PUBLI-REPORTAJE

Por qué la temporada de impuestos es el mejor momento para el robo de identidad

1 julio 2026 · 4 min de lectura · Comentarios

La temporada de impuestos es la única época del año en la que casi todos los estadounidenses envían sus datos de identidad completos (número de seguro social, empleador, ingresos, cuenta bancaria) a través de sistemas digitales. Los delincuentes planifican todo el año en torno a ello.

Por qué la temporada de impuestos es temporada abierta

Entre enero y abril, el IRS procesa cientos de millones de declaraciones. Los delincuentes lo saben. La temporada de impuestos es la única época del año en la que casi todos los estadounidenses envían su nombre completo, número de Seguro Social, empleador, ingresos y detalles de su cuenta bancaria a través de sistemas digitales, y los delincuentes han construido toda una industria paralela para interceptarlos.

Según el IRS, el robo de identidad relacionado con los impuestos es consistentemente una de las formas más comunes de fraude de identidad reportadas en los Estados Unidos. En 2023, el IRS detectó más de un millón de declaraciones sospechosas antes de ser procesadas.

Los dos ataques principales

1. Filing a return in your name before you do. Si un delincuente tiene su SSN (comprado a partir de una violación de datos), puede presentar una declaración fraudulenta a principios de la temporada reclamando un gran reembolso. Su declaración real es rechazada cuando la presenta porque el IRS ya recibió una con su SSN. Resolver esto lleva meses.

2. W-2 phishing targeting employers. Los delincuentes envían correos electrónicos falsos al personal de RR.HH. o de nómina, haciéndose pasar por el director ejecutivo o un alto ejecutivo, solicitando a todos los empleados los formularios W-2 "con urgencia". Si el empleado cumple, cientos o miles de SSN llegan a los delincuentes en un solo correo electrónico.

Presentar temprano

La defensa individual más efectiva es presentar su declaración lo antes posible, idealmente tan pronto como llegue su W-2 y otros documentos tributarios a fines de enero. Una declaración fraudulenta sólo se puede presentar a su nombre una vez. Si presenta la solicitud primero, el intento del delincuente será rechazado. Si ellos presentan la solicitud primero, la suya lo será.

Obtenga un PIN de protección de identidad del IRS

El IRS ofrece un PIN de protección de identidad (IP PIN) gratuito: un número de seis dígitos que sólo usted y el IRS conocen. Cuando lo incluya en su declaración, el IRS no aceptará ninguna declaración con su SSN que no incluya ese PIN. Es lo más parecido a un congelamiento de crédito para su identidad fiscal.

Presente su solicitud en irs.gov/identity-protection-pin. Deberá verificar su identidad en línea. Una vez inscrito, recibirá un nuevo PIN cada enero. Manténgalo seguro; sin él, presentar su declaración se vuelve más complicado.

Llamadas y correos electrónicos sobre estafas fiscales

El IRS no:

Toda la correspondencia del IRS comienza con una carta por correo. Si alguien se comunica con usted por teléfono o correo electrónico afirmando ser el IRS, es una estafa.

Si ya eres una víctima

Si su declaración es rechazada porque ya se presentó una, o si recibe un aviso sobre ingresos que no obtuvo: complete el formulario 14039 del IRS (Declaración jurada de robo de identidad), presente un informe policial, informe a la FTC en robodeidentidad.gov y comuníquese con las tres agencias de crédito para congelar su crédito. Espere que el proceso de resolución demore entre 6 y 18 meses.

Probablemente su SSN ya esté circulando
Los datos de violaciones pasadas (Equifax, Yahoo, National Public Data) significan que millones de SSN están disponibles en foros criminales en este momento. TotalAV monitorea la web oscura en busca de sus datos y le avisa si aparecen.
⭐ 4.6/5 · Monitoreo de la web oscura incluido · Planes desde $29/año
Start Monitoring →

La presentación anticipada + un PIN de IP del IRS cierra la mayor parte del riesgo individual. El ángulo del intermediario de datos (su número de seguro social y la dirección que circula en las bases de datos que alimentan las operaciones criminales) es una capa separada que vale la pena abordar antes de la próxima temporada de impuestos.


Sam Feldman
Sam Feldman
"Una buena pancarta no tiene una forma fija ni un significado inherente".
Austin, TX · https://sams.blog/weekly
RELATED READING
Cómo detectar un correo electrónico de phishing antes de hacer clic
Cómo saber si has sido víctima de robo de identidad
Su dirección de correo electrónico probablemente haya sufrido una violación de datos

Preguntas frecuentes

What do I do if someone already filed a return in my name?+

Presente una declaración en papel adjuntando el formulario 14039 del IRS (Declaración jurada de robo de identidad). Informe a la FTC en robodeidentidad.gov. Presentar un informe policial. Congele su crédito en las tres oficinas. Luego espere: los casos de robo de identidad del IRS tardan de 6 a 18 meses en resolverse. Aún recibirá el reembolso que se le debe una vez que se cierre el caso.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

Sí. El IRS abrió el programa de suscripción IP PIN a todos los contribuyentes en 2021. No es necesario haber sido víctima para inscribirse. Cualquier persona que tenga un número de Seguro Social y una forma de verificar su identidad en línea puede registrarse en irs.gov/identity-protection-pin.

Does using tax software protect me from fraud?+

El software de impuestos de buena reputación (TurboTax, H&R Block, TaxAct, FreeTaxUSA) utiliza cifrado y autenticación multifactor. No lo hacen inmune al fraude; la vulnerabilidad es que su número de seguro social está en manos de criminales, no el software en sí. Las salvaguardas son presentar la solicitud anticipadamente, utilizar un PIN de IP y no utilizar Wi-Fi público al realizar la presentación.

La configuración de seguridad exacta que creé para mis propios padres, la que realmente funciona

La mayoría de la gente tiene una capa de protección. Les faltan tres.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 minutos, de principio a fin y luego se ejecuta en segundo plano. Introduce tu correo electrónico y te lo enviaré.

Algo salió mal. Inténtalo de nuevo.
Ya estás dentro: revisa tu bandeja de entrada en breve.
100% confidencial. Darse de baja en cualquier momento.