📞 La estafa del “sí”: ¿cómo una palabra puede vaciar tu cuenta bancaria? (Guía 2026)

hace 5 meses

Advertencia sobre estafa telefónica peligrosa

Graban tu "sí" al teléfono para usarlo en tu contra: así funciona la estafa del sí

La estafa del sí es un fraude telefónico en el que los estafadores graban tu voz diciendo "sí" para usarla como supuesto consentimiento en contratos, pagos o autorizaciones fraudulentas, y en 2026 la IA permite además clonar esa voz para ataques más sofisticados.

En esta guía editorial de ciberseguridad documentamos cómo la estafa del sí parte de una única palabra pronunciada al descolgar y puede convertirse en el inicio de un fraude, y cómo evitarla con un cambio de hábito de diez segundos. Para análisis profundos sobre vishing 2.0, voice cloning con IA, deepfake audio, STIR/SHAKEN, caller ID spoofing y fraudes emergentes accede al núcleo de inteligencia en ciberseguridad: vishing, deepfakes, ingeniería social y fraudes digitales en 2026.

🔍 ¿Qué es la estafa del sí y cómo evitarla? La estafa del sí es un fraude telefónico en el que el atacante provoca que digas "sí" durante una llamada y graba esa respuesta para simular consentimiento en contratos, cargos bancarios o clonar tu voz con IA. La defensa es un cambio de hábito de diez segundos: responde siempre con "¿Quién llama?" en lugar de "sí" o "dígame" al descolgar un número desconocido. Si oyes silencio al descolgar, cuelga inmediatamente. Está documentada por INCIBE y la Guardia Civil en España.

💡 Resumen rápido

📞 La estafa del sí: cómo una palabra puede vaciar tu cuenta bancaria (2026)

La estafa del sí es un fraude telefónico en el que los delincuentes provocan que digas "sí" durante una llamada, graban esa respuesta y pueden usarla para simular consentimiento en contratos, cargos bancarios o clonación de voz con IA. Está documentada por INCIBE y la Guardia Civil en España.

✅ Cómo funciona en 5 pasos: llamada, preguntas simples, grabación del "sí", montaje y fraude
✅ 5 usos fraudulentos: contratos, cargos bancarios, suplantación, clonación de voz con IA y vishing
✅ Señales de alerta: silencio al descolgar, "¿Me escucha bien?" e insistencia en confirmaciones verbales
✅ Respuesta segura: contestar siempre con "¿Quién llama?" en lugar de "sí" o "dígame"
✅ Qué hacer si caes en el fraude: banco inmediatamente, bloquear servicios, llamar al 017 INCIBE y denunciar

📅 2026 · 🕐 8 minutos de lectura

La estafa del sí es un fraude telefónico en el que los delincuentes intentan grabarte diciendo "sí" para utilizarlo posteriormente como supuesto consentimiento en contratos, pagos o autorizaciones fraudulentas. En esta guía aprenderás cómo funciona, cómo detectarla y qué hacer si has sido víctima, con especial atención al riesgo emergente de la clonación de voz mediante inteligencia artificial y los deepfakes de audio que se están viendo en 2026.

Para entender el contexto más amplio de este tipo de ataques, consulta el manual técnico de ingeniería social y sesgos cognitivos del fraude en 2026 y el compendio técnico de estafas y fraudes digitales con IA en 2026.

📌 ¿Qué es la estafa del sí?

🔍 ¿Qué es la estafa del sí y cómo funciona exactamente?

La estafa del sí es un fraude telefónico basado en grabar tu voz diciendo "sí" para usarla como falso consentimiento. Sus cuatro elementos clave:

Vector: llamada de número desconocido, suplantado (caller ID spoofing) o robocall automatizada vía VoIP
Objetivo: grabar tu voz diciendo "sí" como supuesto consentimiento verbal
Riesgo en 2026: uso en contratos, cargos bancarios, suplantación o clonación de voz con IA (menos de 10 segundos de muestra bastan)
Solución: responder siempre con "¿Quién llama?" en lugar de "sí" — elimina completamente el vector de grabación

La estafa del sí se basa en conseguir que respondas "sí" de forma natural durante una llamada inesperada. Es uno de los casos más limpios de ingeniería social telefónica: el atacante no necesita exploits técnicos ni malware, solo combinar tres principios psicológicos clásicos (urgencia al descolgar, autoridad bancaria simulada y miedo al fraude inminente) para que la víctima responda "sí" de forma automática antes de pensar.

