"La estafa de verificación de Google Voice: cómo funciona y cómo protegerte"
Idiomas disponibles
Estás vendiendo algo en Facebook Marketplace o Craigslist. Un comprador te escribe, parece interesado, y luego te pide un pequeño favor: "Solo necesito verificar que eres una persona real — ¿puedes leerme el código que te voy a enviar al teléfono?"
Parece inofensivo. No lo es. Esta es la estafa de verificación de Google Voice, y es uno de los ataques de ingeniería social más efectivos contra personas comunes. Te explicamos exactamente cómo funciona, por qué es peligrosa y qué hacer si ya has caído.
Cómo funciona la estafa de Google Voice
La estafa sigue un patrón predecible, pero está diseñada para parecer natural y razonable en el momento.
Paso 1: La preparación
El estafador te encuentra a través de un marketplace en línea, un anuncio clasificado o un foro donde hayas publicado tu número de teléfono. Se pone en contacto sobre tu anuncio, mostrando interés para generar confianza.
Paso 2: La solicitud de "verificación"
Después de un breve intercambio, el estafador te dice que quiere asegurarse de que "no eres un bot" o "no eres un estafador" — irónico, considerando lo que viene después. Dice que te enviará un código de verificación a tu número de teléfono y te pide que se lo leas.
Paso 3: El código llega
Recibes un mensaje de texto de Google con un código de verificación de 6 dígitos. El propio mensaje te advierte que no lo compartas:
"G-XXXXXX es tu código de verificación de Google Voice. No lo compartas con nadie."
Paso 4: Compartes el código
Bajo la excusa de "verificar tu identidad", el estafador te pide que leas el código en voz alta o lo escribas en un mensaje. En el momento en que lo haces, lo introduce en Google Voice — y vincula tu número de teléfono a su cuenta de Google Voice.
Paso 5: Tu número es secuestrado
El estafador ahora tiene un número de Google Voice vinculado a tu número real. Puede usarlo para:
- Hacer y recibir llamadas que parecen provenir de tu número
- Enviar mensajes de texto que se remontan a ti
- Ejecutar estafas adicionales usando tu número como señal de confianza
- Interceptar códigos de verificación enviados a tu número
Por qué esta estafa es tan peligrosa
La estafa de Google Voice no te roba dinero directamente. Su daño es más insidioso:
Tu número se convierte en una herramienta de estafa
El estafador usa tu número para defraudar a otros. Cuando las víctimas de esas estafas denuncian el número, es tu número el que queda marcado — no el del criminal.
Abuso de verificación de identidad
Muchos servicios en línea usan números de teléfono para verificar la identidad. Con el control de un número de Google Voice vinculado a ti, un atacante puede potencialmente interceptar códigos de autenticación en dos pasos basados en SMS de otras cuentas.
Compromiso en cascada de cuentas
Si el atacante obtiene acceso a los códigos de verificación, puede intentar restablecer contraseñas de tu correo electrónico, cuentas bancarias o redes sociales — especialmente si esas cuentas usan 2FA basada en SMS.
Señales de alerta a tener en cuenta
Aprende a reconocer estas señales de advertencia antes de que sea demasiado tarde:
| Señal de alerta | Lo que realmente significa |
|---|---|
| "Léeme el código que te envié" | Están completando una configuración de Google Voice con tu número |
| Urgencia por la expiración del código | Te presionan para actuar antes de pensar críticamente |
| Mover la conversación fuera de la plataforma | Es más difícil que el marketplace detecte e intervenga |
| Negarse a hablar por teléfono | No quieren que escuches su voz o verifiques su identidad |
| Historia demasiado detallada | Construyendo falsa confianza para bajar tu guardia |
| Pedir tu número de teléfono pronto | Lo necesitan para iniciar la verificación |
Regla de oro: Ningún comprador, vendedor o servicio legítimo te pedirá nunca que compartas un código de verificación. Punto. Esos códigos son para tus cuentas, no las suyas.
Qué hacer si has sido estafado
Si ya has compartido un código de verificación de Google Voice, actúa rápidamente:
1. Recupera tu número de Google Voice
Visita voice.google.com e inicia sesión con tu cuenta de Google. Si el estafador vinculó tu número, Google proporciona un proceso para recuperarlo:
- Ve a Configuración > Cuenta > Números vinculados
- Sigue las indicaciones para verificar la propiedad y desvincular el acceso del estafador
2. Cambia la contraseña de tu cuenta de Google
Actualiza inmediatamente tu contraseña de Google por una fuerte y única. Si usas esta contraseña en otro lugar (no deberías), cámbiala también allí.
3. Activa la autenticación en dos pasos
Configura la 2FA en tu cuenta de Google usando una aplicación de autenticación (Google Authenticator, Authy o similar) en lugar de verificación por SMS. La 2FA basada en aplicación es significativamente más difícil de interceptar para los atacantes.
4. Revisa la actividad de tu cuenta
Comprueba los eventos de seguridad recientes de tu cuenta de Google en myaccount.google.com/security. Busca:
- Inicios de sesión no reconocidos
- Nuevos dispositivos que no hayas añadido
- Cambios en el correo o teléfono de recuperación que no hayas realizado
5. Denuncia al estafador
Denuncia al estafador en la plataforma donde te contactó (Facebook Marketplace, Craigslist, etc.). También puedes presentar una denuncia ante:
- La FTC en reportfraud.ftc.gov
- El IC3 del FBI en ic3.gov
Cómo protegerte en el futuro
Nunca compartas códigos de verificación
Esto merece ser repetido: nadie legítimo te pedirá jamás tu código de verificación. Ni un comprador, ni un vendedor, ni soporte técnico, ni tu banco. Si alguien lo pide, es una estafa. Siempre.
Usa un número separado para anuncios en línea
Si vendes artículos en línea con regularidad, considera usar un número de Google Voice (que tú controles) como tu número público. Mantén tu número real en privado.
Sé escéptico con las solicitudes de "verificación"
Cualquier solicitud no solicitada para "verificar" tu identidad a través de un código, enlace o servicio de terceros debería tratarse como sospechosa por defecto.
Usa una VPN en redes públicas
Aunque una VPN no evitará que alguien te saque un código de verificación mediante ingeniería social, sí protege tu huella digital más amplia. Una VPN con cifrado AES-256 asegura tu tráfico contra la escucha a nivel de red y mantiene oculta tu dirección IP — y, por extensión, tu ubicación aproximada — de posibles acosadores y estafadores.
Monitoriza tus cuentas regularmente
Configura notificaciones de inicio de sesión en todas las cuentas importantes. Si alguien intenta usar tu número de teléfono para restablecer una contraseña o verificar una cuenta, lo sabrás de inmediato.
El panorama general
La estafa de verificación de Google Voice es un ejemplo de manual de ingeniería social — ataques que explotan la psicología humana en lugar de vulnerabilidades técnicas. El código en sí es legítimo. El proceso es legítimo. Lo único ilegítimo es la persona que lo pide.
Por eso la ciberseguridad no se trata solo de software y cifrado. Se trata de conciencia. El mejor firewall del mundo no puede ayudarte si entregas las llaves voluntariamente.
Mantente escéptico. Nunca compartas códigos de verificación. Y si algo no te cuadra, confía en tu instinto — suele tener razón.
Etiquetas