Welaces
CIBERSEGURIDAD

Android ya detecta llamadas falsas de contactos: cómo activarlo y qué cambia en España

Última actualización: 2 de julio de 2026 · 14 min de lectura · 2522 palabras

Android ya detecta llamadas falsas de contactos: cómo activarlo y qué cambia en España

Respuesta rápida

La nueva detección de llamadas falsas de Android intenta verificar si una llamada que aparece como un contacto guardado sale realmente del dispositivo de esa persona. Si tienes Android 12 o superior, Phone by Google, Contactos, Google Messages y RCS activos, merece la pena revisarlo porque añade una capa extra contra la suplantación telefónica, aunque no sustituye ni al filtro de spam ni a la prudencia.

Conclusiones clave

No es solo un filtro de spam: intenta comprobar si una llamada que parece venir de un contacto sale de verdad de su dispositivo.

La función pide Android 12 o superior, Phone by Google, Contactos, Google Messages y RCS activo.

Es especialmente útil frente a estafas que mezclan spoofing del número con voces clonadas o excusas de urgencia.

No cubre todos los casos: si tu contacto usa otro marcador, un iPhone o no tiene RCS activo, la verificación puede no producirse.

Conviene diferenciarla de Scam Detection, la función de análisis conversacional que Google sigue limitando a Pixel compatibles.

En España encaja con un problema real: el Gobierno reportó casi 135 millones de llamadas fraudulentas bloqueadas en 2025.

Análisis completo

Recibir una llamada que parece venir de tu madre, tu pareja o tu banco ya no garantiza nada. Google ha empezado a desplegar en Android una función llamada detección de llamadas falsas que intenta comprobar si una llamada que se presenta como un contacto guardado sale de verdad del dispositivo de ese contacto. La novedad llega justo cuando las estafas por suplantación y las voces clonadas con IA han dado un salto de calidad. Google Security

En España, además, el contexto no es menor. El Ministerio para la Transformación Digital informó en diciembre de 2025 de que los operadores habían bloqueado casi 135 millones de llamadas y más de 5 millones de SMS fraudulentos desde la entrada en vigor del plan antiestafas del 7 de marzo. La cifra no significa que todo fraude quede frenado, pero sí explica por qué cualquier capa extra de verificación ya no suena exagerada, sino razonable. digital.gob.es

La pregunta útil no es si Android ha resuelto el problema, porque no lo ha hecho, sino si esta función reduce una vía de ataque concreta que cada vez se usa más. La respuesta corta es que sí, siempre que entiendas dónde protege, dónde se queda corta y cómo encaja con las demás defensas que ya deberías tener activadas.

Persona revisando la seguridad de su movil antes de atender llamadas sospechosas

Qué es exactamente la detección de llamadas falsas de Android

La detección de llamadas falsas no es el típico aviso de posible spam que ya llevan años mostrando muchas apps de teléfono. Su objetivo es otro: comprobar si una llamada que se presenta como un contacto tuyo procede realmente del dispositivo de ese contacto. Google explica que, cuando ambos usáis Phone by Google, el móvil que llama envía una confirmación silenciosa en tiempo real. Si esa señal falta, el sistema intenta contrastarlo y puede mostrar una advertencia para que cuelgues. Google Security

Lo importante aquí es entender la amenaza que intenta cortar. El caller ID clásico solo enseña el número o el nombre asociado, pero un estafador puede falsificar ese origen y hacer que en pantalla aparezca un contacto legítimo. Si además combina esa suplantación con una voz clonada o con una historia urgente, la barrera psicológica para desconfiar cae muchísimo. Android intenta introducir una prueba adicional: no basta con parecer tu contacto, hay que demostrar que la llamada sale de su dispositivo. Google Security

Esa verificación usa RCS con cifrado de extremo a extremo, según Google, y está pensada para funcionar en segundo plano. Para el usuario la experiencia ideal es simple: si todo encaja, no hace falta hacer nada; si algo no cuadra, aparece un aviso antes de que la conversación avance hacia el punto en el que suelen pedir una transferencia, un código o una acción impulsiva. Google Security

