Suplantación de identidad en iOS: cómo detectarla y proteger tu iPhone

  • La mayoría de fraudes en iPhone se basan en ingeniería social y suplantación de identidad para robar credenciales, códigos y dinero.
  • Es clave configurar bien la cuenta de Apple: contraseña única, autenticación de doble factor, contactos de recuperación y revisión periódica de dispositivos.
  • iOS ofrece herramientas como Comprobación de seguridad y protección en caso de robo para cortar accesos indebidos y revisar información compartida.
  • Denunciar correos, SMS, llamadas y enlaces sospechosos a Apple y a las autoridades ayuda a frenar campañas de phishing y mejora los sistemas de filtrado.
Cristian Garcia

17 minutos

Suplantación de identidad en iOS: cómo detectarla y proteger tu iPhone

Proteger tu iPhone frente a la suplantación de identidad y los engaños online ya no es opcional: los ataques son cada vez más sofisticados, mezclan llamadas, correos, SMS y apps, y tratan de hacerse pasar por Apple, tu banco o cualquier servicio de confianza. En el entorno de iOS, los ciberdelincuentes aprovechan tanto la ingeniería social como fallos humanos para robar contraseñas, códigos de seguridad, dinero o incluso el control completo de tu cuenta de Apple.

Aunque Apple integra muchas funciones de seguridad en iOS y en la cuenta de Apple, la pieza clave sigues siendo tú: reconocer señales de phishing, entender cómo actúan los estafadores, saber qué herramientas ofrece el sistema (como la Comprobación de seguridad, la autenticación de doble factor o la protección en caso de robo) y reaccionar rápido si ves actividad sospechosa es lo que marca la diferencia entre un susto y un desastre. Vamos a contarte todo sobre la suplantación de identidad en iOS: cómo detectarla y proteger tu iPhone

Exportar passkeys FIDO iOS 26
Artículo relacionado:
iOS 26 introduce mejoras en passkeys: así evolucionan la autenticación y la seguridad en el iPhone

Qué es la suplantación de identidad en iOS y por qué se basa en la ingeniería social

La mayoría de fraudes que afectan al iPhone se basan en ingeniería social y suplantación de identidad: el atacante no intenta romper la seguridad técnica de iOS, sino engañarte para que tú mismo le des los datos o permisos que necesita. Se hacen pasar por soporte técnico de Apple, por tu banco, por una empresa conocida o incluso por una persona de confianza, y utilizan mensajes, llamadas o ventanas emergentes que parecen legítimas.

En estos ataques, los delincuentes recurren a mensajes muy persuasivos para convencerte de que compartas credenciales de inicio de sesión, códigos de autenticación de dos factores, datos de tu tarjeta o información personal. A menudo combinan varios canales: por ejemplo, un correo que parece de iCloud seguido de una llamada “del soporte de Apple” para darte más presión y credibilidad.

El phishing es la forma más extendida de esto: son intentos fraudulentos de conseguir datos privados usando correos electrónicos, SMS o mensajería que imitan a empresas reales. Pero en el ecosistema de iOS ya no se limita al mail: los atacantes usan notificaciones, enlaces en Mensajes, llamadas de FaceTime, alertas del calendario y anuncios falsos en el navegador para colarse en tu día a día.

Canales habituales de suplantación de identidad en iPhone

Descubre las medidas alternativas a seguir para prevenir nuevos robos de tu iPhone

Los estafadores aprovechan casi cualquier vía de comunicación de tu iPhone para hacerse pasar por Apple u otros servicios. Conviene conocer los más habituales para que salten todas tus alarmas en cuanto veas algo raro.

Correos electrónicos y mensajes que imitan a Apple

Uno de los métodos clásicos son los emails que parecen enviados por Apple (o por tiendas como App Store e iTunes Store). Suelen usar logotipos, formatos y textos muy parecidos a los originales, pero incluyen enlaces a webs falsas en las que te piden iniciar sesión, verificar datos o resolver un supuesto problema de seguridad.

También puedes recibir SMS o mensajes en apps que afirman ser de Apple o de tu banco, con enlaces a páginas diseñadas para copiar credenciales. En muchos casos juegan con mensajes alarmistas: cargos no autorizados, bloqueo de la cuenta, caducidad de un método de pago o necesidad urgente de verificar tu identidad.

