La suplantación de identidad es una de las amenazas digitales más comunes y peligrosas de la actualidad. Ocurre cuando un ciberdelincuente se hace pasar por una empresa, una institución, una red social, un banco, un proveedor, un compañero de trabajo o incluso un familiar, con el objetivo de engañar a una persona.
El propósito puede ser muy distinto: robar una contraseña, entrar a una cuenta, obtener datos personales, pedir dinero, instalar un archivo malicioso o lograr que la víctima haga algo sin darse cuenta del riesgo.
Antes era más fácil identificar estos engaños. Muchos correos falsos venían mal escritos, tenían errores evidentes o usaban direcciones extrañas. Hoy ya no es así. Los atacantes han mejorado mucho. Usan logotipos reales, mensajes bien redactados, páginas falsas muy parecidas a las originales y hasta servicios digitales legítimos para que el engaño parezca confiable.
Un ejemplo reciente fue documentado por Guardio Labs en una campaña conocida como AccountDumpling. En este caso, los atacantes usaron mensajes que parecían venir de Google AppSheet, una herramienta legítima de Google, para engañar a usuarios de Facebook. Las personas recibían avisos que parecían reales y eran dirigidas a páginas falsas donde entregaban datos para recuperar su cuenta, contraseñas, códigos de verificación y otra información personal.
El resultado fue grave: más de 30,000 cuentas de Facebook fueron comprometidas.
Este caso nos deja una lección muy importante: hoy los delincuentes no solo intentan romper barreras tecnológicas. También intentan aprovecharse de la confianza de las personas.
Cuando vemos un mensaje que parece venir de Google, Facebook, Microsoft, un banco o una plataforma que usamos todos los días, es normal bajar la guardia. Pensamos: “seguramente es real”, “mejor lo reviso rápido”, “no quiero perder mi cuenta” o “si no respondo, puede haber un problema”.
Eso es justo lo que busca el atacante.
La suplantación de identidad funciona porque presiona nuestra mente. Nos pone en estado de urgencia, miedo, duda o curiosidad. Y cuando una persona se siente presionada, puede actuar rápido sin revisar con cuidado.
Por ejemplo:
· “Tu cuenta será bloqueada”.
· “Detectamos actividad sospechosa”.
· “Confirma tu contraseña”.
· “Revisa este documento urgente”.
· “Tu pago fue rechazado”.
· “Alguien intentó entrar a tu cuenta”.
Frases como estas están diseñadas para provocar una reacción inmediata. El atacante quiere que la persona haga clic antes de pensar.
El riesgo no termina en perder una cuenta. Una cuenta comprometida puede convertirse en la puerta de entrada a muchos problemas: robo de identidad, fraude, extorsión, daño a la reputación, pérdida de información, suplantación frente a clientes o proveedores, y ataques contra otras personas de la misma empresa o familia.
En una organización, el impacto puede ser todavía mayor. Si un colaborador entrega sus accesos, el atacante podría entrar al correo corporativo, revisar información confidencial, enviar mensajes falsos desde una cuenta real, solicitar pagos, cambiar datos bancarios o engañar a más personas dentro de la empresa.
Por eso, la ciberseguridad no puede depender únicamente de antivirus, firewalls o herramientas tecnológicas. La tecnología es necesaria, pero no es suficiente.
También necesitamos personas preparadas.
Una buena práctica es capacitar de forma continua a los colaboradores para que sepan reconocer señales de alerta. También es importante hacer simulaciones de phishing, contar con doble factor de autenticación, validar por otro medio las solicitudes sensibles y tener un botón o canal sencillo para reportar correos, mensajes o enlaces sospechosos.
KnowBe4 ayuda a las organizaciones a entrenar a sus usuarios mediante programas de concientización, simulaciones de phishing y medición del riesgo humano. Esto permite que las personas aprendan en un ambiente controlado, antes de enfrentarse a un ataque real.
Pero hoy también necesitamos fortalecer algo más profundo: la forma en que reaccionamos.
Con programas como el de Psico Security 360 de ETP Tecnología, se complementa la capacitación en ciberseguridad con un enfoque humano basado en cómo piensa, siente y decide una persona cuando está bajo presión digital. No se trata solo de enseñar qué es un correo falso. Se trata de ayudar a las personas a detenerse, respirar, cuestionar y verificar antes de actuar.
Porque muchas veces la diferencia entre caer o evitar un fraude está en unos segundos.
Antes de hacer clic.
Antes de compartir una contraseña.
Antes de responder un mensaje urgente.
Antes de confiar en una página que parece real.
La suplantación de identidad seguirá creciendo. Los mensajes serán más creíbles, las páginas falsas más parecidas a las verdaderas y los ataques llegarán por más canales: correo, WhatsApp, SMS, redes sociales, llamadas y plataformas de trabajo.
La pregunta no es si alguien puede ser engañado.
Todos podemos serlo.
La verdadera pregunta es si estamos entrenando a las personas para reconocer el engaño antes de actuar.
Fuentes:
¿Cuánto pesan las nubes? El gran problema energético de normalizar el uso de IA
Durante años hemos hablado de “la nube” como si los datos flotaran en un espacio limpio, abstracto y casi sin coste. La...
mayo 12, 2026
¿REINO RECUPERADO? OPENAI LANZA GPT-5.5 Y ASALTA AWS
OpenAI ha demostrado que sigue teniendo el músculo para innovar y la astucia para distribuir. Con GPT-5.5, cierra la brecha técnica de...
mayo 1, 2026
GOOGLE I/O 2026: BIENVENIDOS A LA ERA DE LOS AGENTES INTELIGENTES
El mundo de la tecnología se detuvo estos días 19 y 20 de mayo de 2026. El escenario no...
mayo 22, 2026
El nuevo rostro del ciberataque, tu identidad digital
Hoy muchas amenazas no empiezan atacando una computadora, sino convenciendo a una persona de abrir la puerta.
mayo 18, 2026
ANDROID SHOW 2026: GOOGLE QUIERE QUE GEMINI PIENSE Y ACTÚE POR TI
Google acaba de dejar muy claro hacia dónde quiere llevar Android… y honestamente, ya no parece solamente un sistema...
mayo 15, 2026
Así escapa el hantavirus al control del sistema inmunitario: ¿cómo puede evitarse?
Narcisa Martínez Quiles | Catedrática de Inmunología (UCM) y Especialista en Inmunología (Ministerio de Sanidad), Universidad Complutense de Madrid...
mayo 13, 2026