{"id":26200,"date":"2021-10-13T09:59:13","date_gmt":"2021-10-13T07:59:13","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26200"},"modified":"2024-10-15T11:33:35","modified_gmt":"2024-10-15T09:33:35","slug":"how-to-protect-yourself-from-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-yourself-from-phishing\/26200\/","title":{"rendered":"Seis consejos contra el phishing"},"content":{"rendered":"<p>\u00bfQu\u00e9 tienen en com\u00fan los correos electr\u00f3nicos con encabezados como \u201cHas ganado un mill\u00f3n de d\u00f3lares\u201d o \u201cTu cuenta ha sido bloqueada\u201d? Que casi siempre son indicios de una estafa. El objetivo es convencer al destinatario de seguir un enlace que lo redirige a un sitio web de <em>phishing<\/em> e introducir informaci\u00f3n confidencial: nombres de inicio de sesi\u00f3n y contrase\u00f1a o informaci\u00f3n de la cuenta bancaria. Te contamos c\u00f3mo detectar el <em>phishing<\/em> y protegerte.<\/p>\n<h2>1. Revisa los correos electr\u00f3nicos minuciosamente<\/h2>\n<p>Cuando recibas un correo electr\u00f3nico, no te apresures a responder o seguir sus instrucciones. Lo primero que debes hacer es buscar indicios de <em>phishing<\/em>. \u00bfCu\u00e1les son las se\u00f1ales de alerta?<\/p>\n<ul>\n<li>Un asunto muy dram\u00e1tico. Entre los temas m\u00e1s comunes se incluyen las transferencias de grandes cantidades, compensaci\u00f3n financiera, cuentas <em>hackeadas<\/em> o bloqueadas y transacciones fraudulentas; temas que llamen la atenci\u00f3n y que muy probablemente disparar\u00e1n una respuesta emocional, a menudo jugando con la codicia o el miedo.<\/li>\n<li>\u00c9nfasis en la gravedad de la situaci\u00f3n. El objetivo de frases como \u201c\u00a1\u00daltimo aviso!\u201d o \u201cSolo quedan 3 horas\u201d, as\u00ed como el uso excesivo de puntos de exclamaci\u00f3n, es que la v\u00edctima se apresure, entre en p\u00e1nico y baje la guardia.<\/li>\n<li>Texto con equivocaciones, errores tipogr\u00e1ficos y caracteres extra\u00f1os. Algunos delincuentes tienen problemas con el ingl\u00e9s, aunque a veces los atacantes incluyen errores intencionales como escribir mal las palabras o utilizar letras de otros alfabetos para esquivar los filtros de spam.<\/li>\n<li>Direcciones de remitentes incongruentes. Una direcci\u00f3n de correo electr\u00f3nico con muchas letras y n\u00fameros aleatorios o el nombre de dominio incorrecto son se\u00f1ales seguras de falsificaci\u00f3n cuando un remitente afirma escribir de parte de una gran organizaci\u00f3n.<\/li>\n<li>Enlaces en el correo electr\u00f3nico, si los incluye, o el sitio web al que dirigen, para ser m\u00e1s precisos. Puedes comprobar un enlace pasando el cursor sobre \u00e9l y leyendo la direcci\u00f3n con atenci\u00f3n. Los delincuentes dan por hecho que las v\u00edctimas no prestan la suficiente atenci\u00f3n como para detectar los cambios sutiles que hacen a los nombres de empresas o marcas famosas, por ejemplo, <em>com<\/em> o <em>qoogle.com.<\/em> Comprueba cada enlace con cuidado.<\/li>\n<\/ul>\n<p>Esto deber\u00eda ser suficiente en la mayor\u00eda de los casos para detectar un correo electr\u00f3nico enviado como parte de una estafa de <em>phishing<\/em> masiva. Sin embargo, <a href=\"https:\/\/www.kaspersky.es\/blog\/36c3-fake-emails\/21035\/\" target=\"_blank\" rel=\"noopener\">los nombres y direcciones de los remitentes pueden falsificarse<\/a>; se pueden acortar los enlaces para que no sean legibles y las cadenas de redireccionamiento autom\u00e1tico pueden configurarse para redirigir de direcciones web menos sospechosas al sitio web de <em>phishing<\/em>. Por este motivo, lo mejor es evitar hacer clic en los enlaces de estos correos electr\u00f3nicos siempre que sea posible, a menos que seas t\u00fa el que lo haya solicitado. Por ejemplo, si te llega un aviso que parece provenir de un banco o tienda <em>online<\/em>, llama antes al servicio en cuesti\u00f3n para confirmar.<\/p>\n<p>Si quieres saber si un premio es real, puedes utilizar un motor de b\u00fasqueda para encontrar el sitio web oficial de la empresa que supuestamente lo otorga; ah\u00ed podr\u00e1s comprobar la informaci\u00f3n del premio. Estos son tan solo algunos ejemplos, pero nuestro consejo siempre es el mismo: si quieres acceder a un enlace de un <em>e-mail<\/em> no solicitado, intenta hacerlo de forma indirecta.<\/p>\n<h2>2. No bajes la guardia en las aplicaciones de mensajer\u00eda o en las redes sociales<\/h2>\n<p>No solo debes tener cuidado con el correo electr\u00f3nico. Los mensajes que recibes en las aplicaciones de mensajer\u00eda y en las redes sociales conllevan el mismo riesgo; puedes encontrar enlaces maliciosos en <a href=\"https:\/\/www.kaspersky.es\/blog\/facebook-video-scam\/8142\/\" target=\"_blank\" rel=\"noopener\">las publicaciones de tus amigos en Facebook<\/a>, en los comentarios publicados por falsos embajadores de marca <a href=\"https:\/\/www.kaspersky.es\/blog\/brand-scams-on-twitter\/25653\/\" target=\"_blank\" rel=\"noopener\">en Twitter<\/a> o en los mensajes directos en <a href=\"https:\/\/www.kaspersky.es\/blog\/cryptoscam-in-discord\/24679\/\" target=\"_blank\" rel=\"noopener\">Discord<\/a>.