Ventanas emergentes y anuncios engañosos en el navegador

Mientras navegas con Safari u otro navegador, pueden aparecer ventanas emergentes o banners agresivos que te avisan de virus, problemas críticos en el iPhone, riesgos en tu cuenta de Apple o premios increíbles. Estas alertas suelen pedir que llames a un número, que descargues una app, que instales un perfil de configuración o que introduzcas datos personales.

Este tipo de pop-ups están pensados para meter prisa y provocar miedo: hacen que parezca que tu dispositivo corre peligro inmediato para que no te pares a pensar. En realidad, lo normal es que se trate de publicidad fraudulenta o de intentos de instalar software no deseado que controle tu dispositivo o robe tu información.

Llamadas telefónicas y mensajes de voz falsos

Otro frente muy delicado son las llamadas que aparentan venir del soporte técnico de Apple, de bancos o de empresas conocidas. Gracias a la suplantación del identificador de llamadas, pueden mostrar en pantalla números que parecen oficiales. Durante la llamada, el estafador dice que ha detectado actividad sospechosa en tu cuenta, en tu iPhone o en un pago con Apple Pay y que quiere ayudarte.

En estos casos, la estrategia común es generar una fuerte sensación de urgencia: amenazan con que seguirán los cargos fraudulentos si cuelgas o si no sigues sus instrucciones. Finalmente, intentan que les dictes códigos de verificación, que compartas tu contraseña, que desactives medidas de seguridad o que te conectes a páginas falsas.

FaceTime, invitaciones de calendario y otros canales

Los ciberdelincuentes también están explotando FaceTime y las invitaciones de calendario. Puedes recibir llamadas de FaceTime que parecen venir de bancos o entidades financieras, o enlaces a llamadas de FaceTime enviados por Mensajes o Mail que redirigen a contenido malicioso.

Las suscripciones y eventos de calendario no solicitados son otro truco: rellenan tu calendario con citas falsas que incluyen enlaces sospechosos o textos alarmistas. Aunque no hagan daño por sí solos, están pensados para que acabes pinchando donde no debes.

Ingeniería social en iOS y protección del iPhone

Señales para detectar ingeniería social y suplantación en iOS

Detrás de casi todas estas estafas hay patrones comunes que te ayudan a reconocer un intento de ingeniería social antes de caer. Aprender a verlos de un vistazo es una de las mejores defensas.

Uso de información personal para ganarse tu confianza

Los estafadores suelen empezar demostrando que saben cosas sobre ti: mencionan tu dirección, tu trabajo, tu DNI o datos que consideras privados. Así refuerzan la sensación de legitimidad y te hacen bajar la guardia, como si hablaras con alguien que realmente tiene acceso a tu expediente o a tu cuenta.

A veces consiguen esos datos de filtraciones previas, redes sociales o simples búsquedas en internet, pero los presentan como si fueran exclusiva información interna, cuando en realidad solo buscan que confíes en ellos lo suficiente como para seguir dándoles más datos.

Problema urgente que “solo ellos” pueden resolver

Casi siempre hay una historia de urgencia de fondo: supuestos accesos no autorizados a iCloud, cargos con Apple Pay que tú no has hecho, dispositivos desconocidos conectados a tu cuenta o bloqueos inminentes del iPhone. La narrativa es la misma: si no actúas ya, perderás el acceso o serás responsable de un fraude.

Este recurso busca impedir que te pares a revisar con calma, consultar la web oficial de Apple, entrar tú mismo en tu cuenta o hablar con otra persona. Cuando alguien dice ser de Apple pero te presiona para que no cuelgues ni verifiques por tus propios medios, es una bandera roja clarísima.

Petición final de contraseñas, códigos o desactivar seguridad

El desenlace de muchos de estos ataques es siempre el mismo: el estafador te pide que le reveles datos ultra sensibles o que desactives protecciones de tu cuenta o de tu iPhone. Algunas señales típicas son:

  • Enviarte a una página que parece de Apple para que introduzcas tu contraseña o el código de autenticación de doble factor.
  • Pedirte que pulses Aceptar en un cuadro de autenticación de dos factores porque “es para verificar tu identidad”.
  • Solicitarte que desactives la autenticación de doble factor o la protección en caso de robo alegando que así podrán ayudarte mejor.