También conviene separar conceptos. Google usa nombres parecidos para protecciones distintas. La detección de llamadas falsas es una comprobación de identidad orientada a llamadas que aparentan venir de contactos conocidos. En cambio, Scam Detection es otra función distinta, basada en el análisis de patrones de conversación, que en la ayuda oficial sigue limitada a Pixel compatibles y a determinados países. Mezclar ambas cosas lleva a pensar que cualquier Android tiene todas las defensas, y hoy no es así. Ayuda de Teléfono

Lista de contactos y llamadas en un movil Android, contexto clave para detectar suplantaciones

Por qué importa ahora en España

Si solo miras los titulares sobre telefonía, puede parecer que el problema principal son las llamadas comerciales pesadas. El panorama real es bastante más serio. El propio Gobierno español explicó que desde el 7 de marzo de 2025 los operadores tienen obligación de bloquear numeraciones no atribuidas y, desde el 7 de junio, también llamadas y SMS internacionales que simulan proceder de números españoles. Esa medida llegó porque la suplantación telefónica ya era una práctica común para engañarte con apariencia de legitimidad. digital.gob.es

INCIBE lleva tiempo insistiendo en la misma idea desde otro ángulo: el vishing y el spoofing funcionan precisamente porque el atacante no te aborda como un desconocido cualquiera, sino como alguien o algo en quien tiendes a confiar. Suplantan a bancos, soportes técnicos, mensajerías o contactos cercanos para empujarte a revelar información, instalar software o pagar bajo presión. INCIBE INCIBE

La novedad de 2026 es que esa vieja técnica se cruza con herramientas de clonación de voz cada vez más accesibles. Ya no hace falta que la historia sea muy sofisticada si la persona al otro lado suena parecida y tu pantalla te dice que es alguien de confianza. Por eso esta función tiene tanta lógica ahora: no combate un riesgo teórico ni un laboratorio futurista, sino una evolución bastante previsible del fraude telefónico. Google Security

También importa por un motivo práctico: es una función fácil de explicar al gran público. Eso aumenta su potencial de búsqueda, de compartirse en mensajería y de interés en Google Discover. Mucha gente no va a leer un informe sobre fraude, pero sí buscará cómo evitar que le suplanten una llamada de su banco o de un familiar. Y cuando un tema mezcla miedo real, utilidad inmediata y un botón que se puede activar hoy, suele tener mucha más tracción que una noticia puramente institucional.

Lo que necesitas para activarla hoy

Google no la presenta como una función exclusiva de un único modelo, pero tampoco como algo universal que aparecerá igual en cualquier Android de un día para otro. La ayuda oficial de Phone by Google indica que la detección de llamadas falsas requiere Android 12 o superior y tener instaladas tres apps: Phone by Google, Contactos y Google Messages. Además, en Google Messages debes tener RCS activado. Ayuda de Teléfono

En la práctica, eso significa cuatro comprobaciones sencillas:

  • Tu móvil debe usar Android 12 o una versión posterior.
  • Tienes que usar Phone by Google como app de llamadas.
  • Debes tener instalados Contactos de Google y Google Messages.
  • RCS tiene que estar activo en Google Messages.

Google también señala que Phone by Google ya es la aplicación de teléfono predeterminada en la mayoría de dispositivos Android. Si tu fabricante usa otra app, puedes instalar la de Google desde Play Store y configurarla como predeterminada. Esa parte es importante porque muchos usuarios van a leer sobre la función, entrar en ajustes y no verla si siguen con el marcador del fabricante. Google Security

Para revisarlo sin perder tiempo, el camino útil suele ser este:

  1. Abre la app Teléfono.
  2. Entra en Ajustes.
  3. Busca el apartado Identificador de llamadas y spam.
  4. Comprueba que la protección de identificador y spam está activa.
  5. Entra en Google Messages y revisa que RCS esté habilitado.

