Tecnologia
¿Por qué caemos en estafas digitales y cómo podemos evitarlo?
“Hola, somos del equipo de soporte de WhatsAppestamos detectando un intento de ingreso inusual a su cuenta, le va a llegar un código para que podamos confirmar que usted es el titular de su cuenta, ¿me lo puede dictar? Son seis números”. Una vez la persona dicta el código de confirmación de inicio de sesión que los criminales están esperando, listos para activar el chat en otro celular, le cuelgan y se quedan con el chat.
¿Por qué caemos tan fácilmente en estafas de este tipo? Peor aún. ¿Por qué le creemos a un mensaje de texto que tenemos un comparendo, o que nos ganamos un premio, o que viene en camino un paquete a nuestro nombre, le damos clic a un enlace y ponemos los datos de nuestra cuenta bancaria?
LEA TAMBIÉN
El fraude digital no es un problema de falta de conocimiento técnico, sino una explotación precisa de la psicología humana. No obstante las constantes campañas de alfabetización digital, los casos constantes, las personas, sin distingo social, siguen entregando sus datos de acceso a perfiles o cuentas financieras a atacantes externos. Este fenómeno, conocido como phishing o ingeniería social, demuestra que los delincuentes no buscan vulnerabilidades en los sistemas informáticos, sino de la manera en que el cerebro procesa la información bajo presión, de cómo explotan la curiosidad, el sentido de ‘ganga’ o las amenazas.
El arte del engaño
La eficacia de estas estafas radica en lo que los expertos denominan ‘disparadores psicológicos’. Según la criminóloga María Aperador, los estafadores utilizan “patrones oscuros para guiar a las víctimas hacia decisiones impulsivas”. No se trata de un hackeo de un software, sino de un hackeo del comportamiento. Al utilizar elementos como el miedo, la autoridad falsa o la urgencia, el atacante logra que la lógica del usuario disminuya, permitiendo que el instinto de reacción inmediata tome el control frente al pensamiento crítico.
Foto:iStock
Uno de los pilares de este engaño es el uso de la autoridad. El remitente suele suplantar identidades institucionales —como policía, áreas de talento humano o soporte técnico— para generar una obediencia automática. El receptor, condicionado a respetar jerarquías, tiende a cumplir con la solicitud de ‘actualización obligatoria’ o ‘reporte un dato’, entregando información sin verificar la autenticidad de la fuente.
A este factor se suman la gestión del pánico y la escasez. Frases como “su cuenta será suspendida en 24 horas” o “último viaje disponible” anulan la capacidad de análisis. El cerebro humano está diseñado para priorizar amenazas inminentes, lo que los ciberdelincuentes aprovechan para que el usuario no se detenga a revisar la dirección de correo o el enlace. El miedo a perder el acceso a la vida digital, o una oportunidad económica, fuerza una acción impulsiva que termina en la entrega voluntaria de datos confidenciales.
LEA TAMBIÉN
Estos dos elementos también juegan un papel determinante. En entornos laborales o académicos estamos inmersos a un bombardeo de información que hace que avanzamos en ‘piloto automático’, por lo que se eleva el riego de que baje el escepticismo y las alertas.
Los atacantes mimetizan el lenguaje y los logos de organizaciones conocidas para que la víctima baje la guardia, utilizando incluso el nombre de figuras públicas para dar una falsa sensación de veracidad.
Los estafadores utilizan patrones oscuros para guiar a las víctimas hacia decisiones impulsivas.
María Aperadorcriminóloga
¿Cómo evitarlo?
Lo primero que debemos adoptar es la pausa de cinco segundos. Ante cualquier comunicación que exija una acción inmediata o genere una emoción fuerte (miedo, estrés o euforia), es vital detenerse y preguntarse si el mensaje es esperado. Romper la inercia del clic es la defensa más efectiva contra la ingeniería social, permitiendo que la razón retome el mando sobre el instinto.
Un segundo hábito fundamental es la verificación por canales oficiales. Si un banco o una institución educativa solicita información sensible, nunca se debe usar el enlace proporcionado en el mensaje. Lo correcto es cerrar la pestaña, abrir el navegador e ingresar manualmente a la dirección oficial o realizar una llamada telefónica a números conocidos. Esta triangulación de la información rompe el escenario ficticio construido por el estafador y exponen la falsedad del requerimiento inicial.
LEA TAMBIÉN
Por último, la herramienta técnica más sencilla y útil es verificar la URL, la dirección que le llegó del portal, banco, empresa, entidad, antes de hacer cualquier cosa. Al pasar el cursor del ratón sobre un botón o enlace —sin hacer clic—, el navegador muestra la dirección real en la parte inferior.
Si el texto dice no es el del banco o entidad, se ve raro, con combinaciones extrañas, no dé clic. Se trata de un fraude.
La mejor defensa siempre será la paranoia: todo lo que vea en redes, le llegue por chat o mensaje de texto es falso, hasta que compruebe lo contrario.
JOSÉ CARLOS GARCÍA R.
Editor multimedia
@JoséCarlosTecno