Recuerda una regla básica: Apple nunca te pedirá por teléfono, correo, SMS o chat que reveles tu contraseña, tu código de acceso del dispositivo, códigos de doble factor ni que desactives ninguna función de seguridad.

Cómo identificar correos y mensajes de phishing

Los correos y mensajes de texto fraudulentos que pretenden suplantar a Apple u otras empresas se parecen mucho a los originales, pero siempre dejan pistas. Las más importantes para detectar un email o SMS de phishing son:

  • La dirección de correo o el número del remitente no encajan con los oficiales de la empresa o usan dominios extraños.
  • Te contactan a través de un email o teléfono distinto del que has dado realmente a ese servicio.
  • Al mantener pulsado o pasar el cursor sobre un enlace, la URL real no coincide con el sitio auténtico (por ejemplo, variaciones del dominio de Apple).
  • El mensaje tiene un estilo visual o de redacción claramente diferente al de otros que sí sabes que son legítimos.
  • Incluye archivos adjuntos no solicitados o te pide información muy sensible, como contraseñas o números de tarjeta.

Cuando se den una o varias de estas señales, lo más prudente es no pinchar en nada y eliminar el mensaje, o reenviarlo a los canales de reporte de Apple si corresponde.

Buenas prácticas para blindar tu cuenta de Apple y tu iPhone

Cómo funciona el famoso modo antirrobo de los iPhone

Más allá de detectar ataques, es esencial configurar iOS y tu cuenta de Apple para que, aunque alguien intente engañarte, le resulte mucho más difícil conseguir algo. Estas son medidas básicas y avanzadas que conviene tener siempre activas.

No compartas datos sensibles ni sigas enlaces dudosos

La primera norma es sencilla pero crucial: jamás compartas contraseñas, códigos de verificación ni datos bancarios por teléfono, correo, SMS o mensajería, y no los escribas en webs a las que se llega desde enlaces sospechosos. Si una empresa dice necesitar esta información, entra tú mismo en su web oficial escribiendo la dirección en el navegador.

Con los archivos adjuntos, aplica la misma prudencia: no abras ni descargues adjuntos de remitentes desconocidos o de mensajes que no estabas esperando, aunque el nombre de la empresa te resulte familiar. Muchos ataques empiezan con un simple PDF malicioso o un enlace camuflado.

Protege al máximo tu cuenta de Apple

Tu cuenta de Apple es la llave maestra de tus dispositivos, tus compras y muchos de tus datos, así que conviene que esté muy protegida. Asegúrate de usar una contraseña robusta y única, que no reutilices en otros servicios, y activa siempre la autenticación de doble factor para que, aunque alguien robe tu clave, no pueda iniciar sesión sin un código en tu dispositivo de confianza.

Revisa con frecuencia la información de contacto asociada a tu cuenta (correos y números de teléfono) y mantenla actualizada. Nunca compartas tu contraseña ni los códigos de verificación con nadie, ni siquiera si se identifican como personal de soporte. Apple deja claro que no necesita esa información para ayudarte.

Contactos de recuperación y claves de seguridad

Si temes perder acceso a tu cuenta en algún momento, puedes designar contactos de recuperación de la cuenta desde Ajustes > > Inicio de sesión y seguridad > Contactos de recuperación. Esas personas de confianza te podrán ayudar a restablecer la contraseña si te quedas bloqueado.

Para una capa adicional contra ataques dirigidos y fraudes de identidad, Apple permite usar llaves de seguridad físicas asociadas a tu cuenta. De este modo, aunque un atacante consiga tu contraseña y un código de doble factor, no podrá iniciar sesión si no tiene también esa llave física.

Descarga solo software y perfiles de fuentes fiables

En iOS y en macOS, es fundamental instalar apps únicamente desde fuentes de confianza: la App Store o, en el caso del Mac, también desde la web oficial del desarrollador. Evita descargar aplicaciones desde enlaces que aparecen en pop-ups, correos o webs dudosas.

Desconfía especialmente de las apps o páginas que te piden instalar perfiles de configuración para “mejorar la seguridad”, bloquear publicidad o activar supuestas funciones premium. Estos perfiles pueden llegar a tomar control de partes críticas del sistema y usarse para espiar o redirigir tu tráfico.

