Era la mañana del 13 de octubre de 2022 cuando se desmoronó la vida digital de una mujer en Viedma. En apenas una hora, lo que comenzó como un fallo en su línea telefónica se convirtió en un robo y el vaciamiento total de su cuenta bancaria. Ocho operaciones, entre transferencias y débitos automáticos, le arrebataron casi tres millones de pesos antes de que pudiera reaccionar. No había señales previas, no hubo mensajes de advertencia. Solo un silencio inquietante desde su celular.
Con el tiempo, la investigación reveló el método detrás del ataque: el temido Sim Swapping. Su identidad había sido falsificada para solicitar un nuevo chip a la empresa Movistar. Bastó una solicitud para que el atacante obtuviera el reemplazo y, con ello, el acceso a cada mensaje de verificación que protegía su cuenta bancaria en Banco Patagonia. Desde ese momento, operar con su dinero fue solo cuestión de minutos.
La sentencia de la jueza interviniente fue contundente: Movistar falló en su deber de cuidado. La fragilidad de sus mecanismos de validación quedó expuesta con un dato escalofriante: la línea original de la víctima aún funcionaba en Viedma cuando, desde Neuquén, se emitió la solicitud de reemplazo de chip. Dos ubicaciones distintas, una contradicción evidente, que el sistema nunca detectó.
Por esa omisión, la justicia condenó a la compañía telefónica a indemnizar a la afectada con más de 22 millones de pesos. Dentro de ese monto, $12 millones correspondían a pérdidas económicas directas, $908.000 a oportunidades financieras frustradas, $3 millones a daño moral y más de $6 millones en concepto de daño punitivo. Una condena que no solo buscaba reparar el daño, sino marcar un precedente en la lucha contra fraudes digitales.
El banco Patagonia que quedó exento
En contraste, Banco Patagonia fue desvinculado del caso. La investigación determinó que no hubo fallas en sus sistemas de seguridad: las operaciones se llevaron a cabo desde un dispositivo previamente autorizado, con claves correctas y sin cambios sospechosos. Cada movimiento fue validado con códigos enviados al teléfono registrado, el mismo que ya había sido tomado por el atacante.
La sentencia dejó un mensaje claro: las entidades bancarias no pueden ser responsabilizadas por deficiencias de terceros, si sus protocolos internos funcionan correctamente. En consecuencia, se ordenó a la damnificada devolver $1,2 millones que había recibido como medida cautelar al inicio del proceso.