Este es un contenido del periódico Alma Mater» Ver ediciones PDF

En Colombia, la Ley 1273 de 2009 protege la información y los datos personales —como el número de celular— y sanciona los delitos informáticos. Foto: Freepik

Hace tiempo el número de celular dejó de ser solo un canal para hacer y recibir llamadas. Hoy opera como eje de autenticación: se vincula con el correo electrónico, las redes sociales, las plataformas de streaming e incluso con los servicios financieros. La mayoría de las plataformas lo emplean como método de verificación —a través de códigos SMS o llamadas automáticas—, convirtiéndolo en una credencial de acceso. 
 
El auge de la banca virtual, las compras en línea y la multiplicación de aplicaciones móviles convirtieron al número de celular en un requisito casi inevitable para acceder a servicios cotidianos. Entregado de manera automática e inadvertida, pasó de ser un simple canal de contacto a una llave maestra de la identidad digital, lo que también lo convierte en un blanco atractivo para los delincuentes.
 
«El número de celular se ha convertido en un identificador único, un punto de enlace con todo lo que somos en línea. Se trata de un dato personal sensible, comparable con el número de la cédula; sin embargo, aún persiste la percepción equivocada de que se trata de un dato inofensivo», explicó Katerine Márceles Villalba, magíster en Seguridad Informática y docente de la Facultad de Ingeniería de la UdeA.

De acuerdo con el Informe de Visión Global sobre Digital 2025, el 70% de la población mundial usa un teléfono móvil, lo que se traduce en más de 5 000 millones de números de celular vinculados a múltiples plataformas y aplicaciones, convertidos en la llave de acceso a la información de miles de personas e instituciones. 

Aunque parezca más cómodo simplificar el acceso y la navegación a través de un solo dato, ese mismo alcance se convierte en una vulnerabilidad, pues la filtración de números de celular puede poner en riesgo la seguridad financiera y personal, además de la privacidad tanto individual como de las organizaciones con las que se tenga algún tipo de vinculación.

Riesgos más allá del spam

Las consecuencias van desde molestas llamadas de spam hasta casos de robo de identidad o afectación de cuentas bancarias. Comprender este tipo de riesgos permite tomar decisiones informadas sobre cuándo y dónde compartir el número de celular, con el fin de protegerlo y, al mismo tiempo, salvaguardar la presencia digital. 
 
De acuerdo con Márceles Villalba, uno de los riesgos más frecuentes es el robo de identidad. Aunque el número de celular por sí solo no basta para que un delincuente cometa este delito, sí se convierte en una llave de acceso. Al estar vinculado a múltiples servicios en línea, puede usarse como punto de entrada para restablecer contraseñas, recibir códigos de verificación o incluso combinarse con datos obtenidos en filtraciones y engaños de ingeniería social. La suplantación se concreta cuando el atacante logra hacerse pasar por la víctima para acceder a sus cuentas, abrir nuevas a su nombre o realizar operaciones financieras.

Según un informe de TransUnion —empresa global especializada en la gestión de datos crediticios—, cerca del 30 % de las estafas digitales en el país se cometen a través de tácticas de fraude telefónico. 

«A esto se suma el intercambio de SIM —conocido como SIM swapping—, un ataque en el que los ciberdelincuentes convencen al operador de telefonía de transferir el número a una nueva tarjeta SIM. Con ello desvían llamadas y mensajes, lo que les permite interceptar los códigos de autenticación de dos factores y, en consecuencia, acceder a cuentas sensibles como el correo electrónico, la banca en línea o las redes sociales», explicó Márceles Villalba. 
 
El potencial de pérdidas financieras con este ciberdelito es considerable: puede ir desde transacciones no autorizadas y solicitudes de créditos hasta compras a nombre de la víctima. En el caso de profesionales o personas de alto perfil, el riesgo escala hacia ataques dirigidos o incluso espionaje corporativo. 
 
«Tenemos que dejar de dar nuestro número de celular sin medir los riesgos. Esa falta de conciencia y de cultura en ciberseguridad nos expone a numerosos fraudes y suplantaciones. Debemos entender que el número telefónico nos identifica, por eso debe protegerse con el mismo cuidado con el que debemos proteger el número de cédula», precisó la profesora Márceles Villalba.

Proteger tu número es proteger tu identidad

Una de las fuentes más comunes de filtración de números de celular es el exceso de información compartida en redes sociales. Según Márceles Villalba, esto aumenta las posibilidades de que terceros la utilicen con fines indebidos. «Entre menos visible sea este dato en espacios públicos, menor será el riesgo de fraude o suplantación», afirmó. 
 