Cuidado con Apple Gift Cards y pagos entre particulares

Un truco habitual de los estafadores es pedir que les envíes Apple Gift Cards como forma de pago por servicios, impuestos, multas o supuestos rescates. Apple es clara: esas tarjetas no están pensadas para pagar a terceros, y nadie legítimo te exigirá que abones nada utilizando este método.

Si utilizas Apple Cash (en los países donde está disponible) para enviar o recibir dinero, trátalo como cualquier otra transferencia privada: solo con personas y empresas de total confianza, y revisando siempre el destinatario antes de confirmar.

Comprobación de seguridad en iOS: la gran aliada cuando algo va mal

Desde iOS 16, los iPhone cuentan con una función muy potente para situaciones de riesgo: la Comprobación de seguridad en Ajustes. Está diseñada, entre otras cosas, para casos en los que alguien pueda tener acceso indebido a tu información o a tus dispositivos, y permite cortar de raíz varios tipos de compartición.

Requisitos para usar Comprobación de seguridad

Para poder utilizar esta herramienta necesitas un iPhone con iOS 16 o posterior, haber iniciado sesión con tu cuenta de Apple en Ajustes > y tener activada la autenticación de doble factor. Puedes comprobar la versión de iOS en Ajustes > General > Información, y actualizar el sistema desde Ajustes > General > Actualización de software si todavía estás en una versión antigua como iOS 15.8.3.

El acceso a Comprobación de seguridad se encuentra en Ajustes > Privacidad y seguridad > Comprobación de seguridad. Quizá tengas que desplazarte hacia abajo para verla, pero una vez dentro encontrarás un panel centralizado de control de datos compartidos y accesos.

Qué opciones ofrece: restablecimiento de emergencia y gestión de accesos

Comprobación de seguridad tiene dos grandes modos de funcionamiento. Por un lado, el restablecimiento de emergencia está pensado para cortar inmediatamente toda la información compartida con personas y apps, ideal si crees que corres peligro o que alguien está usando tu cuenta sin permiso.

Por otro lado, puedes optar por la opción de gestionar accesos y datos compartidos de forma más granular. Esta ruta te guía por una revisión de con quién compartes ubicación, qué apps tienen permisos de acceso a datos sensibles (como la cámara, el micrófono o tu localización), qué dispositivos están vinculados a tu cuenta de Apple y qué ajustes de seguridad conviene cambiar, como el código de tu iPhone o la contraseña de la cuenta.

Salida rápida y planificación antes de hacer cambios

Al usar Comprobación de seguridad, es importante que planifiques bien tus movimientos, sobre todo si tu seguridad personal puede verse afectada. Antes de borrar datos o dejar de compartir información, piensa cómo puede reaccionar la otra persona y qué necesitas tener preparado (por ejemplo, una vía de contacto alternativa o copias de seguridad).

En todas las pantallas de Comprobación de seguridad verás el botón “Salida rápida” en la esquina superior derecha: al tocarlo, se cierra de inmediato la app Ajustes y se vuelve a la pantalla de inicio, guardando previamente todos los cambios. Es una forma discreta de proteger tu privacidad si alguien se acerca o te vigila.

Qué puedes y qué no puedes revisar con esta función

Con Comprobación de seguridad puedes revisar, entre otras cosas, con qué personas compartes tu ubicación, qué dispositivos están conectados a tu cuenta de Apple, los permisos de privacidad del sistema para las apps, tu código de acceso y la contraseña de tu cuenta de Apple.

Sin embargo, hay elementos que esta herramienta no puede abarcar: cuentas y contraseñas externas a Apple, lo que compartes en redes sociales, dispositivos donde hayas iniciado sesión con otra cuenta de Apple distinta o ciertos ajustes de iPad y Mac que dependan de apps específicas. Para esos casos tendrás que revisar manualmente cada servicio.

Cómo saber si tu cuenta de Apple puede estar comprometida

Incluso con todas las precauciones, conviene estar atento a señales de posible intrusión en tu cuenta. Apple y tus propios dispositivos suelen dar pistas claras de que algo no va bien.

Alertas y actividad extraña que debes vigilar

Algunas señales de alarma frecuentes son bastante directas: recibes notificaciones o correos de Apple sobre inicios de sesión en dispositivos que no reconoces, cambios de contraseña que tú no has pedido o modificaciones en los datos de tu cuenta.

También es preocupante recibir mensajes enviados que no recuerdas haber escrito, elementos eliminados sin tu intervención, compras que no te cuadran o ver nuevos dispositivos de confianza asociados a tu cuenta que no conoces.

