Por Redacción 
Redacción Exposición Mediática.- En los últimos años, el ecosistema de fraudes telefónicos ha evolucionado con rapidez, adoptando técnicas cada vez más sofisticadas para manipular la percepción del usuario. Una de las más inquietantes es la llamada “llamada espejo”, una modalidad de suplantación en la que el teléfono muestra tu propio número como origen de la llamada. A simple vista parece un error del sistema; en realidad, es una maniobra deliberada.
¿Qué es exactamente la “llamada espejo”?
Se trata de un caso de spoofing telefónico, es decir, falsificación del identificador de llamadas (Caller ID). El atacante configura sistemas de telefonía digital —generalmente basados en VoIP— para que la llamada saliente adopte cualquier número, incluido el tuyo.
El resultado es desconcertante: tu teléfono indica que estás recibiendo una llamada… de ti mismo.
La lógica detrás del engaño
El éxito de este fraude no depende de vulnerar tu dispositivo, sino de manipular tu comportamiento. El atacante juega con tres factores clave:
1.- Confusión: ver tu propio número rompe el patrón habitual.
2.- Curiosidad: impulsa a contestar o devolver la llamada.
3.- Confianza: el número “familiar” reduce la sospecha inicial.
Una vez que interactúas, el fraude puede escalar hacia distintos objetivos.
¿Qué buscan los estafadores?
Dependiendo del guion, el atacante puede intentar:
•Obtener códigos de verificación (OTP) para secuestrar cuentas.
•Inducirte a realizar devoluciones de llamada hacia números premium (con costo elevado).
•Ejecutar ingeniería social, haciéndose pasar por soporte técnico, banco o proveedor de servicios.
•Recopilar datos personales para robo de identidad.
Es importante entender que la llamada en sí es solo el punto de entrada. El verdadero riesgo ocurre después.
¿Por qué es posible este tipo de fraude?
La raíz del problema está en la arquitectura de las telecomunicaciones. Protocolos tradicionales como SS7 y ciertos entornos VoIP no exigen una validación estricta del número de origen. Esto permite que, con las herramientas adecuadas, un actor malicioso “inyecte” un identificador falso en la llamada.
En términos simples: el sistema confía en que el número mostrado es legítimo… aunque no lo sea.
Señales de alerta que no debes ignorar
•Recibes una llamada desde tu propio número.
•Personas te indican que los llamaste sin haberlo hecho.
•Llegan códigos SMS que no solicitaste.
Detectas intentos de acceso a tus cuentas.
Estos indicios no deben analizarse de forma aislada; en conjunto, apuntan a una posible actividad de spoofing.
Medidas de protección: enfoque práctico
La defensa efectiva combina comportamiento del usuario, configuración del dispositivo y control de cuentas.
1. Conducta inmediata
•No contestes llamadas provenientes de tu propio número.
•No devuelvas llamadas sospechosas.
•No proporciones información bajo presión o urgencia.
2. Configuración del teléfono
Tanto Android como iPhone permiten filtrar llamadas sospechosas y silenciar números desconocidos.
3. Protección de cuentas (prioridad alta)
Aquí es donde realmente reduces el impacto:
•Activa autenticación en dos factores (2FA).
•Prioriza apps sobre SMS:
•Google Authenticator
•Microsoft Authenticator
•Revisa actividad reciente en tus cuentas críticas.
Si un atacante logra tu código SMS, puede escalar rápidamente el acceso.
4. Relación con tu operador
Tu proveedor de telefonía también juega un rol clave. Solicita:
•Verificación de actividad saliente real.
•Bloqueo de desvíos no autorizados.
•Protección contra duplicación de SIM (SIM swap).
•Activación de alertas de seguridad.
Una amenaza basada en percepción, no en intrusión
A diferencia de otros ataques, la “llamada espejo” no necesita infectar tu dispositivo ni vulnerar tus sistemas. Es un ataque de ingeniería social amplificado por debilidades estructurales en la red.
Esto la hace especialmente peligrosa: la línea de defensa eres tú.
Síntesis
La “llamada espejo” no es un error técnico ni una curiosidad del sistema: es una técnica diseñada para manipular tu reacción. Su eficacia radica en lo simple que parece.
La regla es clara y no admite excepciones:
Si tu número te llama, no interactúes.
En ciberseguridad, la prevención no depende solo de tecnología avanzada, sino de decisiones básicas tomadas en el momento correcto. Aquí, ignorar la llamada puede ser exactamente lo que te mantiene a salvo.