No todos los menús se llaman exactamente igual según idioma o capa del fabricante, pero la lógica es esa. Si no encuentras Phone by Google o no puedes establecerla como app principal, es posible que tu móvil aún no esté en el mejor escenario para esta función. Ayuda de Teléfono Android

Pantalla de autenticacion en un movil, ejemplo de verificacion que complementa la seguridad de llamadas

Dónde marca la diferencia de verdad

La utilidad real de esta función aparece en un tipo de llamada muy concreto: la que usa confianza previa para anular tu pensamiento crítico. No es tanto la llamada spam de toda la vida, que muchas veces ya ignoras, sino la que entra como si fuera alguien conocido y te empuja a actuar deprisa. Por ejemplo, un supuesto familiar con un problema urgente, alguien que se hace pasar por tu banco para frenar un cargo falso o un contacto de trabajo que pide mover dinero con prisa.

En ese tipo de escenario, el factor decisivo no suele ser técnico, sino emocional. El estafador gana cuando logra que reacciones antes de verificar. Un aviso de que la llamada puede no salir del dispositivo del contacto no es una prueba judicial, pero sí puede ser el segundo de fricción que te faltaba para colgar y comprobar por otra vía. Ese segundo vale mucho más que cien consejos genéricos leídos después.

También es una función especialmente valiosa para familias con personas mayores, autónomos que atienden llamadas todo el día y pequeños equipos que gestionan cobros, envíos o incidencias por teléfono. Son perfiles expuestos a un volumen mayor de conversaciones donde un tono convincente y un nombre conocido pueden hacer daño rápido. La tecnología no sustituye la formación, pero puede rebajar el margen de error en el momento más delicado.

Hay otro detalle interesante: esta protección corrige una intuición que muchos usuarios siguen teniendo y que ya no es válida. Durante años aprendimos a desconfiar de números ocultos o desconocidos. El fraude actual no siempre va por ahí. Muchas veces intenta precisamente lo contrario: entrar por un número familiar para que bajes la guardia. Esa inversión de la lógica es la razón por la que la noticia está funcionando tan bien en medios de tecnología y tutoriales de YouTube: obliga a actualizar una regla mental muy asentada.

Usuario atendiendo una llamada en un entorno de trabajo, situacion habitual para fraudes por urgencia

Lo que no puede hacer por ti

Sería un error vender esta función como un escudo total, y precisamente por eso merece la pena activarla con expectativas correctas. Primero, porque depende de requisitos concretos. La propia documentación de Google indica que hacen falta Phone by Google, Contactos, Google Messages y RCS. Además, en el anuncio oficial se aclara que tanto tú como el contacto debéis usar Phone by Google para que la comprobación funcione como está pensada. Si tu contacto usa iPhone, un marcador distinto o tiene RCS desactivado, la verificación puede no producirse. Google Security Ayuda de Teléfono

Segundo, porque no todos los fraudes entran por la misma puerta. Esta función no te protege de un SMS con enlace falso, de un correo de phishing, de un audio de WhatsApp o de una llamada que no intenta hacerse pasar por un contacto concreto. Para esos casos siguen siendo clave el filtro de spam, el sentido común y las reglas básicas de no compartir códigos, no instalar apps remotas y no fiarte de enlaces recibidos bajo presión. INCIBE

Tercero, porque la detección de llamadas falsas no es igual que Scam Detection. Si lees deprisa, puedes pensar que Android analiza todas las conversaciones y detecta cualquier intento de estafa. La ayuda oficial de Google sigue diciendo que Scam Detection solo funciona en dispositivos Pixel compatibles y que no detecta todas las llamadas fraudulentas. Es decir, la capa de verificación de identidad puede llegar a más Android, pero la capa de análisis conversacional sigue mucho más acotada. Ayuda de Teléfono

Y cuarto, porque ningún aviso técnico arregla una mala rutina operativa. Si alguien te llama diciendo que es tu banco y te pide mover dinero, la respuesta correcta sigue siendo colgar y devolver la llamada usando el número oficial o entrando por tu app bancaria. Si alguien asegura ser un familiar en apuros, conviene confirmar por otra vía antes de hacer nada. La tecnología puede darte una pista, pero la decisión segura sigue dependiendo de tu proceso.

Cómo responder si te salta una alerta

Si aparece una advertencia, no intentes discutir ni desmontar al supuesto interlocutor. Cuelga. El objetivo del atacante es mantenerte en la llamada el tiempo suficiente para que te comprometas emocionalmente o reveles algo sensible. Romper la conversación cuanto antes suele ser la mejor jugada.

