Hoy, millones de correos electrónicos entran en nuestras bandejas cada día. Muchos son ofertas, newsletters o publicidad inofensiva —pero un número creciente viene con intenciones de phishing: engaños diseñados para robar datos personales, credenciales bancarias o dinero directo.
Este riesgo es especialmente grave para adultos mayores o personas con poca experiencia digital. El temor a que un trámite esté “vencido”, el mensaje de que su cuenta está en riesgo, la promesa de un bono inesperado o la advertencia de que tienen que “actualizar sus datos” —todo esto puede generar pánico, urgencia y hacerlos actuar sin pensar.
Para muchos, ese clic equivocado significa no solo un susto, sino un robo real, con vaciado de cuentas, pérdida de ahorros y consecuencias que pueden durar meses en recuperarse, si es que se logran recuperar.
Cómo funcionan “el anzuelo y la carnada”: tácticas comunes de phishing
Los delincuentes digitales usan muchos artilugios. Algunos de los más frecuentes:
- Correos falsos de bancos o instituciones financieras que dicen “seguridad comprometida”, “necesita actualizar sus datos” o “tu cuenta será suspendida”.
- Ofertas, premios o bonos inesperados: loterías, sorteos, reintegros, que exigen llenar formularios o llamar a números desconocidos.
- Adjuntos infectados: recibos, facturas, supuestos documentos oficiales. Al abrirlos, instalan malware o “keyloggers” que registran lo que tecleamos.
- Enlaces a páginas clonadas (spoofing): sitios idénticos a los legítimos donde nos piden usuario y contraseña —y con eso les damos acceso.
- Mensajes en WhatsApp o SMS que simulan bancos o servicios públicos, con urgencia, amenazas o supuestas deudas. Esta técnica, llamada “smishing”, funciona igual que el phishing por correo.
La variación de tácticas es tan constante que es difícil anticipar la siguiente: por eso el mejor escudo es la prevención.
Recuerda que “no todo lo que brilla es oro”… ni lo que llega a tu inbox es real
Qué puede pasar si caes en la trampa
- Robo o vaciado de cuentas bancarias
- Robo de identidad, apertura de cuentas o créditos a tu nombre
- Infección de tu dispositivo (computadora, celular), robo de datos privados, contraseñas, información sensible
- Pérdida de ahorro, desconfianza, estrés emocional
- En casos de estafas a gran escala, generación de vulnerabilidades duraderas
5 recomendaciones clave para protegerse del phishing y spam malicioso
Desconfía de la urgencia o amenazas
Ningún banco o institución te va a notificar por correo o SMS que “tu cuenta será cancelada hoy” o “tienes que actualizar tus datos YA”. Eso es típico de phishing.
No abras enlaces ni descargues adjuntos de correos inesperados
Si es un correo que no esperabas, aunque parezca legítimo —mejor bórralo. Nunca abras adjuntos “oficiales” si no conoces al remitente.
Verifica directamente con la institución
Si dudas de un correo o mensaje, llama al número oficial del banco (el que aparece en su sitio web, no el del mensaje) o entra directamente al portal oficial —sin usar enlaces del correo.
Usa contraseñas fuertes y activa la verificación en dos pasos (2FA)
Aunque den con tu contraseña, el 2FA les complica robar tu cuenta. Especialmente en servicios bancarios o de correo electrónico.
Educa a personas vulnerables, especialmente adultos mayores
Conversa con ellos sobre estos engaños, muéstrales ejemplos reales, práctica con ellos revisiones de correos, enséñales a dudar, verificar o pedir ayuda antes de actuar.
Vivimos en un mundo digital donde la información llega al instante —y con ella, los peligros. Cada correo, mensaje o oferta puede esconder algo más que un clic: puede esconder una estafa. Cuidar nuestras cuentas, nuestra identidad y nuestra tranquilidad implica desarrollar un nuevo hábito: la desconfianza inteligente.
Porque en seguridad personal y financiera, el mejor antivirus no es el software, es la precaución.
Completa estas recomendaciones con los consejos de nuestra edición Prevenir fraudes en mensajes de correo.
