Correos falsos y phishing con IA

Los correos falsos ya no siempre tienen mala ortografía. Con IA pueden sonar educados, breves, convincentes y adaptados a tu país. Un correo de phishing intenta que hagas algo peligroso: abrir un enlace, descargar un archivo, iniciar sesión, pagar, llamar a un número falso o compartir datos. Lo importante no es si el texto suena profesional. Lo importante es si el mensaje te empuja a actuar por un canal que no verificaste.

Esta página explica cómo revisar un correo sospechoso con calma, cómo pedir ayuda a una IA sin entregar datos privados y cuándo conviene consultar a una persona real.

• El phishing usa correos o mensajes para robar datos, dinero o acceso a cuentas.
• La IA puede hacer que el correo falso parezca más natural y menos obvio.
• Los riesgos fuertes son enlaces, adjuntos, códigos, pagos, contraseñas y urgencia.
• Antes de hacer clic, entra al sitio oficial por tu cuenta.
• No pegues correos completos con datos privados en una IA.
• Si el tema es banco, salud, trabajo o gobierno, verifica fuera del correo.

Un correo falso funciona porque se parece a un correo normal. Puede usar el nombre de un banco, una tienda, una empresa de envíos, una escuela, una plataforma de streaming o una oficina pública. El texto suele mezclar una razón creíble con una acción urgente: “tu cuenta será suspendida”, “tu paquete está retenido”, “falta confirmar el pago”, “hay un reembolso”, “tu contraseña vence hoy”.

La IA ayuda al estafador a escribir versiones distintas para muchas personas. Puede cambiar el país, la moneda, el estilo formal o informal y el tipo de problema. Por eso la revisión debe enfocarse en comportamiento: ¿me lleva a un enlace?, ¿me pide datos?, ¿me asusta?, ¿me promete dinero?, ¿me apura?

La FTC tiene una guía en español sobre cómo reconocer y evitar las estafas de phishing, útil como referencia general.

Puedes usar IA para convertir un correo confuso en una lista de puntos. Por ejemplo: quién dice escribir, qué pide, qué riesgo existe, qué datos menciona y qué pasos seguros tomar. Esto es útil para adultos mayores, personas que no leen bien textos administrativos o familias que reciben muchos mensajes de bancos, colegios y servicios.

También puedes pedir una respuesta neutral: “Gracias, verificaré por el canal oficial”. Eso evita discutir con el posible estafador y te da tiempo para revisar.

1. Detente si el correo usa miedo, premio, castigo o urgencia.
2. Mira el remitente completo y no solo el nombre visible.
3. No abras enlaces acortados ni adjuntos inesperados.
4. Entra al sitio oficial escribiendo la dirección o usando la app instalada.
5. Si el correo menciona un pago, llama al banco o empresa desde un número oficial.
6. Si el correo es del trabajo, repórtalo al equipo correspondiente.
7. Borra el mensaje solo después de guardar pruebas si necesitas reportarlo.

Banco: “hay un bloqueo preventivo, confirma tu usuario”. Acción segura: abrir la app bancaria por separado o llamar al número de la tarjeta.

Paquete: “falta pagar un pequeño impuesto”. Acción segura: entrar a la página oficial de la empresa de envíos con el número de guía que ya tenías, no con el enlace recibido.

Trabajo: “revisa esta nueva política de sueldo”. Acción segura: preguntar por canal interno, no abrir adjuntos no esperados.

Es phishing escrito, mejorado o personalizado con herramientas de inteligencia artificial. Puede sonar más natural que un correo falso antiguo. Aun así, el objetivo sigue siendo el mismo: manipularte para revelar datos, pagar o entrar a una página falsa.

No con certeza. Puede revisar señales de alerta, resumir riesgos y sugerir pasos seguros, pero no sabe si tu banco, empresa o agencia realmente te escribió. La confirmación debe venir del sitio oficial, la app oficial, un número conocido o una persona autorizada.

Verifica reglas de bancos, plataformas y empresas en sus páginas oficiales. Para reportar phishing, revisa recursos locales de ciberseguridad y fuentes de protección al consumidor. Los métodos de estafa cambian, así que evita confiar en una sola lista vieja de señales.

¿Un correo bien escrito puede ser falso?

Sí. La IA puede corregir estilo, gramática y tono.

¿Debo pasar el mouse sobre un enlace?

Puede ayudar en computadora, pero no es suficiente. Mejor entra por la app o dirección oficial.

¿Puedo reenviar el correo a un familiar?

Sí, pero evita reenviar enlaces activos a alguien que pueda hacer clic por accidente.

¿Qué hago si abrí un adjunto?

Desconecta si notas algo raro, avisa a soporte técnico y cambia contraseñas desde dispositivos seguros.

¿Un correo de gobierno puede llegar por email?

Puede, pero trámites y pagos deben verificarse en canales oficiales.

¿La IA reemplaza al soporte real?

No. Solo ayuda a organizar dudas.

¿Qué dato nunca debo escribir?

Contraseñas, códigos de verificación, datos bancarios, documentos de identidad y datos médicos.

El phishing con IA no se vence buscando errores de ortografía. Se vence bajando la velocidad, evitando enlaces inesperados y verificando por fuera del mensaje. Usa IA para entender, no para obedecer el correo.