La ingeniería social, una técnica de manipulación antigua y efectiva, está detrás del 90% de los fraudes digitales. Aquí le contamos cómo reconocerla, anticiparse y protegerse con inteligencia emocional y hábitos digitales seguros.

La amenaza no siempre viene con códigos maliciosos, a veces llega en forma de una llamada amable, un correo aparentemente legítimo o incluso un mensaje de WhatsApp que parece inofensivo. Así actúa la ingeniería social, el arte de engañar al usuario para que sea él mismo quien entregue las llaves de su seguridad digital.

Hoy en día, los delincuentes no necesitan vulnerar sistemas, basta con vulnerar la confianza.

¿Qué es la ingeniería social?

Es un conjunto de tácticas que los ciberdelincuentes usan para manipular a las personas y conseguir acceso a datos sensibles: contraseñas, información bancaria, códigos de autenticación, entre otros. Lo hacen apelando a emociones como el miedo, la urgencia, la empatía o la curiosidad. Esta modalidad está más orientada a la persona que a los controles técnicos.

Phishing emocional: correos o mensajes que simulan emergencias familiares, alertas bancarias o avisos de premios.

Vishing (voice phishing): llamadas telefónicas donde un supuesto funcionario busca “verificar” tu identidad.

Pretexting: el atacante se hace pasar por alguien de confianza, como un colega o técnico de soporte.

Quizzes y juegos en redes: detrás de preguntas inocentes como ¿cuál fue tu primer carro?, se esconde la recopilación de datos para vulnerar tus contraseñas o responder tus preguntas de seguridad.

Más allá del sentido común, hay pequeños hábitos que podemos aplicar y evitar caer en las trampas digitales:

  1. Desconfiar es un acto de protección, no de grosería. Verifica por otro canal cualquier solicitud urgente o inusual, incluso si parece provenir de alguien conocido.
  2. Haz pausas digitales, la prisa es aliada del estafador. Antes de hacer clic, responder o compartir, detente.
  3. Normaliza decir “no doy datos por aquí.” Ya sea por teléfono, chat o redes, recuerda que ninguna entidad solicita información privada por esos medios.
  4. Ten frases listas para cortar una llamada sospechosa sin culpa. Por ejemplo, “Ahora no puedo, ¿le puedo devolver la llamada después?”
  5. Crea un protocolo familiar. La inteligencia artificial (IA), puede imitar voces, pero no recuerdos. Establezcan en familia una frase o palabra secreta para verificar la identidad en caso de emergencias.
  6. Educa en casa y en el trabajo. No basta con que lo sepas, la seguridad colectiva es el nuevo antivirus.

La ingeniería social no se desactiva con un software, sino con consciencia. La mejor defensa es una cultura digital crítica, porque los hackers del presente no solo leen códigos, leen personas.