Por qué no debes contestar «sí» al teléfono: la estafa del sí al detalle

Última actualización: 11/11/2025
Autor: Isaac
  • La estafa del "sí" es una variante de vishing que busca grabar una afirmación y usarla como palanca para obtener datos sensibles.
  • No se autorizan operaciones bancarias solo con la voz; el peligro real suele estar en la segunda llamada y la ingeniería social.
  • Señales de alerta: urgencia, petición de datos confidenciales, números desconocidos, promesas increíbles y uso de instituciones para intimidar.

Cómo localizar un iPhone desde un móvil Android-7

Decir «¿sí?» nada más descolgar el teléfono parece inofensivo, pero puede abrir la puerta a problemas serios si al otro lado hay un estafador. En los últimos meses, tanto la Policía Nacional como el Instituto Nacional de Ciberseguridad han advertido de la llamada estafa del «sí», y firmas de seguridad han emitido una alerta sobre el aumento de ciberestafas, una variante del vishing que aprovecha el simple gesto de responder afirmativamente para después manipular grabaciones de voz o forzar situaciones en las que termines revelando datos sensibles.

Más allá del susto inicial, conviene entender bien cómo funciona la trampa, cuáles son las señales de alerta y qué medidas tomar si sospechas que te han intentado engañar. La buena noticia es que, si actúas con cabeza y aplicas unas pautas sencillas, podrás minimizar riesgos. En esta guía te contamos con detalle lo que han explicado las autoridades y organismos de referencia, desde las técnicas habituales de ingeniería social hasta los pasos para protegerte, incluso si ya has respondido con un «sí» sin pensarlo.

Qué es la estafa del «sí» y por qué preocupa

La llamada estafa del «sí» es un engaño telefónico en el que los delincuentes te contactan haciéndose pasar por una entidad fiable (banco, soporte técnico, atención al cliente) y buscan obtener una confirmación afirmativa, preparada o espontánea, mientras graban la conversación. El objetivo es usar esa grabación para dar apariencia de legitimidad a operaciones posteriores o, directamente, para presionarte y sacarte información adicional que sí permita cometer un fraude real.

La Policía Nacional ha advertido en redes sociales de esta práctica: el timador sostiene una conversación diseñada para que respondas con «sí» a preguntas aparentemente inocuas, o incluso permanece en silencio esperando que saludes con esa palabra, y cuelga enseguida. INCIBE remarca que es una variante del vishing y que, además de buscar tu «sí» grabado, intentan ganarse tu confianza y sonsacar otros datos clave para culminar el fraude.

Cómo operan: paso a paso del engaño más frecuente

Los escenarios más habituales siguen un patrón claro. Entenderlo te ayudará a detectar la trampa a tiempo y cortar la llamada sin facilitarles su trabajo. Estos son los pasos que se repiten con más frecuencia, según han explicado Policía e INCIBE:

  1. Llamada inicial y captura del «sí». Te llaman desde un número desconocido y, si contestas con un «¿sí?», puede que al otro lado no responda nadie o cuelguen a los pocos segundos. En ese lapso ya pueden haber grabado tu respuesta afirmativa. Otra variante es que digas «sí» durante los primeros segundos mientras preguntas quién es, y ahí aprovechan para tener su clip de audio. Ese fragmento es la materia prima del engaño.
  2. Diálogo y preguntas trampa. Cuando sí hay conversación, se hacen pasar por personal de banca, una empresa conocida o un servicio técnico. Plantean cuestiones diseñadas para provocar respuestas afirmativas: «¿Está usted autorizando esta operación?», «¿Está de acuerdo en recibir actualizaciones?», «¿Ha solicitado recientemente un cambio?». Van hilando el discurso para que digas «sí» más de una vez y, de paso, te vayan sacando información personal.
  3. Grabación de la afirmación. Todo se registra. Con ese audio, intentan construir pruebas falsas o generar cortes de voz que después mezclan como si fuese una autorización. Aunque parece simple, el fin real suele ser otro: crear la sensación de que has aceptado algo y usar esa presión en una segunda llamada.
  4. Uso de la grabación y segunda llamada. Aquí está el truco importante: a menudo el siguiente paso no es autorizar nada con tu voz, sino llamarte de nuevo para decirte que, según sus «registros», aceptaste una suscripción o una operación. Te ofrecen «ayudarte» a anularla y, en ese proceso, te piden datos confidenciales (cuenta, DNI, códigos, etc.). Es el momento crítico en el que roban la información realmente útil para estafarte.
  Activar llamadas HD en Google Fi: guía completa con VoLTE, Wi‑Fi y Llamadas nítidas

