Cómo detectar y evitar la suplantación de identidad
1. ¿Qué es el phishing?
El phishing es un tipo de fraude donde alguien se hace pasar por una entidad legítima (banco, universidad, empresa, etc.) para engañarte y obtener información personal:
- Usuario y contraseña
- Datos bancarios o de tarjeta de crédito
- Códigos de verificación (OTP)
- Información personal (RUT, fecha de nacimiento, etc.)
Normalmente el ataque llega por correo electrónico, pero también puede aparecer en mensajes de texto (SMS), WhatsApp o incluso llamadas telefónicas (vishing).
2. Cómo reconocer una página o mensaje falso
Señales de alerta:
- Errores ortográficos o gramática extraña.
- Direcciones de remitente sospechosas o muy largas.
- Solicitud urgente de que entregues datos (“su cuenta será bloqueada en 24 hrs”).
- Enlaces con cambios mínimos en el nombre (ejemplo:
g00gle.comen lugar degoogle.com). - Uso de logotipos o imágenes de baja calidad.
Revisa siempre la URL:
- Mira lo que está justo antes del dominio principal y la extensión (.com, .cl, .net, etc.).
- Ejemplo seguro:
https://www.uchile.cl/seguridad - Ejemplo falso:
https://uchile.seguridad-falsa.com
Consejo: escribe la dirección manualmente o usa marcadores. Nunca entres desde enlaces en correos o mensajes no solicitados.
3. Ejemplos visuales
4. Qué hacer si sospechas de phishing
- No hagas clic en enlaces sospechosos.
- No descargues archivos adjuntos de remitentes desconocidos.
- Reporta el mensaje al área de soporte TI
- Cambia tu contraseña inmediatamente si ya ingresaste tus datos.
- Activa la autenticación en dos pasos en tus cuentas importantes.
5. Recursos útiles
- Sitio oficial Anti-Phishing Working Group
- CSIRT Gobierno de Chile
- Google: Verifica la seguridad de tu cuenta
Recuerda: Ninguna institución legítima te pedirá tu contraseña, códigos de verificación o datos bancarios por correo o mensajería.