Cómo evitar y denunciar los correos electrónicos de suplantación de identidad (phishing)

Descubre cómo detectar solicitudes engañosas en línea y sigue los pasos recomendados para proteger tu Cuenta de Google y de Gmail. 

Qué es la suplantación de identidad

La suplantación de identidad (phishing) es un intento de robo de información personal o acceso a cuentas en línea mediante correos electrónicos, mensajes, anuncios o sitios engañosos que se parecen a los que usas. Por ejemplo, un correo electrónico de suplantación de identidad puede ser similar a uno procedente de tu banco y puede solicitar información privada sobre tu cuenta bancaria.

Es posible que los mensajes o el contenido de suplantación de identidad (phishing) realicen lo siguiente: 

  • Solicitar que proporciones información personal o financiera
  • Solicitar que hagas clic en vínculos o descargues software
  • Robar la identidad de una organización respetada, como tu banco, un sitio de redes sociales que uses o tu lugar de trabajo 
  • Robar la identidad de alguien que conoces, como un miembro de la familia, amigo o compañero de trabajo
  • Tener el aspecto exacto de un mensaje de una organización o persona de confianza

Evita los mensajes y el contenido de suplantación de identidad (phishing)

Para evitar las solicitudes y los mensajes engañosos, sigue estas sugerencias.

1. Presta atención a las advertencias de Google

Google utiliza seguridad avanzada para advertirte sobre mensajes peligrosos, contenido no seguro o sitios web engañosos. Si recibes una advertencia, evita hacer clic en vínculos, descargar archivos adjuntos o ingresar información personal. Incluso si no recibes una advertencia, no hagas clic en vínculos, no descargues archivos ni ingreses información personal en correos electrónicos, mensajes, páginas web o ventanas emergentes de proveedores poco confiables o desconocidos.

2. Nunca respondas a solicitudes de información privada

No respondas a solicitudes de información privada por correo electrónico, mensaje de texto o llamada telefónica. 

Siempre protege tu información personal y financiera; esta incluye lo siguiente:

  • Nombres de usuario y contraseñas, incluidos los cambios de contraseña
  • Números de seguridad social o de identificación emitidos por el Gobierno
  • Números de cuentas bancarias
  • PIN (números de identificación personal)
  • Números de tarjetas de crédito
  • Cumpleaños
  • Otra información privada, como el apellido de soltera de tu madre
Sugerencia: Proporciona información de contacto, como tu dirección de correo electrónico o número de teléfono, a un sitio web únicamente si has confirmado que es confiable. No divulgues tu información de contacto en foros públicos.

3. No ingreses tu contraseña después de hacer clic en un vínculo de un mensaje

Si accediste a una cuenta, los correos electrónicos de Google no te pedirán que ingreses la contraseña de esa cuenta.

Si haces clic en un vínculo y se te solicita que ingreses la contraseña de tu Cuenta de Google, Gmail u otro servicio, no ingreses tu información, ve directamente al sitio web que deseas usar. 

Si crees que un correo electrónico de seguridad que parece de Google puede ser falso, ve directamente a myaccount.google.com/notifications. En esa página, puedes revisar la actividad de seguridad reciente de tu Cuenta de Google.

4. Ten cuidado con los mensajes que suenan urgentes o demasiado buenos para ser ciertos

Los estafadores usan las emociones para hacer que actúes sin pensar. 

Ten cuidado con los mensajes de tono urgente

Por ejemplo, desconfía de los mensajes de tono urgente que parecen provenir de las siguientes fuentes: 

  • Personas en las que confías, como un amigo, miembro de la familia o compañero de trabajo. Los estafadores suelen usar las redes sociales y la información disponible al público para dar un aspecto realista y convincente a sus mensajes. Para averiguar si un mensaje es auténtico, comunícate directamente con tu amigo, familiar o colega. Utiliza la información de contacto que usas normalmente para comunicarte con ellos.
  • Figuras de autoridad, como recaudadores de impuestos, bancos, oficiales de policía o funcionarios de salud. Los estafadores suelen hacerse pasar por figuras de autoridad para solicitar información personal sensible o relacionada con los pagos. Para saber si el mensaje es auténtico, comunícate directamente con la autoridad pertinente.

