Tecnología

Typosquatting la estafa que se aprovecha de tus errores tipográficos

Los ciberdelincuentes perfeccionan el arte del engaño con portales casi idénticos a los legítimos. Te contamos cómo no morder el anzuelo digital.

| 7 mins de lectura |2,877 vistas |

Typosquatting: Porque a los estafadores les encanta que te equivoques

Imagina un mundo donde cometer un simple error tipográfico te cueste tu información bancaria, tu identidad digital y un buen susto. Bienvenido al maravilloso universo del typosquatting, también conocido con esos nombres tan amables como “secuestro de URL” o “allanamiento de error tipográfico”. Suena casi como un delito de propiedad horizontal, ¿verdad? Pues es aún mejor: es una forma de fraude por internet donde los estafadores, aburridos de los métodos tradicionales, se dedican a registrar dominios web similares a los legítimos con la loable intención de engañar a los usuarios despistados. ¿El premio? Redirigirlos a sitios maliciosos que son como la versión de tu portal favorito hecha en un garaje oscuro. ¿Ejemplos? www.mercad0libre.com (con un cero, para más emoción) o www.gogle.com (porque la ‘o’ y la ‘e’ estaban demasiado juntas y alguien decidió divorciarlas).

¿Y cómo caemos en esta trampa digna de un cartoon? Pues porque los usuarios, en un arrebato de confianza ciega en sus habilidades digitales, acceden a estos portales por error. Ya sea por no prestar atención al teclear la dirección en su ordenador o por hacer clic con entusiasmo en enlaces que prometen cosas demasiado buenas para ser verdad. Y aquí es donde la jugada se vuelve brillantemente cruel: estos portales no solo se conforman con un nombre parecido. ¡No! Ellos también clonan el diseño de los sitios oficiales hasta el más mínimo detalle. Porque, claramente, engañar a las víctimas es más fácil si el escenario se ve idéntico al original. Es como si un ladrón se disfrazara de tu banquero favorito y te ofreciera un café mientras vacía tu cuenta.

RelacionadaEstafas digitales crecen en compras de regreso a clases

El menú del engaño: especialidades de la casa maliciosa

Esta joya de la ciberdelincuencia es operada por mentes creativas que se dedican a crear dominios casi gemelos a los auténticos. La única diferencia son unas pequeñas y encantadoras diferencias tipográficas: tal vez omiten una letra, añaden un signo de puntuación de más o cambian una ‘i’ por una ‘l’. Cosas de nada. De este modo, los delincuentes se frotan las manos esperando que los usuarios, en un lapsus de concentración, ingresen a sus portales creyendo que están en el sitio de confianza. El objetivo final: recabar toda la información privada que el cibernauta tenga a bien regalarles. ¡Generosidad digital en estado puro!

Pero no todos los tipos de typosquatting son iguales. Tienen sus especialidades, como un restaurante de lujo con un menú del delito:

Malware: El plato fuerte. La página, con toda la amabilidad del mundo, instala en el dispositivo del usuario un virus que actúa como un invitado pesado que se queda a vivir y husmea en tu privacidad. ¡Buen provecho!

Phishing: La especialidad de la casa. Nada más entrar al sitio malicioso, este te recibe con un simpático formulario que te pide amablemente que ingreses todos tus datos confidenciales. ¿La contraseña de tu correo? ¡Claro! ¿El número de tu tarjeta de crédito? ¡Por supuesto! ¿El nombre de tu primera mascota? ¡Es para una encuesta!

Desviación del tráfico: Un clásico para los amantes del ataque empresarial. Aquí el objetivo no es solo el usuario individual, sino desviar el tráfico de un sitio oficial hacia la página de la competencia o, mejor aún, hacia el portal falso. Así se disminuyen las visitas al sitio real porque, ¿quién necesita reputación cuando puedes tener sabotaje?

