📞 La estafa del “sí”: ¿Cómo una palabra puede vaciar tu cuenta bancaria? (Guía 2026)

hace 3 meses

Advertencia sobre estafa telefónica peligrosa

Graban tu "sí" al teléfono para usarlo en tu contra: así funciona este fraude en 2026

La estafa del sí es un fraude telefónico en el que los estafadores graban tu voz diciendo "sí" para usarla como supuesto consentimiento en contratos, pagos o autorizaciones fraudulentas, y en 2026 la IA permite además clonar esa voz para ataques más sofisticados. En Seguridad en mi PC documentamos cómo una única palabra pronunciada de forma natural al descolgar puede convertirse en el inicio de un fraude, y cómo evitarlo con un cambio de hábito de diez segundos. Consulta el catálogo completo de guías preventivas en nuestra sección de ciberseguridad con recursos sobre fraudes telefónicos y estafas digitales, y explora también todos los artículos etiquetados como ciberseguridad con guías para protegerte de fraudes y estafas en 2026.

💡 Resumen rápido

📞 La estafa del "sí": cómo una palabra puede vaciar tu cuenta bancaria (2026)

La estafa del "sí" es un fraude telefónico en el que los delincuentes provocan que digas "sí" durante una llamada, graban esa respuesta y pueden usarla para simular consentimiento en contratos, cargos bancarios o clonación de voz con IA. Documentada por INCIBE y la Guardia Civil en España.

✅ Cómo funciona en 5 pasos: llamada, preguntas simples, grabación del "sí", montaje y fraude
✅ 5 usos fraudulentos: contratos, cargos bancarios, suplantación, clonación de voz con IA y vishing
✅ Señales de alerta: silencio al descolgar, "¿Me escucha bien?" e insistencia en confirmaciones verbales
✅ Respuesta segura: contestar siempre con "¿Quién llama?" en lugar de "sí" o "dígame"
✅ Qué hacer si caes: banco inmediatamente, bloquear servicios, llamar al 017 INCIBE y denunciar

📅 2026 · 🕐 6 minutos de lectura

💡 Definición rápida Estafa del "sí": Fraude telefónico en el que el estafador provoca que la víctima diga "sí" durante una llamada y graba esa respuesta. Puede usar la grabación para simular consentimiento en contratos, autorizar cargos bancarios o apoyar otras técnicas de ingeniería social. Según INCIBE, pueden añadir contenido antes de tu respuesta en la grabación para perjudicar aún más a la víctima.

La estafa del "sí" es un fraude telefónico en el que los delincuentes intentan grabarte diciendo "sí" para utilizarlo posteriormente como supuesto consentimiento en contratos, pagos o autorizaciones fraudulentas. En esta guía aprenderás cómo funciona, cómo detectarla y qué hacer si has sido víctima.

Para entender el contexto más amplio de este tipo de ataques, consulta nuestra guía sobre ingeniería social y las principales estafas y fraudes digitales.

📌 ¿Qué es la estafa del sí?

La estafa del sí se basa en conseguir que respondas "sí" de forma natural durante una llamada inesperada.

📞 Vector: llamada telefónica de número desconocido o suplantado
🎯 Objetivo: grabar tu voz diciendo "sí" como supuesto consentimiento
⚠️ Riesgo: uso fraudulento en contratos, cargos bancarios o suplantación
🛡️ Solución: responder siempre con "¿Quién llama?" en lugar de "sí"

✅ Fuente oficial: El INCIBE documenta esta amenaza y advierte de que los estafadores pueden añadir contenido antes de tu respuesta para simular un consentimiento más elaborado.

⚙️ ¿Cómo funciona este fraude telefónico?

⚙️ Proceso paso a paso:Recibes una llamada de número desconocido o suplantado · El interlocutor hace preguntas simples diseñadas para que respondas "sí" · Graba tu respuesta · Usa la grabación añadiendo contenido antes de tu voz para simular un consentimiento · Intenta autorizar cargos, contratos o suplantar tu identidad ante servicios automatizados.

📱 Recibes la llamada, número desconocido, número suplantado (spoofing) o robocall automatizada
❓ Preguntas simples, "¿Es usted [nombre]?", "¿Me escucha bien?", "¿Habla con el titular?"
✅ Dices "sí", respuesta natural y automática al contestar
🎙️ Graban tu respuesta, solo necesitan ese fragmento de audio
🎭 Montan el fraude, añaden contenido antes de tu "sí" para simular consentimiento

✅ Referencias MITRE ATT&CK: Las técnicas T1566.004 (Spearphishing Voice / Vishing) y T1598.004 documentan el uso de robocalls y caller ID spoofing como vectores de ataque habituales en este tipo de fraudes.