📞 Vector: llamada telefónica de número desconocido, suplantado (caller ID spoofing) o robocall automatizada vía VoIP/SIP trunking.
🎯 Objetivo: grabar tu voz diciendo "sí" como supuesto consentimiento verbal.
⚠️ Riesgo: uso fraudulento en contratos, cargos bancarios, suplantación o entrenamiento de IA para clonar tu voz.
🛡️ Solución: responder siempre con "¿Quién llama?" en lugar de "sí".

Es la categoría llamada vishing: la estafa telefónica con IA en 2026 — voice phishing — dentro del marco más amplio del que forman parte phishing, smishing, pretexting, baiting, BEC y los deepfakes con IA. El spear vishing se alimenta de credenciales filtradas en brechas de datos: activa las alertas de Dark Web Monitoring para detectar si tus datos circulan en mercados clandestinos y reducir el riesgo de ataques personalizados.

📡 ¿Qué es STIR/SHAKEN y por qué importa contra la estafa del sí? STIR (Secure Telephone Identity Revisited) y SHAKEN (Signature-based Handling of Asserted information using toKENs) son un protocolo de autenticación criptográfica del Caller ID obligatorio en EE.UU. desde 2021 por la TRACED Act. Funciona como una "firma digital de la llamada": el operador del emisor firma criptográficamente que el número que muestra es realmente el suyo. En Europa se está desplegando bajo la BEREC y el EECC. Mientras llega masivamente, el caller ID spoofing sigue siendo trivial vía SIP trunking en operadores VoIP no auditados, y por eso la defensa humana (cambiar el "sí" por "¿Quién llama?") sigue siendo la más eficaz.

✅ Fuente oficial: El INCIBE, en su artículo sobre el fraude del sí, documenta esta amenaza y advierte de que los estafadores pueden añadir contenido antes de tu respuesta para simular un consentimiento más elaborado.

⚙️ ¿Cómo funciona la estafa del sí paso a paso?

🔍 ¿Cómo funciona la estafa del sí paso a paso?

La estafa del sí opera en 5 fases:

Recibes la llamada: número desconocido, suplantado (caller ID spoofing) o robocall automatizada vía red VoIP
Preguntas simples: "¿Es usted [nombre]?", "¿Me escucha bien?", "¿Habla con el titular?" — diseñadas para arrancar un "sí" reflejo
Dices "sí": respuesta natural y automática al contestar
Graban tu respuesta: solo necesitan ese fragmento de audio
Montan el fraude: añaden contenido antes de tu "sí" (audio splicing) para simular consentimiento en contratos, cargos o clonación de voz

📱 Recibes la llamada — número desconocido, número suplantado (caller ID spoofing) o robocall automatizada vía red VoIP.
❓ Preguntas simples — "¿Es usted [nombre]?", "¿Me escucha bien?", "¿Habla con el titular?"
✅ Dices "sí" — respuesta natural y automática al contestar.
🎙️ Graban tu respuesta — solo necesitan ese fragmento de audio.
🎭 Montan el fraude — añaden contenido antes de tu "sí" (audio splicing) para simular consentimiento.

✅ Referencias MITRE ATT&CK: Las técnicas T1566.004 (Spearphishing Voice / Vishing) y T1598.004 documentan el uso de robocalls y caller ID spoofing como vectores de ataque habituales en este tipo de fraudes.

🎣 Técnicas de manipulación para arrancar el "sí"

🪞 Pregunta especular: "¿Me escucha bien?" provoca un "sí" reflejo en menos de un segundo.
👤 Confirmación de identidad: "¿Hablo con [tu nombre]?" obtiene un "sí" sin pensar.
🏦 Falsa autoridad: "Le llamo del departamento de fraude de su banco" baja la guardia.
⏰ Urgencia: "Hay un cargo sospechoso, ¿lo autoriza usted?" provoca una respuesta inmediata.
🤝 Pseudoencuesta: "¿Le importa si le hago dos preguntas rápidas?" abre la puerta al diálogo.
📢 Falso premio: "Ha sido seleccionado para una promoción, ¿le interesa escucharla?"
📞 Cuelgue forzado: silencio prolongado tras descolgar para que digas "¿hola? ¿sí?"

