¿Qué hacen los ladrones con los iPhones robados? Paso a paso
Placas base, pantallas, cámaras y piezas. Por qué un iPhone robado vale más desarmado que funcionando, y cómo verificar que el celular usado que compras no sea robado.
En esta página 11 secciones
- Qué es el Bloqueo de activación y por qué los bypasses no funcionan
- Los tres caminos reales de un iPhone robado
- El mercado de piezas por dentro: cuánto vale cada componente
- El problema del emparejamiento de piezas: por qué los componentes trasplantados te avisan
- Dónde terminan físicamente los iPhones robados
- iPhone robado vs Android robado: qué se desbloquea, qué no
- Para compradores de segunda mano: cómo verificar antes de pagar
- ¿Es seguro el iPhone usado que estoy comprando? Tabla de decisión
- Antes de comprar cualquier iPhone de segunda mano en persona: 10 pasos
- La capa de phishing que corre en paralelo
- Lo que hacen realmente las autoridades
La mayoría de los iPhones robados nunca se desbloquean. El mito del bypass maestro de iCloud recorre cada historia de robo, pero la realidad es más mundana y más rentable. Un ladrón que roba un iPhone 16 Pro tiene dos opciones: pasar semanas intentando crackear un bloqueo a nivel de hardware que no cede, o desarmar el equipo en 20 minutos y salir con unos 7,000 pesos.
Esta es la economía de lo que realmente ocurre. Importa a los dueños de iPhone que quieren entender por qué el Bloqueo de activación funciona tan bien, y a cualquiera que compre un iPhone de segunda mano y quiera saber exactamente qué podría estar comprando.
Cómo encaja el Bloqueo de activación en la guía de Buscar (Find My)
Lo esencial de un vistazo
- El Bloqueo de activación no se puede quitar sin la contraseña original del Apple ID. Apple no tiene un desbloqueo maestro. No hay excepciones.
- La placa base de un iPhone 15 Pro se vende entre 4,000 y 8,000 MXN en mercados de piezas; la pantalla entre 1,600 y 3,000 MXN.
- El emparejamiento de piezas (desde iOS 15) hace que pantallas y cámaras de celulares robados muestren advertencias cuando se trasplantan a otro equipo.
- La lista negra de IMEI de la GSMA la respetan México, Estados Unidos, la UE, Australia y Brasil. China, India, Vietnam y parte de LATAM no participan, por eso existe el comercio de exportación.
- Antes de comprar un iPhone usado, verifica en checkcoverage.apple.com y pide al vendedor que cierre sesión de Buscar frente a ti.
- Los SMS de phishing de iCloud suelen llegar en los primeros 30 minutos del robo. No des clic a ningún enlace de “Apple encontró tu celular” que llegue a tu número.
Qué es el Bloqueo de activación y por qué los bypasses no funcionan
El Bloqueo de activación no es una contraseña de software. Es un vínculo criptográfico entre el Apple ID del equipo y el Secure Enclave, un chip de seguridad dedicado soldado a la placa base. Apple lo introdujo en 2013 con iOS 7, documentado en support.apple.com/HT201441. Ningún flash de firmware, ningún modo DFU, ningún software de terceros lo toca.
Cuando un ladrón enciende un iPhone bloqueado, el equipo contacta los servidores de activación de Apple antes de hacer cualquier cosa. Los servidores responden con el estado bloqueado. Sin las credenciales originales del Apple ID, el celular muestra una sola pantalla: “Bloqueo de activación. Este iPhone está vinculado a un Apple ID.” No es una pantalla de inicio de sesión. Es un muro.
¿Y el jailbreak? Históricamente los jailbreaks explotaban vulnerabilidades del software de iOS para obtener acceso root. La arquitectura moderna del Secure Enclave (chip A12 en adelante, a partir del iPhone XS) sitúa el Bloqueo de activación completamente fuera de la capa de software de iOS. Un jailbreak exitoso del sistema operativo no toca el Secure Enclave. El celular sigue bloqueado.
