Estafa de arresto falso con clon de voz 2026: cómo compartir demasiado en redes sociales lo hizo posible

La noche que Mike envió el dinero

John trabaja en marketing de producto en una empresa de software en Seattle. Como muchas personas de su edad, su vida es parcialmente pública. Su Instagram está abierto. Publica un par de veces por semana. El café de siempre camino al trabajo. Un Reel corto de una caminata dominical. La foto ocasional de una cena con amigos etiquetados. En su TikTok aparece hablando a cámara sobre un libro que leyó o una película que vio. Nada parece imprudente. Todo parece normal.

Un jueves de principios de octubre voló a Lisboa para un fin de semana largo. Documentó el viaje igual que documenta todo lo demás. Una foto en la puerta de embarque de SeaTac. Una Story del balcón del hotel con la etiqueta de ubicación bien visible. Un vídeo corto riéndose de un chiste de su amigo en un sitio de tapas en el Bairro Alto. Doce clips en cuatro días. Ninguno destacable. Todos con audio limpio de él hablando.

Su antiguo compañero de piso de la universidad, Mike, hoy contable en Boston, seguía el viaje del mismo modo en que Mike seguía siempre la vida de John. De forma casual, con esa media atención que le dedicas a un amigo al que conoces desde hace diez años.

Pero alguien más también lo seguía.

El domingo, a las 11:47 de la noche hora del este, sonó el móvil de Mike. La pantalla mostraba un número desconocido con prefijo +351. Portugal. Mike le había escrito a John horas antes para preguntarle qué tal el viaje. Contestó la llamada.

La voz era John. No hay otra forma de decirlo. Mike conocía esa voz desde que ambos tenían diecinueve años.

"Mike. Mike, estoy en un lío. La aduana me ha parado en el aeropuerto a la vuelta. Dicen que llevaba algo en la maleta que yo no metí. No sé qué. Hay un abogado aquí que dice que si no le mando cuatro mil quinientos dólares de anticipo a su cuenta en los próximos veinte minutos me van a retener toda la noche y me lo van a meter en el expediente. Me han quitado el teléfono. Me han dejado una sola llamada. Mike, no puedo tener esto en el expediente. Por favor."

El cerebro de Mike hizo lo que hacen los cerebros. Comprobó la voz. La voz cuadraba. Comprobó la situación. John estaba, de hecho, en Lisboa. Acababa de publicar desde allí. Comprobó la urgencia. Veinte minutos. Comprobó la petición. Dinero para un abogado, no una transferencia a un desconocido. Sonaba al tipo de cosa que sí podía pasar.

Mike hizo una sola pregunta. "¿De verdad está pasando esto?"

La voz se quebró. "Mike, por favor."

Mike abrió Zelle. La voz le dictó un nombre y un número de cuenta. Mike tecleó cuatro mil quinientos dólares. Confirmar. Enviar. La línea se cortó.

Durante la siguiente media hora Mike se quedó sentado al borde de la cama esperando un mensaje de John diciendo que ya estaba fuera. Nunca llegó. A las 12:25 de la madrugada marcó el número guardado de John, el real.

John contestó al tercer tono. Estaba en un bar de vinos cerca de su hotel, un poco achispado, de muy buen humor. "Mike. Tío, ¿qué pasa? ¿Por qué llamas tan tarde?"

Mike dijo solo tres palabras. "Tú me llamaste."

Hubo un silencio largo en la línea. Luego John, más lento y más bajito que antes, contestó: "No, yo no te llamé."

La voz de la llamada anterior no era la de John. Era un modelo. Lo habían entrenado con los propios Reels y TikToks de John. A la mayoría de las herramientas de clonación de voz de consumo les bastan cuarenta segundos de audio limpio. John le había regalado al estafador cientos de segundos. El viaje a Lisboa le dijo al estafador dónde estaba John. Los amigos etiquetados le dijeron cuál de esos amigos tenía la relación más estrecha con él. Los comentarios de Mike en las publicaciones de John, en Instagram, le dijeron cuál de ellos descolgaría el teléfono en mitad de la noche.