Publicitario: La opción “light”. Aunque no busca robarte directamente la información, se dedica a inundarte de publicidad tan recurrente que terminas añorando los simples banners. Cada clic en esos anuncios genera ingresos para el alma caritativa que ejecuta este typosquatting. ¡Emprendimiento digital en su máxima expresión!

El denominador común de estos sitios es su amor por la información bancaria y personal de los internautas. Una vez que caes en la trampa y visitas estos sitios web con dominios engañosos, te incitan con dulzura a que escribas tus datos personales, bancarios y hasta a que subas archivos confidenciales. Para las empresas, este ciberataque no solo es un problema de seguridad, sino un golpe a su reputación y estabilidad financiera. Porque nada dice “confío en ti” como un cliente que descubre que su data fue robada a través de un error de ortografía.

Cómo no ser el protagonista de esta comedia de errores

Para no terminar como el personaje principal de esta tragicomedia digital, aquí tienes unas recomendaciones que te salvarán de caer en la trampa cibernética:

Verifica que los enlaces a los que vayas a ingresar no tengan errores de ortografía. Palabras mal escritas, guiones misteriosos y signos de puntuación extraños son las banderas rojas de este circo. Asegúrate de que el nombre principal del sitio esté bien escrito, porque, spoiler alert, los estafadores no suelen ganar concursos de spelling.

No accedas a documentos o archivos cuyo origen desconozcas y cuya identidad del remitente sea más misteriosa que el final de una película de suspense. Si no sabes quién lo envía, ¿realmente quieres abrirlo?

Evita abrir vínculos que parezcan extraños, especialmente si provienen de sitios webdesconocidos. Si un enlace te mira con cara sospechosa, probablemente lo sea.

Crea marcadores para guardar y configurar las páginas web que visitas con frecuencia. Así no tendrás que escribir sus nombres en el buscador y evitarás posibles errores que te lleven a enlaces engañosos. Es como tener un mapa del tesoro sin las ‘X’ que marcan trampas.

Equipa tus dispositivos con un antivirus. Porque aunque no sea infalible, es mejor tener un guardaespaldas digital que enfrentarte solo a los malos.

No ingreses información privada en cuestionarios sospechosos. Si una página te pide datos personales sin una razón clara, pregúntate: ¿realmente necesitan saber el nombre de mi mascota para mostrarme un meme?

Evita escribir directamente direcciones de internet, pero si lo haces, verifica que la hayas anotado correctamente antes de presionar Enter. Un segundo de revisión puede ahorrarte meses de problemas.

Si por un descuido llegaste a una página por error, ciérrala inmediatamente como si hubieras visto un fantasma. Luego, reporta el sitio desde la sección de “Ayuda y comentarios” de tu navegador y dispositivo. Y, por supuesto, no compartas el enlace con nadie más. No es un hallazgo cool, es una bomba de tiempo digital.

Para las corporaciones que sean víctimas de este delito, siempre queda la opción de levantar una denuncia en la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financiero (Condusef). Porque a veces, hasta los grandes necesitan un poco de ayuda contra los artistas del error tipográfico.

En resumen, protege tus datos, tu dispositivo y tu seguridad del typosquatting y otros ciberataques. Porque en internet, la letra pequeña (y la mal escrita) sí importa.

¿Te ha parecido útil esta información? Compártela en tus redes sociales y ayuda a tus contactos a no caer en estas trampas digitales. Explora más contenidos relacionados para mantener tu seguridad en línea siempre al día.

No Te la pierdas

Transforma tus fotos borrosas en obras maestras con IA

La siguiente

Las mejores herramientas para descargar videos de Instagram

Tecnología

Apple actualiza herramientas de protección infantil en WWDC 2026

Apple presenta controles parentales mejorados para menores, incluyendo permisos de navegación y límites de pantalla.

| 2 mins de lectura

Durante la Conferencia Mundial de Desarrolladores 2026 (WWDC), Apple presentó una actualización significativa de sus herramientas de protección infantil. Las nuevas funciones llegarán en otoño a iPhone, iPad y Mac, y buscan ofrecer una experiencia digital más segura para los menores.