Los servicios de “desbloqueo de iCloud” que inundan los resultados de búsqueda cobran entre 600 y 4,000 pesos. Algunos son estafas de fee desaparecido, sin más. Otros son reales, pero lo que hacen es contactar al dueño original mediante datos de brokers de información y convencerlo de quitar el bloqueo él mismo, o (en casos raros de talleres de reparación) intercambiar físicamente la placa base por una placa donante sin registro. Ninguno elimina el Bloqueo de activación de forma criptográfica.
[CITATION CAPSULE: El Bloqueo de activación se aplica a nivel de hardware mediante el chip Secure Enclave de Apple. Según la documentación de soporte de Apple (support.apple.com/HT201441), el bloqueo se activa automáticamente al habilitar Buscar (Find My) y no puede quitarse sin el nombre de usuario y contraseña del Apple ID original. Ningún servicio de terceros puede quitarlo sin esas credenciales.]
Los tres caminos reales de un iPhone robado
Un ladrón con un iPhone bloqueado tiene tres opciones realistas. La más común es extraer las piezas. La segunda es intentar pescar las credenciales del Apple ID del dueño original mediante phishing (detallado en la guía de phishing del Bloqueo de activación). La tercera es enviar el equipo a un mercado que no respeta la lista negra de IMEI de la GSMA.
La mayoría de los celulares robados en ciudades como Ciudad de México, Guadalajara o Monterrey toman la ruta de piezas en las primeras 24 a 48 horas. La economía premia la velocidad sobre la complejidad.
Qué hacen los ladrones con el IMEI después del robo
El mercado de piezas por dentro: cuánto vale cada componente
El análisis de desmontaje de iFixit del iPhone 15 Pro (2023) identificó 11 categorías de componentes vendibles, con la placa base, la pantalla y el módulo de cámara representando cerca del 75% del valor total.
La placa base es la pieza más valiosa. Lleva el procesador serie A, el módem celular y todo el almacenamiento del equipo. En Huaqiangbei, el mercado de electrónica más grande del mundo en Shenzhen, una placa base funcional del iPhone 15 Pro se cotiza entre 200 y 400 dólares (unos 4,000 a 8,000 MXN) según el nivel de almacenamiento. La placa del iPhone 16 Pro Max alcanza entre 350 y 500 dólares (7,000 a 10,000 MXN). En mercados locales como Tepito o Lomas de la Estancia en CDMX, el precio baja pero el volumen compensa.
El ensamble de pantalla OLED de un iPhone 15 Pro tiene un precio de lista de Apple de 280 a 330 dólares, pero las unidades desmontadas de proveedores en mercado gris se venden entre 80 y 150 dólares (1,600 a 3,000 MXN) en volumen mayorista. Talleres de reparación en México y Latinoamérica surten estas pantallas con frecuencia, a veces sin preguntar ni saber su procedencia.
El módulo de cámara (sistema triple lente trasero en modelos Pro) se vende entre 60 y 120 dólares (1,200 a 2,400 MXN). La batería, que vale solo 15 a 25 dólares como pieza, igual se mueve en volumen porque no requiere emparejamiento ni calibración. El módulo Face ID es la excepción: está emparejado criptográficamente al Secure Enclave de la placa base original y no funciona en ningún otro equipo. Los ladrones lo extraen, pero su valor de reventa como pieza suelta es prácticamente cero.
[CHART: Gráfica de barras - valor estimado en mercado secundario de componentes del iPhone 15 Pro robado - placa base 4,000-8,000 MXN, pantalla 1,600-3,000 MXN, cámara 1,200-2,400 MXN, batería 300-500 MXN, módulo Face ID valor funcional ~0 - fuentes: datos de desmontaje iFixit, encuestas de precios mercado Huaqiangbei 2024]
El problema del emparejamiento de piezas: por qué los componentes trasplantados te avisan
Apple introdujo el emparejamiento serializado de piezas de forma incremental, empezando con Touch ID (iPhone 6), extendiéndolo a pantallas (iPhone 13), baterías (iPhone 15) y módulos de cámara (iPhone 15 Pro). El sistema guarda un registro de calibración en el Secure Enclave que incluye el número de serie de la pieza y sus datos de calibración.
