Tabla de contenidos

Trabajo en el sector de la seguridad de la información desde hace más de 5 años y, aún así… hace poco estuve a punto de caer en una estafa telefónica. Sí, a mí también me sorprendió. Pensaba que mi experiencia me protegía, pero esta situación me recordó algo importante: nadie está 100% a salvo.

Por eso, hoy quiero compartir lo que me pasó. Porque quizás te pueda ayudar a detectar señales de alerta, a saber cómo reaccionar si te ocurre algo similar, y, sobre todo, a entender cómo la tecnología puede convertirse en tu mejor aliada para proteger tus datos.

Mi experiencia: lo que ocurrió paso a paso

Todo comenzó con una llamada telefónica de una mujer que se presentó como «Luciana, asesora energética». Decía llamar de Endesa, asegurando que estaban actualizando las tarifas y que, según mi consumo, me correspondía una oferta especial: 0,14€/kWh y el primer mes gratuito. Sonaba creíble.

El problema: estaba a punto de conectarme a una videollamada de trabajo y no le presté toda la atención que debería. Y ahí es donde empieza el riesgo. Porque cuando bajas la guardia, incluso aunque trabajes en ciberseguridad, puedes caer.

Al principio, dudé. Me mostré reacia a compartir mis datos por teléfono porque, sinceramente, no tenía claro quién estaba al otro lado. Le comenté que, si realmente trabajaba para mi compañía eléctrica, ya debería tener toda mi información.

Entonces ocurrió algo que me descolocó: me dio el nombre completo de la anterior titular del contrato, un supuesto número de cuenta… y mi dirección exacta. Ese fue mi primer gran error: pensar que, si tenía esos datos, debía ser legítima. Con esa falsa sensación de seguridad, terminé compartiendo mi número de DNI y mi cuenta bancaria.

Luciana me dijo que me enviarían por SMS el contrato y el consentimiento de protección para leer y firmar y que, una vez firmado, sus compañeros me contactarían para continuar con el proceso. Todo sonaba muy profesional. Muy bien ensayado. Y ese fue otro punto clave: el engaño no siempre suena como tal.

Las primeras señales de alarma

Nada más colgar, recibí un WhatsApp desde un número diferente. El mensaje decía:

«Hola Clara, soy Luciana, este es mi número. Un saludo. Ya te he enviado el SMS para que mis compañeros te llamen para verificar. Por favor, responde todo con un sí. Recuerda que la oferta que te estoy dando tiene una duración de 12 meses, que incluso podremos renovar por una más barata. No es permanencia, es solo el tiempo de duración de la tarifa. Cualquier consulta, escríbeme por aquí. Gracias, un saludo.»

Fue entonces cuando volví a sospechar: ¿Por qué me contactaba por WhatsApp con otro número? Su perfil no tenía logo empresarial ni indicación de ser una cuenta profesional.

Más tarde y con más calma, revisé los SMS que me habían enviado. Los mensajes contenían enlaces acortados (tipo enlac.eu) y redirigían a una página web de energiaventas.es.

Al hacer clic en uno de los enlaces (sí, otro error), vi que era supuestamente para aceptar la protección de datos, pero al pulsar «FIRMAR» me llevaba directamente a una pantalla de firma manuscrita, sin mostrarme ningún documento previo.

El segundo enlace era aún más directo: me pedía subir una foto de mi DNI. Y ahí saltaron todas mis alarmas.

Como profesional del sector de la firma electrónica, sé perfectamente que nunca debes firmar algo que no puedes leer antes. Es una regla básica de seguridad. Y era justo esa la que me estaban intentando hacer saltar.

