Hoy en día, existen muchísimas maneras de ser engañado o estafado, especialmente con la astuta popularidad de los ataques de phishing. Probablemente la mayoría conocemos el phishing general a través del correo electrónico, pero las llamadas de voz, los SMS y las redes sociales son ahora objetivos principales, y lo peor es que los atacantes se están volviendo más expertos en tecnología, utilizando suplantación de identidad de llamada, marcadores automáticos o incluso haciéndose pasar por alguien de confianza. Por lo tanto, es recomendable saber cómo detectarlos. El objetivo es, al menos, reconocer las señales a tiempo para no revelar nuestra información privada ni ser estafados al transferir dinero o dar acceso a nuestras cuentas por error.
Con esto en mente, esta guía explica algunos tipos comunes de estafas de phishing específicas para dispositivos móviles, cómo funcionan y qué medidas prácticas tomar para reducir el riesgo. No es una solución mágica, pero con suerte ofrece suficientes indicios para detectar las señales de alerta antes de que la cosa se ponga fea. Y sí, a veces es solo una corazonada: si algo no te convence, probablemente lo sea.
Cómo detectar y defenderse del phishing en su teléfono
Lo que necesita saber sobre el vishing (phishing de voz)
Vishing es básicamente una palabra elegante para esas llamadas fraudulentas en las que el atacante llama haciéndose pasar por tu banco o una entidad de confianza. Pueden falsificar identificadores de llamadas, hacer que el número parezca legítimo e incluso usar marcadores automáticos. Normalmente, intentarán que compartas información privada o transfieras dinero. La clave aquí es: las empresas legítimas *nunca* te pedirán datos confidenciales por teléfono. Si recibes una llamada pidiéndote tu PIN, contraseña o datos bancarios, cuelga. En algunos casos, estas llamadas pueden parecer muy convincentes (identificador de llamadas falso, nombres falsos) y en otros, pueden sonar un poco sospechosas, pero aun así profesionales. Siempre ten cuidado.
La mejor práctica es colgar y volver a llamar usando los números de teléfono oficiales del sitio web oficial de su banco o el reverso de su tarjeta. No está de más buscar el número en Google primero para asegurarse de que sea legítimo. A veces, simplemente pedirle información a quien llama y luego colgar es suficiente para frustrar los planes de los estafadores, ya que esperan respuestas rápidas.
Cómo protegerse contra SMS maliciosos (smishing)
El phishing por SMS, o “smishing”, consiste en mensajes de texto tentadores que ofrecen regalos, premios o alertas urgentes de cuenta. A los estafadores les encanta atraer a sus víctimas con estos mensajes porque es fácil pillarlos desprevenidos en el momento. Suelen incluir enlaces aparentemente normales, pero que conducen a sitios web falsos diseñados para robar información de inicio de sesión o instalar malware.
Para mayor seguridad, no hagas clic en ningún enlace que te presione para actuar rápido, por muy tentador que parezca. Si es de tu banco o PayPal, compruébalo directamente en su aplicación o sitio web oficial en lugar del enlace del mensaje. A veces, puedes comprobar el destino del enlace manteniéndolo pulsado (en Android) o manteniéndolo pulsado (en iPhone), lo que muestra la URL real. Si parece sospechoso o no coincide con el supuesto remitente, simplemente elimínalo. Es mejor ser precavido.
Cómo bloquear su número de teléfono y tarjeta SIM para evitar la suplantación de número y el intercambio de SIM
Este es un tema más complejo, pero una preocupación real en aumento. Los atacantes pueden robar tu número de teléfono mediante el intercambio de SIM, lo que significa que engañan a tu proveedor para que transfiera tu número a una nueva SIM que ellos controlan. Una vez que lo tienen, pueden interceptar códigos de 2FA, restablecer contraseñas o incluso acceder a tus cuentas bancarias si usas tu teléfono para la verificación.
Para mantener esto bajo control, configura un PIN o una medida de seguridad adicional con tu operador; esto evitará que alguien cambie tu cuenta sin tu contraseña. Además, desconfía si tu teléfono de repente no puede enviar mensajes ni hacer llamadas, sobre todo después de recibir una llamada o un mensaje extraño. Contacta con tu operador lo antes posible si esto ocurre. Es mejor bloquear tu cuenta de forma proactiva que lidiar con un robo de identidad más adelante.
Estafas en las redes sociales: no confíes en todos tus amigos o seguidores
El phishing en redes sociales es bastante común. Los atacantes se hacen pasar por amigos, famosos o incluso tu jefe e intentan que compartas información, hagas clic en enlaces maliciosos o incluso descargues malware. Pueden enviar un mensaje que parece totalmente normal, pero en realidad es una trampa. La clave está en mantener el escepticismo, incluso si el mensaje parece legítimo. Nunca compartas información confidencial en redes sociales a menos que estés completamente seguro.
En caso de duda, verifique por mensaje o vuelva a llamar por otra vía, especialmente si la solicitud es inusual o urgente. Y mantenga una configuración de privacidad estricta: menos información visible públicamente reduce la vulnerabilidad. Además, tenga cuidado al hacer clic en enlaces; si puede, pase el cursor sobre ellos para ver adónde conducen antes de hacer clic.
Más allá de la tecnología, mantenerse alerta y cauteloso sigue siendo la mejor defensa. A veces, solo se trata de dar un paso atrás y pensar: “¿De verdad me pediría esto una empresa legítima?”.