¿Qué es lo primero que tengo que hacer si me roban el celular?

Bloquear tu número con la operadora (Entel, Movistar, WOM o Claro). Antes incluso de llamar al banco. Mientras tu número siga activo en manos del delincuente, recibe los códigos SMS que usan tus apps y tu banco como segundo factor de autenticación.

Si mi celular estaba bloqueado con código y Face ID, ¿cómo me sacan la plata?

En la mayoría de los casos nadie rompe el bloqueo del equipo. El atacante se apodera de tu número de teléfono (SIM swap o un chip nuevo emitido por engaño a la operadora), y con eso recibe los códigos SMS de verificación de tu banco y tus cuentas. El bloqueo protege al aparato; no protege tu identidad digital.

¿Qué señal indica que me están robando el número?

Quedarte sin señal de forma repentina e inexplicable, sin estar en un lugar con mala cobertura. Ese suele ser el momento exacto en que tu número fue portado al equipo del delincuente.

¿Puedo recuperar el dinero si me vaciaron las cuentas?

En Chile la Ley 20.009 protege al usuario en operaciones fraudulentas con tarjetas y medios de pago. Hacer la denuncia formal (Carabineros, PDI o Comisaría Virtual) y notificar al banco inmediatamente es requisito para iniciar el reembolso. Hay jurisprudencia reciente (Corte Suprema, 2025) que ha fallado a favor de víctimas cuando el banco no aplicó controles suficientes.

¿Cuánto demora el banco en devolverme el dinero?

La Ley 20.009 fija plazos máximos: para montos hasta 35 UF (aproximadamente un millón de pesos), el banco debe restituir en un máximo de 5 días hábiles desde tu notificación. Para montos superiores, los primeros 35 UF se restituyen en 5 días hábiles y el saldo cuenta con 7 días hábiles adicionales. Si el fraude fue por avances en efectivo o cajeros automáticos, el plazo es de 15 días hábiles. El banco solo puede negar el reembolso si prueba en tribunales tu dolo o culpa grave.

¿Te robaron el celular en Chile? Qué hacer primero para que no te vacíen las cuentas

Q: ¿Me clonaron el chip?

Casi nunca. Clonar un SIM moderno es prácticamente inviable para un delincuente común. Lo que ocurre en realidad es ingeniería social contra la operadora: engañan al ejecutivo para que emita un chip nuevo o porte tu línea a otra compañía. Atacan el proceso, no la criptografía.

Q: ¿Cambia el procedimiento si mi línea está en eSIM?

El procedimiento con la operadora es exactamente el mismo: llamar y solicitar el bloqueo. La diferencia técnica es que el delincuente no puede extraer la eSIM físicamente del aparato, pero sí puede pedir a la operadora que la transfiera a otro dispositivo o que active una nueva a tu nombre. Por eso bloquear con la operadora sigue siendo el paso cero, exactamente igual que con un chip físico.

El orden correcto cuando te roban el celular

Si te roban el celular, lo primero que piensas es: "tengo que bloquear las tarjetas, llamar al banco". Es la respuesta natural, y llega tarde.

Hay un paso anterior, más urgente, que casi nadie conoce y que es el que de verdad apaga el incendio: bloquear tu número con la operadora. Entel, Movistar, WOM, Claro, la que sea. Eso primero. El banco después.

¿Por qué este orden importa tanto? Porque, después de años analizando cadenas de fraude móvil, hay una lección que se repite: los atacantes no atacan donde tú esperas. No le pegan al muro más alto. Buscan la puerta lateral que dejaste abierta. Y en el robo de celulares, esa puerta es tu número de teléfono.

"Pero si estaba bloqueado con código y huella"

Esta es la duda que escucho siempre, y la confusión que más caro le sale a los usuarios:

Me robaron el celular, pero estaba bloqueado con código y Face ID. ¿Cómo me sacaron la plata?

La respuesta puede sorprenderte: en la mayoría de los casos, nadie rompió el bloqueo del equipo. No les hizo falta.

Apple, y también los principales fabricantes Android, invierten millones en seguridad de hardware. Dentro de tu teléfono hay un chip especializado (en iPhone se llama Secure Enclave) que es, técnicamente, una de las piezas mejor diseñadas del ecosistema móvil. Pero acá está el detalle que casi nadie tiene claro: ese chip protege únicamente el contenido del dispositivo (las fotos, las apps, lo que tienes guardado dentro), no tu identidad digital, que vive fuera del teléfono: en las redes sociales, los bancos y los servicios donde tienes cuenta.

Para que se entienda con claridad, tu vida digital se sostiene sobre tres pilares, no sobre uno solo:

El equipo: el dispositivo físico, protegido por código y biometría.
El número: tu línea telefónica, que vive en el chip o en la eSIM.
Los datos personales: tu RUT, el número de serie de tu carnet, tu nombre completo.

