¿Qué vas a ver aquí?
Recibes un correo que pinta falso. Lo primero que salta a la vista son las prisas: «actúa ya», «último aviso», «tu cuenta será bloqueada». Te hablan de una compra que no recuerdas o de un intento de acceso a tu cuenta de correo o de un servicio online que usas a menudo. ¿Confías o te saltan las alarmas?
Los correos que intentan engañar siguen siendo una de las tácticas favoritas de los ciberdelincuentes. Los filtros de seguridad han mejorado, sí, pero los estafadores también. Cada vez afinan más sus métodos, y a veces el mensaje parece tan real que cuesta detectar el engaño. Por eso vale la pena saber en qué fijarse.
¿Qué es un correo falso y cómo reconocerlo?
Un correo falso —también conocido como phishing— busca engañarte para que reveles información personal: tus contraseñas, datos bancarios o cualquier otro dato que permita acceder a servicios como tu correo electrónico, la banca online o tu cuenta en una tienda digital. La táctica más habitual consiste en hacerse pasar por una empresa de confianza, imitando su diseño, su tono… e incluso sus logotipos.
El mensaje te empuja a hacer clic, descargar un archivo o confirmar tus datos. Y lo hace con frases que te meten presión nada más abrir el correo: «Tu cuenta será bloqueada», «Último aviso», «Hemos detectado actividad sospechosa».
Todo está diseñado para que actúes sin pararte a pensar. Porque si te precipitas, ya han ganado.
Señales que deberían hacerte desconfiar
Hay ciertos detalles que, si los detectas en un correo, son auténticas banderas rojas. No siempre aparecen todos juntos, pero basta con uno para desconfiar.
Uno de los más fáciles de comprobar es la dirección del remitente. A veces el nombre parece legítimo, pero la dirección real del correo no cuadra. microsoftsupport.ru no pertenece a Microsoft. Y rnicrosoft.com no es un error tipográfico: es una trampa visual (lo que se conoce como typosquatting) que juega con lo parecidas que son la r y la n juntas a la letra m.
Otra pista clara es el tono amenazante. Mensajes como «actúa antes de 24 horas» o «tu cuenta se bloqueará» buscan que reacciones sin reflexionar. Si sientes que te están metiendo prisas, desconfía.
También ayuda fijarse en la calidad de la redacción. Muchos correos falsos tienen frases extrañas, errores de traducción o una puntuación caótica. No es una prueba definitiva, pero sí una pista valiosa.
El saludo genérico es otro clásico. Si una empresa te conoce, lo normal es que el correo empiece con tu nombre. Las fórmulas «Estimado cliente» o «Sr./Sra.» suele ser señal de mensaje masivo.
Y si el correo contiene un enlace, no lo abras directamente. Pasa el cursor por encima (o mantén pulsado en el móvil) y fíjate bien a dónde lleva. Si ves una dirección larga, llena de números o con un dominio que no reconoces, lo mejor es ni tocarlo.
Por último, desconfía si te llega un archivo adjunto que no esperabas. Especialmente si es un Word, Excel o PDF que pide activar contenido. Ese tipo de archivos suele esconder malware. Así que, con un solo clic, podrías estar dando acceso total a tu equipo.
Estafa del pedido falso: una técnica cada vez más común
Una variante del phishing muy extendida es la del pedido falso. Funciona así:
- Te llega un correo con aspecto profesional que confirma una compra que no has hecho.
- El mensaje indica que se cargará un importe a tu tarjeta y ofrece un enlace o número de teléfono para cancelarla.
- Al hacer clic o llamar, te piden datos personales o bancarios para «anular» el pedido.
- En algunos casos, te envían un archivo para completar la cancelación. Ese archivo incluye software malicioso.
Lo que buscan es descolocarte: que creas que alguien ha usado tu tarjeta y reacciones sin reflexionar. Pero si te paras a pensar un par de segundos, verás que algo no encaja.
Qué hacer si recibes un correo sospechoso
Si recibes un mensaje que te genera dudas, lo más importante es no actuar por impulso. Tómate unos segundos. Respira. El primer consejo —y el más básico— es no hacer clic en ningún enlace ni descargar ningún archivo adjunto. Aunque parezca una promoción interesante, una factura pendiente o una alerta de seguridad, no toques nada hasta estar seguro de que el mensaje es legítimo.
Tampoco contestes al correo. Responder puede confirmar que tu dirección está activa y abrir la puerta a más intentos de fraude. Lo mismo ocurre si introduces tus datos en algún formulario vinculado al mensaje.
Si crees que el correo podría ser real —por ejemplo, si menciona un servicio que usas a menudo— lo mejor es que entres por tu cuenta en la web oficial de esa empresa. No utilices ningún enlace incluido en el mensaje. Escribe la dirección tú mismo en el navegador o entra desde los favoritos de tu navegador.
Y si el correo parece venir de alguien conocido, pero algo te suena raro, verifica antes de hacer nada. Puedes llamarle directamente, escribirle por WhatsApp o contactar por otro canal. A veces, alguien ha entrado en su cuenta sin que lo sepa.
En resumen, si algo te parece falso, lo mejor que puedes hacer es no tocar nada y contrastar la información desde una fuente segura. Solo eso ya evita la mayoría de sustos.
Qué hacer si has hecho clic en un correo falso
Si has compartido información personal o descargado un archivo sospechoso, hay que actuar con rapidez. Estos son los pasos recomendables:
- Apunta lo que recuerdes. Qué datos diste, a quién, cuándo y desde qué dispositivo.
- Cambia tus contraseñas. Empieza por la cuenta afectada y sigue con otras que compartan clave (aunque esto deberías evitarlo desde el principio).
- Activa la verificación en dos pasos. Te protegerá en futuras ocasiones.
- Contacta con tu banco. Si diste información financiera, tu entidad puede ayudarte a bloquear movimientos.
- Informa. Si ha sido un ataque laboral, avisa al equipo de IT de tu empresa. Si ha implicado pérdida de datos o dinero, denuncia ante la policía.
Cómo protegerte del phishing con sentido común
Ningún filtro automático es infalible. Pero tú puedes hacer algo que ningún antivirus hace por sí solo: observar, desconfiar, contrastar.
Si algo no te cuadra, no actúes de inmediato. Léelo con calma. Fíjate bien en la dirección del remitente, revisa los enlaces, compáralos con mensajes reales de esa empresa. Y es que, en el mundo digital, el sentido común sigue siendo el mejor cortafuegos.