Sin embargo, los números de celular también pueden filtrarse por otros medios que suelen pasarse por alto: directorios y registros públicos, tarjetas de presentación, o incluso familiares y amigos que, con la intención de ayudar, comparten el número sin autorización. Estas fuentes de filtración —que parecen inofensivas— evidencian la necesidad de una vigilancia constante y de adoptar medidas de protección proactivas . 
 
Una de las principales recomendaciones de los expertos para proteger el número celular es activar la doble autenticación  en todas las cuentas posibles. Esto incluye el correo, las plataformas institucionales y aplicaciones de uso diario como WhatsApp, que permite configurar un PIN de seguridad adicional, preferiblemente por aplicaciones como Google Authenticator o Microsoft Authenticator, ya que no dependen de la red móvil. Aun así, la autenticación en dos pasos por mensaje de texto también brinda seguridad. 

La Universidad de Antioquia ofrece varias opciones de segunda cerradura. Aplicaciones como Microsoft Authenticator e incluso la autenticación por SMS o llamadas.

«La autenticación por SMS o llamada sigue siendo un mecanismo robusto frente a la mayoría de los ataques, que en realidad buscan robar contraseñas. El verdadero riesgo aparece cuando los números de celular son públicos, pues los ciberdelincuentes pueden aprovecharlos para fraudes o intentos de phishing: se hacen pasar por instituciones y piden datos como contraseñas o códigos de verificación y simulan ser legítimos, cuando en realidad se trata de un engaño», aclaró Jaime Ignacio Montoya Giraldo, director de Planeación y Desarrollo Institucional de la Universidad de Antioquia. 
 
Otros hábitos básicos de protección que se pueden aplicar son: evitar publicar el número en redes sociales o formularios innecesarios, usar un número secundario o virtual para registros poco confiables, revisar con frecuencia los permisos de las aplicaciones y configurar un PIN con el operador móvil para impedir cambios de tarjeta SIM no autorizados. Estas acciones sencillas refuerzan la seguridad y disminuyen el riesgo de fraudes digitales. 
 
La Universidad, consciente de estos nuevos riesgos digitales y de la importancia de salvaguardar la información de su comunidad, trabaja de manera constante en actualizar sus mecanismos de protección. Un ejemplo de ello es la Resolución 52644 de 2025 en la que se establecen orientaciones y lineamientos específicos para la gestión de la seguridad y privacidad de la información en las Tecnologías de la Información y las Comunicaciones —Tic—de la UdeA. Estas medidas buscan anticiparse a las amenazas emergentes y reforzar la confianza en los servicios digitales de la institución.

«La seguridad digital no depende solo de la tecnología, sino también de la cultura. Por eso en la Universidad impulsamos un proyecto educomunicativo que, alineado con nuestro Plan de Acción Institucional, busca formar, vincular y movilizar a la comunidad en torno a una cultura del cuidado digital, con acciones que van desde el diagnóstico y la creación de contenidos claros hasta cursos, talleres y actividades de movilización en los campus», explicó Montoya Giraldo. 
 
En última instancia, cada persona tiene la responsabilidad de mantenerse informada y proactiva frente a su seguridad digital. Adoptar y actualizar de manera constante las estrategias de protección es la vía para vigilar el rastro digital y, con ello, aportar a la construcción de un entorno en línea más seguro.

Cinco acciones para proteger tu número de celular

1. Compártelo solo cuando sea necesario
Antes de compartir tu número de celular, pregúntate si realmente lo necesitan y si confías en la entidad o persona que lo solicita.

2. Activa mecanismos de seguridad adicionales
No dependas únicamente de los códigos por SMS. Usa aplicaciones de autenticación en dos pasos, como Google Authenticator o Authy, que añaden una capa extra de protección a tus cuentas.

3. Configura la privacidad en tus aplicaciones
Revisa en redes sociales y servicios de mensajería quién puede ver tu número, localizarte a partir de él o añadirte automáticamente. Limitar esa visibilidad reduce los riesgos de suplantación.

4. Revisa las políticas de tratamiento de datos
Antes de registrar tu número, fíjate cómo la entidad o aplicación usará, almacenará y protegerá esa información. Y si decides compartirlo, hazlo con plena conciencia de qué tan expuesto puede quedar.

5. Reporta de inmediato cualquier señal de fraude
Si recibes llamadas, mensajes o notificaciones inusuales vinculadas a tu número, notifícalo cuanto antes a tu operador de telefonía móvil y al servicio digital afectado —banco, red social, billetera virtual, etc.— Además, cambia inmediatamente tus contraseñas y refuerza la seguridad de tus cuentas: la rapidez en la reacción puede evitar un daño mayor.