Qué es el phishing
El phishing es un ataque que roba los datos de acceso mediante correos, mensajes o sitios web falsos que se hacen pasar por un servicio legítimo. Te induce a escribir la contraseña en una pantalla de inicio de sesión que parece idéntica a la real.
A menudo se hacen pasar por avisos del banco, de mensajería o de inicio de sesión, y presionan psicológicamente para que actúes con prisa.
Señales para detectar el phishing
Sospecha si ves las siguientes señales.
- Mensajes que meten prisa o amenazan con suspensiones de cuenta, fallos de pago, etc.
- Dominios sutilmente distintos del real (por ejemplo, letras cambiadas o guiones añadidos)
- El texto del enlace mostrado no coincide con la dirección real
- Archivos adjuntos de origen desconocido o URL acortadas
- Piden directamente la contraseña, el OTP o el número de tarjeta
Cómo no caer
Puedes evitarlo con buenos hábitos.
- En vez de los enlaces del correo, escribe la dirección tú mismo o accede desde marcadores
- Antes de iniciar sesión, revisa con atención el dominio en la barra de direcciones del navegador
- Aprovecha el autocompletado del gestor de contraseñas (no aparece en dominios falsos)
- Configura la autenticación en dos pasos con llaves de seguridad o passkeys, resistentes al phishing
Si ya la has escrito
Si por error la escribiste en un sitio falso, cambia de inmediato esa contraseña y activa la autenticación en dos pasos. Cambia también los demás sitios donde usabas la misma contraseña y revisa el historial de pagos.