📞 Familias de estafas telefónicas modernas relacionadas

Estafa telefónica	Mecanismo	Objetivo	Indicador clave
Estafa del sí	Captura del "sí" reflejo	Falso consentimiento	"¿Me escucha bien?"
Wangiri (one-ring scam)	Llamada perdida desde número premium internacional	Que devuelvas la llamada y pagues	Prefijo extranjero exótico
SIM swapping vía vishing	Suplantación del titular ante la operadora	Apoderarse del número y bypass 2FA SMS	Pérdida súbita de cobertura
Falso técnico de Microsoft/Apple	"Su PC está infectado, instale TeamViewer"	Acceso remoto y robo de banca	Llamada en inglés con acento marcado
Spear vishing financiero	Llamada del "banco" tras una compra real	Robo de claves de operación	Datos personales correctos previos
Falso secuestro con voz IA	Llamada con voz clonada de un familiar	Pago urgente del "rescate"	Voz familiar + urgencia + bizum
CEO fraud telefónico (BEC voice)	Llamada del "director" pidiendo transferencia	Transferencia urgente a cuenta del atacante	Petición fuera de protocolo habitual
Estafa de la doble llamada	Estafador 1 te asusta, estafador 2 "te ayuda"	Que muevas dinero a cuenta "segura"	Dos números coordinados en minutos

🚨 ¿Es real la estafa del sí? ¿Qué pueden hacer con tu voz?

🔍 ¿Qué pueden hacer los estafadores con tu voz grabada en la estafa del sí?

Siete usos fraudulentos documentados de una grabación de voz:

Simular consentimiento en contratos: presentar la grabación como aceptación de un servicio
Autorizar cargos bancarios: usar el "sí" ante servicios de verificación por voz
Suplantación de identidad: usar fragmentos de voz en ataques de ingeniería social
Clonación de voz con IA (crítico): en 2026 bastan menos de 10 segundos de muestra para clonar una voz convincente
Falso secuestro familiar: llamar a un familiar reproduciendo tu voz clonada pidiendo rescate
Bypass de biometría vocal: saltar sistemas de autenticación por voz de bancos y aseguradoras
Apoyo a otras estafas: combinarlo con phishing o vishing que instala backdoors en el dispositivo

🚨 Riesgo emergente — clonación de voz con IA: El INCIBE advierte que los ciberdelincuentes pueden capturar fragmentos de voz en llamadas sospechosas para clonarla mediante inteligencia artificial. En 2026, herramientas de voice cloning reconstruyen una voz convincente con menos de 10 segundos de muestra.

🤖 ¿Qué herramientas de IA usan los estafadores para clonar voz? El ecosistema de voice cloning y audio deepfake creció exponencialmente entre 2023 y 2026. Las herramientas más usadas incluyen ElevenLabs (calidad casi indistinguible con 30s de muestra), OpenAI Voice Engine (15s de muestra), Microsoft VALL-E (3s de muestra), Tortoise TTS (open source), Coqui XTTS y Resemble AI. Las plataformas legítimas exigen verificación de identidad y consentimiento, pero las versiones open source o en foros underground bypasean estas restricciones. Defensa: limitar la huella de voz pública y acordar palabras clave familiares.

Uso fraudulento de la grabación	Descripción	Gravedad
Simular consentimiento en contratos	Presentar la grabación como aceptación de un servicio	🟠 Alto
Autorizar cargos bancarios	Usar el "sí" ante servicios de verificación por voz	🟠 Alto
Suplantación de identidad	Usar fragmentos de voz en ataques de ingeniería social contra la identidad digital con alias y separación de cuentas en 2026	🟠 Alto
Clonación de voz con IA	Usar la grabación para entrenar una IA que clone tu voz; bastan menos de 10 segundos de muestra	🔴 Crítico
Apoyo a otras estafas	Combinar con phishing o vishing que instala backdoors en el dispositivo — desarrollado en la referencia técnica de backdoors silenciosos con persistencia en 2026	🟠 Alto
Falso secuestro familiar	Llamar a un familiar reproduciendo tu voz clonada pidiendo rescate	🔴 Crítico
Bypass de biometría vocal	Saltar sistemas de autenticación por voz de bancos y aseguradoras	🔴 Crítico