Nada de esto requirió hackeo. Nada requirió una fuga de datos. El ataque entero se montó con cosas que John había hecho públicas por voluntad propia.

El dinero ya estaba fuera. Por la mañana habría pasado por tres carteras distintas y ya estaría completamente fuera del sistema bancario.

Espera, ¿qué acaba de pasar?

La clonación de voz con IA en 2026 apenas necesita material. La mayoría de herramientas de consumo piden alrededor de 60 segundos de audio limpio para producir un clon capaz de engañar incluso a la madre del propio clonador. Algunos modelos de investigación lo consiguen con 3 segundos. Bastan sesenta segundos de tu voz en TikTok.

El audio no tiene que ser de alta calidad. Al estafador solo le hace falta que estés hablando. Un Reel donde describes tu rutina de gimnasio, una Story leyendo en voz alta el pedido del café, un TikTok respondiendo a un comentario con tu propia voz. Todo eso son datos de entrenamiento. Sube un clip cantando un karaoke y le acabas de entregar al estafador tu rango vocal completo.

Una vez que existe el clon, al estafador le faltan tres piezas más. Dónde estás, quién está cerca de ti y qué historia resulta verosímil. Tu Instagram público responde a las tres. Las etiquetas de ubicación le dicen dónde. Los amigos etiquetados le dicen quién. Tus pies de foto y tus check-ins le dicen qué historia va a colar. Atrapado en el aeropuerto, vuelo perdido, amigo en apuros, hospital, policía, fianza. Los guiones se escriben solos.

Después, el estafador llama al amigo, no a ti. Esta es la jugada clave. Llamarte a ti expondría el truco al instante. Llamar a alguien que te quiere y que ha estado mirando tu viaje en Instagram todo el fin de semana significa que ya ha hecho la mitad del trabajo de creérselo por el estafador.

La historia del arresto funciona por algo que en psicología se llama secuestro emocional. El miedo, la presión del tiempo y el instinto protector apagan tu cerebro lento de verificación y entregan el mando al cerebro rápido y reactivo. El cerebro reactivo no comprueba identificadores de llamada. No vuelve a llamar. Envía el dinero. Lo desarrollamos a fondo en las seis emociones que explota toda estafa de phishing.

Lo que dicen de verdad los informes de 2025: la escala de las estafas con clon de voz

No se trata de un caso raro y aislado. Los informes más recientes de las agencias policiales y de protección al consumidor muestran que el fraude por clonación de voz se está acelerando año tras año, y las cifras de 2024 y 2025 eclipsan lo que sabíamos hace solo doce meses. Los datos siguientes provienen de fuentes oficiales publicadas en 2024 y 2025.

