Cultura Digital / Guías 5 minutos de lectura

PHISING: CÓMO DETECTAR CORREOS FALSOS ANTES DE QUE SEA TARDE:

Introducción

El phishing es una de las estafas más comunes en Internet. Llega por correo, SMS o incluso por WhatsApp, haciéndose pasar por bancos, empresas de mensajería o plataformas conocidas para robar tus datos personales o bancarios.
Y sí, cualquiera puede caer.
La clave está en reconocer los signos claros antes de hacer clic.

Cómo reconocer un correo falso

  • Urgencia o amenaza: “Su cuenta será bloqueada”, “Último aviso”, “Confirme en 24 horas”.
  • Remitente extraño: el dominio no coincide exactamente (por ejemplo, @banco-seguro.com en vez de @bancosolido.es).
  • Errores gramaticales o frases mal traducidas: muchas campañas vienen del extranjero.
  • Enlaces sospechosos: pasa el ratón por encima sin hacer clic: ¿va a la web real o a una copia parecida?
  • Archivos adjuntos inesperados: especialmente con extensiones .zip, .exe o .scr.

Qué hacer si recibes uno

  1. No abras enlaces ni descargues archivos adjuntos.
  2. No respondas ni reenvíes el mensaje.
  3. Elimínalo y márcalo como spam o phishing en tu bandeja.
  4. Si has hecho clic o introducido datos, cambia tus contraseñas de inmediato y contacta con tu banco o servicio afectado.

Ejemplos reales

Su paquete no ha podido ser entregado, haga clic aquí para pagar 1,99 €
Nueva factura de Endesa disponible
Actualice su cuenta de PayPal o será suspendida

Estos mensajes imitan perfectamente marcas reales: logotipos, tipografía e incluso firmas. Pero los enlaces llevan a páginas falsas que solo buscan tus credenciales.

Cómo entrenar el ojo

  • Revisa el remitente completo: no te fíes del nombre visible, solo del dominio (lo que va después de la @).
  • Observa el tono: los correos legítimos no amenazan ni presionan con urgencia.
  • No te fíes de los logos: son fáciles de copiar. Fíjate en el contenido del mensaje.
  • Busca señales de automatismo: “Estimado cliente” sin tu nombre o firmas genéricas son pistas claras.
  • Comprueba la web manualmente: escribe la dirección real en el navegador (no desde el correo).

Consejos prácticos

  • Activa la autenticación en dos pasos (MFA) en todas tus cuentas importantes.
  • Usa un gestor de contraseñas para evitar repetir claves.
  • Instala actualizaciones de seguridad: muchas brechas se aprovechan de software obsoleto.
  • Configura tu cliente de correo para mostrar URLs completas y advertencias de enlaces.
  • Si tienes dudas, contacta directamente con la entidad desde su canal oficial.

Checklist rápida

  1. ¿El correo te genera prisa o amenaza? → Desconfía.
  2. ¿El enlace parece raro o mal escrito? → No entres.
  3. ¿Tienes verificación en dos pasos activada? → Hazlo ya.
  4. ¿Tienes dudas? → Consulta siempre la web oficial, no el correo.

Conclusión

El phishing solo funciona si alguien pica. No se trata de ser experto, sino de aprender a desconfiar a tiempo. En Gondor creemos que la mejor defensa es el conocimiento: una persona informada vale más que cualquier antivirus.