Cómo evitar fraudes con criptoactivos: señales de alerta y buenas prácticas

15/06/2026

Operar con criptoactivos implica riesgos que conviene conocer antes de invertir, transferir fondos o compartir información personal. Identificar señales de alerta y utilizar canales seguros puede ayudar a reducir la exposición a fraudes.

Los criptoactivos han ganado presencia como forma de inversión y transferencia de valor. Sin embargo, también presentan riesgos elevados y se han convertido en un objetivo habitual de los ciberdelincuentes, especialmente a través de falsas plataformas de inversión, uso de influencers, aplicaciones de mensajería y suplantaciones de identidad.

A diferencia de otros productos, muchas operaciones con criptoactivos son difíciles de revertir. Además, su valor puede bajar y subir rápidamente en breves periodos y no existen los mismos mecanismos de protección para el cliente. Por ello, es fundamental conocer los riesgos específicos asociados a los criptoactivos antes de operar con ellos y comprobar la legitimidad del proveedor de servicios, de la plataforma (estando debidamente inscrita en los registros de la CNMV), del destinatario y de la operación.

BBVA ofrece desde su app un servicio para comprar y vender bitcoin y ether. La custodia de los criptoactivos es realizada por el propio banco mediante una infraestructura de custodia propia, de modo que el cliente no dispone de autocustodia ni del control directo de las claves privadas. Asimismo, BBVA figura en la relación de proveedores de servicios de criptoactivos de la CNMV como entidad de crédito autorizada para prestar servicios de custodia, ejecución y transferencia de criptoactivos en España.

Operar a través de canales oficiales puede reducir determinados riesgos de fraude, pero no elimina los riesgos propios de los criptoactivos. Antes de operar, se recomienda consultar los riesgos de los criptoactivos.

Principales fraudes relacionados con criptoactivos

Falsas plataformas de inversión: simulan ser servicios legítimos, muestran beneficios elevados y rápidos y pueden permitir pequeñas retiradas iniciales para generar confianza. Después bloquean los fondos o solicitan nuevos pagos para retirarlos.

Suplantación de empresas o personas conocidas: los delincuentes pueden utilizar perfiles clonados, anuncios falsos, noticias inventadas o imágenes manipuladas para aparentar credibilidad.

Falsos servicios de recuperación de fondos: algunos supuestos asesores prometen recuperar criptoactivos perdidos o desbloquear cuentas, pero solicitan pagos por adelantado, acceso remoto al dispositivo o claves privadas.

Phishing y robo de credenciales: mediante correos, SMS, enlaces o aplicaciones falsas, los ciberdelincuentes intentan obtener contraseñas, códigos de verificación o acceso a monederos digitales.

Señales de alerta

Desconfía si detectas alguna de estas situaciones:

  • Promesas de rentabilidad elevada, rápida o garantizada.
  • Presión para invertir “de inmediato”.
  • Solicitud de pagos urgentes o transferencias adicionales para retirar fondos.
  • Contacto inesperado por redes sociales, mensajería o llamadas no solicitadas.
  • Plataformas sin datos legales claros o información verificable, no inscritas en los registros de supervisores.
  • Dificultades para retirar fondos.
  • Solicitud de claves privadas, frases semilla, códigos de verificación o acceso remoto al dispositivo.
  • Enlaces con dominios extraños, errores ortográficos o apariencia distinta a la web oficial.
  • Peticiones para instalar aplicaciones fuera de las tiendas oficiales (Google Play o App Store), normalmente mediante enlaces directos, archivos APK o páginas web no verificadas. Estas aplicaciones pueden haber sido modificadas para robar credenciales, claves privadas, frases semilla o fondos de criptoactivos.

Comprobaciones antes de operar

Siempre que sea posible, utiliza canales oficiales y proveedores verificables. En España, la CNMV publica información sobre proveedores de servicios de criptoactivos y remite al registro oficial correspondiente para consultar estos servicios.

Buenas prácticas para proteger tus activos digitales

  1. Utiliza plataformas fiables. Accede escribiendo directamente la dirección web en el navegador o desde la app oficial. Evita enlaces recibidos por correo, SMS, anuncios o redes sociales.
  2. Protege tus credenciales. Usa contraseñas robustas y únicas, activa la autenticación multifactor y no compartas códigos de verificación.
  3. Custodia tus claves privadas y frases semilla. Quien tenga acceso a ellas puede controlar sus activos. Guárdalas preferentemente en soporte físico y en lugares seguros, como una caja fuerte. Considera mantener copias de respaldo en ubicaciones distintas. No las compartas ni las envíes por correo electrónico, mensajería o formularios web.
  4. Verifica cada transferencia. Comprueba la dirección del destinatario, la red utilizada y el importe antes de confirmar. Un error puede provocar la pérdida definitiva de los fondos.
  5. No actúes bajo presión. Si una comunicación genera urgencia, miedo o una oportunidad aparentemente irrepetible, detente y verifica la información por canales oficiales.

¿Qué hacer si sospechas de una estafa?

Si crees que has sido víctima de un fraude:

  • Interrumpe cualquier transferencia o comunicación.
  • Cambia tus contraseñas y refuerza la seguridad de tus cuentas.
  • Revoca permisos concedidos a aplicaciones no fiables, si es posible.
  • Contacta con la plataforma afectada por canales oficiales.
  • Conserva pruebas: capturas, mensajes, correos, direcciones de monederos y justificantes.
  • Revisa movimientos de cuentas, tarjetas y monederos.
  • Denuncia los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.

Irene Muñoz

Experta en Ciberseguridad en BBVA. Irene es especialista en la creación de campañas y contenidos enfocados en la protección de los clientes frente a los fraudes y estafas digitales.