Soporte técnico falso: por qué Microsoft no te llama por teléfono

El teléfono suena un martes por la mañana. Voz masculina, acento neutro, tono profesional: "Buenos días, le llamamos del departamento de seguridad de Microsoft. Hemos detectado actividad sospechosa en su ordenador y necesitamos acceso remoto para proteger sus datos." Tu madre cuelga el teléfono diez minutos después habiendo instalado un programa que le han dictado letra a letra. Tres días más tarde, su cuenta bancaria tiene un agujero de 1.200 euros.

El soporte técnico falso es la estafa que más víctimas mayores de 60 años genera en España según los datos publicados por el INCIBE. La razón es sencilla: no requiere que la víctima haga clic en nada raro ni abra un archivo adjunto. Solo necesita coger el teléfono y creer que al otro lado hay alguien de confianza. Spoiler: Microsoft no te llama. Nunca. Por ningún motivo.

¿Qué es exactamente el soporte técnico falso?

El soporte técnico falso es una estafa en la que el delincuente se hace pasar por un técnico de una empresa reconocida —Microsoft, Apple, Google, tu operadora— para convencerte de que instales software de acceso remoto en tu ordenador. Una vez dentro, roba credenciales bancarias, instala programas maliciosos o te cobra por una reparación inexistente. No necesita hackear nada: tú le abres la puerta.

¿Cómo funciona el timo por dentro?

El guion tiene tres actos y está ensayado al milímetro. Conocerlos es suficiente para desactivarlos.

Acto 1: el anzuelo

La llamada puede llegar de dos formas. La primera es la llamada en frío: marcan números al azar hasta que alguien coge. La segunda es el anzuelo web: la víctima visita una página legítima —o una copia convincente— y aparece una ventana emergente con una alarma falsa y un número de teléfono. La víctima llama ella misma, convencida de que su ordenador está infectado. En el segundo caso, el delincuente ni siquiera gasta dinero en llamadas.

Acto 2: el miedo técnico

El operador habla con fluidez de "errores críticos del sistema", "virus troyanos activos" y "brechas en el cortafuegos". Pide a la víctima que abra el Visor de eventos de Windows —una herramienta legítima que cualquier ordenador tiene— y señala las advertencias en rojo. Esas advertencias son normales en cualquier equipo. Pero a ojos de alguien sin experiencia técnica, parecen pruebas de un desastre inminente.

Acto 3: el acceso y el cobro

El técnico pide instalar AnyDesk, TeamViewer o una herramienta similar, todas ellas legítimas en contexto real. Con el acceso concedido, puede hacer dos cosas: cobrar una tarifa por la "reparación" —entre 150 y 500 euros es la horquilla habitual— o silenciosamente copiar contraseñas guardadas en el navegador, datos bancarios y documentos. A veces, las dos cosas a la vez.

Transcripción real del guion (versión ficticia pero representativa):

"Hola, le llamo de Microsoft Technical Support. Nuestro sistema ha detectado que su ordenador con Windows está enviando señales de error a nuestros servidores. Si no actuamos ahora, podría perder todos sus archivos y sus datos bancarios quedarían expuestos. Lo que necesito es que abra el menú Inicio y escriba 'eventvwr'. ¿Lo ve? Esos errores en rojo son los virus que ya están activos. Para solucionarlo sin coste, solo necesito que descargue un pequeño programa en soporte-microsoft-es.net/ayuda. Tarda dos minutos y queda todo limpio."

¿Cuáles son las señales que delatan el soporte técnico falso?

Son seis. Basta con que se cumpla una para colgar el teléfono sin miramientos.

• Te llaman a ti, no al revés. Microsoft, Apple y cualquier empresa tecnológica grande no inician llamadas de soporte. Punto. Si te llaman diciendo que detectaron un problema en tu equipo, es mentira: no tienen tu número ni acceso a tus logs.
• Crean urgencia artificial. Frases como "si no actuamos hoy sus datos se pierden" o "tiene 24 horas antes de que bloqueen su cuenta" son señales de alarma, no de ayuda real. La urgencia impide que pienses.
• Piden acceso remoto a tu ordenador. Ningún técnico legítimo de soporte de primer nivel necesita entrar en tu equipo para diagnosticar un problema que supuestamente ya detectó desde fuera.
• El número de teléfono no cuadra. Busca el número que aparece en pantalla o desde el que te llaman. Dominios del tipo soporte-microsoft-es.net o números de tarificación especial (902, 803, 806) no pertenecen a ninguna empresa tecnológica real.
• Te mandan al Visor de eventos de Windows. Esta maniobra específica es el sello de identidad de este timo. Sirve para generar miedo mostrando "errores" que son completamente normales en cualquier equipo.
• Piden pago por transferencia, tarjeta regalo o criptomoneda. Un servicio técnico oficial factura con IVA y recibo. Si piden que compres tarjetas de regalo de Amazon o Google Play para pagar la reparación, es una estafa sin ninguna duda.

