El phishing es una técnica de fraude digital en la que un atacante se hace pasar por una entidad confiable para engañar a una víctima y obtener información comprometida que facilite el robo de datos privados como datos bancarios y así acceder a cuentas o sistemas.  

Estos engaños suceden en sitios webs que se hacen pasar por empresas confiables, asumen la identidad de un ser querido con el que tienes confianza y hasta en ocasiones se hacen pasar por fuentes institucionales, como la DGT o el Ministerio de Hacienda. Estos son los puntos claves que debes tener en cuenta para prevenir:

1. Verificar remitentes y enlaces

Revisa cuidadosamente el correo del remitente.

Pasa el cursor sobre los enlaces antes de hacer clic para comprobar si llevan a un sitio sospechoso.

2. No compartir información sensible

Ninguna institución legítima solicita contraseñas o datos bancarios por correo o mensaje.

3. Activar doble factor de autenticación (2FA)

Añade una capa extra de seguridad incluso si tus credenciales se ven comprometidas.

4. Mantener software y dispositivos actualizados

Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas.

5. Usar filtros antispam y herramientas de seguridad

Los navegadores y antivirus modernos detectan páginas y correos sospechosos automáticamente.

6. Capacitación y concienciación

Especialmente en empresas: entrenar a usuarios para identificar señales de phishing.

7. Verificar solicitudes urgentes o “alarmistas”

Los atacantes suelen usar presión (“tu cuenta será bloqueada”).

Confirma por otro canal oficial antes de actuar.

8. Comprobar la URL y el certificado del sitio web

Asegúrate de que comience con https y que el dominio sea correcto.

Con estas prácticas podrás coexistir en un ecosistema digital más seguro para todos.