Guía de seguridad para traders · 2026

Tu cuenta,
blindada.

El broker no te va a llamar para avisarte. Cuando algo pasa, los primeros 60 minutos son tuyos.

Empezar Si pasa, qué hacer
5capítulos · ~8 min de lectura · Guía completa en PDF →
I
Capítulo I
El contexto

El cibercrimen financiero crece más rápido que cualquier otro fraude.

En 2025 los estadounidenses perdieron $20.9 mil millones a fraudes en línea — la cifra más alta en la historia del FBI, y un 26% más que el año anterior. El crecimiento no se detiene; las proyecciones para 2026 esperan otro salto similar.

$20.9B
+26% vs 2024
en pérdidas totales a cibercrimen reportadas al FBI en 2025.
$8.6B
40% del total
solo en fraude de inversión — la categoría que más dinero mueve.
$11.4B
+22% vs 2024
en pérdidas vinculadas a cripto — los blancos preferidos por los atacantes.
3,000/día
$20,699 promedio
quejas nuevas al FBI cada día. La cuenta promedio pierde $20,699 por incidente.

Fuente: FBI Internet Crime Complaint Center, Annual Report 2025 (publicado abril 2026).

II
Capítulo II
La amenaza, en simple

Un ciberataque, sin tecnicismos.

Es cuando alguien intenta entrar a tu cuenta sin tu permiso — usando engaños, contraseñas filtradas, o tomando el control de tu teléfono. No siempre van directo por tu dinero.

A veces toman tu cuenta para usarla como vehículo de otros fraudes, venden el acceso a otro criminal, o esperan días antes de drenarla. En una cuenta de inversión, el daño puede ser silencioso al inicio.

  • Operan tu cuenta como si fueras tú — ejecutan trades o retiros que no autorizaste.
  • Drenan los fondos hacia cuentas que ya no controlas, vía ACH o wire.
  • Usan tu identidad para abrir nuevas cuentas en otras instituciones.
  • Venden el acceso a otra organización criminal que terminará el trabajo.
Los patrones más comunes

Cinco fraudes que apuntan a tu cuenta.

Casi todo lo que vas a recibir cae en uno de estos cinco patrones. Si reconoces el patrón, no caes.

01

El "equipo de seguridad" te llama

Llamada urgente, fuera de horario, con el número del broker en tu pantalla. Te piden tu código de 6 dígitos "para verificar".

SeñalUn broker real nunca pide tu código.
02

El SMS "urgente"

Texto con un link del "broker". "Acceso sospechoso, verifica en 1 hora o suspenderemos tu cuenta." El link lleva a una página clonada.

SeñalEl dominio tiene una letra rara.
03

SIM swap

Convencen a tu compañía celular de pasar tu número a otra SIM. Desde ese momento, tus códigos les llegan a ellos.

SeñalPierdes señal sin razón.
04

El grupo "VIP" de WhatsApp

"Únete al club. Señales diarias. Promedio +35% al mes." Solo tienes que abrir cuenta en su broker recomendado.

SeñalGarantizan retornos.
05

"Te ayudamos a recuperar"

Después de un primer fraude, te ofrecen recuperar tu dinero. Solo necesitas pagar un depósito inicial. Es el segundo fraude.

SeñalTe piden pagar para recuperar.
El detalle incómodo

Tú abres la puerta. Ellos solo entran.

Cada ataque empieza con una acción tuya — un clic, una descarga, una contraseña repetida. Estas son las puertas que abrimos sin darnos cuenta.

Haces clic en un email "urgente" del broker y escribes tu clave en una página falsa.
Reutilizas la misma contraseña en otro sitio que ya fue vulnerado.
Dejas el 2FA por SMS y un atacante hace SIM swap a tu carrier.
Expones tu email principal en redes, foros y suscripciones — entran por ahí primero.
Instalas una extensión de navegador, app pirata o archivo de un desconocido.
Operas desde WiFi pública o una red sospechosa con nombre familiar.
III
Capítulo III
Cómo identificarlo

Señales que no puedes ignorar.

El broker no te va a llamar para alertarte. Eres tú quien tiene que detectarlo y actuar. Si ves cualquiera de estas, asume lo peor y empieza el reloj de 60 minutos.

Email de login desde un lugar o IP que no reconoces.
Push de 2FA que tú no iniciaste — sobre todo a horas raras.
Pérdida súbita de señal celular sin razón clara.
Email de reseteo de contraseña que tú no pediste.
Pequeños "test trades" o depósitos extraños — están probando.
Sesiones activas en dispositivos que no reconoces.
IV
Capítulo IV
El paso a paso

Si pasa, esto es lo que haces.

Tres ventanas. Tres prioridades. Lo que haces en cada una decide si recuperas tu dinero o lo pierdes para siempre.

60 min
Contención
Detén el sangrado. Documenta todo.
  • Llama al broker a su línea de fraude. Pide congelar la cuenta y bloquear retiros.
  • Captura pantallas de todo: órdenes no autorizadas, mensajes, sesiones activas.
  • Cambia la contraseña del broker y del email asociado. Cierra todas las sesiones.
  • Desconecta el dispositivo sospechoso. No vuelvas a usarlo hasta que lo escanees.
24 h
Reclamo
Formaliza. Tu registro escrito es tu protección.
  • Email formal al broker con los hechos, hora y transacciones. Pide número de caso.
  • Reporta al FBI IC3 (ic3.gov). Crítico si hubo wire o ACH fuera de US.
  • Notifica a tu banco si estaba conectado. Reporta los retiros como no autorizados.
  • Activa fraud alert con Equifax, Experian o TransUnion (una notifica a las tres).
7 d
Recuperación
Escala. Reconstruye desde cero.
  • Reporta a SEC (sec.gov/tcr) y a FINRA (finra.org) con el caso del broker.
  • Pide affidavit de fraude al broker — requisito para activar pólizas de cobertura.
  • Considera cerrar la cuenta y abrir una nueva con identificadores limpios.
  • Conserva todo el expediente al menos 7 años. Es tu evidencia para reembolso.
V
Capítulo V
Las cinco básicas

Cinco acciones que blindan tu cuenta.

No son negociables. Si tu cuenta tiene capital real, estas cinco no son recomendaciones — son el piso.

01 · Autenticación

2FA por app, no por SMS.

Usa Google Authenticator, Authy o una llave física como YubiKey. Los códigos por SMS se interceptan; los de app, no.

02 · Contraseñas

Una contraseña única.

Larga, generada por un gestor (1Password, Bitwarden). Nunca repitas la misma clave en dos servicios.

03 · Visibilidad

Alertas de todo.

Activa notificaciones por login, retiro, depósito y orden. Treinta segundos de configuración te ahorran meses.

04 · Carrier

Protege tu número.

Activa Number Lock o Port-Out Protection con tu carrier. Sin esto, el SIM swap es trivial para un criminal.

05 · Email

Email aparte para finanzas.

Un email dedicado solo a tu broker y banco. No lo uses en redes, foros ni suscripciones.

La guía completa,en tus manos.

Treinta páginas. Los números de fraude de los cinco brokers más usados. El paso a paso si algo pasa. La auditoría de cinco minutos.

Descargar guía en PDF
30 páginas · gratis · sin registro