detección de Robo de Identidad
El archivo de emails crea una línea temporal forense de gran valor para:
Reclamaciones al Seguro
Si te roban la identidad y sufres pérdidas económicas, el archivo de email demuestra:
- Cuándo ocurrió el primer intento de acceso no autorizado
- Que actuaste en cuanto lo detectaste
- El patrón y la frecuencia de los ataques
- Qué cuentas fueron atacadas
Fuerzas de Seguridad
Al presentar una denuncia o trabajar con la policía:
- Exporta los emails filtrados como PDF
- La línea temporal muestra intentos de acceso organizados y sistemáticos
- Las marcas temporales y los números de teléfono proporcionan pistas para la investigación
Disputas con Entidades de Crédito
Al disputar cuentas fraudulentas:
- Muestra los SMS de "bienvenida" y "verificación" de cuentas que no creaste
- Demuestra que tu número de teléfono fue usado sin tu autorización
- El archivo continuo prueba que tú no eras quien creaba las cuentas
Stack Completo de Protección de Identidad a Largo Plazo
La monitorización de SMS es una capa. Aquí tienes el stack completo:
| Capa | Herramienta | Propósito |
|---|---|---|
| Monitorización SMS | SMS to Email Forwarder (esta guía) | Detecta intentos de ataque en tiempo real |
| Monitorización de filtraciones | Alertas de HaveIBeenPwned | Te avisa cuando tus credenciales aparecen en filtraciones |
| Monitorización de crédito | ASNEF / Equifax (consulta gratuita) | Alertas de nuevas cuentas y consultas |
| Congelación de crédito | ASNEF, Experian, Equifax | Impide que se abran nuevas cuentas de crédito |
| Gestor de contraseñas | Bitwarden (gratuito) u 1Password | Contraseñas únicas para cada cuenta |
| App autenticadora | Authy o Google Authenticator | 2FA más fuerte que el SMS |
| Bloqueo de SIM | Tu operador (Movistar, Vodafone, Orange) | Impide portabilidades no autorizadas |
La monitorización de SMS es el sistema de alerta más temprano de este stack — detecta intentos de ataque antes de que tengan éxito, mientras que las demás herramientas solo detectan el daño una vez causado.
No Esperes a que Llegue el Extracto con Cargos Fraudulentos
La mayoría de las víctimas de robo de identidad descubren el robo 3 a 6 meses después de que empiece. Para entonces, el daño es extenso: cuentas fraudulentas, historial crediticio dañado, horas al teléfono con bancos y agencias de crédito.
La monitorización de SMS reduce ese tiempo de detección a minutos. El código de verificación no solicitado a las 3 de la madrugada no es spam — es una advertencia. La alerta de "nuevo dispositivo" que casi descartas no es un error — es un intruso.
Tus mensajes de texto te están diciendo que alguien viene a por tus cuentas. Solo necesitas un sistema que se asegure de que realmente los escuchas.
Relacionado: archivo de SMS para seguridad personal | monitorización de SMS de transacciones bancarias
Detecta el robo de identidad antes de que empiece.
Descarga SMS to Email Forwarder — convierte tus SMS entrantes en un sistema de alerta temprana.
¿Listo para empezar?
Configura el reenvío automático de SMS en 2 minutos. Plan gratuito — sin tarjeta de crédito.
Descargar en App Store