Acabas de poner un artículo a la venta o has encontrado una ganga. La conversación fluye rápido y, de repente, la otra persona te dice: “Para fiarme de ti, necesito que me envíes una foto de tu DNI por las dos caras” o “Te paso mi DNI para que veas que soy legal, pásame tú el tuyo”.
Si has sentido desconfianza, has acertado.
Esta es la puerta de entrada a la mayoría de suplantaciones de identidad en España. En este artículo te explicamos por qué te lo piden realmente, cómo detectar la trampa y, si es estrictamente necesario enviarlo, cómo hacerlo sin poner en riesgo tu identidad usando DNI Seguro.
Salvo contadas excepciones (como la compraventa de un vehículo o un contrato formal), un usuario de Wallapop, Vinted o Milanuncios no necesita tu documentación para nada. Las plataformas ya tienen sistemas de verificación y pago seguro.
Si insisten en tener tu DNI, suele ser para tres fines delictivos:
Pedir microcréditos a tu nombre: con una copia limpia de tu DNI, los delincuentes pueden abrir cuentas en bancos online o solicitar préstamos rápidos. La deuda será tuya.
Dar de alta líneas telefónicas: contratan tarifas móviles caras o compran terminales a plazos financiados a tu nombre.
La “Estafa Triangular”: el estafador usará tu DNI para engañar a una tercera persona. Se hará pasar por ti (enviando tu documento como “garantía”) para venderle un producto que nunca enviará. Cuando la víctima denuncie, la policía te buscará a ti, no al ladrón.
Quieren salir de la App: te piden hablar por WhatsApp inmediatamente. Quieren evitar que Wallapop o Vinted detecten sus mensajes fraudulentos.
Te envían su DNI primero: “Mira, este soy yo, para que te fíes”. Cuidado: ese DNI que te enseñan no es del estafador, es de otra víctima a la que engañaron ayer. No caigas en el “efecto espejo”.
Enlaces extraños: te piden el DNI supuestamente para gestionar un envío por “Wallapop Pay” o “DHL Service” a través de un enlace que te envían. Es phishing.
Hay situaciones legítimas donde sí hace falta identificarse (por ejemplo, un contrato de alquiler, una gestión oficial o una compraventa de alto valor presencial).
Si decides enviar tu documentación, NUNCA envíes la foto original tal cual. Sigue las recomendaciones de la Policía Nacional y los expertos en ciberseguridad que aplicamos en nuestra app:
1) Marca de Agua (Vital)
Escribe texto sobre el documento indicando el propósito.
Ejemplo: “COPIA PARA COMPRAVENTA DE MÓVIL A [NOMBRE DEL USUARIO] - NO VALIDO PARA CREDITOS”.
Si alguien intenta usar esa imagen para pedir un préstamo, la financiera la rechazará.
2) Censura datos sensibles
Tacha o pixela la información que el comprador no necesita:
tu firma (para que no la falsifiquen), la fecha de emisión/validez, el número de soporte (el código que aparece bajo la fecha de nacimiento) y la zona MRZ (los códigos de la parte trasera).
3) Convierte a Blanco y Negro
Al eliminar el color, haces evidente que se trata de una fotocopia y no del documento original, dificultando que pase filtros de seguridad automáticos.
Editar la foto manualmente con el móvil es tedioso y a menudo tapamos datos de más o de menos. DNI Seguro automatiza este proceso para tu tranquilidad: detecta y borra firma y datos sensibles, añade la marca de agua con el texto que tú elijas y genera un PDF seguro listo para compartir por WhatsApp o Email.
Descargar AppSi llegas tarde a este artículo y ya has enviado tu documentación “desnuda” a un desconocido sospechoso:
Denuncia preventivamente: ve a la Policía Nacional o Guardia Civil. No necesitas esperar a que te roben; denuncia la pérdida de control de tus datos. Te servirá de escudo si mañana cometen un delito a tu nombre.
Vigila tu huella: busca tu nombre y DNI en Google periódicamente (“Egosurfing”) para ver si se está usando en webs de anuncios.
Consulta ASNEF: revisa de vez en cuando los ficheros de morosos para asegurarte de que nadie ha pedido créditos impagados a tu nombre.
En transacciones estándar de Wallapop, Vinted o Milanuncios, ninguna plataforma ni comprador particular tiene derecho a exigirte el DNI. Las plataformas de segunda mano no requieren documentación para formalizar operaciones menores. Si alguien te lo pide, es casi siempre una señal de estafa. Las únicas excepciones legítimas son transacciones de alto valor (vehículos, inmuebles) donde la identificación se realiza en persona o a través de canales oficiales notariales, nunca por mensajería instantánea.
Todo lo contrario. Esta táctica se llama «enmascaramiento por efecto espejo» y es una de las más comunes. El DNI que te enseñan no pertenece al estafador, sino a una víctima anterior que cayó en el mismo anzuelo. Lo usan para generar confianza y bajar tu guardia antes de pedirte el tuyo. Si te han enseñado un DNI y te piden el tuyo a cambio, finaliza la conversación, repórtalo a la plataforma y bloquea el contacto.
La estafa triangular es especialmente peligrosa porque te convierte en sospechoso. El modus operandi es el siguiente: el estafador te convence de que le envías tu DNI. Luego usa esa copia para hacerse pasar por ti ante una tercera víctima, vendiéndole algún bien que nunca entregará. Cuando la víctima final denuncia el fraude, la Policía localiza tu DNI como el documento usado, y tú apareces como el presunto estafador. Demostrar que eres inocente puede llevar meses y requerir asistencia legal.
Wallapop y Vinted tienen sus propios sistemas de pago integrados dentro de la aplicación. Si alguien te envía un enlace externo por WhatsApp o email para gestionar un supuesto pago o verificar tu identidad, ese enlace es siempre fraudulento (phishing). Nunca abandones la plataforma ni hagas clic en enlaces que no provengan de la web oficial. Verifica siempre que el dominio sea exactamente «wallapop.com» o «vinted.es» sin variaciones ni caracteres extraños.
Debes actuar de inmediato en este orden: (1) Reporta la cuenta en la plataforma (botón «denunciar» del perfil). (2) Guarda capturas de pantalla de toda la conversación como prueba. (3) Denuncia en la Policía Nacional o Guardia Civil, explicando que has perdido el control de una copia de tu documentación ante un posible fraude. (4) Consulta ASNEF y el Registro Central de Penados para detectar posibles créditos o delitos asociados a tu identidad. (5) Avisa a tu banco de que pueden intentar abrir cuentas o solicitar préstamos a tu nombre.
La marca de agua es la medida más efectiva de protección cuando no tienes alternativa, pero debe estar bien aplicada: el texto debe cruzar el documento (no solo un esquina), debe mencionar explícitamente el propósito y la fecha (ej: «COMPRAVENTA DE IPHONE CON CARLOS P. — 15/01/2026 — NO VÁLIDO PARA OTROS USOS»), y debe ser difuminada o semitransparente sobre la fotografía y los datos, no solo en los márgenes en blanco. Combinada con el pixelado de la firma y el número de soporte, y enviada en formato PDF en blanco y negro, hace que el documento sea prácticamente inutilizable para cualquier fin fraudulento.