En este artículo encontrarás:
Jheny Salina lleva cinco años viviendo una pesadilla. En 2021 le robaron la cédula en Bogotá. Seis meses después, alguien empezó a solicitar productos financieros y de telecomunicaciones a su nombre. Puso denuncias, contrató un abogado, notificó a las entidades. Las empresas bloquearon los accesos. Pero en 2026, el mismo ciclo volvió a empezar.
El caso de Jheny no es una excepción. Es la norma. En Colombia, la suplantación de identidad se convirtió en uno de los delitos digitales de mayor crecimiento, alimentado por la digitalización de los servicios financieros, la sofisticación de los delincuentes y, en muchos casos, la fragilidad de los sistemas de validación de identidad que usan las empresas.
En este artículo te explicamos cómo funciona este delito en Colombia, cuales son las modalidades más frecuentes en 2026, que dice la ley y cómo las empresas pueden prevenirlo antes de que ocurra.
La dimensión del problema: los números en Colombia
Las cifras del fraude en Colombia en 2025 y 2026 son alarmantes:
|
36.6% de colombianos fue víctima de fraude en los últimos 12 meses |
218.000+ reclamaciones por fraude financiero en el primer semestre de 2025 |
43.5% incremento anual en intentos de fraude digital en Colombia |
Más allá de los números globales, la suplantación de identidad tiene un costo muy concreto para las personas: según TransUnion, el monto promedio perdido por fraude digital en Colombia en el último ano fue de 7.251.231 pesos colombianos. Para quienes efectivamente perdieron dinero, el promedio sube a 10.388.061 pesos.
El 97.7% de la población colombiana percibe el fraude como un problema frecuente. No es una percepción equivocada: es una respuesta racional a una realidad que afecta a más de uno de cada tres colombianos cada año.
Las 6 modalidades de suplantación de identidad más frecuentes en Colombia
Los métodos que usan los delincuentes para suplantar identidades han evolucionado significativamente. Hoy van desde técnicas simples de engaño telefónico hasta el uso de inteligencia artificial para crear identidades falsas perfectas:
|
Modalidad |
Como funciona |
Dato en Colombia |
|
Vishing |
Llamadas telefónicas fraudulentas para robar datos personales o bancarios |
27% de los casos en Colombia |
|
Phishing |
Correos o sitios falsos que imitan entidades bancarias o gubernamentales |
42% de quejas ante bancos |
|
Suplantación documental |
Uso de cédulas físicas robadas o falsificadas para abrir productos financieros |
28% de quejas ante bancos |
|
Deepfake con IA |
Videos o audios generados con IA para suplantar la identidad de personas |
Regulado por Ley 2502 de 2025 |
|
Identidad sintética |
Combinación de datos reales e inventados para crear una identidad falsa |
En auge en apertura de cuentas |
|
Fraude en apertura |
Suplantación durante el onboarding digital de servicios financieros |
25.1% de intentos de fraude |
|
Nueva amenaza en 2026: el deepfake con IA Colombia aprobó la Ley 2502 de 2025, la primera norma del país que reconoce el deepfake como una amenaza legal. Esta ley define por primera vez jurídicamente los videos y audios generados con IA para suplantar identidades, y establece consecuencias penales para quienes los usen con fines fraudulentos. Esto significa que en Colombia ya es delito usar IA para falsificar la voz o la imagen de una persona con fines de fraude. |
Los sectores más afectados en Colombia
Sistema financiero: el blanco principal
El sector financiero concentra la mayor parte de los casos de suplantación. El 25.1% de los intentos de fraude digital en Colombia ocurren en el momento de apertura de cuentas o solicitud de productos. Los delincuentes buscan créditos, tarjetas o cuentas a nombre de otras personas porque la ganancia económica es inmediata.
Los bancos agremiados en Asobancaria han invertido más de 200 millones de dólares en prevención de fraude, pero la sofisticación de los ataques sigue superando las defensas de muchas entidades, especialmente en el proceso de onboarding digital donde la verificación de identidad suele ser el eslabón más débil.
Telecomunicaciones: cédulas que abren líneas ajenas
Las empresas de telecomunicaciones son el segundo sector más afectado. Con una cédula robada o falsificada, los delincuentes activan líneas telefónicas, contratan planes de datos o adquieren equipos a nombre de la víctima. El caso de Jheny Salina ilustra perfectamente este patrón: entidades que no detectaron la suplantación pese a tener reportes previos de la víctima.
E-commerce: el fraude en el checkout
En el comercio electrónico colombiano, el fraude en compras en línea concentra el 34.5% de los casos según Asobancaria. Los suplantadores usan datos robados para realizar compras fraudulentas o crear cuentas de vendedores falsos en marketplaces.
¿Por qué sigue ocurriendo si existen controles?
La respuesta honesta es que muchas empresas aún dependen de validaciones débiles: pedir una foto de la cédula, comparar datos básicos o hacer preguntas de seguridad que cualquiera puede responder con información pública.