Después, verifica por un canal independiente. Llama tú al contacto desde la agenda, usa el número oficial de una web que escribas manualmente o entra directamente en la app del banco. No reutilices el mismo enlace, el mismo mensaje ni el mismo hilo de comunicación que ha iniciado la presión.

También conviene revisar dos costumbres domésticas. La primera: no compartir nunca códigos de verificación ni credenciales por teléfono. La segunda: no instalar software de acceso remoto porque alguien diga que te está ayudando desde soporte técnico o desde el banco. INCIBE sigue describiendo el vishing como una técnica orientada precisamente a obtener datos, guiar instalaciones o provocar pagos con algún pretexto. INCIBE

Si aún así tienes dudas o ya has interactuado con el estafador, la línea 017 de INCIBE sigue siendo un recurso útil y gratuito para la ciudadanía. No es una solución mágica, pero sí una vía rápida para ordenar los siguientes pasos cuando no sabes si has estado a punto de caer o ya has caído. INCIBE 017

Merece la pena activarla si no usas un Pixel

Si tu móvil cumple los requisitos y puedes usar Phone by Google, sí. Precisamente lo interesante de esta noticia es que no se queda solo en el ecosistema Pixel como ocurría con otras funciones más avanzadas de detección de estafas. Google afirma que la detección de llamadas falsas se despliega en Phone by Google para dispositivos con Android 12 o superior, mientras que la ayuda y la página de novedades de Android la presentan como una capacidad ligada a esa combinación de apps y RCS. Google Security Android

Ahora bien, merece la pena ser pragmático. Si usas un móvil donde la app de teléfono del fabricante está muy integrada y no quieres cambiarla, puede que la experiencia no sea la ideal. Y si la mayoría de tus contactos clave usan iPhone o apps distintas, la cobertura real de la función será menor. Aun así, para muchos usuarios Android de gama media o alta que ya viven dentro de las apps de Google, el coste de probarlo es muy bajo.

La regla sencilla sería esta: si el menú existe en tu móvil, actívalo y olvídate hasta que un día te pueda ahorrar un disgusto. Si no existe, no fuerces conclusiones raras; revisa apps, versión de Android y disponibilidad, y asume que la fragmentación de Android sigue siendo parte de la historia.

Qué puede pasar después

Todo apunta a que esta será una de esas funciones que ganan relevancia durante los próximos meses, no solo por su despliegue técnico, sino porque educa al usuario en una idea nueva: ver un nombre conocido en pantalla ya no es una prueba suficiente. Google ya ha comunicado que sigue ampliando sus protecciones contra estafas y que trabaja con más fabricantes, empezando por nuevas expansiones en Samsung para otras defensas anti scam. Google Security

En paralelo, el frente regulatorio y de operador en España también seguirá moviéndose. El plan antiestafas ha endurecido el bloqueo de numeraciones y el Gobierno ya anticipó nuevas medidas para reforzar la autenticidad de ciertos SMS. Eso ayuda a estrechar el embudo, pero no elimina la necesidad de validaciones a nivel de dispositivo, porque el fraude siempre busca el hueco humano que queda abierto. digital.gob.es

La conclusión práctica es sobria: no estamos ante una revolución total, pero sí ante una mejora concreta, entendible y muy alineada con el tipo de estafa que más probabilidades tiene de crecer. Si usas Android, recibir llamadas relevantes forma parte de tu trabajo o de tu vida familiar y quieres una fricción extra antes de caer en una suplantación, esta es de las funciones que conviene revisar hoy y no dentro de seis meses.