Toma nota: las señales de alerta para identificar una estafa 🚨

Si te encuentras en una situación similar, estas son las señales de alerta que debes identificar:

  1. Te contactan sin haberlo solicitado con ofertas sorprendentemente buenas.
  2. Usan datos personales para generar confianza.
  3. Te presionan para firmar rápidamente o responder «sí» a todo.
  4. Te piden firmar sin mostrar qué estás firmando.
  5. Solicitan documentos de identidad a través de plataformas no verificadas.
  6. Utilizan acortadores de enlaces que ocultan el destino real.
  7. Cambian de canal de comunicación sin justificación (llamada → WhatsApp → SMS).

Si detectas una o más de estas señales, ¡frena! Verifica antes de avanzar. Y, sobre todo, no compartas tus datos personales sin asegurarte de quién está al otro lado.

De la sospecha a la confirmación

En este momento, ya era consciente de que se trataba de un intento de estafa y comencé a recabar información.

Busqué los números de teléfono con los que me habían llamado por internet (6771134XX y 6195115XX), pero no aparecían en las webs de denuncia de teléfonos como spam. Busqué la página web a la que apuntaban los enlaces: https://energiaventas.es/. Simplemente era una página de login en la que ponía el texto: «© Software de Gestión de Ventas».

Esto de por sí no me daba mucha información, así que investigué quién era el dueño de ese dominio web, y resultó ser una empresa registrada como comercializadora energética. ¿Era real? ¿Era un fraude bien disfrazado? La confusión aumentó.

Decidí no seguir especulando y contacté con INCIBE a través de su chat oficial. Me atendieron rápidamente y me dieron instrucciones claras sobre cómo actuar en este tipo de situaciones.

Qué hacer si te ocurre algo similar

¿Te encuentras en una situación parecida? Sigue estos pasos para protegerte:

Si has proporcionado tu número de cuenta bancaria:

  1. Contacta inmediatamente con tu banco: informa de la situación para que activen medidas preventivas.
  2. Monitoriza tu cuenta: revisa regularmente los movimientos para detectar cargos no autorizados.
  3. Devuelve cualquier cargo sospechoso: según la Ley de Servicios de Pago, tienes hasta 13 meses para devolver recibos no autorizados.

Si has compartido tu DNI (foto o número):

  1. Mayor vigilancia: las estafas de suplantación de identidad pueden aparecer semanas o meses después.
  2. Informa a las autoridades: aunque el fraude no haya llegado a consumarse, puedes reportarlo a través de los buzones de colaboración ciudadana:
  3. Comunícalo a INCIBE: envía la información a [email protected].
  4. Considera una denuncia policial: especialmente si detectas alguna actividad sospechosa.

Si has llegado a firmar algún documento:

  1. Denuncia inmediatamente: acude a una comisaría para dejar constancia.
  2. Contacta con la empresa legítima: si te hicieron creer que era una empresa real, infórmales del fraude.
  3. Recopila todas las pruebas: guarda capturas, mensajes y correos como evidencia.
  4. Protege tu dispositivo: si accediste a enlaces dudosos, instala un antivirus actualizado y realiza un análisis completo. INCIBE ofrece opciones gratuitas en su catálogo de herramientas.

Si solo has recibido la llamada o mensajes:

  1. Bloquea las comunicaciones: bloquea los números de teléfono y no abras enlaces que te envíen por SMS, WhatsApp o email.
  2. Repórtalos a INCIBE: a través del 017 o el email [email protected].
  3. Añádete a la Lista Robinson: para reducir llamadas comerciales no deseadas.

Posibles consecuencias de compartir tus datos

Es importante entender qué pueden hacer los estafadores con la información obtenida:

  • Con tu número de cuenta: pueden intentar domiciliar recibos fraudulentos o realizar pequeños cargos para probar si la cuenta está activa.
  • Con tu DNI completo (número o foto): podrían suplantar tu identidad para contratar servicios, solicitar créditos rápidos o crear cuentas a tu nombre.
  • Con tu firma: si consiguen que firmes un documento sin leerlo, podrías estar autorizando contratos, cambios de compañía o incluso préstamos.