Primeros pasos si sospechas de acceso no autorizado

Si algo de esto ocurre, lo más sensato es actuar rápido. En primer lugar, intenta cambiar la contraseña de tu cuenta de Apple por una nueva, segura y exclusiva. Si no puedes porque otra persona ya la ha cambiado, inicia cuanto antes el proceso de restablecimiento desde las herramientas de Apple.

A continuación, entra en account.apple.com y revisa cualquier información personal o de seguridad que no cuadre: direcciones de correo, números de teléfono, dispositivos, métodos de pago. Desde la sección Dispositivos, elimina aquellos que no reconozcas o que no deberían tener ya acceso.

Recuperación de la cuenta y control de email y línea móvil

En paralelo, contacta con tu proveedor de correo electrónico y con tu operador de telefonía móvil para asegurarte de que nadie ha cambiado el acceso a tu buzón ni ha activado desvíos de SMS en tu número, algo que los atacantes usan para interceptar códigos de verificación.

Si no logras restablecer la contraseña ni iniciar sesión en tu cuenta de Apple, puedes ir a iforgot.apple.com para lanzar la recuperación de la cuenta. Este proceso lleva un tiempo de espera, pero te permite volver a tomar el control de tu cuenta incluso en situaciones complicadas.

Revisión completa de todos tus dispositivos Apple

Una vez recuperado el control, no basta con cambiar la contraseña: necesitas verificar que todos tus dispositivos y servicios están limpios y vinculados solo a cuentas que controlas tú.

En cada iPhone, iPad, iPod touch, Apple Watch o Mac, abre la app Ajustes (o Ajustes del Sistema/Preferencias del Sistema en macOS), toca tu nombre y verifica que el correo asociado a la cuenta de Apple es realmente el tuyo. Comprueba también todos los servicios donde hayas iniciado sesión: FaceTime, Mensajes, Mail y Calendario, Contenido y compras, Cuentas de Internet, etc.

No te olvides de revisar iCloud para Windows si lo usas, los HomePod a través de la app Casa y el Apple TV, especialmente si tienes activadas opciones como Fotos de iCloud o Compartir en Casa. Cualquier dispositivo desconocido debe salir de la lista de inmediato.

Cómo denunciar phishing y suplantación a Apple y a las autoridades

Cómo proteger tu iPhone en caso de robo

Denunciar los intentos de suplantación no solo te protege a ti, también ayuda a mejorar los filtros y a frenar campañas de fraude que afectan a mucha más gente. Apple tiene canales específicos para distintos tipos de incidentes.

Si recibes un correo electrónico sospechoso que parece venir de Apple, puedes reenviarlo a reportphishing@apple.com. Para SMS que supuestamente son de Apple, haz una captura de pantalla y envíala también a esa dirección. En el caso de FaceTime, si la llamada o el enlace te parecen fraudulentos (por ejemplo, porque dicen ser de un banco), envía una captura con los datos de la llamada o del enlace a reportfacetimefraud@apple.com.

Para el spam y correos de acoso o suplantación que llegan a iCloud.com, me.com o mac.com, márcalos directamente como correo no deseado en la bandeja de entrada o reenvíalos a abuse@icloud.com, según el tipo de abuso. En Mensajes, puedes tocar “Reportar como no deseado” o similares y bloquear al remitente para cortar el contacto.

Si has sufrido llamadas telefónicas fraudulentas, especialmente en países como EE. UU., puedes informar a organismos como la Comisión Federal de Comercio a través de portales oficiales (por ejemplo, reportfraud.ftc.gov) o acudir a la policía local para dejar constancia del fraude.

La combinación de configuraciones de seguridad potentes en iOS, un uso responsable de la cuenta de Apple y la capacidad de identificar las tácticas de ingeniería social hace que un intento de suplantación se quede en un simple susto. Mantener la autenticación de doble factor activa, revisar periódicamente con quién y con qué apps compartes información, usar herramientas como la Comprobación de seguridad cuando algo se tuerce y denunciar cada email, llamada o mensaje sospechoso son hábitos que marcan la diferencia para que tu iPhone siga siendo un espacio realmente seguro.


Te puede interesar:
Según afirma Apple, es la compañía más eficaz del mundo en seguridad
Síguenos en Google News