Cómo evitar el phishing y las estafas online en 2025: Mantente un paso adelante de los ciberdelincuentes

Vivimos hiperconectados. Compramos, trabajamos, estudiamos, chateamos y hasta hacemos trámites bancarios desde nuestros dispositivos. Pero mientras nosotros disfrutamos de la comodidad digital, los ciberdelincuentes no descansan. En 2025, el phishing y las estafas online han evolucionado con inteligencia artificial, técnicas más personalizadas y ataques más sofisticados. La buena noticia: aún puedes mantenerte un paso adelante. Aquí te contamos cómo.

¿Qué es el phishing y por qué sigue siendo un problema?

El phishing es una técnica de engaño digital en la que los atacantes se hacen pasar por entidades confiables —como tu banco, una red social o un servicio popular— para robarte datos personales, contraseñas o acceso a tus cuentas.

Y no, no es cosa del pasado. En 2025, el phishing ha mutado en variantes más complejas:

• Spear phishing: Ataques dirigidos, altamente personalizados, basados en tu información pública (como la de LinkedIn o redes sociales).

• Vishing: Phishing por llamada telefónica, a menudo usando voces generadas por IA.

• Smishing: Phishing por SMS o WhatsApp.

• Deepfake phishing: Videos o audios falsos que simulan ser de alguien que conoces o una autoridad.

Señales de alerta: Cómo identificar un intento de estafa

Los ciberdelincuentes pueden ser hábiles, pero rara vez perfectos. Aquí algunas señales de alerta típicas:

1. Urgencia extrema: “¡Tu cuenta será suspendida en 24 horas!”, “Responde ahora o perderás acceso”.

2. Errores ortográficos o de redacción: Aunque han mejorado, muchos mensajes falsos todavía tienen fallas lingüísticas.

3. Enlaces sospechosos: Direcciones largas, raras o con errores tipográficos (como go0gle.com).

4. Remitentes engañosos: Correos que parecen ser oficiales, pero provienen de direcciones extrañas.

5. Solicitudes inusuales: Te piden confirmar tu contraseña, ingresar datos bancarios o descargar archivos adjuntos dudosos.

10 Consejos para mantenerte protegido en 2025

1. Activa la autenticación multifactor (MFA)

Una contraseña ya no es suficiente. Habilita MFA en todos los servicios que lo permitan: correo, redes sociales, banca online, etc.

2. Usa un administrador de contraseñas

Estas herramientas generan y almacenan contraseñas fuertes. Además, pueden ayudarte a detectar sitios falsos si no reconocen una página.

3. Capacítate y capacita a tu entorno

La ciberseguridad es también educación. Aprende sobre amenazas comunes y comparte esa información con tu familia o equipo de trabajo.

4. Desconfía de mensajes inesperados, incluso si parecen legítimos

Verifica siempre por otros medios (por ejemplo, llamando a tu banco directamente).

5. No compartas información sensible por correo o chat

Ninguna empresa seria te pedirá claves, números de tarjetas o códigos de seguridad por estos medios.

6. Actualiza tus dispositivos y software regularmente

Muchas estafas aprovechan vulnerabilidades conocidas. Mantén tu sistema operativo, navegador y apps al día.

7. Instala un antivirus con protección contra phishing

Los antivirus modernos detectan sitios fraudulentos y bloquean intentos de phishing en tiempo real.

8. Ten cuidado con los QR y los enlaces acortados

En 2025, muchos ataques se camuflan tras códigos QR en lugares públicos o enlaces de aspecto inocente en redes sociales.

9. Verifica la URL antes de iniciar sesión

Asegúrate de estar en el sitio correcto. Si algo te parece extraño, cierra la pestaña y entra escribiendo la dirección manualmente.

10. Reporta los intentos de estafa

Ayudas a otros y contribuyes a cerrar sitios maliciosos. Puedes reportar a entidades como la PDI (en Chile), CERT o incluso a plataformas como Gmail, Outlook, etc.

¿Qué hacer si caes en una estafa?

Nadie está exento. Si sospechas que entregaste tus datos a un estafador, actúa rápido:

• Cambia tus contraseñas inmediatamente.

• Contacta a tu banco si entregaste datos financieros.

• Activa alertas de actividad sospechosa.

• Denuncia el hecho a las autoridades correspondientes (en Chile, a la PDI o a delitosinformaticos.cl).

• Informa a tus contactos si crees que podrían verse afectados.

El phishing evoluciona, tú también

El mundo digital no se detiene, y los ciberataques tampoco. Pero la mejor defensa no es el miedo, sino el conocimiento. Estar informado y actuar con sentido común es tu mejor antivirus.

Y recuerda: si algo suena demasiado bueno para ser verdad, probablemente es un intento de phishing con esteroides.