Phishing explicado con ejemplos: cómo detectar mensajes falsos
Aprende a reconocer correos, SMS y mensajes de WhatsApp falsos que intentan robar datos personales o contraseñas.
El phishing usa engaño, no fuerza
El phishing es una técnica donde alguien se hace pasar por una entidad confiable para que entregues información. Puede parecer un banco, una universidad, una empresa de envíos, una red social o incluso un familiar. El objetivo es que hagas clic, descargues algo o escribas tus datos en una página falsa.
Estos ataques funcionan porque juegan con emociones: miedo, urgencia, curiosidad o ambición. Mensajes como “tu cuenta será bloqueada” o “ganaste un premio” buscan que actúes sin pensar.
Señales comunes
- Direcciones o enlaces extraños.
- Errores de ortografía o diseño raro.
- Urgencia exagerada.
- Solicitud de contraseñas, códigos o datos bancarios.
- Archivos adjuntos inesperados.
- Promesas demasiado buenas para ser ciertas.
Un ejemplo típico es un mensaje que dice que tu paquete está retenido y debes pagar una pequeña cantidad. Otro ejemplo es un correo que imita a una red social y pide confirmar tu contraseña.
Cómo verificar
No uses el enlace del mensaje. Entra manualmente a la página oficial desde el navegador o la aplicación. Si es un banco, llama al número oficial. Si es una universidad, entra al portal que ya conoces. Si es un paquete, verifica desde la empresa de envíos usando canales oficiales.
También puedes mantener el cursor sobre un enlace en computadora para ver hacia dónde apunta antes de abrirlo. En el celular, mantén presionado el enlace con cuidado para previsualizarlo sin entrar, si tu dispositivo lo permite.
Conclusión
El phishing se evita con calma y verificación. Si un mensaje te presiona para actuar rápido, esa es precisamente la razón para detenerte y revisar mejor.