<\/p>\n<p>Tambi\u00e9n ten cuidado con los <em>banners<\/em>; las im\u00e1genes que muestran podr\u00edan no tener nada que ver con el sitio web al que redirigen. Las plataformas donde se publican los <em>banners<\/em>, por lo general, no controlan lo que los usuarios ven o a donde son redirigidos. Incluso un sitio web con buena reputaci\u00f3n puede incluir anuncios que lleven a sitios web de <em>phishing<\/em>.<\/p>\n<p>\u00bfQu\u00e9 puedes hacer? As\u00ed como con los correos electr\u00f3nicos, comprueba cada enlace con cuidado y, si es posible, no hagas clic en ninguno.<\/p>\n<h2>3. Pi\u00e9nsalo dos veces antes de introducir tu informaci\u00f3n bancaria<\/h2>\n<p><strong>\u00a0<\/strong>La informaci\u00f3n de tu tarjeta bancaria resulta particularmente sensible dado que proporciona acceso directo a tu dinero. Por ello, independientemente de c\u00f3mo hayas llegado al sitio web, debes asegurarte de comprobar bien d\u00f3nde te encuentras antes de introducir esta informaci\u00f3n.<\/p>\n<p>En primer lugar, mira bien la direcci\u00f3n. Busca las mismas se\u00f1ales de alerta: errores tipogr\u00e1ficos, n\u00fameros en lugar de letras, guiones en lugares inesperados y nombres de dominio extra\u00f1os. Si ves algo as\u00ed, sal del sitio web e intenta introducir la direcci\u00f3n de forma manual.<\/p>\n<p>Despu\u00e9s, en la barra de direcciones, haz clic en el candado del lado izquierdo. El candado <a href=\"https:\/\/www.kaspersky.es\/blog\/https-does-not-mean-safe\/15135\/\" target=\"_blank\" rel=\"noopener\">no es ninguna garant\u00eda de seguridad<\/a>, pero en \u00e9l puedes aprender m\u00e1s sobre el propietario del sitio web (los navegadores nombran estas pesta\u00f1as de diferente forma, como <em>Certificado<\/em> o <em>Conexi\u00f3n segura<\/em>).<\/p>\n<div id=\"attachment_26203\" style=\"width: 1810px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26203\" class=\"wp-image-26203 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/10\/11165631\/how-to-protect-yourself-from-phishing-screen-1-EN.png\" alt=\"C\u00f3mo comprobar qui\u00e9n es el propietario del sitio web: Busca la informaci\u00f3n del certificado SSL]\" width=\"1800\" height=\"1100\"><p id=\"caption-attachment-26203\" class=\"wp-caption-text\">As\u00ed se ve la cadena de nuestro sitio web en Google Chrome<\/p><\/div>\n<p>Si realizas muchas compras <em>online<\/em>, ya sea en peque\u00f1as empresas o vendedores privados, te recomendamos utilizar una tarjeta independiente. Almacena solo peque\u00f1as cantidades de dinero en ella y transfi\u00e9relo justo antes de necesitarlo. De esta forma, incluso aunque te roben la informaci\u00f3n de la tarjeta, no perder\u00e1s mucho dinero.<\/p>\n<h2>4. Utiliza contrase\u00f1as diferentes<\/h2>\n<p>Si utilizas la misma contrase\u00f1a para diferentes cuentas, aunque se trate de una contrase\u00f1a de confianza, <a href=\"https:\/\/www.kaspersky.es\/blog\/never-reuse-passwords-story\/17467\/\" target=\"_blank\" rel=\"noopener\">te arriesgas a comprometer todas tus cuentas<\/a> si la introduces en un sitio de <em>phishing<\/em> en alg\u00fan momento. Es importante utilizar una contrase\u00f1a \u00fanica para cada sitio web y aplicaci\u00f3n.<\/p>\n<p>Si te resulta complicado crear y recordar docenas de contrase\u00f1as para cada restaurante o tienda <em>online<\/em>, utiliza un <a href=\"https:\/\/www.kaspersky.es\/password-manager?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gestor de contrase\u00f1as<\/a><strong>\u00a0<\/strong>que las cree, gestione y utilice por ti.<\/p>\n<p>Un gestor de contrase\u00f1as tambi\u00e9n act\u00faa como un paso adicional de comprobaci\u00f3n para evitar el <em>phishing<\/em>. Si abres una aplicaci\u00f3n o sitio y te das cuenta de que no completa autom\u00e1ticamente tu informaci\u00f3n de inicio de sesi\u00f3n y contrase\u00f1a, entonces lo m\u00e1s probable es que sea falso. Para un humano, podr\u00eda parecerse al sitio web real, pero tiene una direcci\u00f3n diferente, por lo que el gestor de contrase\u00f1as no completar\u00e1 las credenciales de la cuenta.<\/p>\n<p>En segundo lugar, estos gestores de contrase\u00f1as pueden generar contrase\u00f1as que sean dif\u00edciles de descifrar.<\/p>\n<p>Y, por \u00faltimo, algunos gestores de contrase\u00f1as tienen funciones adicionales realmente \u00fatiles. Por ejemplo, <a href=\"https:\/\/www.kaspersky.es\/password-manager?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0comprueba tus contrase\u00f1as y te notifica si son d\u00e9biles, si se utilizan para otras cuentas o si ya est\u00e1n en alguna base de datos de contrase\u00f1as comprometidas.