Home Veridas
Contacta
Agendar demo
Contacta

Volver a Recursos

/Suplantación y robo de identidad, tipos, leyes y prevención

Picture of José Miguel Sánchez

José Miguel Sánchez

Digital Identity consultant
suplantación de identidad
  • Artículo

La suplantación de identidad es uno de los delitos digitales y físicos más comunes a nivel global. Consiste en hacerse pasar por otra persona con el objetivo de obtener beneficios, acceder a servicios o cometer fraudes. En muchos casos, esta suplantación va acompañada del robo de documentos, contraseñas, números de identidad o incluso datos biométricos.

Este artículo explica qué es exactamente la suplantación y el robo de identidad, cómo se diferencian, qué tipos existen y qué establece la ley en distintos contextos. También incluye recomendaciones para protegerte y qué hacer si ya eres víctima.


Descubre nuestra Plataforma de Verificación de Identidad Índice de verificación de identidad del 99%

Qué es la suplantación de identidad

Diferencias entre suplantación y robo de identidad

Aunque muchas veces se usan como sinónimos, suplantación y robo de identidad no son lo mismo. El robo de identidad ocurre cuando alguien accede, sustrae o adquiere datos personales sin autorización. La suplantación se refiere al uso activo de esa identidad para engañar, estafar o cometer delitos.

En otras palabras, el robo es el acceso no autorizado a los datos. La suplantación es el uso fraudulento de esa información para hacerse pasar por otra persona.

Ejemplos comunes de suplantación de identidad

  • Crear cuentas falsas en redes sociales usando nombre y foto de otra persona.
  • Solicitar créditos, tarjetas o servicios con documentos robados.
  • Usar identificadores únicos como un número de identidad nacional para registrarse en servicios.
  • Iniciar sesión en cuentas ajenas con credenciales robadas.
  • Realizar llamadas suplantando a una institución bancaria o del gobierno.

h2

Cuándo se considera suplantación de identidad

Legalmente, se considera suplantación cuando alguien utiliza datos o identificadores de otra persona para hacerse pasar por ella con fines de beneficio propio o de daño a terceros. No basta con usar el nombre; debe existir intención de engañar o provocar una acción que no se daría sin esa falsa identidad.

Informe de Fraude de Identidad. Descargar informe

Tipos de suplantación de identidad

Suplantación de identidad digital

Este tipo de suplantación ocurre en entornos online. Puede incluir ataques de phishing, creación de perfiles falsos, hackeo de cuentas o uso de contraseñas robadas. Los bancos, tiendas online, apps de movilidad y plataformas gubernamentales son los blancos más comunes.

Este tipo de suplantación ha crecido con el uso masivo de apps y servicios digitales, donde muchas veces no se valida la identidad del usuario con biometría u otros mecanismos robustos. Veridas ayuda a prevenir estos ataques mediante verificación facial y biometría de voz.

Suplantación de identidad física o documental

Consiste en utilizar documentos reales (robados o falsificados) para hacerse pasar por otra persona. Esto incluye documentos de identidad como pasaportes, carnés nacionales de identidad, licencias de conducir o tarjetas sanitarias.

En casos más complejos, los atacantes presentan documentos legítimos de terceros y usan deepfakes o máscaras para superar validaciones visuales. Para evitarlo, Veridas ofrece verificación documental con antifraude y detección de vida real.

Ataques de inyección y presentación

Los ataques de inyección y presentación son tipos avanzados de suplantación biométrica. En los ataques de presentación (Presentation Attacks), el atacante intenta engañar a un sistema biométrico usando imágenes, vídeos, máscaras 3D o grabaciones de voz para suplantar a una persona.

En los ataques de inyección (Injection Attacks), el atacante no se presenta físicamente, sino que intenta inyectar directamente en el sistema una señal digital manipulada (imagen o audio pregrabado) sin pasar por el sensor real del dispositivo. Son más difíciles de detectar y muy peligrosos.

Veridas combate ambos tipos de ataques con tecnologías de detección de vida activa y pasiva, análisis de señales biométricas y soluciones antifraude certificadas bajo estándares internacionales como ISO/IEC 30107-3.

Ataques de suplantación de identidad en redes sociales y correos

Suplantar identidad en redes sociales o correos suele tener fines de engaño emocional, extorsión o fraude económico. Es común que los atacantes imiten cuentas de familiares, instituciones o figuras públicas para obtener datos o transferencias.

Aunque muchas plataformas cuentan con canales de denuncia, el proceso puede ser lento. Por ello, cada vez más organizaciones están implementando controles antifraude en tiempo real como parte de sus procesos críticos.

