Cada vez más argentinos tienen cripto. Algunos como refugio de valor, otros como inversión activa, muchos como forma de dolarizarse sin depender del cepo. Pero pocos saben que tener cripto y homebanking en el mismo celular — o vinculados al mismo correo — abre una puerta que los estafadores ya aprendieron a explotar.
Le preguntamos a un asesor de Cariva Seguros cómo funciona este tipo de fraude, qué hay que saber para no caer, y qué opciones de cobertura existen hoy en Argentina para quien tiene activos digitales.
— Empecemos por lo básico: ¿cómo se conecta el homebanking con el robo de cripto?
La mayoría de los exchanges argentinos — las plataformas donde comprás y vendés cripto — permiten cargar pesos desde el homebanking. Eso implica que el correo electrónico que usás para el exchange, y muchas veces el mismo teléfono, están ligados a tu cuenta bancaria. Si un estafador toma control de tu correo o de tu SIM, puede resetear contraseñas tanto del banco como del exchange al mismo tiempo.
El ataque más habitual se llama SIM swapping: el estafador convence a la operadora telefónica de que es vos, transfiere tu número a una SIM nueva, y en minutos tiene acceso a todos los SMS de verificación. Con eso puede resetear el correo, y con el correo puede resetear todo lo demás.
— ¿Y el banco no detecta eso?
A veces sí, a veces no. Los bancos tienen sistemas de detección de fraude, pero el SIM swapping es difícil de detectar en tiempo real porque la operadora ya validó el cambio de SIM. Para cuando el banco activa una alerta, el estafador ya puede haber iniciado transferencias. Y el exchange de cripto, en general, tiene tiempos de respuesta mucho más lentos que un banco ante un incidente de seguridad.
Lo más grave es que las cripto son irreversibles. Una transferencia bancaria puede frenarse o revertirse si se actúa rápido. Una transacción en blockchain, no. Cuando los tokens salen de tu wallet, no vuelven.
— ¿Qué otros vectores de ataque hay que conocer?
El phishing cripto está muy desarrollado en Argentina. Llegan mails o mensajes de WhatsApp que imitan a exchanges conocidos — Lemon, Bitso, Buenbit, Ripio — con alertas falsas de "actividad sospechosa" o "verificación requerida". El link lleva a una página idéntica a la real donde el usuario ingresa sus credenciales sin darse cuenta.
También existe el fraude por soporte técnico falso: alguien se hace pasar por empleado del exchange en grupos de Telegram o redes sociales, dice que puede ayudarte con un problema y termina pidiéndote la seed phrase — las palabras de recuperación de tu billetera. Si las das, perdiste todo. Las consecuencias de que te hackeen la billetera cripto son irreversibles y el mercado asegurador argentino todavía está adaptándose a este riesgo.
— ¿Qué prácticas reducen el riesgo de verdad?
Primero, separar los activos digitales del correo y teléfono principal. El exchange debería estar vinculado a un correo específico para ese fin, con contraseña única y doble factor por app autenticadora — no por SMS, porque el SMS es vulnerable al SIM swapping.
Segundo, para montos importantes, usar una billetera de hardware — un dispositivo físico que almacena las claves privadas offline. Mientras las cripto estén en un exchange o en una wallet hot (conectada a internet), están expuestas. Una cold wallet como Ledger o Trezor elimina prácticamente el riesgo de hackeo remoto.
Tercero, nunca compartir la seed phrase con nadie, bajo ningún pretexto. Ningún exchange, ningún soporte técnico, ninguna app legítima te la va a pedir. Si alguien la pide, es un fraude.
— ¿Y si ya pasó? ¿Qué puede hacer alguien que fue víctima de este tipo de fraude en Argentina?
El camino es denunciar en la División de Delitos Informáticos de la Policía Federal o provincial, y también en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). En paralelo, hay que notificar al exchange y al banco de inmediato para frenar lo que todavía se pueda frenar.
La recuperación de cripto robadas es casi imposible técnicamente. Lo que sí puede pasar es que la denuncia sirva para una investigación más amplia, o que el exchange —si tiene políticas internas de cobertura— compense parcialmente. Pero no hay garantía. Por eso la prevención es lo único que realmente funciona.
— ¿Existe algún seguro en Argentina para este tipo de pérdidas?
El mercado asegurador argentino está incorporando coberturas de ciberriesgo, pero todavía es un segmento en desarrollo. Hay productos orientados a empresas — seguros de ciberresponsabilidad que cubren pérdidas por fraude digital, extorsión y robo de datos — que empezaron a ofrecerse a particulares con patrimonios relevantes en activos digitales.
Para un holder individual, la cobertura específica de cripto todavía es escasa localmente. Lo que existe es la posibilidad de incluir coberturas de fraude electrónico en algunos seguros de hogar o patrimoniales. No es la solución ideal, pero es un punto de partida. El consejo práctico es consultarle al productor matriculado qué tiene disponible en tu caso concreto — el mercado se está moviendo rápido y lo que no existía hace seis meses puede existir hoy.
— Una pregunta final: ¿tiene sentido tener cripto si el riesgo de seguridad es tan alto?
El riesgo no es razón para no tener cripto — es razón para tenerlas bien. Del mismo modo que nadie diría "no compres un auto porque puede chocar", la respuesta al riesgo digital es la seguridad operativa, no la abstinencia. Hay argentinos que tienen una parte de su patrimonio en dólares cripto porque es una de las pocas formas de dolarizarse que el cepo no puede tocar. Ese valor es real. Lo que hace falta es protegerlo como corresponde.
Y como con cualquier activo valioso — sea una casa, un auto o una cartera de inversión — parte de esa protección viene de hábitos inteligentes y parte viene de cobertura financiera. Las dos cosas juntas son lo que realmente reduce la exposición. Si querés entender cómo combinar activos digitales con instrumentos de respaldo más seguros, hay un análisis completo que puede servirte para armar una estrategia más equilibrada.
Preguntas Frecuentes
Me robaron cripto del exchange, puedo recuperarlas?
En la gran mayoría de los casos, no. Las transacciones en blockchain son irreversibles por diseño: una vez confirmadas, no existe mecanismo técnico para revertirlas. Lo que podés hacer es denunciar ante la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) y en la División de Delitos Informáticos de la Policía Federal, y notificar al exchange para que bloquee tu cuenta y colabore con la investigación. Algunos exchanges tienen fondos de compensación internos, pero no es estándar ni obligatorio.
Qué es el SIM swapping y cómo me protejo?
El SIM swapping es un ataque en el que el estafador convence a tu operadora telefónica de que es vos y transfiere tu número a una SIM nueva que él controla. Con tu número, puede recibir los SMS de verificación de tu banco, correo y exchange. Para protegerte: activá doble factor por app autenticadora (no por SMS), avisá a tu operadora que bloquee portabilidades sin presencia física con DNI, y usá un correo específico para tus cuentas financieras desvinculado de tu uso cotidiano.
En Argentina hay algún seguro que cubra el robo de criptomonedas?
El mercado asegurador argentino todavía está desarrollando productos específicos para activos digitales. Existen seguros de ciberriesgo orientados principalmente a empresas, y algunos seguros patrimoniales o de hogar que permiten incluir coberturas de fraude electrónico. Para un holder individual, la mejor opción es consultar con un productor matriculado qué productos tiene disponibles en tu provincia, ya que la oferta está evolucionando rápidamente y varía según la aseguradora.
