¿Qué es el phishing?
Definición Directa:
El phishing es una técnica de ciberdelincuencia que consiste en engañar a la víctima mediante mensajes falsos (correos, SMS, o páginas web fraudulentas) que suplantan la identidad de entidades legítimas como bancos, redes sociales o empresas. El objetivo es robar información confidencial: contraseñas, números de tarjeta o datos personales.
Analogía:
Imagina que un estafador se disfraza de funcionario del banco, toca tu puerta y te pide amablemente tu clave secreta para "verificar tu cuenta". Confiando en el uniforme, se la das. Horas después, tu cuenta está vacía. El phishing es exactamente eso, pero en el mundo digital: los ciberdelincuentes se disfrazan de sitios web o mensajes oficiales para que tú mismo les entregues tus datos sin sospechar.
Importancia o Uso Real:
El phishing es una de las amenazas más comunes y peligrosas hoy. Millones de personas pierden acceso a sus cuentas de correo, redes sociales o banca en línea cada año por caer en estos engaños. Como estudiante técnico, es vital que aprendas a identificar correos sospechosos, verificar la URL de las páginas (busca el candado 🔒 de HTTPS) y nunca hacer clic en enlaces de remitentes desconocidos. También serás quien eduque a otros para evitar ciberataques en futuros entornos laborales.
Características o Requisitos:
- Suplantación de identidad: Usa logotipos, nombres y diseños idénticos a la empresa real.
- Urgencia falsa: Mensajes como "Tu cuenta será cerrada en 24 horas" para que actúes sin pensar.
- Solicitud de datos sensibles: Pide contraseñas, números de tarjeta o códigos de verificación.
- Enlaces o archivos adjuntos maliciosos: Redirigen a páginas clon o descargan malware.