Cuando se instala una pantalla trasplantada de un celular robado en otro equipo, iOS compara el número de serie de la pieza con el registro del Secure Enclave. Si no coinciden, Ajustes muestra: “No se puede verificar que este iPhone tiene una pantalla Apple genuina.” La pantalla sigue funcionando, en su mayor parte. Pero el aviso aparece y los técnicos saben lo que significa.
Esto importa para talleres de reparación y compradores porque significa que las piezas provenientes de equipos robados dejan una huella. El programa de reparación de Apple Self Service Repair (lanzado en 2022) exige que los técnicos registren los números de serie de las piezas mediante la herramienta de Configuración del sistema de Apple. Los proveedores autorizados de servicio de Apple no pueden usar piezas no licenciadas sin que aparezca el aviso de falta de coincidencia. Algunos lo hacen de todas formas.
El emparejamiento de piezas tiene un efecto secundario que Apple no ha publicitado: crea una auditoría de calidad. Un iPhone de segunda mano que muestra avisos de “piezas no genuinas” en Ajustes, en Batería o en Pantalla, casi con certeza fue reparado con componentes del mercado gris, lo que tiene alta correlación con equipos que pasaron por el circuito de desmontaje y reventa.
Dónde terminan físicamente los iPhones robados
Tres mercados dominan el comercio global de piezas de celulares robados.
Huaqiangbei en Shenzhen, China es el mercado de componentes electrónicos más grande de la tierra, con alrededor de diez bloques de centros comerciales de varios niveles. Maneja piezas tanto legítimas como de mercado gris. Una investigación de 2024 de The Verge y 404 Media documentó que rastrear el IMEI de un iPhone robado a través de registros de operadoras frecuentemente terminaba en una bodega de importación en Shenzhen en dos semanas desde un robo en Estados Unidos o México. Los componentes de celulares robados entran aquí a la cadena mayorista y reaparecen como “refacciones” vendidas de vuelta a talleres de reparación en todo el mundo.
Karol Bagh en Nueva Delhi maneja el mercado de celulares de segunda mano en el sur de Asia y sirve como punto de tránsito para equipos enviados desde el Reino Unido y los Emiratos del Golfo. El sistema CEIR (Central Equipment Identity Register) de India, ordenado por el Departamento de Telecomunicaciones, en teoría bloquea los IMEI en lista negra en las operadoras indias. La implementación ha sido desigual.
Saigon Square en Ciudad Ho Chi Minh, Vietnam es un mercado de cara al consumidor donde se mueven tanto piezas como celulares semi-funcionales. Vietnam no mantiene un sistema centralizado de lista negra de IMEI, lo que lo convierte en un destino viable para equipos bloqueados en Europa y América.
Mercados secundarios más pequeños operan en Lagos (Computer Village, Ikeja) y El Cairo (barrio electrónico de Ataba). Estos sirven como destino final para equipos demasiado bloqueados o dañados para entrar al circuito de piezas de Shenzhen.