Existe además una modalidad con locución automática, similar a la estafa del falso cambio de router: recibes un mensaje que avisa de una supuesta alta en un servicio premium o un cobro inminente y cuelga. Si devuelves la llamada para cancelarlo, te van guiando para que compartas datos sensibles con la excusa de frenar el cargo. Es el mismo fin por otra vía.

¿Es posible autorizar operaciones solo con tu voz?

Aquí conviene matizar un punto clave. El Banco de España ha aclarado que no hay sistemas que permitan autorizar operaciones bancarias únicamente con la voz; siempre se solicita información adicional. Es decir, una grabación aislada de tu «sí» no basta por sí sola para hacer transferencias o contratar productos financieros. Los estafadores necesitan más piezas del puzzle.

¿Por qué, entonces, insisten tanto en capturar ese «sí»? Porque lo usan como palanca psicológica. Con ese clip y un guion bien trabajado, intentan convencerte de que figuras como aceptante de algo, presionarte con urgencia y, así, conseguir lo realmente valioso: tus datos personales, códigos de verificación, números de cuenta o confirmaciones que, ahora sí, les permitan operar.

Esta distinción es importante: responder «sí» por sí solo no suele ser suficiente para vaciar una cuenta o firmar un contrato en tu nombre, pero sí es el primer paso de una cadena de engaños (la famosa doble llamada) que termina en el robo de datos. Por eso, aunque el riesgo técnico del «sí» aislado sea limitado, no hay que bajar la guardia ni caer en el segundo acto del timo.

Señales claras de que podrías estar ante una estafa

superficie del móvil pegajosa, cómo limpiar

Hay patrones que se repiten y que, si los reconoces, te ayudarán a cortar por lo sano. Fíjate en estas señales de alerta, todas ellas descritas por las propias fuentes oficiales:

  • Urgencia extrema o amenazas. Te presionan para actuar ya o «perderás dinero». Esa prisa es deliberada para que no pienses.
  • Solicitud de datos confidenciales. Te piden claves, códigos de verificación, números de tarjeta, IBAN o información personal sensible. Nada de esto debe compartirse por teléfono con quien no puedas verificar.
  • Número desconocido o internacional y falta de identificación clara. Si no se presentan con detalle y no puedes confirmar quién está al otro lado, desconfía.
  • Promesas poco creíbles como premios inesperados, herencias o inversiones «garantizadas». Son anzuelos clásicos para bajar tus defensas.
  • Uso del nombre de instituciones (policía, banco, Hacienda) para intimidarte y forzar pagos o cesiones de información. El objetivo es que obedezcas por miedo.

Qué hacer si sospechas que la llamada es fraudulenta

Si tienes la mosca detrás de la oreja o ya soltaste un «sí» sin pensarlo, no pasa nada: aún estás a tiempo de cortar la cadena y protegerte. Aplica estas medidas, que coinciden con las recomendaciones de Policía, Banco de España e INCIBE:

  • No des información personal ni financiera. Ni claves, ni códigos, ni datos de tu cuenta o documentos.
  • Cuelga de inmediato si hay dudas y no sigas la conversación. Es mejor parecer brusco que ser víctima de un timo.
  • Bloquea el número desde tu móvil para impedir nuevas llamadas del mismo origen.
  • Reporta el intento a las autoridades competentes y a plataformas oficiales de denuncia. Cuanta más información recaben, mejor podrán prevenir nuevos casos.
  • Verifica por tu cuenta: si dicen ser de un banco o empresa, busca su teléfono oficial en su web y llama tú. No uses enlaces ni números que te haya dado el supuesto agente.
  • No devuelvas la llamada al número sospechoso. Muchas estafas dependen de esa devolución para arrancarte datos con la excusa de cancelar un cargo inexistente.
  • Monitoriza tus cuentas y tarjetas durante unos días. Si ves movimientos raros, avisa al banco al instante.
  • Cambia contraseñas y PIN que pudieran estar comprometidos. Emplea combinaciones robustas y únicas para cada servicio.
  • Guarda evidencias (números, grabaciones, SMS, correos). Te servirán al denunciar y para cualquier reclamación posterior.
  • Haz egosurfing y activa alertas con tu nombre en motores de búsqueda. Si aparece información indebida sobre ti, podrás reaccionar antes.
  • Valora usar apps de bloqueo de llamadas que filtren números de alto riesgo o listas negras conocidas.
  Ethereum avanza hacia la seguridad post-cuántica con ZKnox

Prevención cotidiana: pequeños hábitos que marcan la diferencia

El primer escudo eres tú, y unos cambios mínimos en la forma de coger el teléfono ya reducen mucho la exposición. Prueba estas pautas y conviértelas en rutina, porque son sencillas y funcionan. La clave es no dar facilidades desde el primer segundo:

  • Evita saludar con «sí» cuando descuelgues. Opta por un «dígame», «¿quién es?» o «hola». Te protege de clips de audio manipulables.
  • Pide identificación completa y anota el nombre, departamento y motivo de la llamada. Si titubean o se contradicen, mala señal.
  • No compartas datos sensibles por teléfono. Si hiciera falta verificar algo, llama tú después al número oficial de la entidad.
  • Desconfía de números ocultos o internacionales si no esperas ninguna gestión. Ante la duda, mejor no responder.
  • Actualiza contraseñas importantes periódicamente y evita repetirlas entre servicios. Es una red de seguridad por si algún dato se filtra.

La doble llamada: el verdadero riesgo está en la segunda fase

Diversas fuentes especializadas han remarcado un matiz que conviene tener presente: muchas veces el peligro no es la grabación en sí, sino lo que viene después. Tras captar tu «sí», te llaman de nuevo para informarte de un «problema» que hay que resolver ya (una suscripción activada, un pago dudoso) y te ofrecen gestionarlo en el momento. En ese contexto de urgencia consiguen que les facilites números de tarjeta, códigos de un SMS o datos personales. Esa segunda llamada es donde se consuma el fraude.

Por eso, incluso quienes consideran que el riesgo técnico del «sí» aislado es limitado insisten en lo relevante: si recibes una segunda llamada con ese guion, cuelga y contacta tú con la entidad por canales oficiales. Y recuerda que, como explica el propio Banco de España, no se autorizan operaciones bancarias únicamente con la voz; si alguien usa esa excusa, estás ante un engaño en toda regla.

Ingeniería social: así te manipulan para que «confirmes»

Los delincuentes explotan sesgos y emociones: miedo, urgencia, deseo de colaboración. Te presentan un escenario en el que parece más fácil decir «sí» que cuestionar. Preguntas inocentes, nombres de marcas conocidas, tono profesional… todo está pensado para hacerte bajar la guardia y aceptar pequeñas premisas que abran la puerta a peticiones mayores. Reconocer la táctica ayuda a no entrar en el juego.

Otro recurso típico es citar datos básicos (a veces obtenidos de filtraciones o redes sociales) para ganar credibilidad. Si escuchas tu nombre y un detalle verídico, es más probable que respondas de forma automática. Mantén la distancia: aunque acierten en un dato, valida siempre por un canal oficial antes de hacer o decir nada importante.

