El SIM swapping es una técnica de fraude que ha ganado notoriedad en los últimos años debido al incremento de delitos cibernéticos. Consiste en duplicar la tarjeta SIM de un usuario sin su consentimiento, permitiendo a los delincuentes acceder a información personal y financiera para realizar transacciones fraudulentas. La reciente sentencia del Tribunal Supremo (STS 2502/2024) aborda este tipo de estafa, estableciendo criterios clave sobre la competencia judicial en estos casos
«Los hechos objeto de la presente controversia consisten en la realización de un fraude conocido como «SIM swapping» del que ha sido víctima la denunciante con residencia y domicilio en la ciudad de Marbella.
Mediante aquél se impide al titular hace uso de su línea móvil y se ataca directamente la cuenta corriente produciéndose cargos no consentidos como los especificados en el presente procedimiento. Las cuentas corrientes receptoras de las transferencias pertenecen a personas ya identificadas con domicilio en Madrid. Todas las ilícitas actuaciones han tenido lugar on line»
Contexto Legal y Normativo Actual
El Código Penal español tipifica el delito de estafa en su artículo 248, considerando punible cualquier engaño que induzca a error a otro, provocando un acto de disposición en perjuicio propio o ajeno. El SIM swapping encaja en esta definición, ya que implica un engaño para obtener un duplicado de la tarjeta SIM y acceder ilícitamente a recursos económicos de la víctima.
Además, la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) establece obligaciones para las empresas en la protección de datos personales. Las operadoras de telecomunicaciones tienen el deber de implementar medidas que eviten accesos no autorizados a la información de sus clientes.
Principales Cambios o Novedades en la Legislación
Aunque no se han producido modificaciones legislativas específicas recientes sobre el SIM swapping, la jurisprudencia ha evolucionado para abordar este fenómeno. La sentencia Auto núm. 20.557/2025 es un ejemplo de cómo el Tribunal Supremo adapta la interpretación de las normas existentes a las nuevas modalidades delictivas, estableciendo criterios sobre la competencia territorial en delitos cibernéticos.
Impacto en los Trabajadores y Pensionistas
El SIM swapping puede afectar a cualquier persona con una línea móvil, incluyendo trabajadores y pensionistas. Las víctimas pueden sufrir pérdidas económicas significativas y enfrentar dificultades para recuperar su dinero. Además, la suplantación de identidad puede derivar en problemas legales y crediticios, afectando la estabilidad financiera y emocional de los afectados.
Datos Numéricos y Ejemplos Prácticos
- Casos Judiciales: En septiembre de 2022, el Juzgado de Primera Instancia n.º 15 de Zaragoza condenó a Telefónica a indemnizar con 2.680 euros a un cliente víctima de SIM swapping, al considerar que la empresa no verificó adecuadamente la identidad al realizar el duplicado de la SIM .
- Sanciones a Operadoras: La Agencia Española de Protección de Datos (AEPD) impuso en 2022 multas millonarias a operadoras como Vodafone (3,94 millones de euros), Orange (770.000 euros) y Telefónica (900.000 euros) por no proteger adecuadamente los datos personales de sus clientes, facilitando fraudes de SIM swapping .
Consideraciones Importantes para los Afectados
- Protección Personal: Activar la autenticación en dos pasos y evitar compartir información personal en correos o llamadas no verificadas son medidas clave para prevenir el SIM swapping . (SAN, a 08 de febrero de 2024 – ROJ: SAN 595/2024), ( AAP Barcelona, a 17 de abril de 2024 – ROJ: AAP B 5045/2024), ( SAP A Coruña, a 17 de octubre de 2023 – ROJ: SAP C 2873/2023), ( SJPI Guadalajara, a 28 de septiembre de 2023 – ROJ: SJPI 1666/2023)
- Acciones Legales: En caso de ser víctima, es fundamental denunciar el hecho a las autoridades y contactar con la operadora para bloquear la línea y solicitar información sobre el duplicado de la SIM.
Posibles Escenarios Futuros o Tendencias
Se espera que las operadoras refuercen sus protocolos de seguridad para la emisión de duplicados de SIM, implementando verificaciones más estrictas de identidad. Además, es probable que la jurisprudencia continúe evolucionando para abordar las particularidades de los delitos cibernéticos, estableciendo criterios más claros sobre la competencia territorial y la responsabilidad de las empresas.
Conclusión y Recomendaciones
El SIM swapping representa una amenaza creciente en el ámbito de la ciberseguridad. La sentencia Auto núm. 20.557/2025 subraya la importancia de determinar la competencia judicial en estos casos, priorizando el lugar donde se produce el perjuicio. Es esencial que tanto usuarios como operadoras adopten medidas proactivas para prevenir este tipo de fraudes. Los afectados deben actuar con rapidez, denunciando los hechos y buscando asesoramiento legal para proteger sus derechos y recuperar posibles pérdidas económicas.
FUENTES:
El delito de SIM swapping está regulado principalmente por las siguientes disposiciones del Código Penal:
- Artículo 248.2 del Código Penal: Este artículo tipifica la estafa informática, estableciendo que cometen estafa quienes, con ánimo de lucro y mediante manipulación informática o artificio semejante, logran una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
- Artículo 197.1 del Código Penal: Este artículo sanciona el acceso no autorizado a sistemas de información, castigando a quien, vulnerando medidas de seguridad y sin autorización, acceda o facilite el acceso a todo o parte de un sistema de información.
- Auto núm. 20.557/2025
- 🔗 Puedes consultar la sentencia completa aquí: Sentencia AN 2025
Para consultar el texto completo de estas disposiciones en el Boletín Oficial del Estado (BOE), puede acceder al siguiente enlace: BOE