El patrón se repite en redes sociales, WhatsApp, Facebook y TikTok: supuestos gestores prometen tramitar retiros por desempleo, cambios de Afore, pensiones anticipadas o recuperación de recursos a cambio de una comisión. La víctima entrega documentos, datos personales, identificaciones, CURP, NSS o estados de cuenta, creyendo que recibirá ayuda rápida. En realidad, está abriendo la puerta a un fraude que puede afectar directamente su ahorro para el retiro.
De acuerdo con el contenido revisado, en 2024 los retiros por desempleo en Afores rondaron los 30,728 millones de pesos, y una parte significativa habría estado relacionada con falsa gestoría. Para 2025, los retiros continuaron creciendo y alcanzaron nuevos máximos, lo que sugiere que el problema no se ha contenido.
El fraude más visible no siempre es un hackeo
En este caso, el riesgo principal no necesariamente viene de un ataque directo contra los sistemas de las Afores. La modalidad más extendida opera desde fuera: personas o grupos que se hacen pasar por asesores, coyotes o gestores autorizados.
La Condusef ha advertido sobre falsos gestores que prometen recuperar recursos del SAR o facilitar trámites a adultos mayores, cuando estos procesos deben realizarse por canales oficiales y sin intermediarios no autorizados.
El engaño suele apoyarse en tres factores: urgencia económica, desconocimiento del trámite y confianza mal colocada en mensajes que llegan por redes sociales. En algunos casos, los supuestos gestores cobran comisiones que pueden representar entre el 10% y el 35% del monto retirado, erosionando directamente el patrimonio previsional del trabajador.
La capa cibernética: datos filtrados que terminan en fraudes
Aunque el fraude humano es el frente más visible, la capa cibernética es igual de preocupante. El sistema financiero mexicano ha enfrentado incidentes relevantes durante los últimos años, incluyendo ransomware, robo de recursos, venta de accesos y afectaciones operativas. Banxico reportó incidentes cibernéticos en instituciones financieras durante 2024, incluyendo casos con impacto económico y operativo.
Esto importa porque una filtración de datos personales, credenciales, documentos oficiales o estados de cuenta puede convertirse en materia prima para fraudes contra cuentas de retiro. No hace falta que exista una filtración pública específica de una Afore para que el riesgo sea real. Datos robados previamente en bancos, fintech, telefonía, comercios, servicios públicos o plataformas digitales pueden reutilizarse para validar identidades, engañar a víctimas o simular trámites legítimos.
En otras palabras: muchas veces la víctima no “ve” el hackeo. Lo que observa es un movimiento extraño, una llamada convincente, un supuesto asesor que ya tiene datos personales o un trámite iniciado con información auténtica.
Retiros al alza y presión sobre los trabajadores
Los retiros por desempleo se han convertido en una señal de presión económica, pero también en una ventana de oportunidad para defraudadores. De enero a octubre de 2025, los retiros por desempleo en Afores superaron los 31,000 millones de pesos, cifra que ya rebasaba el monto de todo 2024, de acuerdo con reportes financieros basados en datos del sector.
El problema es doble. Por un lado, el retiro reduce el saldo disponible para la pensión futura. Por otro, cuando intervienen falsos gestores, el trabajador pierde una parte adicional de sus recursos en comisiones abusivas o, peor aún, entrega información suficiente para sufrir robo de identidad.
Además, reportes periodísticos han señalado que la Consar ha vinculado una proporción importante de estos retiros con la actuación de falsos gestores, lo que confirma que no se trata de casos aislados.
No es solo dinero: también es identidad
El fraude en Afores debe entenderse como un problema de protección patrimonial y de protección de datos personales. Una identificación oficial, una CURP, un NSS, un comprobante de domicilio o una fotografía de documentos enviados por WhatsApp pueden parecer simples requisitos administrativos, pero en manos equivocadas permiten construir expedientes completos para suplantar a una persona.
La víctima puede terminar enfrentando trámites no reconocidos, cambios no solicitados, retiros indebidos, uso de documentos falsificados o pérdida de control sobre su información financiera.
Por eso, el mensaje de prevención no debe limitarse a “no caigas en fraudes”. La recomendación central es más precisa: no entregues tu identidad digital a intermediarios que no puedas verificar.
Recomendaciones para ahorradores
La primera regla es no pagar por trámites que son gratuitos o que deben realizarse directamente ante la Afore, Consar o canales oficiales. También es importante desconfiar de mensajes que prometen “retiros garantizados”, “dinero rápido”, “pensión anticipada”, “recuperación de recursos” o “gestión segura” a cambio de una comisión.
Los usuarios deben evitar enviar por chat fotografías de INE, CURP, NSS, estados de cuenta, comprobantes de domicilio, NIP, contraseñas o capturas de aplicaciones financieras. Si necesitan hacer un trámite, deben verificar directamente con su Afore y revisar que el asesor esté autorizado.
También conviene revisar periódicamente el estado de cuenta, activar alertas cuando la administradora lo permita y reportar cualquier movimiento desconocido. Si ya hubo entrega de documentos o sospecha de suplantación, la ruta correcta es contactar a la Afore, levantar un folio de aclaración, presentar queja ante Consar o Condusef y, si hubo falsificación o uso indebido de identidad, acudir al Ministerio Público.
Recomendaciones para autoridades y Afores
El combate a este problema no puede depender solo de campañas informativas. Las Afores y autoridades deben reforzar controles de identidad, monitorear patrones inusuales de trámites, mejorar la trazabilidad de promotores, fortalecer canales oficiales de atención y perseguir la publicidad fraudulenta en redes sociales.
También es necesario asumir que muchas bases de datos personales ya circulan en mercados clandestinos. Por ello, los procesos de validación no deben confiar únicamente en datos estáticos como CURP, NSS, domicilio o fecha de nacimiento. Esos datos ya no pueden considerarse secretos.
La protección del ahorro para el retiro requiere controles antifraude más robustos, educación financiera y una estrategia real de ciberseguridad centrada en identidad digital.
El fondo del problema
Los fraudes contra usuarios de Afores muestran una falla mayor: el país sigue tratando los datos personales como simples requisitos administrativos, cuando en realidad son llaves de acceso a derechos, dinero y servicios.
Mientras exista un mercado activo de datos filtrados y una población presionada por la urgencia económica, los falsos gestores seguirán encontrando víctimas. La defensa no está solo en cerrar una página fraudulenta o advertir sobre un número de WhatsApp. Está en proteger la identidad de las personas antes de que esa identidad sea usada contra ellas.
En Ciber Conciencia Digital lo decimos claro: el ahorro para el retiro también necesita ciberseguridad.