📅 Casos reales de este fraude por voz en España y a nivel internacional

🇪🇸 2023 — INCIBE alerta nacional: proliferación de llamadas con técnica del "sí" suplantando números de bancos españoles tras filtraciones masivas de datos personales.
🇪🇸 2023 — Caso real con voz clonada (INCIBE): familiar recibe llamada con voz clonada por IA pidiendo dinero urgente; bizum bloqueado a tiempo gracias a palabra clave familiar acordada.
🇪🇸 2024 — Guardia Civil Operación VOCE: red desarticulada de spear vishing contra ancianos con datos previos de brechas; pérdidas superiores a 2,5 millones de euros.
🇺🇸 2024 — Robocall electoral con voz clonada de Biden: elecciones primarias de New Hampshire; primer caso a gran escala de deepfake audio en campaña política.
🇬🇧 2019 — CEO Fraud con voz clonada: empresa energética británica perdió 220.000 € tras una llamada con voz clonada del CEO alemán.
🇦🇪 2021 — Atraco bancario con voz IA en Emiratos: primer robo confirmado de 35 millones de dólares con voz clonada de un directivo.
🌍 2026 — Ascenso del "AI vishing": ENISA y FBI alertan de combinación de scraping de redes sociales, voice cloning y caller ID spoofing como cadena de ataque integrada.

⚠️ Señales de que estás ante la estafa del sí

Señal de alerta	Qué indica	Acción
Número desconocido o extranjero	Posible robocall o número suplantado	🟠 No respondas con "sí"
Silencio al descolgar	Sistema automático capturando tu voz	🔴 Cuelga inmediatamente
Pregunta "¿Me escucha bien?"	Intento de provocar un "sí" grabable	🔴 Responde "¿Quién llama?"
Insistencia en confirmaciones verbales	Buscan múltiples grabaciones de "sí"	🔴 Cuelga y bloquea el número
Urgencia o presión para responder	Técnica clásica de ingeniería social	🟠 No actúes bajo presión
Eco metálico o latencia inusual	Llamada VoIP enmascarada o passthrough	🟠 Sospecha de spoofing
Prefijo nacional con acento extranjero	Caller ID falsificado con operador remoto	🔴 Cuelga sin dudar

📊 Comparativa vishing vs phishing vs smishing

Característica	Vishing (estafa del sí)	Phishing	Smishing
Canal	Llamada telefónica	Correo electrónico	SMS o WhatsApp
Cebo principal	Voz, urgencia auditiva	Visual, marca falsificada	Enlace acortado
Lo que roban	Voz, datos verbales, "sí" grabado	Credenciales escritas	Credenciales en móvil
Ventana de reacción	Segundos	Minutos	Segundos
Defensa principal	Cambiar respuesta al descolgar	Verificar dominio antes de clic	No pulsar enlaces de SMS

Para entender en profundidad el vector del phishing que suele acompañar a los ataques de vishing, consulta la guía técnica avanzada de phishing: tipos, señales y cómo protegerte en 2026.

🔐 Cómo protegerte de la estafa del sí

✅ Medidas clave contra la estafa del sí: Responde siempre con "¿Quién llama?" en lugar de "sí" o "dígame" · Cuelga si no identifican a quién llaman · No compartas datos personales en llamadas no solicitadas · Bloquea números sospechosos · Denuncia si sospechas que has sido grabado · Usa apps de identificación de spam.

📞 Responde con "¿Quién llama?", nunca con "sí", "dígame" o "hola" a desconocidos.
🔇 Cuelga si sospechas, no tienes obligación de mantener ninguna llamada no solicitada.
🚫 No compartas datos personales, nombre, DNI, cuenta bancaria ni contraseñas.
📵 Bloquea números sospechosos, tanto en el móvil como en la operadora.
📱 Usa apps anti-spam, identifican llamadas fraudulentas antes de que descuelgues.
🔑 Activa la autenticación en dos factores con TOTP y FIDO2 en tus cuentas para que un "sí" grabado no baste para autorizarlas — paso a paso en la guía técnica completa de 2FA con TOTP y FIDO2: bloquea el bypass de consentimiento por voz en 2026.
🗣️ Acuerda una palabra clave familiar, una IA con voz clonada no podrá improvisarla.
🤐 Limita la huella de voz pública, notas de voz reenviables y vídeos en RRSS son material de entrenamiento para clonadores.

✅ Recomendación oficial: La FTC (Comisión Federal de Comercio de EE.UU.) recomienda no facilitar nunca datos bancarios ni de tarjeta durante llamadas no solicitadas, una regla básica frente a este timo verbal y al vishing en general.