La diferencia: cómo es una firma electrónica segura con Signaturit

Desde mi rol en Signaturit Group, en el área de marketing de producto, he aprendido la importancia de diseñar herramientas que no solo optimicen procesos, sino que también protejan al usuario con medidas como autenticación y trazabilidad. Trabajamos para garantizar que cada proceso de firma electrónica sea transparente, seguro y confiable.

Así es como resolvemos los problemas de seguridad en procesos de firma:

✅ Identidad verificada del remitente

Con la aplicación Signaturit, sabes quién te está enviando el documento para firmar. La plataforma muestra claramente la identidad del remitente, su email y otros datos que permiten verificar su legitimidad.

✅ Autenticación previa:

Con Signaturit, antes de que alguien pueda firmar un documento, la persona que realiza la petición de firma puede incluir una verificación con código de un solo uso por SMS (OTP – One Time Password) que garantiza que solo la persona destinataria puede acceder al documento.

✅ Total transparencia:

Una diferencia fundamental: con Signaturit, siempre puedes ver, descargar y leer completamente el documento antes de firmarlo. Nunca se pide una firma «a ciegas», como ocurrió en mi caso con la estafa, donde me pedían firmar sin mostrarme qué estaba aceptando.

✅ Registro de evidencias:

Cada firma genera un documento probatorio que incluye quién envió el documento, cuándo se abrió y desde qué dispositivo se firmó, incorporando valor legal.

✅ Protección de datos:

Cumplimos con estrictas regulaciones como RGPD, protegiendo toda tu información personal. Nuestro objetivo es claro: que confíes en lo que firmas y sepas exactamente con quién estás tratando.

Porque la tecnología debe estar de tu lado, no en tu contra.

¿Quieres comprobarlo por ti mismo? Experimenta cómo es una firma electrónica segura para un firmante: Test de firma online.

Recomendaciones generales para protegerte de estafas telefónicas y digitales

Para evitar caer en este tipo de estafas, sigue estas recomendaciones:

  • No firmes ni compartas documentos si no puedes revisarlos previamente.
  • Contacta tú directamente a la empresa oficial si tienes dudas antes de firmar o aceptar cualquier oferta.
  • No abras enlaces recibidos por SMS, WhatsApp o email de remitentes desconocidos o no verificados.
  • No respondas llamadas de números desconocidos, especialmente si empiezan por prefijos poco habituales.
  • Nunca proporciones datos personales o bancarios por teléfono, a menos que tu hayas iniciado iniciado el contacto.
  • Verifica siempre la identidad de quien te contacta llamando tú mismo al número oficial de la empresa.
  • Usa servicios como la Lista Robinson para evitar llamadas comerciales no deseadas.
  • Si tienes la más mínima duda, consulta con INCIBE a través del 017.

Prueba gratis nuestra firma electrónica segura

Si estás buscando implementar soluciones fiables de firma electrónica en tu empresa, puedes probar nuestro servicio de forma gratuita: Solicita tu prueba gratuita aquí.

Como expertos en firma electrónica, trabajamos constantemente para garantizar que la tecnología sea una aliada de la seguridad y no una herramienta para el fraude. Porque una firma electrónica segura debe basarse en tres pilares fundamentales:

  • Transparencia – siempre puedes ver lo que estás firmando.
  • Control del usuario – tú decides cuándo, cómo y con quién firmas.
  • Evidencias verificables – todo queda registrado con validez legal.

Nota final:

Mientras escribía esta entrada, Luciana volvió a llamarme, esta vez desde otro número. Me dijo que sus compañeros estaban esperando el contrato firmado. Incluso me aseguró que «no estaba intentando estafarme».

Y yo pensé: Luciana, si tienes que aclararlo… Ojo de loca no se equivoca.

Clara Santos
Product Marketing Specialist en Signaturit Group

LinkedInFacebookTwitterTelegram

Únete a nuestra newsletter para recibir actualizaciones todos los meses

Únete ahora