La ciberseguridad comienza con la prevención. Uno de los métodos más comunes de fraude digital es el phishing, una técnica de engaño que busca robar tu información personal o corporativa mediante correos, mensajes o llamadas falsas.
¿Qué es el phishing?
El phishing ocurre cuando alguien intenta engañarte para que proporciones información confidencial, como contraseñas o números de tarjeta, a través de mensajes falsos que aparentan ser legítimos.
Piénsalo como un anzuelo; el atacante lanza un mensaje engañoso para “pescar” lo que tiene más valor (tu información).
Señales de un intento de phishing
Aprende a identificar las trampas más comunes:
Mensajes alarmistas o urgentes: “Hay un problema con tu cuenta”, “Confirma tu identidad ahora mismo”. Generan presión para que actúes sin pensar.
Correos sospechosos: Revisando el remitente puedes notar errores o dominios desconocidos. Si no es una dirección confiable, ¡no lo abras!
Enlaces dudosos: Aunque parezcan correctos, al pasar el cursor por encima verás que la dirección real no es la oficial.
Archivos adjuntos inesperados: Facturas, comprobantes o documentos que no solicitaste pueden contener malware.
Saludo genérico: “Estimado usuario” en lugar de tu nombre puede ser una señal de alerta.
¿Qué hacer si recibes un intento de phishing?
Sigue estas acciones para protegerte:
No hagas clic en enlaces sospechosos ni descargues archivos.
Verifica el remitente. Si el dominio es desconocido, elimínalo.
Consulta tus expectativas: ¿Esperabas un correo de esa persona o empresa?
Reporta el intento al área de TI o Seguridad de la Información.
Nunca compartas datos confidenciales por correo o mensaje.
Activa la autenticación en dos pasos (MFA) para tus cuentas más sensibles.
Cambia tus contraseñas si sospechas que han sido comprometidas.
Ejemplo de un correo de phishing
De: soporte@banco-xyz.com
Asunto: ¡Tu cuenta está bloqueada! Haz clic aquí para desbloquearla.
“Estimado usuario, hemos detectado actividad sospechosa en su cuenta. Para evitar problemas, haga clic en el siguiente enlace y confirme su identidad.”
(El enlace te dirige a un sitio falso de inicio de sesión)
Cómo diferenciar un correo legítimo de uno de phishing
| Característica | Correo legítimo | Phishing |
|---|---|---|
| Dirección del remitente | Dominio oficial | Dominio con errores o alterado |
| Saludo | Personalizado (tu nombre) | Genérico (“Estimado usuario”) |
| Enlaces | URL clara y oficial | URL sospechosa o con caracteres raros |
¿Qué hacer si fuiste víctima phishing?
Cambia inmediatamente tu contraseña.
Revisa tu cuenta en busca de movimientos extraños o accesos no reconocidos.
Reporta el incidente al equipo de TI.
Si fue en una cuenta personal, contacta al soporte del servicio afectado.
Evalúa tu seguridad antes de actuar.
Hazte estas preguntas cada vez que recibas un correo sospechoso:
¿Este mensaje parece legítimo?
¿Puedo verificar claramente la URL?
¿Es urgente sin haber recibido un aviso previo
Recuerda, el phishing no es solo un riesgo digital, es una trampa que podemos evitar. Si detectas una señal sospechosa, ¡no caigas en ella! Tu información es valiosa, ¡protégela!