Phishing: El Arte de Robarte con un Correo Amistoso

¿Qué es Phishing?

En palabras simples, el phishing es el arte de la estafa disfrazada de buena intención. Los hackers, o más bien, los «magos de la ingeniería social», te envían correos, mensajes o incluso llamadas para intentar que entregues información privada. Desde contraseñas hasta los números de tu tarjeta de crédito, ellos quieren todo. Es como una cita a ciegas con el peor desenlace posible: tú pones la esperanza y ellos se llevan tu dinero.

¿Cómo funciona?

• El anzuelo: Todo empieza con un mensaje que suena urgente y confiable. Algo como: «¡Tu cuenta bancaria será bloqueada si no verificas tus datos ya!»
• La carnada: Un enlace sospechosamente parecido al del banco (pero no lo es). Pro tip: si tu banco escribe «Verifikacion» con K, huye.
• La picada: Si haces clic y caes en la trampa, ¡felicitaciones! Has entregado tu información más valiosa a alguien que probablemente ni siquiera se pondrá en contacto para darte las gracias.

Ejemplos comunes de Phishing

1. El príncipe nigeriano
   «Estimado/a, soy el príncipe tal y cual. Necesito tu ayuda para mover una fortuna y te pagaré una comisión. Solo necesito tus datos bancarios.»
   Un clásico de la era dorada del correo electrónico. Más viejas que las cadenas de buena suerte, pero igual de efectivas.
2. Correo del banco fantasma
   «Tu cuenta será desactivada en 24 horas. Haz clic aquí para evitar el cierre.»
   Spoiler: El enlace no lleva al banco. Lleva a una bonita página que imita a tu banco, donde gentilmente te roban.
3. Paquete que nunca pediste
   «Tu pedido está retenido. Paga una pequeña tarifa aquí para liberarlo.»
   No sabes qué pedido es, pero ¿y si es algo que olvidaste? Y ahí vas tú, haciendo clic como campeón.

¿Cómo evitar el Phishing sin volverte paranoico?

1. Duda de todo. Sí, hasta de ese correo del banco que parece legítimo. Mejor llama directamente a tu banco.
2. No hagas clic en enlaces sospechosos. Mejor escribe tú mismo la dirección del sitio en tu navegador.
3. Activa la autenticación en dos pasos. Porque si no puedes confiar en ti mismo para evitar el phishing, al menos un segundo código podría salvarte.
4. Desconfía de premios inesperados. Si no compraste lotería, no ganaste lotería. Así de simple.

El phishing es la versión moderna de los embaucadores de feria, solo que ahora vienen por tu dinero desde una bandeja de entrada. Recuerda: si algo parece demasiado bueno para ser cierto o suena muy urgente para ser ignorado, probablemente sea un intento de phishing. O tu cuñado pidiendo un préstamo, que es más o menos lo mismo.