En un mundo cada vez más conectado, la seguridad digital se vuelve tan importante como la seguridad física. Uno de los fraudes más comunes hoy en día es el smishing, una forma de engaño que mezcla mensajes de texto y técnicas de ingeniería social para robar información personal. Aunque el nombre suene técnico, sus consecuencias son muy reales.
¿Qué es el smishing?
El término proviene de la combinación de SMS (servicio de mensajes cortos) y phishing (engaño por suplantación). El smishing ocurre cuando los ciberdelincuentes envían mensajes de texto que parecen legítimos —como de un banco, una empresa de paquetería o incluso una entidad gubernamental— para intentar que el usuario haga clic en un enlace fraudulento o proporcione datos personales.
¿Cómo funciona el engaño?
El gancho suele ser un mensaje urgente —la cuenta está bloqueada, un paquete detenido o un supuesto reembolso— con un enlace o solicitud de datos. Una vez la presa cae, ya es demasiado tarde: las contraseñas, cuentas y la privacidad están expuestas.
El smishing no depende de sofisticados algoritmos, sino de emociones humanas: urgencia, miedo o curiosidad. El mensaje usa la ingeniería social para exigir una acción inmediata. Si la presa responde o hace clic, puede abrirle las puertas al robo de identidades, instalación de malware o acceso no autorizado a sus cuentas bancarias o sociales.
¿Cómo evitar ser víctima de smishing?
Ahora bien, la forma más idónea de poder evitar estos ataques de Smishing e ingeniería social, es controlando el suministro de datos personales en llamadas de acción que vienen por SMS o Apps de mensajerías, pero también se puede hacer uso de las habilidades del pensamiento crítico de cada persona (si algo parece demasiado bueno o malo para ser cierto, lo más probable es que sea falso) esto ayudará a mantener los datos a salvo. Así las cosas, vale la pena:
- Desconfíar de lo urgente: Si un mensaje lo presiona para actuar de inmediato, hay que sospechar. Es una táctica común para que no se piense con claridad.
- No hacer clic en enlaces desconocidos: En su lugar, entra directamente a la web oficial del banco o servicio.
- Nunca compartir información sensible por mensaje: Ni bancos ni entidades oficiales piden contraseñas, PIN o códigos de verificación por SMS.
- Verificar el remitente: Muchos mensajes parecen venir de números reales, pero si algo se ve raro, se debe llamar directamente a la institución.
- Activar la verificación en dos pasos (2FA): Aunque alguien robe la contraseña, esta medida agrega una barrera adicional de protección.
- Mantener los dispositivos actualizados: Tanto el sistema operativo como las aplicaciones de seguridad deben estar al día.
Recomendaciones adicionales
- Bloquear números sospechosos: La mayoría de smartphones tienen esta función.
- Reportar los intentos: En Colombia, por ejemplo, se puede: marcar gratis, desde teléfono fijo al 01 8000 9197 48 o desde celular al 122 o reportarlo con el operador móvil.
- Hablar del tema en familia o con expertos: Muchas víctimas son adultos mayores, menores de edad o personas que no están familiarizadas con estas amenazas.
Así las cosas, El smishing es una amenaza silenciosa pero peligrosa. Sin embargo, con información y precauciones básicas, es posible estar un paso adelante. La seguridad digital empieza con una actitud crítica frente a lo que llega alteléfono. Nuevamente, vale la pena recordar que: Si algo parece demasiado urgente, sospechoso o “demasiado bueno para ser verdad”, probablemente lo sea!
