Seguridad en línea

Detectar phishing

El phishing es un intento de engañarte para que accedas a un sitio web falso o hagas clic en enlaces con el fin de obtener tus datos de inicio de sesión, información bancaria u otros datos sensibles. Los métodos son cada vez más sofisticados en 2026 — también gracias a la IA — pero las reglas básicas para reconocerlos siguen siendo las mismas.

Señales clásicas de phishing

• Dirección de remitente falsa — supuestamente de "PayPal", pero de "paypal-security.xyz"
• Saludo genérico — "Estimado cliente" en lugar de tu nombre (al menos antes; la IA lo hace más personal hoy en día)
• Presión artificial — "Tu cuenta será bloqueada en 24h!", "Actúa de inmediato!"
• Enlaces sospechosos — pasa el ratón por encima, verifica la URL. "Amazon" debe ser realmente amazon.de o amazon.com como dominio, no amaz0n.de o amazon.security-center.com
• Errores ortográficos/gramaticales — son menos comunes con la IA, pero siguen siendo una señal
• Solicitud de introducción de datos sensibles — ningún banco serio te pedirá tu PIN o TAN por correo electrónico

Trucos de URL 2026

Métodos de estafa 2026

Más allá del phishing clásico, existen nuevas estafas que se vuelven cada vez más sofisticadas gracias a la IA y las fugas de datos:

Imitación de voz con IA ("Vishing")

Con breves muestras de voz (por ejemplo, de redes sociales) se pueden crear hoy en día clones de voz realistas. Un truco popular: "Mamá, soy yo, tuve un accidente, necesito dinero rápido" — con la voz real de la hija/hijo. Difícil de detectar.

Protección: Acordar una palabra clave familiar. Quien llame en caso de emergencia, debe decir la palabra clave. Suena simple, pero es insuperable contra los clones de voz.

Estafas de inversión y "romance criptográfico"

En plataformas de citas o redes sociales se genera confianza, y luego se da un consejo sobre una plataforma de criptomonedas "garantizadamente rentable". Las primeras inversiones parecen funcionar — los retiros nunca se concretan. Un fraude clásico de anticipo, reempaquetado.

Estafa del nieto digital

WhatsApp: "Hola mamá, este es mi nuevo número, ¿me puedes transferir dinero rápidamente?" – Miles de víctimas al mes, daños por millones.

Protección: Si te piden dinero, siempre llama de vuelta al número antiguo, no respondas al nuevo.

Llamadas falsas de Microsoft

"Hemos detectado un virus en su PC" — el interlocutor intentará convencerte de que instales un software de asistencia remota (TeamViewer, AnyDesk). Una vez que tenga acceso, accederá a tu banca en línea, contraseñas guardadas, todo.

Protección: Microsoft nunca te llamará sin previo aviso. Cuelga de inmediato.

Verificar fugas de datos

Prácticamente toda persona con una dirección de correo electrónico que alguna vez se haya registrado en algún lugar tiene datos en alguna fuga. El hackeo de LinkedIn en 2021, la fuga de Facebook en 2019, Adobe en 2013, Yahoo en 2014, Marriott en 2018 — la lista es interminable. Importante: ¿Qué datos tuyos se vieron afectados y qué significa eso?

Los comprobadores de fugas de datos más importantes

• Have I Been Pwned (haveibeenpwned.com) — el clásico, muy serio, operado por el investigador de seguridad Troy Hunt
• HPI Identity Leak Checker — del Instituto Hasso Plattner (Universidad de Potsdam), alternativa alemana
• Firefox Monitor — basado en HIBP, integrado en el navegador
• Google Password Check — verifica contraseñas guardadas contra fugas conocidas

¿Qué verificar?

1. Todas tus direcciones de correo electrónico — incluso las antiguas que apenas usas
2. Número de teléfono — sí, también aparece en las fugas
3. Contraseñas de uso frecuente — HIBP tiene un verificador de contraseñas (no en texto plano, sino hash)

¿Qué hacer si tus datos han sido filtrados?

1. Cambia la contraseña inmediatamente — en el servicio afectado y en cualquier otro lugar donde hayas reutilizado la contraseña
2. Activa 2FA — la autenticación de dos factores protege incluso si la contraseña está comprometida
3. Presta atención a actividades sospechosas — notificaciones de inicio de sesión, direcciones IP desconocidas
4. Para datos sensibles: informa a la policía, si es necesario, solicita un informe de crédito a SCHUFA

Fugas de la Darknet: ¿Qué ocurre con los datos robados?