Variantes que debes conocer

Además del guion más común, circulan otras versiones que buscan el mismo fin: acceso a tu información. Toma nota de estas tácticas, todas documentadas por las autoridades:

  • Locución sobre suscripciones. Un robot te informa de un cargo o servicio premium y cuelga. Al devolver la llamada, empiezan a pedir datos «para cancelar».
  • Premios y herencias. Te dicen que has ganado algo o que tienes derecho a una cantidad, pero primero debes «verificar» tu identidad. Esa verificación es, en realidad, la recolección de tus datos.
  • Inversiones garantizadas. Ofrecen rentabilidades imposibles y te piden confirmaciones rápidas. Cuando presionan con urgencia, es momento de cortar.
  • Supuestos agentes de seguridad. Se presentan como policía, Hacienda o tu banco para amedrentarte y forzar pagos. Una institución real no opera de esa manera por teléfono.
  Google Taara: el innovador proyecto que busca llevar Internet a todos sin satélites

Si ya has dicho «sí»: actuación inmediata

Si tuviste la mala suerte de responder con un «sí» y crees que podrían intentar algo, sigue estos pasos con calma. No es el fin del mundo, pero sí conviene ser proactivo. Prioriza lo siguiente y evitarás que el amago se convierta en fraude:

  • Cuelga y no vuelvas a hablar con ese número. Que no te arrastren a una segunda conversación.
  • Revisa tu banca online y, si ves algo raro, da aviso al banco de inmediato. Cuanto antes, mejor.
  • Actualiza contraseñas y PIN de cuentas críticas. Aumenta la seguridad por si algún dato se vio expuesto.
  • Activa alertas con tu nombre para detectar mención de datos personales en internet y actuar a tiempo.
  • Reúne pruebas de la llamada e informa a las Fuerzas y Cuerpos de Seguridad aportando todo lo que tengas.

Contexto institucional y campañas de concienciación

Las advertencias sobre esta estafa forman parte de esfuerzos continuados de sensibilización. Organismos públicos han difundido guías y recomendaciones en el marco de iniciativas oficiales, incluyendo programas respaldados por el Plan de Recuperación y fondos europeos Next Generation, con el objetivo de reforzar la cultura de ciberseguridad entre la ciudadanía.

Conviene apoyarse en estas fuentes oficiales y desconfiar de cadenas virales o mensajes alarmistas sin base. Si surge alguna duda, consulta directamente las publicaciones de las instituciones y aplica sus pautas verificadas, que recogen tanto señales de alerta como respuestas prácticas.

Buenas prácticas al teléfono: protocolo personal

Establecer tu propio protocolo marca la diferencia. Antes de hablar, decide qué sí y qué no harás por teléfono con desconocidos. Por ejemplo: no confirmo datos personales, no dicto códigos de verificación, no autorizo cambios en mis cuentas, no sigo instrucciones técnicas en llamadas entrantes. Esta libreta mental te evita decisiones precipitadas bajo presión.

Si recibes una llamada de una entidad con la que de verdad operas, agradece la gestión, cuelga y llama tú al número oficial de su web para verificar. Es un gesto sencillo que anula la principal ventaja del estafador: ser quien inicia la conversación y controla el guion.

Por último, educa a tu entorno (familia, personas mayores, compañeros) en estas pautas. Los delincuentes telefónicos insisten porque funciona con quienes no están prevenidos. Cuanta más gente conozca el método, menos rentable les resultará insistir.

Saludar con un «sí» puede ser el inicio de un guion preparado para confundirte, pero no tiene por qué terminar mal si aplicas criterio: evita dar esa afirmación como saludo, sospecha de la urgencia, no compartas datos y valida siempre por tu cuenta. Entre las señales de alerta, los pasos de actuación y los hábitos de prevención que hemos repasado, tienes todo lo necesario para cortar estas llamadas en seco y proteger tu información.

Artículo relacionado:
Consejos sobre cómo bloquear las llamadas de todo el mundo en el iPhone?