🚨 ¿Es real este fraude? ¿Qué pueden hacer con tu voz?

🚨 Riesgo emergente — clonación de voz con IA: El INCIBE advierte en su caso real de fraude con voz e IA que los ciberdelincuentes pueden capturar fragmentos de voz en llamadas sospechosas para clonarla mediante inteligencia artificial.

Uso fraudulento de la grabación	Descripción	Gravedad
Simular consentimiento en contratos	Presentar la grabación como aceptación de un servicio	🔴 Alto
Autorizar cargos bancarios	Usar el "sí" ante servicios de verificación por voz	🔴 Alto
Suplantación de identidad	Usar fragmentos de voz en ataques de ingeniería social	🟠 Alto
Clonación de voz con IA	Usar la grabación para entrenar una IA que clone tu voz	🔴 Crítico
Apoyo a otras estafas	Combinar con phishing o vishing dirigido que instala una backdoor en el dispositivo de la víctima	🟠 Alto

⚠️ Señales de que estás ante la estafa del sí

Señal de alerta	Qué indica	Acción
Número desconocido o extranjero	Posible robocall o número suplantado	🟠 No respondas con "sí"
Silencio al descolgar	Sistema automático capturando tu voz	🔴 Cuelga inmediatamente
Pregunta "¿Me escucha bien?"	Intento de provocar un "sí" grabable	🔴 Responde "¿Quién llama?"
Insistencia en confirmaciones verbales	Buscan múltiples grabaciones de "sí"	🔴 Cuelga y bloquea el número
Urgencia o presión para responder	Técnica clásica de ingeniería social	🟠 No actúes bajo presión

🔐 Cómo protegerte de este fraude telefónico

✅ Medidas clave: Responde siempre con "¿Quién llama?" en lugar de "sí" o "dígame" · Cuelga si no identifican a quién llaman · No compartas datos personales en llamadas no solicitadas · Bloquea números sospechosos · Denuncia si sospechas que has sido grabado · Usa apps de identificación de spam.

📞 Responde con "¿Quién llama?", nunca con "sí", "dígame" o "hola" a desconocidos
🔇 Cuelga si sospechas, no tienes obligación de mantener ninguna llamada no solicitada
🚫 No compartas datos personales, nombre, DNI, cuenta bancaria ni contraseñas
📵 Bloquea números sospechosos, tanto en el móvil como en la operadora
📱 Usa apps anti-spam, identifican llamadas fraudulentas antes de que descuelgues
🔑 Activa el 2FA en tus cuentas para que un "sí" grabado no baste para autorizarlas

✅ Recomendación oficial: La FTC (Comisión Federal de Comercio de EE.UU.) recomienda no facilitar nunca datos bancarios ni de tarjeta durante llamadas no solicitadas.

⚠️ ¿Qué hacer si has sido víctima de la estafa del sí?

🚨 Actúa inmediatamente: La AEPD reconoce la voz como dato biométrico protegido por el RGPD. El uso no consentido de una grabación de voz puede constituir una infracción grave denunciable ante la AEPD.

🏦 Contacta con tu banco inmediatamente por canales oficiales, revisa movimientos de las últimas 72 horas
🔒 Bloquea servicios si es necesario, tarjetas, contratos o autorizaciones sospechosas
📞 Llama al 017, Línea de Ayuda en Ciberseguridad del INCIBE (gratuita)
🚔 Denuncia el incidente ante la Guardia Civil o Policía Nacional
🛡️ Mantente alerta ante nuevos intentos, los estafadores suelen reintentar con la misma víctima

🆚 Respuesta segura vs respuesta vulnerable ante la estafa del sí

Situación	Respuesta vulnerable	Respuesta segura
Llamada desconocida al descolgar	🔴 "Sí", "Dígame", "Hola"	🟢 "¿Quién llama?" o "¿Con quién hablo?"
"¿Me escucha bien?"	🔴 "Sí, le escucho"	🟢 "¿De parte de quién?"
"¿Es usted [nombre]?"	🔴 "Sí, soy yo"	🟢 "¿Quién pregunta y de dónde llama?"
Silencio al descolgar	🔴 "¿Sí? ¿Hola?"	🟢 Colgar inmediatamente

🏁 Conclusión

La estafa del sí es un fraude basado en la manipulación telefónica que puede evolucionar hacia ataques más sofisticados como la clonación de voz con IA. Aunque no siempre basta con el "sí" grabado para completar un fraude, es una técnica real y activa en España documentada por INCIBE y la Guardia Civil. La medida más sencilla y eficaz es responder siempre con "¿Quién llama?" en lugar de "sí" al descolgar una llamada desconocida.