¿Qué haces ahora mismo si recibes esta llamada?

Actúa en este orden, sin excepciones.

1. Cuelga. No hace falta ser educado. No hace falta explicar nada. Cuelga.
2. No devolvas la llamada al número que aparece en pantalla ni al que te hayan dejado. Si tienes dudas sobre el estado de tu ordenador, llama al servicio técnico oficial de tu fabricante buscando el número en la web oficial.
3. Si ya instalaste el programa de acceso remoto, desconecta el ordenador de internet inmediatamente: desconecta el cable de red o apaga el wifi. Después, cambia desde otro dispositivo las contraseñas de tu correo, banca online y redes sociales.
4. Si ya pagaste, llama a tu banco en el momento. Cuantas menos horas pasen, más opciones tienes de bloquear la transferencia. No garantiza la recuperación, pero es el primer paso obligatorio.
5. Denuncia. Puedes hacerlo en comisaría presencialmente, o de forma telemática en el portal de la Policía Nacional. La Oficina de Seguridad del Internauta (OSI) también recoge incidencias y ofrece asistencia gratuita.

¿Por qué esta estafa funciona tan bien con personas mayores?

No es un problema de inteligencia ni de ingenuidad. Es un problema de contexto. Quien creció sin ordenadores tiene menos referencias para distinguir una alerta falsa de una real. Además, la generación que hoy tiene 65 o más años aprendió a respetar la autoridad técnica —el médico, el fontanero, el especialista— sin cuestionarla. El delincuente explota exactamente esa confianza construida durante décadas. Hablar con tu familia sobre este timo concreto, con nombres y guion, vale más que cualquier antivirus.

Preguntas frecuentes

¿Microsoft me puede llamar alguna vez por teléfono?

No de forma espontánea. Microsoft solo te llama si tú abriste previamente un caso de soporte y diste tu número para que te contactaran. Una llamada entrante de "Microsoft" avisando de un problema en tu equipo es, sin excepción, una estafa.

¿Es peligroso tener instalado AnyDesk o TeamViewer?

Las aplicaciones en sí son legítimas y las usan empresas de soporte real. El peligro no está en el programa, sino en quién tiene el control. Si lo instalaste a petición de alguien que te llamó sin previo aviso, desinstálalo inmediatamente y cambia tus contraseñas desde otro dispositivo.

¿Qué pasa si ya di mis datos bancarios?

Llama a tu banco ahora mismo para bloquear la tarjeta o cuenta afectada y solicitar la revisión de movimientos recientes. Después denuncia ante la Policía Nacional. El tiempo es el factor crítico en estos casos.

¿Cómo protejo a mis padres de esta estafa?

Cuéntales el guion exacto: "Si alguien llama diciendo ser de Microsoft, cuelga sin hablar." No hace falta explicar la mecánica completa. Una regla simple y concreta funciona mejor que una advertencia general. Practica el escenario con ellos como si fuera un simulacro.

Diez reglas para no caer en el soporte técnico falso

1. Microsoft no te llama. Apple tampoco. Google tampoco. Ninguna empresa tecnológica grande inicia llamadas de soporte sin que tú hayas abierto un caso antes.
2. La urgencia es la herramienta, no la realidad. Si alguien te presiona para actuar "ahora mismo", para.
3. El Visor de eventos de Windows siempre tiene errores en rojo. Es normal. No significa nada.
4. Nunca instales nada que te dicten por teléfono. Ni AnyDesk, ni TeamViewer, ni ningún otro programa.
5. Nunca pagues con tarjetas regalo. Ningún servicio técnico legítimo cobra así.
6. Busca el número oficial por tu cuenta. No uses el que aparece en la pantalla de alarma ni el que te dan por teléfono.
7. Si tienes dudas, cuelga y llama tú. Al número oficial, que encontrarás en la caja del producto o en la web del fabricante.
8. Habla con tu familia. Cuéntales el guion exacto. La conversación incómoda de hoy evita el problema real de mañana.
9. Si ya instalaste el programa, desconéctate de internet primero. Luego actúa: cambia contraseñas, avisa al banco, denuncia.
10. Denuncia siempre. Aunque no hayas perdido dinero. Cada denuncia suma datos para identificar a las redes que operan estos timos.