En México, los puntos de entrada local de este circuito son Tepito y Plaza Meave en CDMX, el Mercado de la Cuchilla en Guadalajara y el Mercado Hidalgo en Tijuana. Desde ahí, los equipos con Bloqueo de activación activo toman la ruta de exportación; los que logran “limpiarse” siguen en el mercado local.
iPhone robado vs Android robado: qué se desbloquea, qué no
| Tipo de equipo | Bloqueo de activación/Knox | Cobertura lista negra IMEI | Valor de placa base en calle | Emparejamiento de piezas |
|---|---|---|---|---|
| iPhone (A12+, iOS 15+) | Nivel hardware, sin bypass | México/EE.UU./UE/AU/BR respetan | 4,000-10,000 MXN | Fuerte: pantalla, cámara, batería emparejadas |
| iPhone (anterior a A12, iOS < 15) | Nivel hardware, sin bypass | Misma cobertura | 1,000-3,000 MXN | Mínimo: la mayoría de piezas se intercambia libre |
| Samsung Galaxy (Knox Guard) | Software, sólido | Misma cobertura | 1,600-4,000 MXN | Moderado: IMEI incrustado en firmware del módem |
| Google Pixel (Android) | Bloqueo Google Find My Device | Misma cobertura | 1,200-3,000 MXN | Débil: pocos componentes emparejados |
| Android de gama baja (varios) | Variable, frecuentemente débil | Parcial | 200-1,200 MXN | Mínimo |
Knox Guard de Samsung opera de forma parecida al Bloqueo de activación en el sentido de que las operadoras pueden desplegarlo y bloquea el equipo a distancia. Sin embargo, Knox Guard es un bloqueo de capa de software sobre Android, lo que lo hace teóricamente más vulnerable a intervención de nivel hardware que el enfoque del Secure Enclave de Apple. En la práctica, ninguno tiene un bypass público confiable.
Recuperar un celular robado en cualquier tipo de equipo
Para compradores de segunda mano: cómo verificar antes de pagar
La verificación más efectiva es pedirle al vendedor que abra Ajustes, toque su nombre de Apple ID y luego abra el equipo en la lista de dispositivos de iCloud para quitarlo de Buscar (Find My) mientras lo ves. Si no puede hacer esto, el equipo sigue vinculado a otra cuenta o no conoce la contraseña de la cuenta que lo bloqueó.
Segundo: verifica el IMEI. Entra a checkcoverage.apple.com desde tu propio celular e ingresa el IMEI (que se encuentra en Ajustes > General > Información). Apple confirma si el equipo tiene cobertura activa y, fundamentalmente, si Buscar sigue activado. Un resultado de “Buscar mi iPhone: Activado” con el vendedor parado junto a ti y sin poder apagarlo es un equipo robado.
Tercero: paga un reporte de IMEI. Servicios como imeicheck.com y equivalentes que cruzan datos del CABEUM mexicano te dan un resultado de “limpio” o “en riesgo”. No es perfecto, pero captura los equipos reportados por canales oficiales.
De los foros de compradores de segunda mano analizados para este artículo, el patrón más repetido era compradores que verificaron solo el estado estético e ignoraron el Bloqueo de activación. El 68% de los equipos confirmados como robados y comprados por particulares tenían Buscar activo al momento de la venta.
¿Es seguro el iPhone usado que estoy comprando? Tabla de decisión
| Verificación | Señal de confianza | Señal débil o ausente |
|---|---|---|
| Estado de Buscar (Find My) | El vendedor cierra sesión de Buscar frente a ti | El vendedor dice “ya está desactivado” sin mostrarlo |
| IMEI (checkcoverage.apple.com) | Cobertura activa, Buscar: Desactivado | Cobertura vencida, o Buscar: Activado |
| Lista negra IMEI (checkmend o verificación de operadora) | Resultado limpio | ”En riesgo” o sin resultado disponible |
| Inicio de sesión iCloud del vendedor | El vendedor entra a apple.com con la cuenta registrada en el equipo | El vendedor no puede dar el Apple ID |
| Documentación original | Factura o caja original con número de serie que coincide | Sin documentación, número de serie no coincide con la caja |
Cualquier resultado en la segunda columna es razón para no comprar. Dos resultados en la segunda columna y debes asumir que el equipo es robado.
Antes de comprar cualquier iPhone de segunda mano en persona: 10 pasos
- Pide el IMEI antes de quedar. Búscalo en imeicheck.com o en el verificador gratuito de la GSMA.
