Imagine que alguien toque la puerta de su casa, le diga que necesita ingresar para revisar su medidor y usted se lo permite sin antes haber solicitado su presencia, ni verificar que se trata de un empleado oficial de la Empresa Eléctrica... Este descuido podría terminar en el robo de sus pertenencias. Ha pasado.

Ahora, este mismo escenario llévelo a la vida virtual... Cuando alguien, por ejemplo, le envía un mensaje de texto o correo diciendo que ha ganado un premio -por el cual ni siquiera ha concursado- y le exige sus credenciales personales (usuario, contraseña, número de su tarjeta de crédito...) para realizar la supuesta entrega. Si usted muerde el anzuelo, será como que abra la puerta de su casa al desconocido.

Es posible que no pierda su televisor o sus muebles, pero sí el acceso a sus redes sociales y los dólares que guarda en el banco, por decir lo menos.

Las campañas de phishing acostumbran a usar este tipo de ganchos en los que se combinan distintas técnicas de ingeniería social para llamar la atención del usuario y motivarlo a realizar acciones como pulsar un determinado enlace que lo llevará a una página externa en la que se suplantará la identidad de una red social, de una empresa de mensajería de texto, de una banca virtual o de una plataforma de servicio de video a demanda.

Cabe recalcar que las técnicas para hacer creer al usuario que se trata de algo legítimo se han perfeccionado con el tiempo. Ahora los mensajes llegan correctamente escritos, se incluyen logos oficiales, datos correctos de la víctima e incluso se modifica la URL de la página a la que se redirige para acercarse lo más posible a la real.

Teniendo en cuenta que podría ser engañado visualmente o no tener los conocimientos necesarios para distinguir una estafa virtual, queda el recurso de usar la lógica y el sentido común para hacer saltar todas las alarmas ante lo atípico de las situaciones planteadas.

Recomendaciones

1. Desconfíe. Dude del dinero y los premios fáciles que llegan por mensajes, correos o llamadas... Lo siguiente es no entregarle sus secretos (datos personales) a desconocidos. Corrobore la información.
2. Verifique el remitente. En el caso de que el remitente del correo o mensaje de texto parezca real, pero duda de la veracidad del mensaje, contáctelo por otro medio y valide si el mensaje realmente existió.
3. No dé clic a todos los links. Si se trata de un caso real y el usuario debe acceder a alguna cuenta personal, es recomendable que lo realice de la manera tradicional, desde su acceso directo o ingresando manualmente la URL del servicio.
4. Use la doble autenticación. Active este factor en todas las cuentas que le sea posible, ya que, de esta manera, en caso de que el usuario se haya visto afectado por una filtración de sus credenciales, este código aleatorio que llega al dispositivo móvil vía SMS, es muy difícil de adivinar u obtener.
5. Agregue la verificación de contraseñas. Google Chrome deja activar la “extensión de verificación de contraseñas”, la cual permite recibir alertas en tiempo real si se quiere utilizar una contraseña que ha formado parte de alguna filtración.