3 DATOS CLAVE:

1. Una imagen viral alerta sobre un presunto método de hackeo telefónico. Según el mensaje, en una llamada preguntan si has sido vacunado y te piden presionar una tecla, 1 o 2. Al hacerlo, supuestamente, los delincuentes obtienen acceso a tu celular.
   
2. Encontramos que los teléfonos móviles no permiten acceder a su sistema operativo ni a sus datos a través de una señal DTMF (los tonos que emiten las teclas al presionarlas).
3. La cadena circula desde 2021, adaptándose al contexto de diferentes países.
   

Una cadena que circula por WhatsApp y que nos pidieron verificar en X alerta sobre un supuesto método de hackeo telefónico para robar información que se activaría al presionar una tecla durante una llamada en la que preguntan si la persona se ha vacunado.

Sin embargo, este mensaje es falso. No es posible obtener acceso a la información guardada en un teléfono móvil de esta manera. La misma desinformación circula desde hace años en diferentes países.

Este tipo de desinformaciones apelan al miedo y se difunden rápidamente porque, supuestamente, buscan “proteger” a los contactos del usuario. A menudo citan falsas instituciones, manipulan el lenguaje y usan temas sensibles —como vacunación, salud o ciberseguridad— para ganar viralidad. Un fenómeno documentado por organizaciones como First Draft y la International Fact-Checking Network (IFCN).

El origen de la desinformación viral

Además de WhatsApp y X, la imagen se ha viralizado en perfiles como el de @ricardogarcia15007, quien lleva hasta el momento 3.400 visualizaciones en TikTok. También la encontramos en Instagram y Facebook.

Al realizar una búsqueda inversa en Google, hallamos varias coincidencias visuales con el mismo contenido, aunque cambian solo en la parte superior e inferior.

En la tercera imagen se perciben los logos de la Policía de Investigaciones (PDI) y el Ministerio de la Mujer y la Equidad de Género, ambas entidades chilenas que ya la han desmentido. Nuestros colegas de AFP Factual (2022), Animal Político (2024), FastCheck (2022) y Univision Noticias (2023) también han mostrado que es falsa en diferentes países en los que han circulado adaptaciones de la misma desinformación. 

Lo que dicen los expertos y las autoridades

Las empresas de antivirus Avast y AVG aclaran en sus portales que los celulares no se pueden hackear de esa forma. Asimismo, consultamos a la experta en temas informáticos Pilar Sáenz, coordinadora de la línea de Participación Cívica de Fundación Karisma, sobre el contenido de la pieza y ella nos explicó: “lo que intenta es que cualquier persona que la vea piense que esa capacidad la tiene cualquier persona, y eso es supremamente exagerado y no es cierto”.

Para empezar, es importante señalar que la señal multifrecuencia de doble tono (DTMF), que son los sonidos que emiten las teclas al presionar, no guarda relación con la operación del celular. Las respuestas automatizadas con base en este sistema simplemente interpretan esto como un mensaje para derivar al usuario de una respuesta a otra. Esto es un algoritmo del receptor, no del emisor, y no tiene incidencia en el sistema de información del teléfono.

Las operadoras de telefonía confirman que no es posible vulnerar un dispositivo por esta vía. Las llamadas interactivas que piden presionar números son comunes en servicios de atención al cliente, encuestas telefónicas o trámites bancarios, y no representan un riesgo en sí mismas, según explican desde Univision Noticias, en un chequeo publicado para desmontar esta cadena.

Pedro Huichalaf, exsubsecretario de telecomunicaciones de Chile y académico del Centro de Ciberseguridad de la Universidad de Chile, aseguró a AFP Factual que no es posible acceder a la información bancaria con un pirateo como el descrito en la imagen viral. “En el caso de los bancos, ellos tienen un sistema de autentificación mayor a uno simple de marcar un dígito en el teléfono”, agregó.

Asimismo, Hebert Sánchez, ingeniero de transmisiones y profesional certificado en seguridad de sistemas de información, explicó a Univisión que para llegar a intentar algo parecido, tendría que haber sido manipulado anteriormente el equipo por parte de quienes quieran obtener la información.

Sáenz, de Karisma, recordó un caso de alto de nivel de infiltración de celulares en México que se dio mediante una llamada de WhatsApp en el escándalo de chuzadas de Pegasus, una tecnología específica y costosa que no corresponde al tipo de ataque descrito en la pieza viral: 

“Tenemos casos donde han llamado a las personas vía WhatsApp y solo con la llamada, sin que las personas tengan ni siquiera que contestarla o hacer algo, sí resultan hackeadas. Ese es el caso muy particular de Pegasus, que es un software supremamente especializado, efectivamente comprado por miles de millones de dólares por Estados. O sea, esto no es algo que tenga un criminal común y corriente acá… Son otros temas de alto nivel de espionaje y que se usan de manera muy selectiva contra periodistas y activistas, como en el caso de México (...) No se trata de un software que alguien pueda simplemente buscar y comprar en internet con la intención de hacer daño”.
 

Los riesgos reales

Aunque no es posible hackear un celular solo por presionar una tecla durante una llamada, sí existen fraudes telefónicos reales. Entre ellos se encuentran el vishing (engaños a través de llamadas), el smishing (mensajes de texto fraudulentos) y el spoofing (suplantación del número de llamada). Estas técnicas, sin embargo, requieren de manipulación psicológica o acciones más complejas que simplemente presionar una tecla.

El peligro de las cadenas falsas no es solo la desinformación, sino que desvían la atención de amenazas reales y erosionan la confianza en las comunicaciones legítimas, pues puede llevar a que las personas ignoren las advertencias auténticas en una situación en el que puedan estar en riesgo.

Sáenz explica que en la actualidad es común que a las personas “las llamen y les hagan ataques de lo que se denomina ingeniería social”. La experta afirmó que este método se caracteriza porque los delincuentes se hacen pasar por el banco, le dicen que detectaron un movimiento sospechoso en su cuenta y que le llegarán unos códigos de seguridad por WhatsApp. Luego le piden que se los comparta y, cuando la persona lo hace, pierde el acceso a su cuenta.

“Lo que sí es real y que las personas tienen que saberlo es que si te llaman pidiéndote códigos de confirmación […] lo más probable es que te estén tratando de robar esas aplicaciones.”

En conclusión, estos métodos requieren que el usuario revele datos confidenciales o instale programas maliciosos que no se activan por presionar una tecla. Presionar una tecla durante una llamada no hackea tu celular.