El código y la huella protegen únicamente el primer pilar. Pero para vaciar una cuenta bancaria, al delincuente le basta con los pilares 2 y 3. La jugada es esta: tu banco, tus redes sociales y la mayoría de tus apps validan que eres tú enviándote un SMS con un código. ¿Y a dónde llega ese SMS? A tu número de teléfono, no al aparato.

Ahí está la jugada completa. El que controla tu número recibe los códigos aunque tu celular esté bloqueado, apagado o perdido en cualquier parte. El aparato no participa de la transacción. Por eso bloquear el número es la prioridad cero: le cierras la puerta principal antes de que entre.

El efecto dominó del account takeover

Cuando un atacante se queda con tu línea, comienza una reacción en cadena que en la industria llamamos account takeover. Funciona así:

Recibe tus SMS de verificación y resetea las contraseñas de tu correo, redes sociales y banco.
Confirma transferencias con los códigos que ahora llegan a su dispositivo.
Toma control de tu WhatsApp en cuestión de minutos (salvo que tengas activada una protección que casi nadie configura; más abajo te cuento cuál).
Con tus datos personales filtrados, abre cuentas y solicita créditos a tu nombre en distintas instituciones.

Esto no es un escenario hipotético. Ocurre, literalmente, todos los días en Chile: según cifras manejadas por SUBTEL, en el país se registran cerca de 700 mil hurtos de celulares al año y un volumen de IMEI clonados que se cuenta por millones. Y la mayoría de las víctimas comparten un mismo patrón: el bloqueo del equipo no detuvo el ataque, porque el ataque iba por otro lado.

Un caso conocido en Santiago: a una persona le cambiaron el chip sin que se diera cuenta. La primera señal que notó fue que su teléfono se quedó sin señal. Para cuando entendió qué estaba pasando, ya le habían tomado un avance y transferido cerca de 11 millones de pesos, a una cuenta abierta a su propio nombre el día anterior. El banco después argumentó que la operación "tuvo doble autenticación". Técnicamente sí: el segundo factor era el SMS al número que el delincuente ya controlaba. Eso no es seguridad real; es teatro.

Otro caso: a una ingeniera le robaron el teléfono y, en cuestión de horas, le aprobaron dos créditos por aproximadamente 9 millones de pesos. Su caso llegó hasta la Corte Suprema, que en 2025 falló a su favor y obligó al banco a borrar la deuda.

En los dos casos, el celular bloqueado no detuvo nada. Lo que faltó fue cortar el número a tiempo.

La señal de alarma: te quedas sin señal de repente

Si hay una sola idea que quiero que te lleves de este artículo, es esta: cuando te están robando el número, tu teléfono se queda sin señal de manera repentina, incluso si estás en un lugar con buena cobertura.

¿Por qué ocurre? Porque en el momento exacto en que la operadora activa un chip nuevo o porta tu línea al equipo del estafador, tu chip original queda automáticamente desconectado de la red. Es la consecuencia técnica directa de lo que en la industria se conoce como SIM swap o portabilidad fraudulenta.

Hay otras señales que pueden acompañar al ataque y que conviene tener identificadas:

Llamadas o SMS de validación que tú no solicitaste (alguien está pidiendo el reemplazo del chip a tu nombre).
Notificaciones de inicio de sesión en cuentas que tú no estás abriendo.
Tu WhatsApp deja de funcionar sin razón aparente.
Correos del banco confirmando transferencias o avances que no hiciste.

Si te pasa justo después de un robo, o incluso sin robo de por medio (a veces el ataque es 100% remoto, ejecutado únicamente con tus datos personales filtrados), no lo dejes pasar. Esa es la ventana de minutos en la que se juega todo.

El paso a paso, en orden

Guárdate este protocolo o compártelo con tu familia. El orden importa más que la velocidad.

Bloquea el número con la operadora. Primero, antes que todo.

Llama desde cualquier otro teléfono. Atienden 24/7. Toca el número para marcar:

Entel 800 367 626 Desde cualquier teléfono · O al 103 desde otro celular Entel o un fijo. Movistar 800 760 909 Bloqueo directo de línea y equipo, desde cualquier teléfono · Alternativa: 600 600 3000 (atención general). WOM +56 22 337 7600 Desde cualquier teléfono · O al 103 desde un celular WOM · También por WhatsApp escribiendo "quiero bloquear mi equipo". Claro 800 800 066 24 horas, desde cualquier teléfono.

Solicita explícitamente bloquear chip y equipo (IMEI). Así evitas tanto el uso fraudulento del número como la reventa del aparato.

¿Y si tu línea está en eSIM? El procedimiento con la operadora es exactamente el mismo. La diferencia técnica es que el delincuente no puede "sacar" la eSIM físicamente del aparato, pero sí puede pedir a la operadora que la transfiera a otro equipo o que active una nueva a tu nombre. Por eso bloquearla sigue siendo prioridad cero.

Llama al banco

Congela cuentas, tarjetas y el segundo factor (las apps tipo Pass o Token). Pide explícitamente que dejen alerta de fraude activa en tu perfil.