📱 Apps anti-spam y bloqueo de robocalls recomendadas

App	Plataforma	Modelo	Características
Truecaller	Android · iOS	Freemium	Base global compartida, identificación en tiempo real
Hiya	Android · iOS	Freemium	Integración con Samsung Smart Call y operadores
RoboKiller	iOS · Android	Suscripción	"Answer Bots" que pierden tiempo a los estafadores
Should I Answer?	Android	Gratuito	Open source, sin envío de contactos a servidores
Whoscall	Android · iOS	Freemium	Identificación offline con base local descargada
Filtro nativo Android	Android 11+	Incluido	Bloqueo automático con Caller ID & Spam de Google
Filtro nativo iOS	iOS 13+	Incluido	"Silence Unknown Callers" + extensiones CallKit

✅ Checklist: protocolo en 30 segundos contra la estafa del sí

🛡️ Protocolo anti-estafa del sí (30 segundos)

☐ Antes de descolgar: mira el número, ¿es conocido o está en tu agenda?

☐ Al descolgar: di "¿Quién llama?", nunca "sí", "hola" ni "dígame".

☐ Silencio en la línea: si nadie responde en 2 segundos, cuelga.

☐ "¿Me escucha bien?": contesta "¿De parte de quién?", no "sí".

☐ Pide identificación: nombre, empresa y motivo concreto de la llamada.

☐ Si dicen ser tu banco: cuelga y llama tú al número del dorso de la tarjeta.

☐ Si piden datos personales: niégate, cuelga y bloquea el número.

☐ Tras colgar: guarda número y hora por si después aparecen cargos.

Regla del 30: si en 30 segundos no han identificado quién son y por qué llaman, cuelga sin remordimientos.

🛡️ Checklist familiar contra clonación de voz con IA

Si recibes una llamada de un familiar pidiendo dinero urgente (posible voz clonada por IA), aplica este protocolo:

☑ Palabra clave familiar acordada: si no la dice o se la inventa, es una IA
☑ Pregunta por un detalle privado reciente: nombre de mascota, último encuentro, anécdota
☑ Cuelga y llama tú al número guardado en tu agenda del familiar real
☑ Verifica por WhatsApp/SMS con un mensaje al familiar afectado
☑ No ejecutes bizum, transferencias ni envíos bajo presión sin verificar por canal alternativo
☑ Sospecha de urgencia + secreto: "no le digas a nadie" es señal clásica de fraude
☑ Si sospechas deepfake: pide repetir frases con palabras complejas (las IAs aún flaquean en risas/llantos espontáneos)
☑ Conserva la grabación de la llamada como evidencia
☑ Tras verificar el engaño: denuncia al 017 INCIBE y a la Guardia Civil

✔ Si aplicas todos los puntos antes de actuar, el fraude no puede prosperar aunque la voz sea indistinguible de la real.

⚠️ ¿Qué hacer si has sido víctima de la estafa del sí?

🚨 Actúa inmediatamente: La AEPD reconoce la voz como dato biométrico protegido por el RGPD. El uso no consentido de una grabación de voz tras este tipo de fraude puede constituir una infracción grave denunciable ante la AEPD.

🏦 Contacta con tu banco inmediatamente por canales oficiales, revisa movimientos de las últimas 72 horas.
🔒 Bloquea servicios si es necesario, tarjetas, contratos o autorizaciones sospechosas.
📞 Llama al 017, número gratuito de la Línea de Ayuda en Ciberseguridad del INCIBE.
🚔 Denuncia el incidente ante la Guardia Civil o Policía Nacional.
🛡️ Mantente alerta ante nuevos intentos; los estafadores suelen reintentar con la misma víctima.
📋 Reúne evidencias: número de origen, fecha, hora, duración y cualquier dato del interlocutor.
🧾 Solicita por escrito a las empresas con las que supuestamente has "consentido" la grabación íntegra y el contrato firmado.

📋 Indicadores forenses a conservar tras una llamada sospechosa

📞 Número de origen completo con prefijo internacional incluido.
🕐 Fecha y hora exacta de inicio y fin de la llamada (captura de pantalla del registro).
⏱️ Duración total de la llamada en segundos.
🎙️ Grabación íntegra si la app de tu móvil o tu operadora la permite.
📝 Transcripción de las preguntas y respuestas inmediatamente después de colgar.
🗣️ Acento, idioma, ruido de fondo y características de la voz del interlocutor.
🏢 Empresa o entidad suplantada y nombre del supuesto agente.
💳 Datos compartidos que pudieran haberte sacado durante la conversación.
💰 Movimientos bancarios anómalos en las 72 horas siguientes.