• Informe IC3 del FBI 2024 (publicado en abril de 2025): 859.532 denuncias presentadas en el año. Las pérdidas totales reportadas alcanzaron los 16.600 millones de dólares, un 33 por ciento más que los 12.500 millones de 2023. El phishing, el vishing y el fraude por suplantación dominaron las categorías. Las pérdidas solo entre víctimas de 60 años o más llegaron a 4.800 millones. Es el mayor salto interanual jamás registrado por el IC3.
• Datos Consumer Sentinel de la FTC 2024 (publicado en febrero de 2025): los estadounidenses reportaron pérdidas por fraude de 12.500 millones de dólares en 2024, un 25 por ciento más que en 2023. Las estafas de suplantación se mantuvieron como la categoría número uno, con 2.950 millones en pérdidas. La subcategoría de "familiar o amigo en apuros", que la clonación de voz potencia hasta lo desmesurado, fue señalada específicamente como la de mayor crecimiento.
• McAfee State of the Scamiverse 2025 (publicado en enero de 2025): el adulto medio ve ahora unos 14 intentos de estafa al día. El contenido deepfake y de voz clonada por IA se multiplicó por más de cuatro entre el primer y el tercer trimestre de 2024. El 70 por ciento de los adultos encuestados reconoce que no apostaría por distinguir una voz real de un clon de IA en 2025. La confianza en detectar estafas con IA ha caído a menos de la mitad desde 2023.
• Tendencias del Identity Theft Resource Center 2024 (publicado en enero de 2025): las denuncias por clonación de voz y suplantación con IA crecieron más de un 250 por ciento interanual. La pérdida media reportada por caso de suplantación de voz ronda los 11.000 dólares. La suplantación familiar y la romántica son los dos vectores principales.
• Hiya Voice Intelligence Report 2024 (cuarto trimestre de 2024): el fraude relacionado con voz a nivel global va camino de unos 58.000 millones de dólares en pérdidas proyectadas para 2024, sumando canales de consumo y empresa. El volumen de robocalls y vishing con IA casi se duplicó solo en la segunda mitad de 2024.
• Pindrop Voice Intelligence Q4 2024: los ataques con voz deepfake contra instituciones financieras crecieron más de un 350 por ciento en doce meses. Los grandes bancos estadounidenses ya marcan aproximadamente 1 de cada 1.000 llamadas entrantes como portadoras de un elemento de voz sintética.
• Informe anual de fraude de UK Finance 2024 (publicado en abril de 2025): el fraude Authorised Push Payment (APP), la categoría en la que la víctima envía el dinero ella misma bajo engaño, supuso 459,7 millones de libras en pérdidas en el Reino Unido durante 2024. Las variantes de suplantación familiar se señalaron específicamente como las de crecimiento más rápido.

Una cifra que conviene memorizar: la pérdida mediana por estafa de clon de voz por víctima en EE. UU. se sitúa en torno a los 11.000 dólares, según el informe de tendencias del Identity Theft Resource Center de 2025. Esa cifra encaja con lo que envió Mike. No es una estafa de cifras pequeñas. Está calibrada para vaciar una cuenta bancaria normal de un solo golpe, quedarse justo por debajo de los umbrales de revisión instantánea de fraude de la mayoría de bancos y liquidarse antes de que nadie se despierte a comprobarla.

Las señales exactas que los estafadores extraen de tus redes sociales

Este es el inventario que el estafador montó sobre John antes de la llamada. Cada dato salió de sus propias publicaciones públicas. Nada requirió hackeo, fugas ni datos de la dark web.

1. Reels y TikToks públicos donde hablas a cámara. Son los datos de entrenamiento de la voz. Bastan 8 clips cortos diciendo "hola a todos" para que el modelo arranque.
2. Publicaciones con ubicación etiquetada. El hotel en Lisboa ayer. El aeropuerto de Seattle el jueves. El barrio de casa, deducido por eliminación a partir de los posts de rutina. El estafador sabe dónde estás ahora mismo y dónde sueles estar.
3. Cuentas de amigos etiquetadas. Cada "con @ravi" es un casting de a quién llamar. El estafador elige al amigo más cercano por frecuencia de etiquetado.
4. Highlights de Stories con familiares. El highlight del cumpleaños de mamá, los reels con hermanos, la foto familiar del Diwali. El estafador aprende quién forma parte de tu círculo de confianza.
5. Throwbacks que mencionan tu pueblo y tu colegio. "Throwback al San Xavier 2014." Eso es la respuesta a una pregunta de seguridad en tres bancos distintos.
6. Felicitaciones de cumpleaños públicas que recibes. Amigos comentando "feliz cumple, hermano, el 12 de marzo." Tu fecha de nacimiento, publicada por terceros, a veces con año incluido.
7. Publicaciones con el nombre de tu mascota. Reels del perro con el nombre en el pie de foto. Otra respuesta de pregunta de seguridad.
8. Check-ins de restaurantes y gimnasios. Gimnasio los martes, brunch los viernes, el café desde el que siempre trabajas. El estafador reconstruye tu rutina. Y la llamada llega justo cuando tu rutina dice que deberías estar ilocalizable.

Es exactamente el mismo patrón de reconocimiento que los atacantes usan para preparar correos de spear phishing. Lo cubrimos en cómo te perfilan en LinkedIn antes de lanzar el cebo. La diferencia es que la clonación de voz hace que el ataque final se sienta real de una forma que ningún correo electrónico podrá igualar.