Cuando los datos se filtran, no simplemente "terminan en Internet", sino que se venden en mercados de la Darknet. Tarjetas de crédito, inicios de sesión, paquetes completos de identidad. ¿Qué ocurre exactamente?

De la fuga al abuso

1. Explotación inicial — los propios hackers utilizan los datos más valiosos primero (por ejemplo, accesos bancarios)
2. Venta en lotes — miles de registros de datos en paquetes en mercados de la Darknet
3. Credential Stuffing — los bots prueban automáticamente las contraseñas filtradas en miles de servicios
4. Robo de identidad — con el nombre, la dirección, la fecha de nacimiento se abren cuentas y se solicitan créditos a nombre de la víctima
5. Munición para phishing — los datos filtrados hacen que los correos de phishing sean extremadamente convincentes

Robo de identidad: Qué puedes hacer

• Informe de crédito SCHUFA regular — gratuito una vez al año, muestra cuentas/créditos desconocidos
• Verificar extractos bancarios — incluso pequeñas cantidades (movimientos de prueba antes de grandes fraudes)
• Activar notificaciones de inicio de sesión — en correos electrónicos, redes sociales, bancos
• Servicios de protección de identidad — monitorean foros de la Darknet e informan si tus datos aparecen allí

Realidad del antivirus: ¿Qué necesitas realmente?

Una de las preguntas más frecuentes: "¿Es suficiente con el Windows Defender incorporado o necesito algo extra?". Seamos honestos.

Windows Defender 2026 — el estado real

• ✅ Protección básica sólida — en las pruebas (AV-Test, AV-Comparatives) suele obtener buenos resultados hoy en día
• ✅ Profundamente integrado en Windows — sin problemas de rendimiento, sin molestas ventanas emergentes
• ✅ Gratuito y sin configuración
• ⚠️ Reactivo, no proactivo — protege contra amenazas conocidas, es más lento ante amenazas nuevas
• ⚠️ Pocas funciones adicionales — sin VPN, sin protección de webcam, sin protección de identidad
• ⚠️ Sin módulos especializados — la protección contra ransomware es básica

¿Cuándo es suficiente Defender?

Si navegas con precaución, no realizas descargas dudosas, mantienes tus actualizaciones al día y utilizas un bloqueador de anuncios: Sí, Defender es suficiente en la mayoría de los casos.

¿Cuándo vale la pena una suite?

Si quieres más comodidad o funciones especiales:

• VPN incluida
• Extensiones de navegador anti-tracking y anti-phishing
• Protección de webcam/micrófono
• Anti-ransomware con análisis de comportamiento
• Protección de identidad / Monitorización de la dark web
• Control parental
• Protección móvil para la familia

También para el smartphone

Hoy en día, los smartphones son objetivos de ataque tan valiosos como los PC. Avast Mobile Ultimate ofrece escáner de aplicaciones, anti-phishing, protección contra robos y VPN para Android e iOS.

Ver Avast Mobile Ultimate →

Detectar rastros: ¿Qué hacer después de un incidente?

¿Sospechas que alguien ha estado en tu PC? ¿Actividades extrañas en los registros? ¿Software instalado que ha cambiado de repente? Aquí ayuda la búsqueda sistemática de rastros.

Sospechas

• El historial del navegador muestra páginas que no has visitado
• La cuenta de correo electrónico muestra inicios de sesión o dispositivos desconocidos
• Programas que se inician y que no has instalado
• El PC se comporta de repente de forma diferente (más lento, ventilador siempre ruidoso)
• El puntero del ratón se mueve solo
• El LED de la webcam se enciende sin motivo

Medidas inmediatas

1. Desconectar de Internet — en caso de incidente agudo, apagar el Wi-Fi, desconectar el cable LAN
2. No instalar ni eliminar nada — no destruir pruebas
3. Copia de seguridad segura de tus archivos en un disco externo (comprobar antes si hay malware)
4. Cambiar contraseñas — desde otro dispositivo seguro
5. En casos graves: policía, si es necesario, profesionales forenses