Marca el equipo como perdido

Desde otro dispositivo: Buscar / iCloud en iPhone o Encontrar mi dispositivo en Android. Esto lo bloquea remotamente y desactiva Apple Pay / Google Pay.

Cierra sesiones y cambia contraseñas

Desde un computador, cierra las sesiones activas de WhatsApp, Google, correo y redes sociales. Empieza por el correo electrónico: es la llave maestra. Quien controla tu mail controla casi todo lo demás.

Denuncia formalmente

Carabineros, PDI o Comisaría Virtual. El número de denuncia es requisito legal para activar la Ley 20.009 y exigir al banco el reembolso de las operaciones fraudulentas.

Si te portaron el número sin autorización, escala a SUBTEL

Llama al 800 13 13 13 (Fono Consulta SUBTEL, atención de 09:00 a 13:00 hrs). Si tu línea fue migrada a otra compañía sin tu autorización, la empresa que la recibió de forma fraudulenta puede tener responsabilidad.

Blindaje preventivo en 5 minutos

La verdadera forma de ganarle a este tipo de fraude no es reaccionar rápido: es no llegar nunca a la emergencia. Cinco minutos de configuración hoy te ahorran días enteros de papeleo y pérdidas:

1. PIN al chip (SIM)

Ajustes → Celular → PIN de la SIM. Actívalo y cámbialo (el de fábrica suele ser 1234). Si te roban el equipo y extraen el chip, sin el PIN no podrán usarlo en otro dispositivo.

2. Saca el SMS como segundo factor

Esta es la medida con mayor impacto. En tu correo, redes sociales y cuentas críticas, migra el 2FA a una app de autenticación (Google Authenticator, Authy) o a una llave física tipo YubiKey. Si tus códigos no viajan por SMS, robarte el número deja de ser útil.

3. Verificación en dos pasos de WhatsApp

Ajustes → Cuenta → Verificación en dos pasos. Configura un PIN. Sin esto, te toman el WhatsApp tan pronto como tienen tu número activo.

4. Código de bloqueo alfanumérico

Un código con letras y números es prácticamente imposible de descifrar por encima del hombro en el transporte público. Un PIN de 6 dígitos se memoriza de un vistazo.

5. Oculta las notificaciones en la pantalla bloqueada

Configura que el contenido de los mensajes solo se vea con el equipo desbloqueado. Así nadie puede leer un código del banco sin pasar tu autenticación.

Importante: no subas ni envíes fotos de tu carnet de identidad. El número de serie de la cédula es exactamente el dato que los delincuentes usan para hacerse pasar por ti frente a la operadora. Esa foto que mandaste por WhatsApp para "validar identidad" es munición lista para usar.

Cuánto debe demorar el reembolso: Ley 20.009 en detalle

Una vez que notificas al banco el fraude y entregas el número de denuncia, no estás a merced de su buena voluntad: la Ley 20.009 establece plazos máximos de restitución que el banco está obligado a cumplir.

Caso

Plazo máximo

Hasta 35 UF aproximadamente $1 millón de pesos

5 días hábiles

Más de 35 UF primeros 35 UF en 5 hábiles, saldo restante a parte

5 + 7 días hábiles

Avances en efectivo o cajeros excepción al plazo general

15 días hábiles

Durante todo el proceso, el banco solo puede limitar o negar su responsabilidad si logra probar ante los tribunales que hubo dolo o culpa grave de tu parte. Mientras eso no se acredite en juicio, está obligado a cumplir con la restitución. Si no lo hace, puedes reclamar ante el SERNAC y la CMF.

Mito desarmado: la "clonación" del chip

Cierro con un mito que escucho frecuentemente: "me clonaron el chip". En la práctica, no. Clonar un SIM moderno, es decir, copiar su contenido físicamente a otra tarjeta, es prácticamente inviable para un delincuente común: las claves nunca salen del chip y los algoritmos actuales no tienen las debilidades de los SIM de los años 90. Nadie invierte tiempo ahí.

Lo que ocurre en la realidad es más sencillo y más sucio: engañan a la operadora para que emita un chip nuevo a tu nombre, o porte tu línea a otra compañía. Atacan el proceso de atención al cliente, no la criptografía. Es ingeniería social contra un ejecutivo o un punto de venta tercerizado, no un hackeo cinematográfico.

Por eso la defensa tampoco es técnica: es proteger tus datos y blindar tu número.

Lo único que necesitas recordar

Si te roban el celular y de todo este artículo se te queda una sola idea, que sea esta: lo primero es bloquear el número. Antes que el banco, antes que cualquier otra cosa.

El celular bloqueado protege el aparato. Tu número, en cambio, es la llave que deja entrar a los estafadores a tu dinero, a tus redes y a tu identidad. Cierra esa puerta primero y les quitas el piso a casi todas las estafas que vienen detrás.

El teléfono se repone. Tu identidad digital, no tanto. Protégela en el orden correcto.

¿Te robaron el celular? Lo primero que tienes que hacer NO es llamar al banco

Lo que tienes que hacer en los primeros 10 minutos