Legia.es
Acceder
Penal

Delitos informáticos en España: hacking, phishing y estafas digitales

Actualizado: 9 min de lectura Verificado con fuentes del BOE

¿Qué son los delitos informáticos en España?

Imagina que tu móvil o tu ordenador es como tu casa: tiene puertas, ventanas y una cerradura. Si alguien entra sin permiso, rompe la cerradura o se lleva algo que no le pertenece, eso es un robo o una intrusión —y está castigado por la ley. En el mundo digital pasa lo mismo: entrar sin autorización a un correo electrónico, robar contraseñas, hacerse pasar por otra persona para sacar dinero o borrar archivos importantes son actos ilegales. A estos hechos se les llama delitos informáticos, y en España están regulados principalmente en el Código Penal.

No son “delitos menores” ni “cosas de internet”: tienen consecuencias reales, graves y condenables. Una persona puede acabar en prisión, pagar multas elevadas o quedar con antecedentes penales que afecten su trabajo, viajes o incluso su acceso a ciertos servicios públicos.

Lo importante es entender que no hace falta ser un experto en programación para cometer un delito informático. Basta con enviar un mensaje engañoso por WhatsApp haciéndose pasar por tu banco, acceder al ordenador de un compañero de trabajo para leer sus correos, o usar una contraseña que encontraste escrita en una nota adhesiva. Todo eso puede tener consecuencias legales.

Los tres tipos más comunes: hacking, phishing y estafas digitales

Hacking: entrar donde no debes

El término “hacking” suena técnico, pero en la práctica muchas veces significa simplemente acceder sin permiso a un sistema informático ajeno: un ordenador, un servidor, una cámara de seguridad, una app bancaria o incluso la cuenta de correo de tu vecino.

No es necesario haber escrito código ni haber saltado firewalls sofisticados. Por ejemplo:

  • Usar la contraseña de tu ex pareja para entrar en su Instagram y borrar mensajes.
  • Entrar en la red Wi-Fi de tu vecino (sin su consentimiento) para ver películas gratis.
  • Acceder al ordenador de tu jefe mientras está de vacaciones para revisar tu evaluación de desempeño.

Estos actos pueden constituir un delito si se hacen con ánimo de obtener información, causar daño o alterar el funcionamiento normal del sistema.

La ley castiga especialmente el acceso no autorizado a sistemas protegidos. Según el CP art. 264, quien “accede, sin estar autorizado, a un sistema informático protegido mediante violación de las medidas de seguridad establecidas” puede ser castigado con pena de prisión de seis meses a dos años. Y si además roba datos, los modifica o los borra, la pena puede subir hasta cuatro años.

Importante: no importa si el sistema era fácil de acceder. Lo que cuenta es que no tenías permiso. Ni siquiera una “curiosidad inocente” justifica la entrada.

Phishing: cuando te engañan para que les des tus claves

El phishing es una forma de fraude digital muy común. Consiste en hacerte creer que estás hablando con una entidad de confianza (tu banco, Correos, Hacienda, Amazon o incluso la Seguridad Social), cuando en realidad es una persona o grupo que quiere robarte información sensible: contraseñas, números de tarjeta, DNI, claves de acceso a apps.

Ejemplos reales y cotidianos:

  • Recibes un SMS que dice: “Tu tarjeta ha sido bloqueada. Haz clic aquí para desbloquearla”. Al pulsar, te lleva a una web falsa idéntica a la de tu banco, donde introduces tus claves… y ya las tienen.
  • Un email con el logo de Correos te avisa de que tienes un paquete pendiente y te pide que descargues un “formulario de entrega”. El archivo contiene un virus que instala un programa espía en tu ordenador.
  • Una llamada telefónica de “Hacienda” te dice que debes regularizar una deuda urgente y te piden el código de verificación que acaba de llegar a tu móvil por SMS (el famoso “código de doble autenticación”). Con ese código, entran en tu banca online.

Este tipo de conductas suele encajar en el marco del delito de descubrimiento y revelación de secretos, regulado en el CP art. 197. Este artículo castiga a quien “descubre, sin estar autorizado, secretos ajenos, obtenidos mediante la infiltración en un sistema informático, el uso indebido de dispositivos técnicos o cualquier otro medio fraudulento”.

La pena puede ir de uno a cuatro años de prisión, además de multa. Y si el secreto robado es especialmente sensible —como datos médicos, financieros o de menores— la sanción puede ser aún más severa.