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-password-manager\">\n<h2>5. Activa la autentificaci\u00f3n en dos pasos para proteger tus cuentas<\/h2>\n<p>El objetivo de muchos ataques de <em>phishing<\/em> es secuestrar cuentas, pero, aunque los atacantes obtengan tu informaci\u00f3n de inicio de sesi\u00f3n y contrase\u00f1a, a\u00fan puedes evitar que inicien sesi\u00f3n en tu cuenta con tan solo activar la autentificaci\u00f3n en dos pasos siempre que sea posible. Una vez que lo hayas hecho, necesitar\u00e1s un c\u00f3digo de verificaci\u00f3n temporal adicional para iniciar sesi\u00f3n. Lo recibir\u00e1s por correo electr\u00f3nico, SMS o mediante una <a href=\"https:\/\/www.kaspersky.es\/blog\/2fa-practical-guide\/17187\/\" target=\"_blank\" rel=\"noopener\">aplicaci\u00f3n de autentificaci\u00f3n<\/a>. Por lo que los atacantes no podr\u00e1n hacerse con \u00e9l.<\/p>\n<p>Sin embargo, ten en cuenta que los ciberdelincuentes tambi\u00e9n pueden crear p\u00e1ginas de inicio de sesi\u00f3n falsas que soliciten estos c\u00f3digos de autentificaci\u00f3n en dos pasos de un solo uso. Por ello, es mejor proteger las cuentas importantes utilizando una <a href=\"https:\/\/www.kaspersky.es\/blog\/2fa-practical-guide\/17187\/\" target=\"_blank\" rel=\"noopener\">autentificaci\u00f3n basada en hardware<\/a> con una memoria USB como YubiKey o Titan Security Key de Google.<\/p>\n<p>Algunos autentificadores utilizan NFC y Bluetooth para conectarse a los dispositivos m\u00f3viles. La ventaja de utilizar dispositivo de seguridad es que nunca revelar\u00e1 el secreto en un sitio web falso. Un sitio web necesita enviar la solicitud correcta para obtener la respuesta correcta del autentificador y esto es algo que solo el sitio web real sabe c\u00f3mo hacer.<\/p>\n<h2>6. Utiliza protecci\u00f3n de confianza<\/h2>\n<p>Resulta muy dif\u00edcil andar siempre en busca de se\u00f1ales de alerta y comprobar cada direcci\u00f3n, enlace, etc. Pero es una tarea que puedes automatizar y confiar a las soluciones de seguridad como <a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> para protegerte contra el <em>phishing<\/em>. Esta protecci\u00f3n basada en la nube te notificar\u00e1 a tiempo si tratas de entrar en una p\u00e1gina maliciosa y bloquear\u00e1 la amenaza.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo detectar los enlaces peligrosos enviados en mensajes y otros trucos que los estafadores utilizan para robar tus datos.<\/p>\n","protected":false},"author":2581,"featured_media":26202,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1396,3339,323,123,43],"class_list":{"0":"post-26200","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-autentificacion-en-dos-pasos","10":"tag-consejos","11":"tag-contrasenas","12":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-yourself-from-phishing\/26200\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-yourself-from-phishing\/23462\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/18935\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/9495\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/25527\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-yourself-from-phishing\/23602\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/23013\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-yourself-from-phishing\/25733\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-yourself-from-phishing\/31634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-yourself-from-phishing\/10132\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/42317\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-yourself-from-phishing\/17848\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-yourself-from-phishing\/18254\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-yourself-from-phishing\/15380\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-yourself-from-phishing\/27535\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-yourself-from-phishing\/31756\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-yourself-from-phishing\/27683\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-yourself-from-phishing\/24440\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-yourself-from-phishing\/29814\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-yourself-from-phishing\/29613\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/consejos\/","name":"consejos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26200"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26200\/revisions"}],"predecessor-version":[{"id":30491,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26200\/revisions\/30491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26202"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}