¿Qué es el phishing?

El phishing es una técnica de engaño digital en la que los ciberdelincuentes se hacen pasar por entidades de confianza (bancos, empresas de mensajería, plataformas de streaming o incluso organismos oficiales) para robar tus datos personales, contraseñas o información bancaria.

El nombre viene del inglés "fishing" (pescar): los atacantes lanzan el anzuelo esperando que alguien muerda. Y funcionan porque están diseñados para parecer legítimos.

Tipos de phishing más comunes

Phishing por correo electrónico

Es el más extendido. Recibes un email que parece provenir de tu banco, de Amazon, de Correos o de cualquier servicio conocido. El mensaje te urge a hacer clic en un enlace para "verificar tu cuenta", "evitar su suspensión" o "reclamar un premio".

Smishing (SMS)

Recibes un SMS con un enlace, a menudo simulando ser una empresa de paquetería ("Tu paquete está retenido, paga los gastos de aduana aquí") o un banco. Es especialmente efectivo porque los SMS generan más confianza que el correo.

Vishing (llamada telefónica)

Alguien te llama haciéndose pasar por el soporte técnico de Microsoft, tu banco u otro servicio. Intentan que reveles datos o que instales software malicioso en tu equipo.

Phishing en redes sociales

Mensajes directos en Instagram, WhatsApp o Facebook con enlaces a supuestos sorteos, ofertas o artículos de noticias falsos que redirigen a webs fraudulentas.

Señales de alerta para identificar un intento de phishing

  • 📧 Dirección de email sospechosa: el dominio no coincide con la empresa real (ej.: soporte@bancosantander-seguro.net en lugar de @bancosantander.es).
  • ⚠️ Urgencia exagerada: mensajes como "Tu cuenta será bloqueada en 24 horas" buscan que actúes sin pensar.
  • 🔗 Enlace raro: pasa el cursor sobre el enlace (sin hacer clic) y verás la URL real. Si no coincide con el sitio oficial, es phishing.
  • 🖊️ Errores ortográficos o gramaticales en el texto.
  • 📎 Adjuntos inesperados: nunca abras archivos adjuntos que no esperabas recibir.
  • 🔐 Solicitud de datos sensibles: ningún banco ni empresa legítima te pedirá tu contraseña completa por email.

Qué hacer si recibes un mensaje sospechoso

  1. No hagas clic en ningún enlace del mensaje.
  2. Si crees que puede ser real, accede al servicio directamente escribiendo la URL en el navegador.
  3. Llama al servicio de atención al cliente usando el número oficial (búscalo tú mismo, no el que aparece en el mensaje).
  4. Reporta el mensaje como spam o phishing en tu cliente de correo o mensajería.
  5. Si ya hiciste clic y pusiste datos, cambia tu contraseña inmediatamente y contacta con tu banco si hay datos financieros implicados.

Herramientas para protegerte

  • Extensiones anti-phishing en el navegador (muchos navegadores ya las incluyen de serie).
  • Filtros de spam avanzados en tu cliente de correo.
  • Activar la autenticación en dos pasos en todas tus cuentas importantes.
  • Mantener el sistema operativo y navegador actualizados.

El mejor antivirus contra el phishing eres tú mismo. La consciencia y el escepticismo sano ante mensajes urgentes o demasiado buenos para ser verdad son tu primera línea de defensa. Ante la duda, no hagas clic.