Estafas digitales: cuando te prometen oro y te dejan en barbecho

Las estafas digitales son engaños con finalidad de lucro, ejecutados íntegramente o parcialmente por medios electrónicos. No siempre implican tecnología avanzada: muchas veces usan solo WhatsApp, Instagram o anuncios falsos en Google.

Algunos ejemplos frecuentes:

  • Un anuncio en Wallapop de una PlayStation 5 a 200 € (cuando su precio real ronda los 500 €). Te pides que pagues por transferencia “para reservarla”, y nunca recibes el producto.
  • Una persona que se hace pasar por tu hijo en WhatsApp diciéndote que ha tenido un accidente y necesita 1.200 € urgentemente para “la fianza del hospital”. Le envías el dinero… y luego descubres que su móvil fue robado horas antes y el número está siendo usado por un estafador.
  • Un supuesto “gestor fiscal” que contacta contigo por LinkedIn, te ofrece reducir tus impuestos un 40 % y te pide 800 € por adelantado. Nunca presenta nada ante Hacienda y desaparece.

Estas conductas suelen encajar en el delito de estafa, aunque no aparece citado directamente en tu contexto legal, sí se relaciona con los artículos mencionados cuando hay uso de medios informáticos para ocultar la identidad o manipular datos. Pero lo más relevante es que, si el engaño incluye el acceso indebido a datos personales (por ejemplo, usar tu DNI robado para abrir una cuenta bancaria falsa), entonces entra también bajo el CP art. 197.

Y si la estafa se hace a través de un sistema informático protegido (como hackear una tienda online para modificar precios o facturas), puede sumarse la figura del CP art. 264.

Tus derechos si eres víctima

Ser víctima de un delito informático no significa que estés solo ni que “no se pueda hacer nada”. Tienes derechos claros reconocidos por la ley:

Derecho a denunciar: Puedes presentar una denuncia en cualquier comisaría, en la sede electrónica de la Policía Nacional (sede.policia.es) o en la Guardia Civil (www.guardiacivil.es). No necesitas abogado para denunciar, aunque sí te recomendamos pedir asesoramiento después.

Derecho a recibir protección: Si el delito afecta a tu intimidad (por ejemplo, filtración de fotos privadas o mensajes íntimos), puedes solicitar medidas cautelares: que se retiren los contenidos de internet, que se bloquee el acceso del agresor a tus cuentas o que se imponga una orden de alejamiento.

Derecho a ser informado: Una vez presentada la denuncia, tienes derecho a saber qué está pasando con la investigación (siempre dentro de los límites de la reserva judicial). Puedes pedir actualizaciones periódicas al juzgado o a la fiscalía.

Derecho a indemnización: Si sufriste daños económicos (por ejemplo, perdiste 3.500 € por una estafa bancaria), puedes reclamar una indemnización civil dentro del proceso penal. No es automática: debes presentar una “demanda civil” junto con la denuncia o en los primeros días del juicio.

⚠️ Importante: No todas las conductas molestas son delitos. Por ejemplo, recibir spam publicitario o mensajes de desconocidos no constituye delito, salvo que haya amenazas, acoso grave o acceso indebido a tus sistemas.

Qué hacer paso a paso si sospechas que has sido víctima

No esperes a tener “pruebas definitivas”. Actuar rápido aumenta mucho las posibilidades de recuperar lo perdido o detener al responsable.

  1. Detén el daño inmediato:

    • Si has dado tus claves bancarias, llama YA a tu banco y pide el bloqueo de la tarjeta y la cancelación de operaciones recientes.
    • Si alguien ha entrado en tu correo o redes sociales, cambia todas las contraseñas desde otro dispositivo seguro y activa la autenticación en dos pasos.
    • Si has descargado un archivo sospechoso, desconecta el equipo de internet y haz un escaneo con un antivirus de confianza.

  2. Guarda todas las pruebas:

    • Capturas de pantalla de mensajes, emails, webs falsas, transacciones bancarias.
    • Copias de los SMS recibidos (con fecha y hora).
    • Registros de llamadas (si hubo contacto telefónico).
    • No elimines nada: ni chats borrados, ni notificaciones push, ni correos movidos a “correo no deseado”.