Nota: Ten cuidado con las estafas relacionadas con el COVID-19, que son cada vez más comunes. Obtén más información para evitar las estafas sobre el COVID-19.

Ten cuidado con los mensajes que parecen demasiado buenos para ser ciertos

Ten cuidado con las solicitudes o los mensajes que parecen demasiado buenos para ser verdaderos. Algunos ejemplos:

  • Estafas sobre ganar mucho dinero en poco tiempo. Nunca envíes dinero ni información personal a desconocidos.
  • Estafas románticas. Nunca envíes dinero ni información personal a alguien que hayas conocido en línea.
  • Estafas sobre ganar un premio. Nunca envíes dinero ni información personal a alguien que afirme que ganaste un premio o sorteo.

5. Detente y piensa antes de hacer clic

A menudo, los estafadores intentan entregar software no deseado a través de vínculos incluidos en correos electrónicos, mensajes o publicaciones en redes sociales y mensajes de texto. Nunca hagas clic en vínculos de extraños o de fuentes poco confiables.

 Qué herramientas se pueden usar para protegerse contra la suplantación de identidad (phishing)

1. Usa Gmail para identificar los correos electrónicos de suplantación de identidad

Gmail se diseñó para identificar automáticamente los correos electrónicos de suplantación de identidad y proteger tu cuenta. Presta atención a las advertencias sobre archivos adjuntos y correos electrónicos potencialmente dañinos.

Nota: Gmail nunca te pedirá información personal, como tu contraseña, por correo electrónico.

Cuando recibas un correo electrónico de aspecto sospechoso, te recomendamos que hagas lo siguiente:

2. Usa la Navegación segura de Chrome

Para recibir alertas sobre software malicioso, extensiones peligrosas, casos de suplantación de identidad (phishing) o sitios en la lista de sitios potencialmente peligrosos de Google, usa la Navegación segura de Chrome

En la configuración de Navegación segura, selecciona Protección mejorada para obtener protecciones adicionales, y mejorar la Navegación segura y la seguridad web general.

Puedes descargar Chrome sin cargo.

3. Verifica si hay contraseñas guardadas no seguras

4. Protege la contraseña de tu Cuenta de Google

Si quieres recibir una notificación cuando ingresas la contraseña de tu Cuenta de Google en un sitio de terceros, activa la Alerta de contraseña para Chrome. De esta manera, sabrás si un sitio está robando la identidad de Google y podrás cambiar tu contraseña si te la roban.

5. Infórmate sobre la verificación en 2 pasos

Con la verificación en 2 pasos, agregas una capa adicional de seguridad a tu cuenta en caso de que te roben la contraseña. Obtén más información para proteger tu cuenta con la verificación en 2 pasos.

Cómo denunciar correos electrónicos de suplantación de identidad

Cuando consideramos que un correo electrónico puede ser sospechoso o una estafa de suplantación de identidad, es posible que mostremos una advertencia o que movamos el mensaje a Spam. Si un correo electrónico no se marcó de manera correcta, sigue los pasos que figuran a continuación para marcarlo o desmarcarlo como suplantación de identidad.

Importante: Cuando mueves un correo electrónico a tu carpeta de Spam de forma manual, Google recibe una copia del mensaje y de los archivos adjuntos que contiene. Google puede analizar estos correos electrónicos y archivos adjuntos para proteger a nuestros usuarios del spam y el abuso.

Cómo denunciar un correo electrónico de suplantación de identidad

  1. En tu computadora, ve a Gmail.
  2. Abre el mensaje.
  3. Junto a Responder , haz clic en Más Más.
  4. Haz clic en Denunciar suplantación de identidad.

Un correo electrónico se marcó como suplantación de identidad de manera incorrecta

  1. En tu computadora, ve a Gmail.
  2. Abre el mensaje.
  3. Junto a Responder , haz clic en Más Más.
  4. Haz clic en Informar que no es suplantación de identidad (phishing).

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Publicar en la comunidad de ayuda Obtén respuestas de miembros de la comunidad
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
8768319770172992436
true
Buscar en el Centro de asistencia
true
true
true
true
true
17
false
false