Lista de comprobación para la prevención del phishing

08/10/2025

El phishing se ha convertido en una de las amenazas online más comunes, que afecta a particulares y organizaciones actualmente.

Los ciberdelincuentes utilizan correos electrónicos, mensajes de texto y sitios web falsos para engañar a la gente y hacer que revele información personal o financiera, y estas estafas pueden ser convincentes, a menudo imitando a marcas o compañeros de confianza. Saber cómo detectar y responder a los intentos de phishing es un paso importante para mantener tu información a salvo. Esta lista de comprobación para la prevención del phishing destaca los aspectos clave a los que debe prestar atención y las medidas sencillas que puedes adoptar para protegerte en Internet.

Esta lista de comprobación está diseñada para uso interno. Es una sencilla guía de referencia para ayudar a todos los miembros de tu empresa a detectar y evitar intentos de phishing. Revísala y ténla a mano.

1. Piensa antes de hacer clic

Ten cuidado con cualquier enlace o archivo antes de abrirlo.

  • Pausa previa: no hagas clic en los enlaces hasta que sepas adónde conducen.
  • Pasa el cursor por encima: mantén el cursor sobre un enlace para comprobar la dirección real.
  • Archivos inesperados: si no esperabas un archivo adjunto, confirma con el remitente.

2. Comprueba cuidadosamente el emisor

Confirma siempre quién ha enviado realmente el mensaje.

  • Mira más allá del nombre desplegado: amplía los detalles del correo electrónico para ver la dirección real del remitente.
  • Presta atención a los cambios sutiles: letras intercambiadas o símbolos adicionales pueden hacer que una falsificación parezca real.

3. Detecta solicitudes urgentes o inusuales

La urgencia y la sorpresa son tácticas de ataque habituales.

  • Cuidado con la presión del tiempo: los delincuentes suelen insistir en que actúes de inmediato.
  • Nuevos datos de pago: cualquier solicitud de cambio de datos bancarios o de facturación debe verificarse por separado.
  • Tarjetas regalo o premios sorpresa: suelen ser señal de fraude.

4. Confia, pero verifica llamadas y mensajes

Las llamadas telefónicas, los mensajes de texto y de chat también pueden manipularse.

  • Puede fingirse la voz: los atacantes pueden imitar a directivos o compañeros.
  • No compartas nunca los códigos: los códigos de autenticación multifactor y las contraseñas no deben entregarse a nadie.
  • Cuelga y vuelve a llamar: utiliza un número de confianza si la llamada te parece extraña.

5. Busca pistas en el contenido

Los pequeños detalles del mensaje suelen revelar estafas.

  • Saludos extraños: "Estimado cliente" o "Hola usuario" en lugar de tu nombre.
  • Formato o colores extraños: logotipos incoherentes, fuentes que no coinciden o imágenes borrosas.

6. Proteje tus datos de acceso

Las contraseñas y los códigos de acceso lo protegen todo, trátalos con cuidado.

  • Las contraseñas son privadas: ningún informático o proveedor debe pedírtelas.
  • Contraseñas únicas: evita reutilizar la misma en todas las cuentas.
  • Informa rápidamente: si sospechas que te has puesto en peligro, ponte en contacto con el equipo de seguridad inmediatamente.

7. Informa rápidamente de actividades sospechosas

Informar a tiempo evita que los pequeños incidentes se conviertan en infracciones.

  • Utiliza el botón "Denunciar phishing": la forma más sencilla de alertar al equipo de seguridad.
  • Reenvia la sospecha a un buzón de seguridad: por ejemplo, phish@[suempresa].com.
  • Escala las llamadas o los mensajes de texto: ponte en contacto con TI si una llamada o un mensaje te parecen extraños.

8. En caso de duda, detente

Es mejor comprobarlo que arriesgarte a equivocarte.

  • Tómate tu tiempo para pensar: una pausa puede detener una brecha.
  • Pregunta a un compañero o a tu jefe: una segunda opinión rápida merece la pena.

9. Mantén tus dispositivos actualizados

Las actualizaciones cierran agujeros conocidos que aprovechan los atacantes.

  • Instala actualizaciones: parchea rápidamente las vulnerabilidades conocidas.
  • Reinicia regularmente: muchas actualizaciones sólo finalizan tras un reinicio.

10. Mantente alerta más allá del correo electrónico

Las amenazas pueden llegar a través de cualquier canal digital.

  • Piensa antes de compartir: compartir demasiado en las redes sociales ayuda a los agresores a elaborar perfiles.
  • Vigila los textos y las plataformas de chat: las estafas aparecen en Teams, WhatsApp, Telegram y LinkedIn y también en otras plataformas.
  • Ten cuidado con los códigos QR: escanea sólo de fuentes de confianza.

Contactos rápidos

Actualiza esta plantilla de comprobación de phishing con los datos de tu organización antes de compartirla internamente.

Informa aquí de un correo electrónico sospechoso: phish@[suempresa].com

Helpdesk urgente: +34 xxx xxx xxxx

Canal de chat del equipo de seguridad: [insertar enlace si procede]

Los ciberdelincuentes encuentran constantemente nuevas formas de engañar, pero con conciencia y cuidado, tú puedes ir un paso por delante. Siguiendo esta lista de prevención del phishing, tomándote el tiempo necesario para pensar antes de hacer clic en los enlaces e informando de cualquier cosa que parezca sospechosa, puedes ayudar a protegerte a ti mismo y a los demás de las estafas de phishing. Mantenerse alerta e informado es una de las formas más sencillas y eficaces de estar seguro en Internet. Para obtener más información sobre protección y ciberseguridad sólida, habla con nuestro equipo de expertos.

Inscríbete en nuestra Masterclass sobre Ciberseguridad, con lecciones semanales enviadas directamente a tu bandeja de entrada (contenido en inglés).

Rob Nidschelm

Responsable Global de Seguridad Operativa

En este artículo:

Compartir este contenido

Artículos relacionados

Ver todos los artículos
Imagen aleatoria

Habla con uno de nuestros expertos

Si estás pensando en una nueva experiencia digital, sea cual sea la fase en la que te encuentres, nos encantaría hablar contigo.

SOLICITA QUE TE LLAMEMOS