  3. Denuncia cuanto antes:

    • En comisaría: pide que te tomen declaración y que te entreguen una copia de la denuncia (con número de registro).
    • Online: la Policía Nacional permite denunciar delitos informáticos desde su sede electrónica, con certificado digital o DNI electrónico. El trámite dura unos 15 minutos y genera un número de referencia válido ante los juzgados.
    • Si el delito afecta a menores, datos sensibles o hay riesgo de difusión masiva (como sextorsión), puedes acudir directamente a la Unidad de Delincuencia Telemática de la Guardia Civil o a la Brigada de Investigación Tecnológica (BIT) de la Policía.

  4. Consulta con un abogado especializado en derecho penal y tecnológico:

    • No todos los abogados conocen bien los delitos informáticos. Busca quien tenga experiencia en casos similares.
    • En muchos casos, la asistencia jurídica puede ser gratuita si cumples los requisitos de carencia de recursos (mediante el turno de oficio).

  5. Notifica a las plataformas afectadas:

    • Si el fraude ocurrió en Wallapop, Amazon o Instagram, reporta la cuenta fraudulenta usando sus formularios oficiales.
    • Si se usó tu DNI para crear cuentas falsas, notifícalo a la Oficina de Protección de Datos (AEPD) y a la Fuerza de Tareas contra la Ciberdelincuencia (FTCC).

¿Y si te acusan injustamente?

También es posible que alguien te denuncie por hacking, phishing o estafa… y tú sepas que no lo hiciste. Esto ocurre más de lo que parece: errores de identidad, suplantaciones, malentendidos técnicos o incluso venganzas personales.

En esos casos, tu principal derecho es el de presunción de inocencia: nadie puede considerarte culpable hasta que un juez lo declare así tras un juicio justo.

Lo primero que debes hacer es:

  • No dar declaraciones sin asesoramiento legal.
  • Recopilar pruebas que demuestren tu inocencia: registros de conexión a internet (puedes pedirlos a tu operador), ubicación GPS de tu móvil en el momento del supuesto delito, testigos, historial de navegación, etc.
  • Contratar un abogado penalista con experiencia en ciberdelincuencia. Él podrá solicitar la práctica de pruebas técnicas (como análisis forense de tu ordenador) para demostrar que no hubo acceso ni manipulación por tu parte.

Recuerda: el hecho de que alguien haya usado tu dirección IP o tu nombre

Preguntas frecuentes

El hacking se refiere a la intrusión no autorizada en sistemas informáticos. Está regulado por el artículo 20 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
El phishing es un delito informático que consiste en engañar a usuarios para obtener información sensible. Puede ser sancionado según el artículo 20 de la Ley Orgánica 3/2018, así como por el Código Penal en casos de estafa o usurpación de identidad.
Puedes denunciar una estafa digital mediante la plataforma de la Policía Nacional o la Guardia Civil, o acudiendo a un juzgado. Es recomendable conservar pruebas digitales y notificar al Instituto Nacional de Ciberseguridad (INCIBE).
El robo de datos personales puede implicar multas administrativas y responsabilidad penal. Según el artículo 20 de la Ley Orgánica 3/2018, se considera una infracción grave, con sanciones que pueden llegar hasta 600.000 euros.

Fuentes legales

Esta guía se basa en legislación vigente del Boletín Oficial del Estado (BOE) y jurisprudencia del CENDOJ disponible en la fecha de actualización indicada. Los artículos citados son verificables en boe.es y CENDOJ.

Esta guía es orientación informativa, no asesoramiento jurídico vinculante. Para situaciones con consecuencias jurídicas directas, consulta con un abogado colegiado.

¿Aplica a tu caso?

Plantéalo a la IA.
Respuesta en 2 minutos con el artículo exacto.

Sin registro. Sin pago. La IA cita el BOE artículo por artículo y te dice si necesitas abogado.

Consultar gratis

También te puede interesar

Penal

Alzamiento de bienes: cuándo es delito y cómo denunciarlo

Leer guía Penal

Habeas corpus: qué es y cómo activarlo si una detención es ilegal

Leer guía Penal

Fuga del lugar del accidente de tráfico: qué delito cometes y cómo afecta

Leer guía

¿Tienes una duda legal?

Plantea tu caso. Te respondemos en menos de 2 minutos, con los artículos del BOE en la mano.

Orientación preliminar gratuita. Sin compromiso. Si tu caso necesita un abogado colegiado, te lo decimos antes de seguir.

Consultar ahora Cómo funciona