Evitar y denunciar los correos de suplantación de identidad (phishing)

Descubre cómo detectar solicitudes engañosas en Internet y toma las medidas recomendadas para proteger tu cuenta de Gmail y de Google.

¿Qué es la suplantación de identidad (phishing)?

La suplantación de identidad es una técnica con la que se intenta robar información personal o acceder fraudulentamente a cuentas online utilizando correos, mensajes, anuncios o sitios engañosos que se parecen mucho a los que ya conoces. Por ejemplo, podrían enviarte un correo de suplantación de identidad que parezca provenir de tu banco y en el que te piden que proporciones información privada sobre tu cuenta bancaria.

Los mensajes o el contenido de suplantación de identidad pueden hacer lo siguiente:

Pedirte información personal o financiera.
Pedirte que hagas clic en enlaces o que descargues software.
Suplantar la identidad de una organización de confianza, como tu banco, el sitio de una red social que utilices o tu empresa.
Suplantar la identidad de alguien a quien conoces, como un familiar, un amigo o un compañero de trabajo.
Ser idénticos a los mensajes de una organización o una persona en las que confías.

Evitar los mensajes y el contenido de suplantación de identidad

Para evitar solicitudes y mensajes engañosos, sigue los consejos que se indican a continuación.

1. Presta atención a las advertencias de Google

Google usa funciones de seguridad avanzadas para avisarte sobre mensajes peligrosos, contenido no seguro o sitios web engañosos. Si recibes una advertencia, no hagas clic en enlaces, no descargues archivos adjuntos ni introduzcas información personal. Incluso si no recibes una advertencia, no hagas clic en enlaces, no descargues archivos ni introduzcas información personal en correos, mensajes, páginas web o ventanas emergentes de proveedores que no sean de confianza o que no conozcas.

2. No respondas nunca a solicitudes de información privada

No respondas a solicitudes de información privada que te lleguen por correo electrónico, SMS o llamadas de teléfono.

Protege siempre tu información personal y financiera, incluida la siguiente:

Nombres de usuario y contraseñas, incluidos cambios de contraseñas
Números de DNI o de la Seguridad Social
Números de cuentas bancarias
Números de identificación personal (PIN)
Números de tarjetas de crédito
Fecha de nacimiento
Otra información privada, como los apellidos de tu madre

Consejo: Solo debes proporcionar información de contacto, como tu dirección de correo o tu número de teléfono, en sitios web que sepas con total seguridad que son de confianza. No publiques tu información de contacto en foros públicos.

3. No introduzcas tu contraseña después de hacer clic en un enlace incluido en un mensaje

Si has iniciado sesión en una cuenta, no recibirás ningún correo de Google en el que se te pida que introduzcas la contraseña de esa cuenta.

Si haces clic en un enlace y se te pide que introduzcas tu contraseña de Gmail, de tu cuenta de Google o de otro servicio, no lo hagas; ve directamente al sitio web que quieres visitar.

Si crees que un correo de advertencia sobre seguridad que parece provenir de Google podría ser falso, ve directamente a myaccount.google.com/notifications. En esa página, puedes ver actividad reciente relacionada con la seguridad de tu cuenta de Google.

4. Ten cuidado con los mensajes que parecen urgentes o demasiado buenos para ser verdad

Los estafadores utilizan las emociones para intentar que actúes sin reflexionar.

Cuidado con los mensajes que te piden que actúes con urgencia.

Por ejemplo, ten cuidado con los mensajes urgentes que parecen provenir de estos remitentes:

Personas de tu confianza, como un amigo, un familiar o un compañero de trabajo. Los estafadores suelen utilizar las redes sociales y la información disponible de forma pública para conseguir que sus mensajes suenen más realistas y convincentes. Para averiguar si el mensaje es auténtico, ponte en contacto con ese amigo, familiar o compañero de trabajo directamente. Utiliza la información de contacto que sueles usar para comunicarte con esa persona.
Figuras de autoridad, como recaudadores fiscales, empleados de banca, agentes del orden público o personal sanitario. Los estafadores a menudo se hacen pasar por figuras de autoridad para solicitar pagos o pedir información personal sensible. Para saber si el mensaje es auténtico, ponte en contacto directamente con la autoridad pertinente.

Consejo: Ten cuidado con las estafas relacionadas con el COVID-19, que son cada vez más frecuentes. Echa un vistazo a otros consejos para evitar estafas relacionadas con el COVID-19.

