No digas ni 'hola': este tipo de estafa es particularmente incisiva

En el ecosistema digital de 2025, las llamadas automáticas fraudulentas conocidas como robocalls representan una amenaza creciente para los usuarios de smartphones en España. Según advierte el portal especializado "Mimikama", estos sistemas automatizados están diseñados para verificar la actividad de números telefónicos a gran escala. Cuando una persona contesta estas llamadas, su número queda registrado como activo, convirtiéndose en objetivo para futuros ataques. Los ciberdelincuentes posteriormente comercializan estas bases de datos verificadas o las utilizan directamente para ejecutar robos de identidad y generar costosas llamadas de retorno.

El funcionamiento de estas estafas telefónicas se ha sofisticado considerablemente en los últimos años. "Mimikama" explica que detrás de cada robocall opera un sistema automatizado capaz de realizar millones de llamadas diarias. Su objetivo principal no es establecer una conversación real, sino recopilar información valiosa sobre los usuarios. Estos sistemas registran patrones como los horarios en que se atienden las llamadas y analizan las respuestas de las víctimas. Gracias a los avances en inteligencia artificial, los estafadores pueden crear clones de voz prácticamente indistinguibles de las originales, utilizándolos para lo que se conoce como "Voice Phishing". Mediante técnicas de suplantación o spoofing, estas llamadas pueden aparecer en el identificador como si provinieran de entidades oficiales, ganándose la confianza de las víctimas y facilitando el fraude.

La verdadera preocupación radica en que estos datos recopilados alimentan una red de actividades ilícitas más amplia. Una vez que los ciberdelincuentes obtienen información sensible, pueden utilizarla para cometer diversos tipos de fraude, desde suplantaciones de identidad hasta operaciones bancarias fraudulentas, generando un impacto económico significativo en las víctimas.

Cómo protegerse eficazmente contra los robocalls en 2025

La protección contra este tipo de fraudes telefónicos requiere adoptar medidas preventivas específicas. Los expertos en ciberseguridad recomiendan no devolver nunca llamadas a números desconocidos, ya que esto podría activar servicios premium de tarifación especial que generan cargos elevados en la factura telefónica. Esta práctica es particularmente importante cuando se reciben llamadas de prefijos internacionales poco habituales o números con patrones sospechosos.

La tecnología también ofrece soluciones efectivas para combatir este problema. Aplicaciones especializadas como Truecaller y Hiya pueden ayudar a identificar y bloquear llamadas potencialmente fraudulentas antes de que lleguen a nuestro teléfono. Estas herramientas utilizan bases de datos colaborativas que se actualizan constantemente con información sobre números utilizados para estafas. Además, los usuarios españoles pueden inscribirse en la Lista Robinson, un servicio gratuito que reduce significativamente la recepción de llamadas comerciales no deseadas, disminuyendo así la exposición a posibles intentos de fraude.

Otra recomendación fundamental es mantener la confidencialidad de los datos personales durante cualquier conversación telefónica. Ninguna entidad legítima solicitará información sensible como contraseñas, códigos de seguridad o datos completos de tarjetas bancarias por teléfono. Ante la menor sospecha, lo más seguro es finalizar la llamada y contactar directamente con la entidad supuestamente representada, utilizando los números oficiales disponibles en sus páginas web o documentos oficiales.

¿Qué son exactamente los robocalls y cómo funcionan?

Los robocalls son sistemas automatizados de llamadas telefónicas que utilizan algoritmos para realizar millones de contactos diarios sin intervención humana. A diferencia de las llamadas comerciales legítimas, estas operan en una zona gris o directamente ilegal, aprovechando lagunas en la regulación internacional de las telecomunicaciones. Su funcionamiento básico consiste en utilizar marcadores automáticos que generan llamadas masivas, muchas veces empleando tecnología VoIP (Voz sobre Protocolo de Internet) que permite realizar estas operaciones a muy bajo coste.

El proceso típico comienza con una llamada que suele cortarse tras unos segundos o que reproduce un mensaje pregrabado. El objetivo inicial es simplemente verificar que el número está activo y que hay una persona real que responde. Una vez confirmado esto, el número pasa a formar parte de listas premium que se comercializan en mercados clandestinos de datos. En fases más avanzadas del fraude, pueden emplearse sistemas de inteligencia artificial conversacional que simulan ser operadores humanos, capaces incluso de responder preguntas básicas y dirigir la conversación hacia los objetivos de los estafadores.

¿Por qué han aumentado los robocalls en los últimos años?

El incremento exponencial de esta problemática tiene varias explicaciones. Por un lado, la democratización de las tecnologías de automatización y voz sintética ha reducido drásticamente las barreras de entrada para los ciberdelincuentes. Herramientas que antes requerían conocimientos técnicos avanzados y grandes inversiones ahora están disponibles como servicios en la nube a precios accesibles.

Otro factor determinante ha sido la globalización de las redes de telecomunicaciones, que permite a los estafadores operar desde jurisdicciones con escasa regulación o capacidad de persecución legal. Esto dificulta enormemente la identificación y procesamiento judicial de los responsables, creando un entorno de relativa impunidad que incentiva la proliferación de estas prácticas fraudulentas.

Regulación y respuesta institucional frente a los robocalls

Ante el crecimiento de esta problemática, las autoridades españolas y europeas han intensificado sus esfuerzos regulatorios. La Comisión Nacional de los Mercados y la Competencia (CNMC) implementó en 2024 nuevas normativas que obligan a las operadoras telefónicas a implementar sistemas de verificación de llamadas más robustos, siguiendo el modelo STIR/SHAKEN que ya funciona en Estados Unidos para autenticar el origen de las llamadas.

A nivel europeo, la Directiva NIS2 (Network and Information Security), que entró en vigor completamente en enero de 2025, ha establecido nuevas obligaciones para proveedores de telecomunicaciones en materia de seguridad y notificación de incidentes. Estas medidas buscan crear un ecosistema más seguro, aunque los expertos coinciden en que la respuesta tecnológica y regulatoria siempre irá por detrás de las nuevas técnicas desarrolladas por los ciberdelincuentes.

La protección efectiva contra los robocalls requiere una combinación de concienciación ciudadana, avances tecnológicos y cooperación internacional. Mientras las autoridades continúan desarrollando marcos regulatorios más efectivos, los usuarios deben mantenerse informados y adoptar prácticas seguras en su día a día digital para minimizar los riesgos asociados a esta creciente amenaza.