Phishing: ¿Qué es y Cómo Protegerte del Ataque?

Publicado el 19/04/2026 5 min lectura

Phishing: ¿Qué es y Cómo Protegerte del Ataque?

Seguramente has oído el término "Phishing" en noticias o advertencias de seguridad. Es uno de los ciberataques más antiguos y, lamentablemente, sigue siendo uno de los más efectivos. Pero, ¿de dónde viene ese nombre tan particular y cómo funciona exactamente el engaño?

Ilustración de un personaje pescando un pez malicioso

El Origen del Término: "Pesca" de Contraseñas

El término "Phishing" nació en la década de los 90 entre los primeros hackers y piratas informáticos. Es una alteración deliberada de la palabra inglesa "fishing" (pesca). La lógica era simple: los atacantes no irrumpían en los sistemas por la fuerza; en su lugar, "tiraban una caña con carnada" y esperaban a que las víctimas "picaran" y entregaran voluntariamente sus contraseñas.

La "ph" inicial es un guiño a la cultura hacker de la época, donde era común alterar palabras (por ejemplo, "phreaking" para el hackeo de teléfonos). Así, "password harvesting fishing" (pesca de cosecha de contraseñas) se abrevió y estilizó como "Phishing".

¿En Qué Consiste el Ataque?

Más allá de su origen, el método del phishing se ha mantenido sorprendentemente constante y se basa en la ingeniería social y el engaño visual.

  1. La Suplantación (La Carnada): El atacante envía un email o un mensaje de texto que aparenta ser de una entidad legítima y de confianza: tu banco, una red social, un servicio de correo o una tienda online. El mensaje suele usar un tono de urgencia o una promesa atractiva para incitar a una acción inmediata ("Tu cuenta será suspendida", "Ganaste un premio", "Paquete en espera de entrega").

  2. El Enlace Falso (El Anzuelo): El mensaje contiene un enlace que, a simple vista, parece correcto. Sin embargo, este enlace no dirige al sitio web oficial, sino a una página falsa creada por el atacante, que es una copia visualmente idéntica de la original.

  3. La Captura de Datos (La Mordida): El usuario, creyendo estar en el sitio legítimo, introduce sus credenciales (nombre de usuario y contraseña) o datos personales. Esta información no se envía al servicio real, sino que es capturada directamente por el atacante.

Cómo Cuidarse: La Regla de Oro

Protegerse del phishing no requiere software complejo, sino un hábito simple y una dosis saludable de escepticismo. La regla fundamental es:

Nunca confíes en los enlaces de emails o mensajes de texto inesperados.

Ante cualquier comunicación que te pida iniciar sesión o verificar datos, seguí siempre estos pasos:

  1. No hagas clic en ningún enlace dentro del mensaje.
  2. Abrí una nueva pestaña en tu navegador.
  3. Escribí la dirección del sitio web oficial vos mismo (ej: www.tubanco.com) e iniciá sesión desde allí.

Si la notificación era real, la verás dentro de tu cuenta. Si no había nada, significa que no mordiste el anzuelo. Este simple hábito es la defensa más poderosa contra el 99% de los ataques de phishing.

¿Te resultó útil? ¡Compartilo!

WhatsAppEnviar
Seguí explorando

También te puede interesar

WAF: El Centro de Control de tu Seguridad Web
Seguridad

WAF: El Centro de Control de tu Seguridad Web

Publicado
Hace 3 semanas
Leer más
Trampas para Bots: El Laberinto Invisible de la Ciberseguridad
Seguridad

Trampas para Bots: El Laberinto Invisible de la Ciberseguridad

Publicado
Hace 3 semanas
Leer más
JWT: El Maletín Ultraseguro de tu Autenticación Web
Seguridad

JWT: El Maletín Ultraseguro de tu Autenticación Web

Publicado
Hace 3 semanas
Leer más