Noticia Por qué no deberías contestar «sí» al teléfono

Contestar al teléfono con un espontáneo «sí» es tan habitual que casi no reparamos en ello, pero en los últimos meses las autoridades han puesto el foco en este gesto. Policía Nacional, el INCIBE/OSI y medios como VerificaRTVE han alertado de una modalidad de engaño conocida como «la estafa del sí», un truco de ingeniería social que se vale de nuestra propia voz para intentar colar fraudes y altas no solicitadas.

Antes de entrar en detalle, conviene matizar algo importante: no existen sistemas bancarios que autoricen por completo operaciones solo con la voz, tal y como recuerda el Banco de España. Aun así, grabar un «sí» puede ser la pieza que el delincuente necesita para construir un engaño más grande, forzando segundas llamadas, solicitando datos extra o aportando la grabación como falsa «prueba» para darse de alta en servicios. Por eso, más que asustarse, toca entender cómo funciona el timo y qué señales nos deben encender las alarmas.

¿Qué es la estafa del «sí» y por qué preocupa?​

La llamada «estafa del sí» es una variante del vishing (phishing por voz) en la que los timadores buscan capturar una respuesta afirmativa claramente pronunciada por la víctima. Lo hacen haciéndose pasar por bancos, servicios de atención al cliente u otras entidades reconocibles, con una finalidad doble: por un lado, grabar ese «sí»; por otro, aprovechar la conversación para obtener más datos personales o financieros.

En algunos casos, ni siquiera necesitan que respondas a una pregunta: basta con que al descolgar digas «sí» por costumbre. En otras ocasiones lanzan preguntas capciosas del tipo «¿ha autorizado una transacción ahora?» o «¿está de acuerdo en recibir actualizaciones de nuestros servicios?». Todo el rato, graban la llamada para disponer de un audio que luego intentarán utilizar en algún trámite o como palanca para la siguiente fase del fraude.

Cómo actúan: el proceso paso a paso​

1. Llamada inicial. Entra una llamada de un supuesto banco, comercio, soporte técnico o «servicio al cliente». A veces, si respondes con un «sí» de primeras, nadie contesta y cuelgan rápido; en otras, el interlocutor entabla conversación con tono cercano para ganarse tu confianza.
2. Preguntas que buscan la respuesta afirmativa. Con guiones muy trabajados, formulan cuestiones que invitan a contestar «sí». Aquí aparece la ingeniería social: mencionan movimientos recientes, alertas de seguridad o «verificaciones rutinarias» para que bajes la guardia y confirmes detalles que no deberías compartir.
3. Grabación del «sí». Mientras conversan contigo, registran el audio. Ese «sí» inicial, o cualquier otro que pronuncies, se convierte en un recurso que el estafador guardará para más tarde, ya sea para intentar validaciones automatizadas o para presionarte en una segunda interacción.
4. Uso de la grabación y del relato. Con la voz en su poder, tratarán de abrir cuentas, contratar servicios o autorizar gestiones en tu nombre. También pueden alegar que tienes una suscripción «premium» activa y usar la grabación como supuesta evidencia. El objetivo real suele ser que, al intentar «cancelar», les facilites números de cuenta, DNI, dirección o códigos de verificación.
5. Detección y reacción de la víctima. Muchas personas se dan cuenta cuando reciben cargos extraños, SMS de códigos que no solicitaron o una segunda llamada que «ofrece ayuda» para desactivar lo que supuestamente aceptaron. En ese momento toca actuar con rapidez y cortar el fraude siguiendo buenas prácticas.

Tácticas de ingeniería social y trucos habituales​

• Suplantación de identidad. Se presentan como personal de tu banco, de la operadora, de una gran marca o incluso de organismos públicos. Buscan autoridad y familiaridad para que confíes.
• Preguntas aparentemente inocuas. «¿Has autorizado una transacción ahora?» o «¿estás de acuerdo en recibir actualizaciones?» suenan a rutina, pero su meta es cosechar un «sí» claro que puedan reutilizar.
• Silencio calculado. En ocasiones no interpelan nada: esperan que digas «sí» por inercia y cuelgan. Ya tienen lo que buscaban, sin más conversación.
• Locuciones automáticas. Una grabación te «informa» de que has contratado una suscripción de pago. Si devuelves la llamada para cancelarla, te piden datos sensibles con la excusa de tramitar la baja.
• Autoridad y miedo. Usan nombres de instituciones (Policía, bancos, Hacienda) para intimidar y forzarte a actuar sin pensar, a veces pidiendo pagos inmediatos.

Señales inequívocas de una llamada fraudulenta​

• Urgencia extrema. Te presionan para actuar «ahora», bajo amenaza de bloqueo, multa o cargo inminente, o con la promesa de un beneficio que se agota en minutos.
• Solicitud de credenciales. Piden contraseñas, códigos de verificación, números completos de tarjeta o claves de banca. Ninguna entidad legítima te pedirá eso por teléfono.
• Números desconocidos o internacionales sin explicación clara de quién llama, por qué y desde dónde. Si rehúyen identificarse o no pasan verificaciones básicas, mala señal.
• Premios, herencias o inversiones «garantizadas». Ofertas demasiado buenas para ser verdad, diseñadas para atraer y extraer información o dinero.
• Uso de marcas e instituciones para imponer respeto y solicitar pagos, códigos o datos que no corresponden a un procedimiento legítimo.

