Cómo detectar y evitar el phishing: guía rápida para jóvenes digitales

Los jóvenes se han convertido en una de las poblaciones más activas en internet. Las redes sociales, plataformas educativas, videojuegos en línea y servicios de mensajería son parte de su día a día. Sin embargo, esta hiperconectividad también los expone a riesgos crecientes, entre ellos, el phishing, una de las formas de estafa digital más frecuentes y peligrosas.

Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz, sostiene que los avances tecnológicos han dado lugar a herramientas cada vez más sofisticadas que los ciberdelincuentes aprovechan para llevar a cabo sus ataques. Hoy es posible crear imitaciones digitales de las personas que replican voces, rostros o identidades completas con una alarmante precisión, gracias al uso de inteligencia artificial. 

“En la actualidad, hay tecnologías que permiten a los ciberdelincuentes crear clones cibernéticos, potenciar los ataques de fuerza bruta o generar ofertas falsas con un click del mouse”, explica el académico.

El phishing es una técnica de ciberataque utilizada por ciberdelincuentes que busca engañar a las personas para que revelen información confidencial y personal, como contraseñas, datos bancarios o credenciales, mediante mensajes, correos electrónicos, sitios web falsos o enlaces maliciosos.

Este tipo de engaño los ciberdelincuentes lo realizan a través de mensajes falsos que simulan ser de fuentes confiables: bancos, redes sociales, servicios de streaming o incluso instituciones educativas. Los mensajes pueden llegar por correo electrónico, mensajes de texto, chats o redes sociales, y suelen contener enlaces o archivos adjuntos maliciosos.

Los jóvenes, al ser usuarios activos de internet y redes sociales, son un blanco frecuente. Además, estos jóvenes, generalmente no han sido capacitados en ciberseguridad y confían fácilmente en entornos digitales, por ese motivo que el phishing puede representar una amenaza real. 

Un estudio de Google y la Universidad de California en Estados Unidos, sostiene que los jóvenes entre 18 a 24 años son más propensos a caer en ataques de phishing debido a su alta actividad en redes sociales y menor experiencia en identificar correos electrónicos o mensajes sospechosos. El estudio encontró que el 43% de las víctimas de phishing son usuarios jóvenes que hacen clic en enlaces sin verificar su autenticidad.

De la misma manera, un informe de Verizon (2023 Data Breach Investigations Report) destaca que el phishing representó el 44% de incidentes de ciberseguridad en 2022, con un aumento en ataques dirigidos a plataformas populares entre jóvenes, como Instagram, TikTok y WhatsApp. Los atacantes usan tácticas emocionales como: la urgencia, premios falsos, alertas de cuentas de correo o redes sociales comprometidas, de esta manera atraen a usuarios jóvenes.

Por eso, es fundamental que los jóvenes aprendan a identificar las señales de alerta y a actuar con precaución para evitar ser atacados. Pueden detectar el phishing al prestar atención a las siguientes señales:

1. 1. Evitar hacer click en correos o mensajes sospechosos: Cuando reciben un correo que dice: «Tu cuenta está suspendida. Haz clic aquí para verificar tu información» (o alguno similar) con un enlace que lleva a una página, pero la URL (dirección web) es diferente o sospechosa, generalmente esos correos o mensajes no provienen de dominios oficiales.
2. 2. Mensajes de urgencia o presión: Mensaje de WhatsApp que dice: «¡Ganaste un iPhone! Ingresa tus datos aquí para reclamarlo antes de que expire la oferta». Los mensajes legítimos no te presionan para actuar de inmediato. Es importante verificar si la oferta es real visitando el sitio oficial, o de por ejemplo de la empresa.
3. 3. Enlaces acortados o sospechosos: Por ejemplo, en Instagram, un mensaje de un «amigo» te envía un enlace acortado (como bit.ly/abc123) junto a un mensaje como: «Mira este video gracioso». Se recomienda utilizar herramientas como unshorten.me para expandir enlaces acortados y ver a dónde llevan.
4. 4. Peticiones de información personal: Un correo que parece de un banco que pide que ingreses el número de tarjeta para «verificar tu identidad». Las empresas legítimas nunca piden contraseñas o datos sensibles por correo o mensaje.
5. 5. Sitios web falsos: Cuando llegan enlaces que parecen llevar a TikTok, pero la página pide iniciar sesión y con una URL desconocida o sospechosa, es recomendable buscar el candado en la barra de direcciones, que indica una conexión segura (HTTPS).

Si llegan mensajes de este tipo, se debe desconfiar inmediatamente y evitar hacer clic en enlaces o descargar archivos adjuntos. Los jóvenes deben aprender a verificar cuidadosamente la autenticidad del remitente antes de actuar. Es preferible ingresar manualmente a la página web oficial de la entidad y verificar desde ahí cualquier notificación. 

“El secuestro de información, suplantación de identidad o el robo de datos es mucho más complejo de detectar, lo que plantea desafíos para los profesionales de la seguridad”, explica el académico.

Las redes sociales y los videojuegos en línea también son canales vulnerables. Los estafadores pueden crear perfiles falsos o suplantar identidades para ganar la confianza de los jóvenes y solicitar información personal o inducirlos a hacer clic en enlaces peligrosos. Aquí es clave recordar una regla de oro: nunca compartir contraseñas ni datos personales por mensaje, ni siquiera con alguien que diga ser un amigo, familiar o autoridad.

Es importante que los jóvenes se acostumbren a utilizar medidas de protección digital. Esto incluye activar la verificación en dos pasos en sus cuentas, usar contraseñas seguras y únicas para cada servicio, y mantener actualizado su software y antivirus. Además, si sospechan que han sido víctimas de phishing, deben saber cómo actuar: no responder al mensaje, cambiar sus contraseñas inmediatamente y reportar el incidente a la plataforma afectada o a una entidad de ciberseguridad.

Los jóvenes no deben temer al entorno digital, pero sí deben aprender a enfrentarlo con inteligencia y cautela. Así como en la vida real aprenden a identificar situaciones de riesgo, en internet también deben desarrollar su instinto de autoprotección.