🆚 Respuesta segura vs respuesta vulnerable ante la estafa del sí

Situación	Respuesta vulnerable	Respuesta segura
Llamada desconocida al descolgar	🔴 "Sí", "Dígame", "Hola"	🟢 "¿Quién llama?" o "¿Con quién hablo?"
"¿Me escucha bien?"	🔴 "Sí, le escucho"	🟢 "¿De parte de quién?"
"¿Es usted [nombre]?"	🔴 "Sí, soy yo"	🟢 "¿Quién pregunta y de dónde llama?"
Silencio al descolgar	🔴 "¿Sí? ¿Hola?"	🟢 Colgar inmediatamente
"¿Confirma usted la operación?"	🔴 "Sí, confirmo"	🟢 "Cuelgo y llamo yo al banco"
"¿Acepta los términos del servicio?"	🔴 "Sí, acepto"	🟢 "Envíelo por escrito a mi correo"

📚 Glosario rápido del vishing y la estafa del sí

Término	Definición en una línea
Vishing	Phishing por llamada telefónica (voice phishing), familia a la que pertenece este timo verbal
Caller ID spoofing	Falsificación del número que aparece en pantalla al descolgar
Robocall	Llamada automatizada masiva que reproduce un mensaje grabado
Audio splicing	Edición y montaje de fragmentos de voz para crear consentimientos falsos
Voice cloning	Generación sintética de una voz a partir de pocos segundos de muestra
Audio deepfake	Voz generada por IA indistinguible de la original
Biometría de voz	Sistema de autenticación basado en patrones únicos de la voz
IVR	Interactive Voice Response, sistemas que responden "sí/no" automáticos
VoIP	Voz sobre IP, tecnología que abarata las llamadas masivas para estafas
SIP trunking	Servicio que permite llamadas masivas con caller ID arbitrario
STIR/SHAKEN	Protocolo de firma criptográfica del Caller ID para evitar spoofing
Wangiri	Estafa de "una llamada" para que devuelvas a número premium
Spear vishing	Vishing dirigido y personalizado con datos previos de la víctima
Consentimiento verbal	Aceptación oral grabada que en algunos contextos legales tiene validez
RGPD voz	La voz es dato biométrico protegido por el Reglamento de Protección de Datos
TRACED Act	Ley estadounidense de 2019 contra robocalls; obliga a implantar STIR/SHAKEN

🏁 Conclusión sobre la estafa del sí

La estafa del sí es un fraude basado en la manipulación telefónica que puede evolucionar hacia ataques más sofisticados como la clonación de voz con IA. Aunque no siempre basta con el "sí" grabado para completar un fraude, es una técnica real y activa en España documentada por INCIBE y la Guardia Civil. La medida más sencilla y eficaz es responder siempre con "¿Quién llama?" en lugar de "sí" al descolgar una llamada desconocida: no requiere tecnología ni instalación, es un cambio de hábito de diez segundos que elimina completamente el vector de grabación.

🔒 Cambia tu respuesta al descolgar de "sí" a "¿Quién llama?": es la única medida que bloquea completamente el vector de este timo del consentimiento.
🔒 Silencio al descolgar = cuelga inmediatamente; es la señal más clara de un sistema automático de captura de voz.
🔒 Activa el 2FA en banca y correo; aunque graben tu voz, no podrán autorizar operaciones sin el segundo factor.
🔒 Si detectas cargos no reconocidos tras una llamada sospechosa, llama al banco primero y al INCIBE (017) después.
🔒 Guarda siempre el número y la hora de llamadas sospechosas; son la evidencia clave ante las autoridades.
🔒 Acuerda una palabra clave familiar para neutralizar llamadas con voz clonada por IA.
🔒 Limita la huella pública de tu voz: notas de WhatsApp reenviables y vídeos en RRSS son material de entrenamiento.

❓ Preguntas frecuentes sobre la estafa del sí

¿Qué es exactamente la estafa del sí?

👉 La estafa del sí es un fraude telefónico en el que los delincuentes provocan que digas "sí" durante una llamada, graban esa respuesta y pueden usarla para simular consentimiento en contratos, cargos bancarios o suplantación de identidad.