Lucha contra el fraude. Descargar ebook

Qué dice la ley sobre la suplantación y el robo de identidad

Qué es el delito de suplantación de identidad según el Código Penal

En muchos países, la suplantación de identidad está tipificada como delito. A nivel penal, puede abordarse a través de figuras como el uso indebido de documentos oficiales, fraude, falsedad documental o acceso ilícito a sistemas informáticos.

El delito implica el uso no autorizado de datos personales para obtener un beneficio, causar un daño o alterar la verdad. La intención dolosa y el uso de medios tecnológicos suelen ser agravantes.

Artículo 247 del Código Penal: penas y sanciones

En México, el Artículo 247 del Código Penal Federal establece penas de 3 a 6 años de prisión para quien use documentos públicos falsos o de otra persona. Si se utiliza con dolo y con la intención de engañar a una autoridad, la pena puede aumentar.

En Argentina, el Código Penal tipifica la suplantación como parte del delito de falsedad ideológica o documental. El Artículo 292 sanciona con prisión de 1 a 6 años a quien inserte datos falsos en un documento público. El uso de identidad ajena para defraudar puede encuadrarse además en figuras como estafa o usurpación de identidad digital.

En Chile, la Ley N° 21.459 sobre delitos informáticos (2022) introdujo explícitamente la suplantación de identidad digital como delito. Las penas van de 61 días a 3 años y un día de prisión, dependiendo del uso que se haya hecho de la identidad ajena y del perjuicio causado.

En España, el Código Penal no contempla una figura única de “suplantación de identidad”, pero castiga su uso fraudulento a través de varios artículos. El Artículo 401 sanciona con prisión de 6 meses a 3 años a quien se atribuya la identidad de otro con fines ilícitos. Además, puede considerarse falsedad documental, estafa o acceso ilegítimo a sistemas informáticos si se comete en entornos digitales.

Qué hacer si te roban tu identidad

  1. Presenta una denuncia ante las autoridades competentes (policía, fiscalía o unidad cibernética).
  2. Reporta el caso ante la institución financiera, empresa o plataforma afectada.
  3. Solicita el bloqueo de cuentas, tarjetas o accesos comprometidos.
  4. Contacta a las agencias de protección de datos personales si tus datos fueron vulnerados.
  5. Si tienes tu documento de identidad comprometido, solicita una nueva emisión o validación por medios biométricos.

Cómo prevenir y protegerse del robo de identidad

Protegerse del robo de identidad implica adoptar una combinación de buenas prácticas digitales, herramientas tecnológicas y vigilancia continua sobre el uso de tus datos. Aunque ninguna estrategia es infalible, reducir la exposición de tu información personal y reforzar los puntos críticos de autenticación puede disminuir significativamente el riesgo.

Uno de los pasos más efectivos es activar la autenticación multifactor en todos los servicios digitales importantes, incluyendo correo electrónico, banca en línea y redes sociales. Además, utilizar contraseñas fuertes, distintas para cada cuenta, y actualizar tus dispositivos y apps con frecuencia contribuye a prevenir accesos no autorizados.

También es clave limitar el número de entidades que tienen acceso a tu información personal. Evita compartir documentos de identidad en sitios no verificados, usa conexiones seguras, y desconfía de correos, mensajes o llamadas que soliciten datos sensibles. Ante la duda, no respondas y verifica directamente con la entidad que supuestamente te contactó.

Veridas complementa estas medidas con soluciones tecnológicas que permiten verificar identidades en tiempo real mediante biometría facial y de voz, análisis documental y detección de fraude. Estas herramientas permiten a empresas y organizaciones detectar intentos de suplantación antes de que se conviertan en pérdidas económicas o daños reputacionales.

En este artículo encontrarás...

¿Necesitas ayuda?

Soy Edu Gozalo, Consultor de Identidad Digital en Veridas. Si necesitas hablar con nuestro equipo, reserva una reunión.
Agendar

/Descubre más ideas y recursos

Todos los Recursos

comprobante de domicilio
/SegurosServicios financierosTelcos

Comprobante de domicilio, qué es, tipos y cómo obtenerlo

que es ibeta
/SegurosServicios financierosTelcos

¿Qué es iBeta y por qué son importantes los test biométricos?

Veridas garantiza la conectividad en su celular a más de 100 millones de mexicanos
/Telcos

Veridas facilita la transición normativa en México y asegura la conectividad en su celular a 100 millones de usuarios

fraude del CEO
/Corporativo

Fraude del CEO: Qué es y cómo prevenir los ataques de suplantación

cumplimiento normativo México
/Servicios financieros

Qué es el cumplimiento normativo y compliance en México

Lineamientos para la Identificación de Líneas Telefónicas Móviles en México
/Telcos

México eleva el estándar con los Lineamientos para la Identificación de Líneas Telefónicas Móviles: Veridas, el primero en garantizar el éxito en su implementación

PRUÉBALO
Solicita una demo
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Saber más
Título del popup

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.