Guía de seguridad

Phishing: evita los inicios de sesión falsos que buscan tu contraseña

Qué es el phishing

El phishing es un ataque que roba los datos de acceso mediante correos, mensajes o sitios web falsos que se hacen pasar por un servicio legítimo. Te induce a escribir la contraseña en una pantalla de inicio de sesión que parece idéntica a la real.

A menudo se hacen pasar por avisos del banco, de mensajería o de inicio de sesión, y presionan psicológicamente para que actúes con prisa.

Señales para detectar el phishing

Sospecha si ves las siguientes señales.

  • Mensajes que meten prisa o amenazan con suspensiones de cuenta, fallos de pago, etc.
  • Dominios sutilmente distintos del real (por ejemplo, letras cambiadas o guiones añadidos)
  • El texto del enlace mostrado no coincide con la dirección real
  • Archivos adjuntos de origen desconocido o URL acortadas
  • Piden directamente la contraseña, el OTP o el número de tarjeta

Cómo no caer

Puedes evitarlo con buenos hábitos.

  • En vez de los enlaces del correo, escribe la dirección tú mismo o accede desde marcadores
  • Antes de iniciar sesión, revisa con atención el dominio en la barra de direcciones del navegador
  • Aprovecha el autocompletado del gestor de contraseñas (no aparece en dominios falsos)
  • Configura la autenticación en dos pasos con llaves de seguridad o passkeys, resistentes al phishing

Si ya la has escrito

Si por error la escribiste en un sitio falso, cambia de inmediato esa contraseña y activa la autenticación en dos pasos. Cambia también los demás sitios donde usabas la misma contraseña y revisa el historial de pagos.

Volver a la lista de guías