¿Es peligrosa la estafa del sí?

👉 La estafa del sí puede serlo, especialmente cuando se combina con otras técnicas de fraude o con clonación de voz mediante IA. Por sí sola la grabación tiene limitaciones legales, pero sigue siendo una amenaza real documentada por INCIBE y la Guardia Civil en España.

¿Qué debo responder si recibo una llamada sospechosa?

👉 Responde siempre con "¿Quién llama?" o "¿Con quién hablo?" en lugar de "sí", "dígame" o "hola". Si no se identifican claramente, cuelga. La estafa del sí necesita que digas explícitamente esa palabra.

¿Cómo sé si me han grabado en la estafa del sí?

👉 Es difícil saberlo en el momento. Si recibes posteriormente cargos no reconocidos, contratos que no has firmado o comunicaciones extrañas de servicios, puede ser consecuencia de haber sido grabado. Actúa de inmediato contactando con tu banco y el 017 de INCIBE.

¿Dónde denunciar la estafa del sí en España?

👉 Puedes denunciar en el portal de delitos telemáticos de la Guardia Civil, en la Policía Nacional o llamando al 017 de INCIBE (gratuito). Guarda capturas de pantalla del número y cualquier comunicación recibida como evidencia.

¿Es legal que graben mi voz sin avisar?

👉 No. En España, la voz es dato biométrico protegido por el RGPD y la Ley Orgánica 3/2018. Una grabación sin consentimiento informado puede constituir una infracción grave de protección de datos, además de un posible delito si la finalidad es fraudulenta. Puedes denunciar ante la AEPD aportando el número y la hora de la llamada como evidencia.

¿Las apps de identificación de spam realmente funcionan?

👉 Sí, pero con matices. Apps como Truecaller, Hiya o el filtro nativo de Android e iOS bloquean un porcentaje alto de robocalls y números ya marcados por otros usuarios como fraudulentos. No detectan números nuevos o spoofeados de operadores legítimos, así que son una capa adicional, no una solución completa. La defensa principal sigue siendo el cambio de hábito al descolgar.

¿Qué diferencia hay entre robocall y vishing dirigido?

👉 La robocall es una llamada automatizada masiva con un mensaje pregrabado que se lanza a miles de números al día buscando víctimas casuales. El vishing dirigido (spear vishing) lo hace un operador humano sobre una víctima concreta, con datos personales previos obtenidos de brechas o redes sociales. La estafa del sí puede ejecutarse de ambas formas, pero el spear vishing es mucho más peligroso porque el atacante adapta la conversación en tiempo real.

¿Funciona realmente acordar una palabra clave familiar?

👉 Sí, y es la defensa más eficaz contra el falso secuestro con voz clonada por IA. La palabra clave debe ser corta, no relacionada con nombres ni eventos públicos del familiar, conocerse solo entre miembros de la familia directa y revisarse cada cierto tiempo. Si alguien llama con la voz de un familiar y no dice la palabra clave, es prácticamente seguro que estás ante un deepfake de audio. INCIBE incluyó esta recomendación en sus alertas sobre fraude con voz e IA tras los primeros casos documentados en España en 2023-2024.

Autor

Entusiasta de la seguridad informática con años de experiencia en protección de sistemas Windows y defensa contra amenazas digitales. Apasionado por la tecnología y la privacidad, comparto en este blog consejos prácticos, análisis detallados y guías paso a paso para que cualquier usuario pueda fortalecer la seguridad de su PC y su vida digital

⚠️ Seguridad en máquinas virtuales: riesgos y cómo protegerte

Deja una respuesta Cancelar la respuesta

👤 ¿Quiénes somos?	⚖️ Aviso Legal	📋 Términos y Condiciones	🔒 Política de Privacidad	🍪 Política de Cookies
Conoce al equipo y la misión de seguridadenmipc.com seguridadenmipc.com/quienes-somos/	Datos del titular, propiedad intelectual y responsabilidad seguridadenmipc.com/aviso-legal/	Reglas de uso, scripts PowerShell y política de AdSense seguridadenmipc.com/terminos-y-condiciones/	Tratamiento de datos, derechos RGPD y Google AdSense seguridadenmipc.com/politica-de-privacidad/	Cookies propias y de terceros, Google Analytics y AdSense seguridadenmipc.com/politica-de-coockies/