Suplantación en las redes sociales

Hablamos de suplantación de identidad cuando “alguien finge ser otra persona con el propósito de engañar a otros”, explican desde el Instituto Nacional de Ciberseguridad (INCIBE). Puede ocurrir en el mundo real, pero en un momento de la historia en el que ‘la vida’ en Internet en ocasiones parece aún más auténtica, este tipo de prácticas se han convertido en un peligro habitual, que adopta muchas caras pero que comparte el mismo fin: cometer fraudes o difamar la reputación del suplantado.

HABLAMOS DE SUPLANTACIÓN DE IDENTIDAD CUANDO “ALGUIEN FINGE SER OTRA PERSONA CON EL PROPÓSITO DE ENGAÑAR A OTROS”, EXPLICAN DESDE EL INSTITUTO NACIONAL DE CIBERSEGURIDAD (INCIBE)

La suplantación entre iguales

A priori, podemos pensar que se trata de acciones llevadas a cabo por profesionales, es decir, por ciberdelincuentes que, a través de virus y enlaces maliciosos, acaban logrando sus fines. Sin embargo, “la suplantación entre iguales” también es común mediante “el robo de la cuenta de un compañero/a o la creación de un perfil falso”, señalan desde INCIBE. De hecho, en su página web, establecen una diferenciación en función del tipo de usuario que lo comete y su motivación.

Si el actor implicado es un ciberdelincuente, puede tener un objetivo económico y acceder así a “métodos de pago guardados en las cuentas de servicios online, o bien explotando la información del usuario”, señalan. También pueden acometer el robo de cuentas e información a través de softwares maliciosos diseñados para ello, conocidos como malware, o hacerse pasar por un menor y “resultar más confiable en futuros intentos de fraude”, como la difusión de virus y mensajes fraudulentos a un mayor número de usuarios. Podemos cerrar el listado con otro tipo de suplantación conocido como grooming, que ocurre cuando “una persona se hace pasar por alguien atractivo y confiable para los menores y así chantajearles con fines sexuales”.

Pero no siempre son expertos delincuentes quienes llevan a cabo estas prácticas delictivas. En ocasiones es alguien mucho más cercano. Entre los menores, por ejemplo, pueden existir diferentes motivaciones, como el ciberacoso. Para ello, “utilizan la cuenta de otra persona o crean un perfil falso para burlarse, fastidiar o realizar presión sobre el/la menor que sufre esta situación”. También puede darse el caso de difusión de contenidos privados, mediante la utilización obtenida del perfil de la víctima que aprovechan para compartir “vídeos, fotos, comentarios o conversaciones privadas sin consentimiento”. Pero: ¿cómo consiguen hacerse con todo ese material? Lo habitual es aprovechar un descuido; una sesión iniciada en un ordenador compartido o fijarse en el teclado cuando la potencial víctima está introduciendo su contraseña, etc.

LA SUPLANTACIÓN ENTRE IGUALES TAMBIÉN ES COMÚN MEDIANTE EL ROBO DE LA CUENTA DE UN COMPAÑERO/A O LA CREACIÓN DE UN PERFIL FALSO

Tipos de suplantación de identidad

Podemos diferenciar dos métodos, principalmente. El primero sería la creación de un perfil falso con información de otra persona, incluyendo fotografías, que ayudan a dar credibilidad al engaño. En segundo lugar, se encuentra el acceso a una cuenta ajena sin consentimiento del usuario, que no necesariamente implica que el propietario legítimo no pueda seguir entrando y utilizándola. En este punto, aparecen tres conceptos: phising, smishing y vishing.

Según INCIBE, que define estos conceptos, el phising hace referencia a una “técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar su dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico”. Por su parte, el smishing persigue el mismo objetivo que el anterior, pero en este caso la particularidad es que se inicia con el “envío de un SMS por parte del ciberdelincuente, que invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto”. En último caso, el vishing se sirve de una llamada de teléfono en la que “se suplanta la identidad de la empresa, organización o persona de confianza” con el propósito de “obtener información personal o sensible de la víctima”.

EL GROOMING OCURRE CUANDO UNA PERSONA SE HACE PASAR POR ALGUIEN ATRACTIVO Y CONFIABLE PARA LOS MENORES Y ASÍ CHANTAJEARLES CON FINES SEXUALES

¿Qué dicen los datos?

Miriam Puente, técnico de Ciberseguridad de Conocimiento y Concienciación para Ciudadanía en INCIBE, asegura que la suplantación en redes sociales es sobre la que más reportes reciben. De hecho, en 2025, el servicio gratuito y confidencial de este instituto cifró en 142.767 las consultas recibidas, lo que supone “un 44,9% más que en 2024”. Si desgranamos esos datos, “un 49% fueron consultas preventivas”, es decir, dudas que resolver antes de que se produjera cualquier suceso. La parte restante, el 51%, “fueron reactivas”, o lo que es lo mismo, aquellas en las que se prestó ayuda a víctimas para “mitigar daños una vez ocurrido el incidente”.

En este sentido, añade la técnica de ciberseguridad que en el 017 reciben consultas sobre temas muy variados. “Un 28% de los usuarios han recibido algún intento de phising, vishing o smishing”. Así “un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet” y “un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital”.