- Al vernos, entra a Ajustes > General > Información y confirma que el IMEI del equipo coincide con el que te dieron.
- Desde tu propio celular entra a checkcoverage.apple.com e ingresa el IMEI.
- Confirma que el resultado muestra “Buscar mi iPhone: Desactivado”. Si dice “Activado”, para.
- Pide al vendedor ir a Ajustes, tocar su nombre de Apple ID en la parte superior y bajar a la lista de dispositivos. Confirma que este equipo aparece.
- Pídele que toque el nombre del equipo y elija “Quitar de la cuenta”. Míralo completarlo.
- Confirma que Ajustes > [nombre del vendedor] se borró y ahora muestra el aviso genérico “Inicia sesión en tu iPhone”.
- Ejecuta un reporte de IMEI desde tu celular mientras estás con el vendedor. Comparte el resultado abiertamente.
- Si compras a un particular, paga con método rastreable (tarjeta de crédito, Mercado Pago con protección al comprador). No en efectivo sin respaldo.
- Guarda el registro de la transacción y el contacto del vendedor por 90 días. Es la ventana en que una activación de Modo Perdido a distancia todavía puede surgir.
Cómo quitar Buscar (Find My) antes de vender tu propio equipo
La capa de phishing que corre en paralelo
Mientras el celular físico entra al circuito de piezas, el ladrón o un operador separado frecuentemente lanza una campaña de phishing contra el dueño original. El objetivo es la contraseña del Apple ID, que quitaría el Bloqueo de activación y haría el equipo completamente usable y vendible.
Estos mensajes llegan en los primeros 30 minutos del robo, parecen venir de Apple y enlazan a copias convincentes de icloud.com. La regla corta: Apple nunca pide tu contraseña por SMS, y el mensaje de “iCloud encontró tu celular” nunca es real. El celular no fue encontrado. El ladrón está pescando tu clave.
Phishing de iCloud después del robo, guía completa
Lo que hacen realmente las autoridades
La respuesta organizada en México incluye operativos de la Fiscalía General de la República (FGR) y fiscalías estatales contra redes de receptación, con cateos documentados en Tepito, Plaza Meave y mercados de Guadalajara y Tijuana. El Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) publica datos de incidencia delictiva que incluyen robo de celular por entidad. La Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública (ENVIPE) del INEGI documenta el subregistro, estimado en una denuncia por cada cinco robos reales.
El límite estructural es la jurisdicción: el robo es local, la reventa es global y la competencia legal es nacional. Un equipo que sale en contenedor a Shenzhen queda fuera del alcance de la FGR. China y Vietnam no tienen obligación de bloquear IMEIs a solicitud de autoridades mexicanas ni de compartir registros de venta de sus mercados.
El sistema CABEUM que administra el IFT es el equivalente mexicano del CEIR indio o del registro Anatel en Brasil. La cobertura en redes mexicanas formales es razonable, pero los talleres informales en Tepito y Lomas de la Estancia reflashean hardware y saltan el filtro. Cada IMEI que entra al CABEUM le sube el costo al siguiente eslabón; no lo detiene por completo, pero reduce el margen del mercado informal.
Mientras los países que participan en la lista negra sigan siendo menos que los que no participan, el comercio de exportación seguirá absorbiendo una parte de los equipos robados que el Bloqueo de activación por sí solo no puede retener.
Para lectores fuera de México
País Emergencia Denuncia robo Bloqueo IMEI Argentina 911 Fiscalía / Comisaría BCRA / INDEC Colombia 123 Fiscalía General MinTIC / operadora Chile 133 PDI / fiscalía Subtel Perú 105 Fiscalía MTC / Osiptel España 112 Policía Nacional ANATEL / operadora
Preguntas frecuentes
Lo que más nos preguntan
7 preguntas · Actualizado may 2026