Ten cuidado con los mensajes que parecen demasiado buenos para ser verdad.

Ten cuidado con las solicitudes o los mensajes que parecen demasiado buenos para ser verdad. Por ejemplo, no te dejes engañar por estas estafas:

Estafas en las que solicitan un pago urgente a cambio de recibir después una gran suma de dinero. Nunca envíes dinero ni información personal a desconocidos.
Estafas amorosas. Nunca envíes dinero ni proporciones información personal a alguien que hayas conocido en Internet.
Estafas de premios. Nunca envíes dinero ni proporciones información personal a alguien que afirme que has ganado un premio o un sorteo.

5. Reflexiona un momento antes de hacer clic

Los estafadores a menudo intentan entregar software no deseado a través de enlaces en correos, publicaciones o mensajes en las redes sociales y en mensajes de texto. No hagas clic en enlaces que provengan de desconocidos o de fuentes que no sean de confianza.

Usar herramientas para protegerte contra la suplantación de identidad

1. Usa Gmail para identificar correos de suplantación de identidad

Gmail está diseñado para proteger tu cuenta, ya que identifica automáticamente correos de suplantación de identidad. Presta atención a las advertencias sobre correos y archivos adjuntos potencialmente dañinos.

Nota: Gmail nunca te pedirá por correo electrónico información personal, como tu contraseña.

Si recibes un correo que parece sospechoso, estas son algunas cosas que puedes verificar:

Comprueba que la dirección de correo y el nombre del remitente coincidan.
Comprueba si el correo electrónico está autenticado.
Comprueba si coinciden la dirección de correo electrónico y el nombre del remitente.
En un ordenador, puedes colocar el cursor sobre cualquier enlace antes de hacer clic en él. Si la URL del enlace no coincide con la descripción, es posible que te lleve a un sitio de suplantación de identidad.
Revisa las cabeceras de los mensajes para asegurarte de que el campo "de" no indica un nombre incorrecto.

2. Utiliza Navegación segura en Chrome

Para recibir alertas sobre software malicioso, extensiones sospechosas, ataques de suplantación de identidad o sitios que figuran en la lista de sitios potencialmente no seguros de Google, utiliza Navegación segura en Chrome.

En la configuración de Navegación segura, elige Protección mejorada para disfrutar de medidas de protección adicionales y ayudar a mejorar Navegación segura y la seguridad general en Internet.

Puedes descargar Chrome sin coste económico.

3. Comprueba si has guardado contraseñas no seguras

Puedes localizar y cambiar las contraseñas no seguras que hayas guardado en tu cuenta de Google para ayudar a proteger tus cuentas.

4. Ayuda a proteger la contraseña de tu cuenta de Google

Para recibir una notificación si introduces la contraseña de tu cuenta de Google en un sitio web que no es de Google, activa la extensión de Chrome Alerta de Protección de Contraseña. De esta forma, sabrás si el sitio en cuestión se está haciendo pasar por Google y podrás cambiar tu contraseña si te la roban.

5. Infórmate sobre la verificación en dos pasos

Con la verificación en dos pasos tu cuenta tendrá un nivel de protección adicional si te roban la contraseña. Descubre cómo puedes proteger tu cuenta con la verificación en dos pasos.

Denunciar los correos de suplantación de identidad

Si identificamos un correo sospechoso o que podría ser de suplantación de identidad, es posible que lo coloquemos en la carpeta Spam o que te mostremos una advertencia. Si un mensaje se ha marcado incorrectamente como correo de suplantación de identidad o, por el contrario, no se ha detectado como tal, sigue estos pasos para corregir su estado.

Importante: Al mover manualmente un correo a la carpeta de spam, Google recibe una copia de este mensaje y sus archivos adjuntos. Es posible que Google analice estos correos y archivos adjuntos para proteger a nuestros usuarios frente al spam y al abuso.

Denunciar un correo de suplantación de identidad

Ve a Gmail en un ordenador.
Abre el mensaje.
Junto a Responder , haz clic en Más .
Haz clic en Denunciar suplantación de identidad.

Se ha marcado un correo como suplantación de identidad erróneamente

Ve a Gmail en un ordenador.
Abre el mensaje.
Junto a Responder , haz clic en Más .
Haz clic en Informar de que no es phishing.