Esos controles fueron suficientes en el mundo analógico. En el mundo digital de 2026, son insuficientes por tres razones:
- Los documentos se falsifican con facilidad: la sofisticación de las cédulas falsas hace muy difícil detectarlas a simple vista o con validaciones manuales.
- Los datos personales están disponibles: filtraciones de datos masivas dejaron expuesta la información de millones de colombianos que los delincuentes usan para crear perfiles convincentes.
- La IA democratizó el fraude: crear una identidad sintética o un deepfake que engañe a un sistema de validación básico ya no requiere conocimientos técnicos avanzados.
Como Truora previene la suplantación de identidad en Colombia
Truora es la plataforma de verificación de identidad y KYC que usan las empresas líderes en Colombia para blindar su proceso de onboarding y prevenir la suplantación en tiempo real. A diferencia de los controles tradicionales, Truora no solo verifica lo que el usuario dice ser: verifica que efectivamente lo es.
|
Capacidad de Truora |
Cómo prevenir la suplantación |
|
Biometría facial + Liveness detection |
Verifica que el usuario es quien dice ser y que está presente en tiempo real. Bloquea fotos, videos y deepfakes. |
|
Validación de cedula con RENIEC y bases oficiales |
Cruza el documento de identidad con registros de la Registraduría y bases de datos gubernamentales colombianas en segundos. |
|
Detección de identidades sintéticas |
Identifica combinaciones de datos reales e inventados que los sistemas tradicionales no detectan. |
|
KYC continuo |
No solo verifica al cliente al momento de la apertura, sino que monitorea cambios sospechosos durante toda la relación comercial. |
|
Dashboard de alertas en tiempo real |
Detecta patrones de fraude y lanza alertas automáticas antes de que el daño ocurra. |
|
Cumplimiento SARLAFT y SFC |
El proceso de verificación cumple con los requisitos de la Superintendencia Financiera y las normas contra el lavado de activos. |
|
Grafos |
Detecta las posibles relaciones y participación en redes fraudulentas por parte del usuario |
El resultado es concreto: empresas que implementan Truora reportan una reducción significativa en intentos de fraude exitosos durante el onboarding, manteniendo al mismo tiempo una experiencia fluida para los clientes legítimos. La verificación completa toma menos de 60 segundos.
Marco legal: que dice Colombia sobre la suplantación de identidad
En Colombia, la suplantación de identidad está tipificada como delito bajo el Código Penal (artículo 296) y la Ley 1273 de 2009 sobre delitos informáticos. Las penas van desde multas hasta prisión, dependiendo de la modalidad y el daño causado.
Para las empresas, la responsabilidad es igual de clara: la Superintendencia Financiera exige que las entidades implementen procesos robustos de KYC que incluyan verificación de identidad equivalente a la presencial. Las que no lo hagan quedan expuestas a sanciones y, más importante, a ser responsables de los daños causados a sus clientes.
La Ley 2502 de 2025 agregó una capa adicional de protección al reconocer jurídicamente el deepfake como herramienta de fraude y establecer mecanismos de trazabilidad de casos. Colombia se convierte así en uno de los primeros países de LATAM en regular específicamente el uso de IA para suplantar identidades.
Qué debe hacer tu empresa para protegerse: checklist 2026
Si tu empresa tiene procesos de onboarding digital o gestiona datos de clientes en Colombia, estos son los pasos mínimos que debes tener implementados:
- Verificación biométrica facial en el momento del registro o apertura
- Liveness detection para evitar fraudes con fotos o videos pregrabados
- Validación del documento de identidad contra bases de datos oficiales (Registraduría)
- Monitoreo continuo de patrones de comportamiento sospechoso post-onboarding
- Cumplimiento con SARLAFT y requisitos de la Superintendencia Financiera
- Protocolo de respuesta rápida ante alertas de posible suplantacion
- Trazabilidad completa del proceso de verificación para auditorías
Conclusión
La suplantación de identidad en Colombia no es un riesgo futuro. Es un problema presente que cuesta millones de pesos al año a empresas y ciudadanos, y que está creciendo a medida que más servicios se digitalizan.
La buena noticia es que la tecnología para prevenirlo existe y es accesible. La biometría facial, la validación en tiempo real contra bases de datos oficiales y la detección de liveness son hoy la diferencia entre una empresa que protege a sus clientes y una que los expone.
En un país donde el 36.6% de la población fue víctima de fraude el año pasado, no tener un proceso de verificación de identidad robusto no es solo un riesgo operativo: es una decisión de negocio que tarde o temprano pasa factura.
|
Protege tu empresa de la suplantación de identidad desde el primer clic Truora es la plataforma de verificación de identidad y KYC que usan las empresas líderes en Colombia para prevenir la suplantación en tiempo real. Biometría facial, liveness detection, validación de cedula y cumplimiento SARLAFT, todo en un solo flujo. Agenda tu demo gratuita en truora.com |
