Alertan nueva estafa en TikTok para robar contraseñas y datos personales.

México 08 Enero de 2026.– La Unidad de Policía Cibernética de la SSC-CDMX alertó sobre una nueva estafa a través de TikTok para el robo de contraseñas y datos personales.

Su popularidad entre jóvenes convirtió a la red social en un espacio idóneo para la distribución de riesgos.

Aunque estos contenidos parecen confiables a primera vista, por su supuesta prueba de funcionamiento, el código que invitan a copiar y pegar no activa nada sino que instala instrucciones maliciosas.

De hacer caso a los videos, los usuarios modificarán el sistema operativo de su dispositivo, desactivarán las protecciones de seguridad y descargarán programas diseñados para robar información.

Estos programas se infiltran en navegadores, gestores de contraseñas y aplicaciones de mensajería para dar acceso, en cuestión de segundos, a información sensible como cuentas bancarias, correos electrónicos, redes sociales y otras plataformas.

Ello incrementa el riesgo de fraude, suplantación de identidad y pérdidas económicas.

 Recomendaciones contra intrusiones y robo de contraseñas

La Policía Cibernética emitió las siguientes recomendaciones para evitar ser víctima de fraude y robo de contraseñas:

• No copiar ni ejecutar comandos de procedencia desconocida. Evita copiar y pegar instrucciones, códigos o comandos difundidos en videos o publicaciones, ya que pueden descargar e instalar software malicioso.
• No instalar activadores, programas pirata o versiones no oficiales: El uso de este tipo de software es uno de los principales vectores de infección; descarga únicamente desde sitios oficiales, tiendas verificadas o proveedores autorizados.
• Verificar siempre la fuente: Desconfía de cualquier tutorial que prometa activar software de pago de forma gratuita, ya que los ciberdelincuentes utilizan perfiles falsos, comentarios manipulados y videos editados para aparentar legitimidad.
• Mantener actualizado el sistema operativo y contar con un antivirus activo: Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por software malicioso y refuerzan la protección del dispositivo.
• Evitar descargar archivos desde enlaces externos o desconocidos: Especialmente aquellos compartidos a través de redes sociales o mensajes no solicitados.
• Revisar periódicamente la actividad de sus cuentas: Detectar accesos desde ubicaciones desconocidas, dispositivos nuevos o cambios sospechosos puede ayudar a actuar a tiempo para evitar un fraude mayor.
• Realizar respaldos periódicos de información: Tener copias de seguridad permite recuperar datos en caso de infección o pérdida de acceso al dispositivo.

En caso de haber sido víctima o detectar algún contenido sospechoso, se exhorta a contactar a la Policía Cibernética a través de:

• teléfono 55 5242 5100, extensión 5086
• correo policia.cibernetica@ssc.cdmx.gob.mx
• cuentas oficiales @SSC_CDMX y @UCS_GCDMX.