Una puerta abierta

Uno de los mayores desafíos que enfrenta hoy el sistema financiero es el creciente fraude, que aumentó 21% durante el último año. Las técnicas de ingeniería social, como el smishing (robo de datos mediante mensajes de texto) y el vishing (robo de datos mediante llamadas), se han convertido en las herramientas preferidas por los delincuentes para persuadir a los usuarios, robar su información y posteriormente suplantar su identidad.

Estas modalidades no vulneran directamente los sistemas tecnológicos, sino algo mucho más valioso: la confianza del consumidor financiero. Y paradójicamente, se aprovechan del mismo progreso que han tenido los servicios móviles en el país. En Colombia existen más de 100 millones de líneas activas, casi el doble de la población, lo que ha facilitado el acceso a la conectividad, pero también ha ampliado la superficie de riesgo.

En Colombia, aún es posible adquirir múltiples tarjetas SIM sin restricción, pues no existe un límite al número de tarjetas que una persona puede comprar. A ello se suma que, en la mayoría de los casos, no se realiza una verificación exhaustiva de la identidad del comprador, ni hay una base de datos centralizada que permita cotejar a quién pertenece cada línea telefónica.

A esta situación se añade otro elemento: las empresas legalmente constituidas que envían comunicaciones por SMS no están registradas en una base de datos oficial ni tampoco marcan sus envíos con identificadores alfanuméricos, un mecanismo que, en otros países, garantiza la autenticidad del remitente. La falta de este sistema de identificación dificulta al usuario distinguir entre una comunicación legítima y una fraudulenta, ampliando el margen de maniobra para quienes buscan engañar.

El fraude no solo impacta al sistema financiero, sino a casi todos los sectores de la economía. Según la CRC, las quejas por contenido fraudulento distribuido por canales móviles aumentaron 244% en el primer trimestre de 2025, una cifra que revela la magnitud del problema. En el fondo, el país mantiene una puerta abierta al robo de datos y la suplantación de identidad.

Esta no es una realidad exclusiva de Colombia. En distintas latitudes el fraude ha golpeado con fuerza, y precisamente por ello se han desarrollado mecanismos eficaces para contenerlo. Países como Irlanda y Singapur han implementado firewalls que bloquean o filtran llamadas y mensajes fraudulentos antes de llegar al usuario, e incluso se restringe la cantidad de SMS que una persona puede enviar en un periodo determinado, reduciendo así el margen de acción de los delincuentes.

Por su parte, Brasil y Chile han optado por medidas más estructurales, exigiendo la presentación del documento de identidad y, en algunos casos, la validación biométrica antes de activar una línea móvil. Además, han creado registros de identificación de remitentes, de modo que cuando una empresa legítima envía un mensaje a su cliente, este puede reconocer su autenticidad a través del código o identificador.

Estas experiencias demuestran que la prevención no se logra solo con tecnología, sino con reglas claras y trabajo conjunto. Colombia debe dar el siguiente paso: crear un registro nacional de SIM cards y un registro de remitentes que permitan verificar quién está detrás de cada número y cada mensaje. Solo así cerraremos la puerta que hoy mantienen abierta los delincuentes.