Señales de alerta durante la llamada: la lista mental de 60 segundos

Si alguna vez una llamada se parece a la que recibió Mike, repasa estas 8 señales antes de tocar cualquier aplicación de pago.

• El identificador de llamada es desconocido o está suplantado. Las emergencias reales suelen venir del teléfono real de la persona o de una institución claramente identificada.
• La voz pide dinero por Zelle, Cash App, Bizum o transferencia bancaria. Una fianza real se paga con bonos, no con transferencias instantáneas a la cuenta de un desconocido. Los hospitales de verdad no cobran depósitos por teléfono vía Zelle.
• Urgencia con cuenta atrás. Ya. En los próximos 10 minutos. O voy a la cárcel. Las instituciones reales no trabajan con plazos de 10 minutos.
• La historia cuadra con tus redes sociales con demasiada precisión. Si quien llama sabe exactamente dónde está la persona, con qué amigo concretamente, y exactamente qué ha estado haciendo, esa es la pista. Es trabajo de reconocimiento, no casualidad.
• Ruidos de fondo que suenan a escenografía. Charla policial en bucle. Sirenas que entran y salen en el momento justo. Un "agente" que habla cinco segundos y desaparece. Las comisarías reales suenan caóticas y aburridas, no de película.
• Peticiones de secretismo. "No se lo digas a mis padres." "No publiques nada." "No llames a nadie, manda el dinero." Las exigencias de secreto están diseñadas para frenar la verificación.
• La cantidad parece calibrada a tu límite diario. 4.999 dólares. 9.500. Justo por debajo de números redondos, justo por debajo de los topes habituales de transferencia. El estafador te estudió.
• No consigues localizar a la persona en su número real. Cuando intentas llamar al contacto guardado de verdad y no contesta, esa es tu mayor señal de alerta. El John real estaba en la playa con el móvil boca abajo. El estafador contaba con una ventana de 10 minutos.

Qué hacer AHORA MISMO: los próximos 5 minutos

Si te está pasando una llamada de clon de voz justo ahora, haz esto en orden. No improvises. No te sientas maleducado por colgar.

• Cuelga. Dile a quien llama que vas a devolver la llamada y cuelga. El estafador protestará. Cuelga igual. Un ser querido de verdad no te lo va a tener en cuenta.
• Llama a la persona a su número real, el que tienes guardado. No al número que dictó quien llamó. Tu propio contacto guardado. Si no contestan, prueba simultáneamente con un mensaje o un WhatsApp.
• Si no consigues localizarlos, llama a otro amigo o familiar cercano que pueda saber dónde están de verdad. Mike pudo haber escrito a otro amigo común o a la pareja de John con una sola línea: "¿está John bien?". Esa pausa de noventa segundos habría salvado los 4.500 dólares.
• No envíes dinero hasta que hayas verificado a la persona y la situación con tus propios ojos o con tus propios contactos guardados.
• Haz capturas de pantalla del identificador de llamada, del registro de llamadas y de cualquier dato de pago que te haya enviado quien llamó. Si al final resulta ser una estafa, los necesitarás para la denuncia.
• Si ya has enviado el dinero, muévete al instante. Llama a la línea de fraude de tu banco, no a atención al cliente general. Pide retención inmediata y solicitud de retroceso de la transferencia. Presenta denuncia en reportfraud.ftc.gov y en el Internet Crime Complaint Center del FBI, ic3.gov. Las primeras 24 horas deciden si recuperas algo.

Cómo blindar tus redes sociales HOY: el reseteo de privacidad

Esta es la parte práctica. Si no haces nada más de este artículo, haz esta sección antes de cerrar la pestaña. Son 10 minutos por plataforma. Pon un temporizador si hace falta.

