Lista antes de hacer clic en un enlace

Antes de hacer clic en un enlace, pregúntate quién lo envió, si esperabas ese mensaje, qué te pide hacer, si hay urgencia, si el dominio se ve correcto y si puedes entrar por otro camino. Muchos fraudes empiezan con un enlace que parece normal, pero lleva a una página falsa.

La IA puede ayudarte a revisar el texto del mensaje, pero no debe abrir el enlace por ti ni reemplazar la verificación. La opción más segura suele ser escribir tú mismo la dirección oficial, abrir la app ya instalada o llamar a un contacto real.

• No todo enlace con logo conocido es seguro.
• La urgencia, premios, multas, pagos y códigos son señales de alerta.
• Entra por la app o sitio oficial en vez de tocar el enlace.
• No pegues enlaces privados ni datos sensibles en herramientas de IA.
• Si ya hiciste clic, cambia contraseñas y revisa cuentas según el riesgo.

Un enlace puede esconder una página falsa de banco, correo, entrega, gobierno, tienda o red social. También puede llevar a una descarga peligrosa o a una página que pide contraseña, tarjeta, documento o código. Los estafadores usan IA para escribir mensajes más limpios y personalizados.

La FTC aconseja no hacer clic en enlaces ni descargar archivos de mensajes inesperados; si el mensaje parece real, recomienda contactar a la empresa o banco usando un número, correo o sitio que sabes que es verdadero. Puedes revisar su alerta sobre protegerte de phishing.

1. ¿Esperaba este mensaje?
2. ¿Conozco realmente al remitente?
3. ¿Me pide actuar hoy o en minutos?
4. ¿Quiere dinero, contraseña, código o documento?
5. ¿El enlace coincide con el sitio oficial?
6. ¿Hay errores raros, dominio extraño o acortador?
7. ¿Puedo entrar por la app oficial en vez de tocar?
8. ¿El mensaje pide secreto o amenaza?
9. ¿Otra persona de confianza puede revisarlo?
10. ¿Prefiero borrar antes que arriesgar datos?

Puedes copiar el texto del mensaje sin el enlace completo y pedir señales de alerta. También puedes reemplazar el enlace por “[ENLACE]” y pedir: “¿qué tendría que verificar antes de abrir?”.

No uses IA para probar enlaces sospechosos. No pegues enlaces de restablecimiento de contraseña, invitaciones privadas, acceso a documentos, códigos de seguimiento con datos personales o enlaces bancarios únicos.

Es un enlace que te lleva a un sitio falso, descarga dañina, formulario de robo de datos o página que imita un servicio conocido. Puede verse normal a primera vista.

No entres más datos. Cierra la página, cambia contraseñas si las escribiste, activa verificación en dos pasos, revisa movimientos y avisa al banco o servicio afectado si compartiste información.

Las señales de phishing cambian. Revisa centros de ayuda de tu banco, proveedor de correo, navegador, autoridades de ciberseguridad y protección al consumidor en tu país.

¿Un enlace HTTPS siempre es seguro?

No. HTTPS solo indica conexión cifrada; un sitio falso también puede usarlo.

¿Puedo abrir enlaces de amigos?

Sí, pero verifica si el mensaje suena raro o pide dinero/datos.

¿Los acortadores son peligrosos?

No siempre, pero esconden el destino y requieren más cuidado.

¿Debo copiar el enlace en IA?

Mejor no si contiene datos privados o acceso único.

¿Qué hago con enlaces del banco?

Entra por la app o web escrita por ti.

¿Un QR cuenta como enlace?

Sí. Debe revisarse igual.

¿Qué hago si descargué un archivo?

No lo abras; consulta seguridad del dispositivo y cambia contraseñas si corresponde.

La mejor protección contra enlaces falsos es una pausa breve. Si puedes llegar al mismo lugar por una app oficial o escribiendo la web tú mismo, no necesitas confiar en el enlace inesperado.