Diferentes perspectivas

Para quien prioriza la privacidadLa función no analiza todo tu teléfono, pero sí te conviene distinguir entre verificación de llamada y análisis conversacional.
Si te incomoda cualquier sistema que toque tus comunicaciones, esta función es de las pocas que merece una lectura técnica antes de descartarla. La detección de llamadas falsas se apoya en una comprobación de identidad entre dispositivos y no en escuchar toda la conversación para decidir si hay fraude. Aun así, exige usar varias apps de Google y depender de RCS, así que el equilibrio real está entre privacidad operativa y comodidad dentro del ecosistema Android.
Para autónomos y pequeños negociosQuien recibe llamadas de clientes, repartos o bancos tiene más superficie de ataque que el usuario medio.
Un autónomo no puede dejar de coger el teléfono con la misma facilidad que un particular. Esa obligación práctica hace que una capa extra de verificación valga más, porque la amenaza no es solo el spam molesto, sino la llamada convincente que llega en medio de una jornada saturada. En este perfil, la función tiene sentido aunque no cubra el cien por cien de escenarios, porque reduce el riesgo justo donde más cuesta parar a pensar.
Para familias con personas mayoresLa tecnología ayuda, pero su mejor efecto llega cuando se combina con una pauta clara de comprobar por otra vía.
Muchas estafas telefónicas funcionan por urgencia y autoridad, dos resortes que golpean especialmente a quien no vive pendiente de cambios en seguridad digital. Si en la familia hay padres o abuelos con Android compatible, activar la función puede ser una buena idea, pero no debería presentarse como solución autosuficiente. Lo inteligente es usarla como recordatorio técnico de una norma humana: si una llamada mete prisa, se cuelga y se verifica aparte.

Factores a considerar

Que tu móvil tenga Android 12 o superior y puedas usar Phone by Google como app de llamadas principal.
Que tengas Google Messages con RCS activo, porque la verificación usa esa infraestructura.
La frecuencia con la que recibes llamadas de bancos, mensajería, clientes o familiares que podrían ser imitadas.
Tu tolerancia a depender de herramientas del ecosistema de Google frente a apps del fabricante.
Si en tu familia hay personas mayores o usuarios menos técnicos expuestos a vishing y urgencias falsas.

Ventajas

  • Añade una señal de alerta en tiempo real justo en el momento más delicado de la estafa.
  • Ataca una debilidad muy concreta del caller ID clásico: que un número conocido no garantiza identidad real.
  • No requiere una suscripción ni instalar soluciones de terceros si ya usas el ecosistema de Google.
  • Complementa las medidas del operador y el bloqueo de spam en vez de sustituirlas.

Desventajas

  • Depende de requisitos técnicos concretos y no funciona como una protección universal para cualquier llamada.
  • Puede generar una falsa sensación de seguridad si el usuario cree que toda llamada sin aviso es legítima.
  • La fragmentación de Android y las capas de fabricante pueden hacer que no todos los móviles lo tengan igual de visible.
  • No frena fraudes por WhatsApp, SMS, correo o llamadas que no intentan suplantar un contacto concreto.

Preguntas frecuentes

¿Funciona en cualquier móvil Android?

No. Google pide Android 12 o superior, Phone by Google, Contactos, Google Messages y RCS activo. Además, la experiencia puede variar según fabricante y disponibilidad.

¿Necesito un Pixel para usar la detección de llamadas falsas?

No necesariamente. Lo que Google sigue limitando a Pixel compatibles es Scam Detection, la función de análisis conversacional. La detección de llamadas falsas tiene un despliegue más amplio dentro de Phone by Google.

¿Qué pasa si mi contacto usa iPhone u otra app de teléfono?

La verificación puede no producirse, porque la función está pensada para escenarios en los que ambas partes usan Phone by Google y cuentan con la infraestructura necesaria, incluido RCS.

¿Sustituye al bloqueo de spam o a las medidas del operador?

No. Es una capa adicional contra la suplantación de contactos. Sigue siendo importante mantener activo el filtro de spam, desconfiar de peticiones urgentes y apoyarte en las medidas del operador.

¿Qué hago si recibo una alerta en una llamada aparentemente urgente?

Cuelga, no compartas datos ni códigos y verifica por un canal independiente. Si la llamada supuestamente era de tu banco, entra en su app o usa su número oficial; si tienes dudas, puedes pedir orientación en INCIBE 017.

Preferencias de cookies

Usamos cookies técnicas necesarias y, si nos das permiso, medición y publicidad. Puedes aceptar, rechazar o configurar. Para Google Ads en España/EEE se deberá usar una CMP certificada por Google antes de activar anuncios personalizados.