Qué hacer en cuanto sospeches​

• No des información personal ni financiera. Corta la conversación si te piden datos que no proceden.
• Cuelga de inmediato. No alargues el diálogo ni respondas a más preguntas. Evita que obtengan nuevos fragmentos de voz o pistas sobre ti.
• Bloquea el número en tu móvil para impedir futuras llamadas desde esa línea.
• Reporta el intento ante las autoridades o plataformas oficiales de denuncia. Cuanta más información tengan, mejor podrán reaccionar.
• Refuerza tu móvil con apps de bloqueo de llamadas que identifiquen y filtren números sospechosos o masivos.

Mitos y realidades: ¿pueden contratar algo solo con tu voz?​

Una de las grandes dudas es si un «sí» grabado basta para autorizar pagos o firmar contratos. La respuesta es clara: en banca no es posible validar operaciones únicamente con la voz. Se exigen factores adicionales, desde datos personales específicos hasta claves de un solo uso, lo que impide que un audio aislado sea suficiente.

Entonces, ¿por qué insistir tanto en no decir «sí»? Porque el audio funciona como «anzuelo» para estrategias más complejas. El verdadero peligro es el relato que tejen alrededor: a menudo convierten ese «sí» en la excusa para una segunda llamada donde «arreglan» un problema inventado. Es la lógica del timo de la doble llamada: primero te ponen en alerta, después se ofrecen a solucionarlo y, en el proceso, te arrancan los datos que realmente necesitan.

Algo parecido sucede con el timo de la llamada perdida. Una llamada corta deja un registro y, si devuelves, entras en su guion de «cancelaciones», «verificaciones» o «bajas de suscripción», donde el objetivo es el mismo: sonsacarte información o inducirte a realizar pagos.

Si ya has dicho «sí» o crees que han grabado tu voz​

• Mantén la calma. Nervios fuera: pensar en frío te permitirá cortar el fraude y tomar decisiones correctas.
• Cuelga y verifica por canal oficial. Si dicen ser de tu banco, llama tú al número de la web oficial o al que figura en tu tarjeta; nunca al que te dieron en la llamada.
• Vigila tus cuentas. Revisa movimientos bancarios y tarjetas para detectar cargos inusuales. Actúa con tu entidad al menor indicio.
• Cambia contraseñas y códigos de seguridad. Refuerza credenciales por si han recabado datos colaterales durante la llamada.
• Controla tu huella digital. Practica egosurfing (búscate en Internet) y activa alertas en buscadores para enterarte si aparecen menciones con tu nombre o datos.
• Guarda pruebas. Conserva números, grabaciones, SMS, correos o capturas. Todo suma a la hora de denunciar y bloquear nuevos intentos.
• Denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando toda la información disponible.

Prevención en tu día a día​

Un truco simple marca diferencia: evita responder con «sí» de manera automática. Sustitúyelo por «dígame» o «quién», fórmulas menos reutilizables por un tercero; como ejemplo práctico, mira a la abuela Daisy que frustra a estafadores. Puede parecer un detalle menor, pero quita una herramienta a quienes buscan extraer ese «sí» cristalino.

Además, desconfía de las llamadas que arrancan con una locución que te informa de suscripciones premium, envíos pendientes o cobros inmediatos. Si realmente existe una contratación, podrás confirmarla por tus canales oficiales (app, web, oficina o teléfono de la entidad) sin retener en línea a nadie que te haya llamado.

Si notas guiones agresivos, urgencia, confusión o exigencia de datos, cuelga sin miedo. La prisa es el oxígeno de la estafa. Y si te sientes abrumado, recuerda que quien es legítimo comprende que verifiques su identidad por otra vía.

Otra buena práctica es no pulsar opciones en llamadas automáticas para «hablar con un agente» o «cancelar ahora». Esa pulsación confirma que el número está activo y abres la puerta a más intentos o a tarifas especiales si el número es internacional.

Por último, fortalece tu teléfono con listas de bloqueo y apps antispam. Estas herramientas ayudan a identificar llamadas masivas o conocidas por fraude y, aunque no son infalibles, reducen mucho el ruido.

Quién lo está advirtiendo y por qué debes tomarlo en serio​

La «estafa del sí» no es una anécdota de redes sociales. La Policía Nacional ha difundido avisos explicando que los delincuentes se hacen pasar por bancos o servicios de atención al cliente, graban tu respuesta afirmativa y tratan de usarla para altas en servicios o para presionar en nuevas llamadas.

El Instituto Nacional de Ciberseguridad, a través de su Oficina de Seguridad del Internauta, ha detallado esta variante de vishing y cómo la IA y apps ayudan a la protección frente a estafas en tiempo real, incluyendo ejemplos reales de preguntas trampa, casos de locuciones que mencionan suscripciones premium y recomendaciones de actuación, desde colgar y bloquear hasta reportar y reforzar contraseñas.

Medios de verificación y tecnología, como VerificaRTVE o publicaciones especializadas, han consolidado el mensaje: el «sí» por sí solo no valida operaciones bancarias, pero sirve como herramienta dentro de un fraude que gana fuerza cuando introduces miedo, premura y datos adicionales en la ecuación.

Continúar leyendo...