Glosario del spam, phishing y fraudes digitales

¿Qué es la Suplantación de Identidad?

La suplantación de identidad ocurre cuando una persona, grupo o sistema se hace pasar por alguien más para engañar a otros. En el contexto del spam y los fraudes digitales, puede presentarse por correo electrónico, llamadas telefónicas, mensajes SMS, WhatsApp, redes sociales o sitios web falsos.

Muchas veces, la suplantación busca que la víctima confíe en el mensaje porque aparenta venir de una fuente conocida: un banco, una tienda, una empresa de paquetería, una institución pública, un familiar, un compañero de trabajo o una plataforma digital.

1. Definición sencilla

La suplantación de identidad es cuando alguien finge ser otra persona, empresa o institución para obtener información, dinero, acceso a cuentas o algún beneficio indebido.

En palabras simples: es cuando un mensaje, llamada o sitio web parece venir de alguien confiable, pero en realidad viene de un impostor.

Por ejemplo, un correo puede aparentar ser de tu banco, usando un logotipo parecido y un mensaje urgente. Un número desconocido puede llamarte diciendo que es del área de seguridad de una tarjeta. O una cuenta de WhatsApp puede escribirte como si fuera un familiar que necesita dinero.

La suplantación no siempre requiere tecnología avanzada. A veces basta con usar un nombre conocido, una foto robada, un logotipo o una historia convincente.

2. Cómo funciona

La suplantación de identidad funciona aprovechando la confianza. El atacante intenta que la persona crea que está tratando con una fuente legítima.

Puede hacerlo de varias formas:

  • Usando el nombre de una empresa conocida.

  • Copiando logotipos, colores o diseños de bancos, tiendas o plataformas.

  • Creando correos o sitios web muy parecidos a los reales.

  • Usando una foto de perfil de otra persona en WhatsApp o redes sociales.

  • Alterando el nombre que aparece como remitente en un correo.

  • Haciéndose pasar por soporte técnico, banco, paquetería o autoridad.

  • Fingiendo ser un familiar, amigo, jefe o compañero de trabajo.

El objetivo suele ser provocar una acción: hacer clic en un enlace, entregar datos, compartir un código, enviar dinero, descargar un archivo o confirmar información.

En muchos casos, la suplantación se combina con phishing, smishing o vishing. Es decir, el engaño puede llegar por correo, SMS, WhatsApp o llamada telefónica.

3. Ejemplos comunes

Estos son algunos ejemplos frecuentes de suplantación de identidad:

  • Un correo que aparenta ser de tu banco y pide verificar tu cuenta.

  • Un SMS que dice venir de una empresa de paquetería y pide pagar un cargo.

  • Un mensaje de WhatsApp de alguien que se hace pasar por un familiar.

  • Una llamada de una persona que dice trabajar en el área de seguridad bancaria.

  • Una página falsa que imita el sitio de una tienda o plataforma de pago.

  • Un perfil de redes sociales que usa el nombre y foto de otra persona.

  • Un correo que aparenta venir de tu jefe o empresa para pedir una transferencia.

  • Un mensaje que usa el nombre de una institución pública para solicitar datos.

  • Una supuesta cuenta de soporte técnico que pide acceso a tu dispositivo.

  • Una promoción falsa que usa el nombre de una marca reconocida.

Estos casos pueden verse muy reales. Por eso, no basta con revisar el logotipo o el nombre visible; también es importante verificar la dirección, el enlace, el número telefónico y el contexto del mensaje.

4. Riesgos principales

La suplantación de identidad puede tener consecuencias serias.

Los principales riesgos son:

  • Robo de datos personales.

  • Robo de contraseñas y códigos de verificación.

  • Acceso no autorizado a cuentas.

  • Fraudes bancarios o cargos no reconocidos.

  • Transferencias de dinero a delincuentes.

  • Robo o secuestro de cuentas de WhatsApp, correo o redes sociales.

  • Uso de tu nombre para engañar a familiares, clientes o contactos.

  • Solicitud de créditos, servicios o compras usando tus datos.

  • Instalación de malware mediante enlaces o archivos falsos.

  • Daño a la reputación personal o profesional.

Un riesgo importante es que la víctima puede actuar confiada porque cree estar hablando con alguien legítimo. Esa confianza es precisamente lo que el atacante intenta aprovechar.

5. Cómo prevenirlo

Para prevenir la suplantación de identidad, conviene verificar siempre antes de confiar.

Estas medidas pueden ayudar:

  • No confíes solo en el nombre que aparece como remitente.

  • Revisa cuidadosamente la dirección de correo o el número telefónico.

  • No hagas clic en enlaces incluidos en mensajes sospechosos.

  • Entra directamente al sitio oficial desde tu navegador.

  • No compartas códigos de verificación con nadie.

  • No envíes dinero solo por una solicitud recibida por mensaje.

  • Confirma por otro medio si un familiar, amigo o jefe pide ayuda urgente.

  • Desconfía de mensajes con presión, amenazas o urgencia.

  • Activa la verificación en dos pasos en tus cuentas importantes.

  • No proporciones datos personales por llamadas o mensajes no solicitados.

  • Revisa que las páginas web usen direcciones correctas, no parecidas o alteradas.

Una buena práctica es hacer una pausa antes de responder. Si algo parece urgente, extraño o demasiado conveniente, vale la pena verificarlo por un canal oficial.

6. Qué hacer si recibes uno

Si recibes un mensaje, llamada o correo que podría ser una suplantación de identidad, no actúes de inmediato.

Puedes seguir estos pasos:

  • No respondas con información personal.

  • No compartas contraseñas ni códigos.

  • No hagas clic en enlaces.

  • No descargues archivos adjuntos.

  • No realices pagos o transferencias.

  • Verifica directamente con la empresa, institución o persona real.

  • Usa canales oficiales, no los datos incluidos en el mensaje sospechoso.

  • Bloquea el número, correo o perfil.

  • Marca el mensaje como spam o phishing cuando sea posible.

  • Reporta el correo, número, perfil o mensaje sospechoso.

Si ya compartiste información, cambia tus contraseñas desde los sitios oficiales, activa la verificación en dos pasos, revisa accesos recientes y avisa a tus contactos si existe riesgo de que usen tu nombre o cuenta para engañar a otros. Si compartiste datos bancarios o hiciste una transferencia, contacta de inmediato a tu banco.

7. Relacionado con

También te puede interesar consultar estos conceptos:

  • [Spam]

  • [Phishing]

  • [Smishing]

  • [Vishing]

  • [Ingeniería social]

  • [Robo de identidad]

  • [Código de verificación]

  • [Enlace sospechoso]

  • [Spam telefónico]

  • [SMS fraudulento]

  • [Spam por WhatsApp]

  • [Cuenta de WhatsApp robada]

  • [Reportar spam]

Si recibiste un correo, llamada, SMS o mensaje de WhatsApp que aparenta venir de una empresa, banco, institución o persona conocida, puedes reportarlo en ReportarSpam.com para ayudar a otros usuarios a identificar posibles engaños.

 

Sigue aprendiendo

Regresar al Glosario

 

 

¿Quieres hacer un reporte?

Reporta spam en tu país

 
 
 

 

ReportarSpam.com es un sitio informativo y comunitario. Los reportes enviados no constituyen denuncias oficiales ante autoridades, gobiernos, bancos, operadores telefónicos o plataformas digitales.

© 2026 ReportarSpam.com

Información sobre spam telefónico, phishing, correos fraudulentos, SMS sospechosos y seguridad digital en América Latina.