Instagram

• Configuración, Privacidad, Privacidad de la cuenta, cambiar a Privada. Solo los seguidores aprobados verán tus publicaciones y Stories.
• Configuración, Privacidad, Historia, Ocultar historia a cualquier cuenta en la que no confíes plenamente. Después desactiva Permitir compartir en historias para que nadie reenvíe tu contenido.
• Configuración, Privacidad, Etiquetas y menciones. Cámbialo a "Personas a las que sigues" o "Nadie" en ambos. Activa "Aprobar etiquetas manualmente".
• Perfil, Seguidores, Ocultar. Oculta tus listas de seguidores y seguidos a quienes no te siguen.
• Editar perfil, elimina tu número de teléfono completo y cualquier vinculación de "contacto".
• Auditoría de publicaciones antiguas. Repasa las publicaciones de los últimos 12 meses con ubicación etiquetada y quita la ubicación, sobre todo cualquier cosa vinculada a tu casa, tu trabajo, tu gimnasio o el colegio de tus hijos.

Snapchat

• Ajustes, Quién puede, Ver mi ubicación, ponlo en Solo yo (es el Modo Fantasma). Snap Map es una de las fugas de ubicación más ignoradas del mundo.
• Ajustes, Quién puede, Ver mi Historia, ponlo en Amigos, no en Pública. La opción Personalizada es aún mejor.
• Ajustes, Número de móvil, quita tu número del perfil si está visible. Puedes mantenerlo para el inicio de sesión.
• Ajustes, Contactarme, ponlo en Amigos. Los desconocidos no deberían poder llamarte ni escribirte.

TikTok

• Ajustes, Privacidad, Cuenta privada, ACTIVADA.
• Ajustes, Privacidad, Sugerir tu cuenta a otros, desactiva los cuatro interruptores (teléfono, amigos de Facebook, contactos y "personas que abren o envían enlaces").
• Ajustes, Privacidad, Sincronizar contactos y amigos de Facebook, DESACTIVADO.
• Ajustes, Privacidad, Permitir que me encuentren por teléfono o correo, DESACTIVADO.
• Ajustes, Privacidad, Mensajes directos, ponlo en Amigos.
• Ajustes, Privacidad, Descargas, DESACTIVADO. Impide que extraños guarden tus vídeos para extraer voz.

Facebook

• Configuración, Privacidad, Quién puede ver tus publicaciones futuras, Amigos.
• Usa la herramienta "Limitar publicaciones anteriores" para convertir en un solo clic todas las publicaciones antiguas públicas en solo para amigos. Configuración, Privacidad, Limitar publicaciones anteriores.
• Configuración, Perfil y etiquetado, Revisar etiquetas que la gente añade a tus publicaciones, ACTIVADO.
• Configuración, Privacidad, Quién puede ver tu lista de amigos, ponlo en Solo yo. Este solo ajuste ya elimina el casting de víctimas para los estafadores.
• Perfil, Información, oculta tu ciudad natal, el año de nacimiento, los estudios y el teléfono.

WhatsApp

• Ajustes, Privacidad, Hora de últ. vez y en línea, Mis contactos.
• Foto de perfil, Info, Estado, todo en Mis contactos.
• Ajustes, Privacidad, Grupos, ponlo en Mis contactos. Evita que los estafadores te metan en grupos cebo.
• Ajustes, Privacidad, Llamadas, Silenciar números desconocidos, ACTIVADO.
• Verificación en dos pasos, ACTIVADA. Configura un PIN de 6 dígitos que no sea tu fecha de nacimiento. Revisa nuestra guía sobre el secuestro de WhatsApp con el código de 6 dígitos para entender por qué importa.

La palabra clave familiar: lo único que resuelve del todo el clon de voz

Esta es la jugada. Siéntate hoy mismo con tu familia más directa, esta semana como mucho, y elegid una frase de 4 palabras. Algo aleatorio. Algo que nadie pudiera adivinar mirando vuestras redes sociales. Algo un poco absurdo para que la gente se acuerde.

Paraguas lavanda treinta y siete. Tres palabras al azar pueden ahorrarte cincuenta mil.

La regla es simple. Cada vez que alguien de la familia llame en una emergencia, esa persona tiene que decir la palabra clave antes de que se hable de dinero. Sin palabra clave, no hay dinero. Aunque la voz suene exacta. Aunque la historia sea perfecta. Aunque la persona esté "llorando". Primero la palabra clave.

