La Secretaría de Relaciones Exteriores (SRE) ha emitido una alerta sobre un sofisticado fraude que emplea sitios web clonados con dominios .net o .com para simular el portal oficial de citas para el pasaporte mexicano. Este engaño aprovecha la alta demanda de trámites y logra generar una confianza falsa al mostrar datos personales correctos tras ingresar la CURP de la víctima. La regla clave para evitar la estafa es verificar siempre que la dirección electrónica oficial concluya en la extensión de gobierno: .gob.mx.
Las estafas de suplantación de identidad digital se han vuelto extremadamente detalladas. El caso reciente, reportado por Leslie Anisahi Flores Corona el 12 de febrero de 2026, ejemplifica la complejidad del engaño. La víctima accedió a un sitio con extensión .net que replicaba de manera impecable la plataforma de la SRE, desde los logotipos hasta el sistema de agendamiento de citas.
La anatomía de la estafa: El detalle que generó confianza
El éxito de este fraude radicó en un mecanismo de validación que disipaba cualquier sospecha inicial del usuario. Al ingresar la Clave Única de Registro de Población (CURP) en el portal falso, el sistema desplegaba automáticamente los datos personales correctos del solicitante. Según el testimonio de la víctima: "Era un clon idéntico. Metías la CURP y aparecían todos tus datos".
Una vez seleccionada la sede, fecha y horario, la página fraudulenta ofrecía opciones de pago, incluyendo la modalidad en tiendas de conveniencia. Este punto es particularmente alarmante, ya que permite al estafador recibir el dinero sin que el usuario tenga que ingresar información bancaria sensible en línea, lo que falsamente incrementa la percepción de seguridad.
La víctima realizó el pago correspondiente en la tienda de conveniencia. Sin embargo, al presentarse en la oficina de la SRE el día programado, se le informó que no existía ninguna cita registrada a su nombre y el comprobante de pago no aparecía en el sistema oficial. Al intentar ingresar nuevamente al portal fraudulento para revisar el estatus, el sitio ya había bloqueado el acceso.
Detección y prevención: El protocolo oficial de la SRE
Los delincuentes suelen intensificar estos ataques en temporadas altas, como antes de vacaciones o a inicios de año, cuando la demanda de citas oficiales se dispara y la vulnerabilidad de los usuarios es mayor.
La Secretaría de Relaciones Exteriores (SRE) ha sido enfática en desmentir los métodos utilizados por estos sitios clon y ha establecido un protocolo claro para la ciudadanía. La diferencia clave entre el sitio oficial y el fraude es la terminación del dominio. Cualquier extensión que no sea .gob.mx, como .net o .com, es una señal de alerta inmediata.
Lista de verificación anti-fraude para el trámite del pasaporte mexicano
Antes de ingresar su CURP o cualquier dato personal, revise con minuciosa atención la dirección electrónica completa. Es recomendable evitar acceder a la SRE desde enlaces patrocinados en buscadores o anuncios en redes sociales, ya que los estafadores suelen pagar publicidad para que sus sitios falsos aparezcan en los primeros resultados.
Si usted ya ha realizado un pago sospechoso o ha sido víctima de este fraude, la acción inmediata es clave: reporte la situación a su banco para iniciar el proceso de reembolso y presente una denuncia formal ante la Policía Cibernética. La detección temprana y la denuncia pública son herramientas efectivas contra esta modalidad delictiva.
