Una llamada aparentemente rutinaria desde una supuesta compañía telefónica puede terminar con delincuentes tomando el control de las llamadas de una víctima. Especialistas en ciberseguridad advirtieron sobre el aumento de fraudes asociados al código *21#, mecanismo utilizado para activar el desvío de llamadas y que hoy está siendo aprovechado por estafadores para acceder a procesos de verificación de cuentas digitales y vulnerar líneas móviles.

En conversación con #EsHoy, el especialista en ciberseguridad defensiva, Manuel Carvajal, explicó que esta modalidad corresponde a una técnica conocida como “vishing”, método mediante el cual ciberdelincuentes engañan a las víctimas a través de llamadas telefónicas falsas para obtener acceso a información o servicios asociados a sus números móviles.

Según detalló el experto, los atacantes suelen hacerse pasar por compañías telefónicas, áreas de soporte técnico o incluso entidades bancarias, generando una sensación de urgencia o confianza para manipular a las personas.

¿Cómo funciona la estafa?

Carvajal explicó que la víctima recibe una llamada de una supuesta compañía telefónica donde se le indica que debe “verificar” o “activar” su número móvil. Para ello, le solicitan marcar un código al finalizar la llamada:

*21*numeroatacante#

Al ejecutar esta acción, se activa el desvío de llamadas del dispositivo hacia el número configurado por el estafador. “En términos simples, el usuario entrega el control de sus llamadas telefónicas sin darse cuenta”, advirtió el especialista.

Si bien esta técnica afecta principalmente las llamadas telefónicas y no los mensajes SMS, el experto alertó que igualmente representa un riesgo para plataformas como WhatsApp, debido a que algunos procesos de recuperación de cuentas permiten recibir códigos mediante llamadas automáticas.

En esos casos, un atacante podría intentar secuestrar cuentas utilizando una línea telefónica previamente comprometida.

Recomendaciones para evitar caer en el fraude

Entre las principales medidas preventivas, el especialista recomendó:

• Nunca marcar códigos entregados durante o después de llamadas telefónicas.
• Desconfiar de supuestas validaciones técnicas o activaciones urgentes.
• Verificar cualquier solicitud directamente con el operador móvil mediante canales oficiales.
• No entregar información personal ni seguir instrucciones dictadas por desconocidos.

¿Cómo desactivar el desvío de llamadas?

En caso de sospechar que el desvío fue activado accidentalmente, los usuarios pueden deshabilitarlo marcando el siguiente código: #21#

Con ello, se cancela el reenvío de llamadas configurado en el dispositivo.

La importancia de proteger la SIM Card

Carvajal también llamó a reforzar la seguridad de la tarjeta SIM, especialmente frente a robos o pérdidas de teléfonos móviles.

El especialista recomendó activar el PIN de seguridad de la SIM Card, medida que impide que terceros puedan utilizar la tarjeta en otro dispositivo para realizar llamadas, recibir códigos de verificación o acceder a procesos de recuperación de cuentas.

Cómo activar el PIN de la SIM

En Android:
Ajustes → Seguridad → Configuración avanzada → Bloqueo de tarjeta SIM.

En iPhone:
Configuración → Datos celulares → PIN de la SIM.

Una vez habilitada la función, el usuario deberá ingresar el PIN proporcionado por su operador móvil. Muchas tarjetas utilizan claves predeterminadas como “1234” o “0000”, por lo que los expertos recomiendan reemplazarlas por combinaciones personales y seguras.

Finalmente, el profesional enfatizó que pequeñas medidas preventivas pueden marcar una diferencia significativa frente al aumento de fraudes digitales y el robo de cuentas vinculadas a dispositivos móviles.