Díselo a tus padres. Díselo a tus hermanos. Díselo a tu pareja. Díselo a tus dos amigos más cercanos. Escríbelo en un pósit dentro de un cajón. No lo metas en ningún mensaje, en la app de Notas sincronizada con la nube, en correos electrónicos ni en cualquier sitio del que se pueda extraer. La palabra clave vive solo en las cabezas.

Cómo denunciarlo: canales de recuperación

Si el dinero ya se movió, este es el manual de recuperación.

• Estados Unidos: presenta denuncia en reportfraud.ftc.gov en las primeras 24 horas. Presenta una segunda denuncia en el FBI ic3.gov. Acude a tu comisaría local y abre un atestado formal para que tu banco tenga un número de referencia del caso. Manda una queja por escrito al departamento de fraude de tu banco por correo electrónico, no solo por teléfono.
• Estados Unidos: notifica a tu banco por escrito en los 2 días hábiles siguientes para acogerte a la protección máxima de la Regulación E sobre transferencias no autorizadas.
• Reino Unido: denuncia en actionfraud.police.uk o llama al 0300 123 2040. Notifica a tu banco bajo el código de reembolso por fraude APP (el reembolso obligatorio del PSR ya está activo para la mayoría de fraudes APP).
• Canadá: denuncia al Canadian Anti-Fraud Centre en antifraudcentre.ca o llama al 1-888-495-8501.
• España y Unión Europea: bajo PSD2, dispones de hasta 13 meses desde la fecha de la operación para disputar un pago no autorizado con tu banco. Las estafas de clon de voz pueden encajar según cómo defina tu banco el consentimiento. En España, denuncia además ante el Grupo de Delitos Telemáticos de la Guardia Civil o ante la Policía Nacional, y reporta el caso al INCIBE en incibe.es.
• Latinoamérica: en México, presenta denuncia ante la Policía Cibernética (Guardia Nacional) y ante la CONDUSEF. En Argentina, denuncia en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). En Colombia, ante el CAI Virtual de la Policía Nacional. En Chile, ante la Brigada del Cibercrimen de la PDI.
• Notifica a tu banco en las primeras 24 horas con independencia del país. La tasa de éxito de los retrocesos cae en picado tras el primer día.

Cómo SafeBrowz bloquea esta amenaza

SafeBrowz utiliza una arquitectura de detección de 3 capas: Local + APIs + IA.

• Capa 1, Detección local: más de 60 patrones de URL y más de 550 firmas de marca corren directamente en tu navegador. Esto atrapa los dominios de pago tipo lookalike a los que los estafadores envían a las víctimas en los segundos posteriores a la llamada de clon de voz (pantallas falsas de Zelle, portales falsos de "pago a la policía", suplantadores de Cash App y de Bizum).
• Capa 2, Verificación con APIs: Google Safe Browsing, PhishTank, URLhaus y ScamAdviser cruzan referencias para detectar dominios maliciosos conocidos en cuanto se reportan en cualquier parte del mundo.
• Capa 3, Análisis IA profundo (Premium): análisis de contenido en más de 100 idiomas que detecta webs falsas de fianzas, portales falsos de pago gubernamental y los flamantes lookalikes de juzgados que todavía no figuran en ninguna lista negra.

Aclaración honesta: SafeBrowz no puede frenar una llamada de teléfono. Somos una extensión de navegador, no una operadora telefónica. Lo que sí podemos hacer es bloquear el daño de segunda fase. Casi todas las estafas de clon de voz terminan con quien llama pidiendo a la víctima "haz clic en este enlace para pagar" o "rellena este formulario para confirmar la liberación". Esos enlaces y formularios son donde SafeBrowz atrapa el resto de la estafa. Combina la defensa telefónica (palabra clave, colgar, devolver la llamada) con la defensa web (SafeBrowz) y al estafador se le acaban las opciones.

Las firmas de detección se derivan de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de datos de navegación del usuario. SafeBrowz no almacena historial de navegación por usuario.