Lo más valioso de esta protección es que no requiere tecnología ni instalación: es un cambio de hábito de diez segundos que elimina completamente el vector de grabación. Si además activas el 2FA en tus cuentas, un "sí" grabado nunca bastará para autorizarlas.

🔒 Cambia tu respuesta al descolgar de "sí" a "¿Quién llama?", es la única medida que bloquea completamente este vector
🔒 Silencio al descolgar = cuelga inmediatamente, es la señal más clara de un sistema automático de captura de voz
🔒 Activa el 2FA en banca y correo, aunque graben tu voz, no podrán autorizar operaciones sin el segundo factor
🔒 Si detectas cargos no reconocidos tras una llamada sospechosa, llama al banco primero y al INCIBE (017) después
🔒 Guarda siempre el número y la hora de llamadas sospechosas, son la evidencia clave ante las autoridades

¿Sospechas que te han grabado en una llamada fraudulenta? Sigue los pasos de actuación de esta guía o contáctanos. Tu seguridad digital es nuestra prioridad.

Comparte este artículo con quien conteste "sí" al descolgar cualquier llamada. Una palabra pronunciada de forma automática puede convertirse en el inicio de un fraude bancario si no se conocen las señales.

❓ Preguntas frecuentes sobre la estafa del sí

¿Qué es exactamente la estafa del sí?

👉 La estafa del sí es un fraude telefónico en el que los delincuentes provocan que digas "sí" durante una llamada, graban esa respuesta y pueden usarla para simular consentimiento en contratos, cargos bancarios o suplantación de identidad.

¿Es peligrosa la estafa del sí?

👉 Puede serlo, especialmente cuando se combina con otras técnicas de fraude o con clonación de voz mediante IA. Por sí sola la grabación tiene limitaciones legales, pero sigue siendo una amenaza real documentada por INCIBE y la Guardia Civil en España.

¿Pueden usar mi voz para contratar servicios?

👉 Es difícil legalmente, pero puede intentarse. La AEPD reconoce la voz como dato biométrico protegido por el RGPD. Si detectas contratos o cargos no autorizados, denuncia inmediatamente tanto a la empresa como a las autoridades.

¿Qué debo responder si recibo una llamada sospechosa?

👉 Responde siempre con "¿Quién llama?" o "¿Con quién hablo?" en lugar de "sí", "dígame" o "hola". Si no se identifican claramente, cuelga. La estafa del sí necesita que digas explícitamente esa palabra.

¿Cómo sé si me han grabado en la estafa del sí?

👉 Es difícil saberlo en el momento. Si recibes posteriormente cargos no reconocidos, contratos que no has firmado o comunicaciones extrañas de servicios, puede ser consecuencia de haber sido grabado. Actúa de inmediato contactando con tu banco y el 017 de INCIBE.

¿Dónde denunciar la estafa del sí en España?

👉 Puedes denunciar en el portal de delitos telemáticos de la Guardia Civil, en la Policía Nacional o llamando al 017 de INCIBE (gratuito). Guarda capturas de pantalla del número y cualquier comunicación recibida como evidencia.

Ciberseguridad Estafas

Autor

Entusiasta de la seguridad informática con años de experiencia en protección de sistemas Windows y defensa contra amenazas digitales. Apasionado por la tecnología y la privacidad, comparto en este blog consejos prácticos, análisis detallados y guías paso a paso para que cualquier usuario pueda fortalecer la seguridad de su PC y su vida digital

⚠️ Seguridad en máquinas virtuales: Riesgos y cómo protegerte 2026

Deja una respuesta Cancelar la respuesta

👤 ¿Quiénes somos?	⚖️ Aviso Legal	📋 Términos y Condiciones	🔒 Política de Privacidad	🍪 Política de Cookies
Conoce al equipo y la misión de seguridadenmipc.com seguridadenmipc.com/quienes-somos/	Datos del titular, propiedad intelectual y responsabilidad seguridadenmipc.com/aviso-legal/	Reglas de uso, scripts PowerShell y política de AdSense seguridadenmipc.com/terminos-y-condiciones/	Tratamiento de datos, derechos RGPD y Google AdSense seguridadenmipc.com/politica-de-privacidad/	Cookies propias y de terceros, Google Analytics y AdSense seguridadenmipc.com/politica-de-coockies/