Preguntas frecuentes

¿Cuánto audio necesita un estafador para clonar mi voz?

A las herramientas de clonación de voz de nivel consumidor les bastan unos 60 segundos de habla limpia para producir un clon capaz de engañar a la mayoría de la gente. Los modelos de grado investigación logran resultados convincentes con 3 a 10 segundos. Un único TikTok hablando durante un minuto, o 4 Stories cortas con una frase cada una, ya es más material de entrenamiento del necesario. El clon puede después decir cualquier cosa con tu voz, incluidas frases que jamás has pronunciado.

¿Puedo distinguir un clon de voz con IA de una llamada real?

A veces, pero no de forma fiable. Los clones antiguos tenían una calidad plana, ligeramente robótica, en frases largas. La generación actual de 2026 maneja la emoción, la respiración y los cambios de acento lo bastante bien como para engañar incluso a familiares cercanos cuando la historia tiene urgencia. La señal más fiable no es la voz. Es la propia petición: una emergencia inesperada, dinero al instante por Zelle o Cash App, secretismo y un plazo medido en minutos. Trata esa combinación como un clon hasta que se demuestre lo contrario.

¿Qué es una palabra clave familiar y cómo la pongo en marcha?

Una palabra clave familiar es una frase aleatoria de 3 o 4 palabras que todos los miembros de tu círculo más íntimo memorizan. Cualquier llamada de emergencia que pida dinero tiene que incluir la frase antes de que se hable de dinero. Elige algo sin sentido que nadie pudiera adivinar a partir de tus redes sociales. "Paraguas lavanda treinta y siete" funciona mejor que "el cumpleaños de mamá". Cuéntaselo a tus padres, a tu pareja, a tus hermanos y a tus dos amigos más cercanos en persona. No lo guardes en ninguna aplicación sincronizada en la nube. Renuévalo una vez al año.

¿Qué hago si ya envié dinero a una estafa de clon de voz?

Muévete rápido. Las primeras 24 horas deciden la mayor parte de la recuperación. Llama de inmediato a la línea de fraude de tu banco y pide retención de emergencia y reversión. Presenta denuncia el mismo día ante la autoridad de ciberdelitos de tu país: reportfraud.ftc.gov e ic3.gov en Estados Unidos, actionfraud.police.uk en Reino Unido, antifraudcentre.ca en Canadá o incibe.es y la Policía Nacional en España. Acude a tu comisaría local y formaliza la denuncia para que tu banco tenga una referencia del caso. Documéntalo todo: capturas del identificador de llamada, comprobantes de pago, la hora exacta de la llamada.

¿Cómo pongo mi Instagram en privado para frenar la extracción de voz?

Abre Instagram, ve a tu perfil, toca el menú de la parte superior derecha, luego Configuración, después Privacidad y Privacidad de la cuenta. Cambia a Privada. Solo los seguidores aprobados verán las nuevas publicaciones y Stories. A continuación entra en Privacidad, Historia y desactiva "Permitir compartir en historias". Quita además las etiquetas de ubicación de los últimos 12 meses editando cada publicación. Por último, oculta tus listas de seguidores y seguidos a quienes no te siguen desde los ajustes de Seguidores. Esa combinación seca la fuente de datos de entrenamiento de voz y corta el suministro a nuevos estafadores.

¿SafeBrowz bloquea las estafas con clon de voz?

SafeBrowz no puede frenar la llamada en sí, ninguna extensión de navegador puede. Lo que sí bloquea SafeBrowz es el ataque de segunda fase que casi siempre la sigue: un enlace de pago falso, un portal gubernamental falso o una página lookalike de Cash App, Zelle o Bizum en la que se le dice a la víctima que envíe el "dinero de la fianza". Nuestra base de datos de más de 550 marcas atrapa esas páginas de suplantación en tiempo real, y nuestra capa de IA (Premium) detecta páginas de estafa recién creadas en el mismo momento en que se ponen en marcha. Combina SafeBrowz con una palabra clave familiar y cubrirás los dos extremos del ataque.

Última actualización 2026-05-29