Controles desde la Cuenta Infantil

La base de la estrategia es la Cuenta Infantil, que activa automáticamente restricciones en sitios web de adultos, la App Store y acceso a contenidos por rango de edad. “Reconocemos que cada niño es único y que los padres son quienes mejor pueden decidir qué funciona para su familia”, afirmó Anne Thai, directora senior de Tecnologías y Plataformas de Mercado de Apple. La ejecutiva agregó que el acceso a dispositivos personales debe ser limitado para menores de 13 años y ampliarse gradualmente.

RelacionadaApple presenta AirPods Pro 3 y nueva línea de Apple Watch

Los padres podrán elegir las aplicaciones iniciales de sus hijos: un conjunto básico, una selección recomendada o una elección manual. También se presentó Ask to Browse, una herramienta que obliga a los menores a pedir permiso para visitar un sitio web nuevo. “Los niños deberán pedir permiso cuando quieran visitar un nuevo sitio web. Los padres podrán revisarlo antes de autorizarlo”, explicó Sumbul Desai, vicepresidenta de Salud de Apple. La función estará activada por defecto para menores de 13 años.

Comunicaciones y tiempo de uso

Apple amplió su sistema de advertencia sobre imágenes sensibles: ahora interviene antes de que el menor vea contenido violento o inapropiado. Además, los padres podrán exigir autorización para agregar nuevos contactos en Mensajes, FaceTime o Teléfono.

En cuanto al tiempo frente a la pantalla, los Límites de Tiempo ofrecerán recomendaciones diarias para entretenimiento, videojuegos y redes sociales, basadas en la edad del menor y desarrolladas con la Academia Estadounidense de Pediatría. “Los expertos recomiendan que los menores de 13 años no utilicen redes sociales”, recordó Thai. Las familias podrán crear horarios personalizados para restringir ciertas apps en distintos momentos del día.

Apple rediseñó la herramienta Tiempo en Pantalla para mostrar de forma más clara el uso promedio y los controles principales. También presentó nuevas herramientas para desarrolladores, que permitirán ofrecer experiencias adaptadas a la edad sin compartir datos personales como la fecha de nacimiento.

Continuar leyendo
Tecnología

Xbox Games Showcase 2026: los juegos que llegan este año y el próximo

Microsoft presentó en su evento anual los títulos que marcarán el futuro de la plataforma.

| 2 mins de lectura

Microsoft celebró la séptima edición de su evento anual Xbox Games Showcase, donde reveló los lanzamientos más importantes para la segunda mitad de 2026 y principios de 2027. Fue también una oportunidad para celebrar el 25 aniversario de la marca y presentar a Asha Sharma como nueva CEO, tras la salida de Phil Spencer.

Principales anuncios

Gears of War: E-Day, de The Coalition, llegará el 6 de octubre de 2026 de forma exclusiva para Xbox Series X/S y PC. El avance mostró el Día de la Emergencia en Kalona, con Marcus Fenix y Dominic Santiago enfrentando la aparición de las criaturas Locust.

RelacionadaXbox desvela Forza Horizon 6 y más en el Tokyo Game Show

Fable, de Playground Games, mostrará una historia renovada con Isabel, la villana interpretada por Hayley Atwell. Su estreno está previsto para el 23 de febrero de 2027.

Halo: Campaign Evolved es un remake con mejoras gráficas y un nuevo arco narrativo, “Operación: Meteorito”, que incluye tres misiones adicionales. Llegará el 28 de julio de 2026 a Game Pass.

State of Decay 3, de Undead Labs, se lanzará en 2027 tras pruebas alfa con jugadores.

Atlus anunció Persona 4 Revival (remake con mejoras visuales, 18 de febrero de 2027) y Persona 6, sin fecha definida.

SEGA presentó Crazy Taxi: World Tour, que llegará en 2027 con acrobacias y desafíos junto a Axel.

Otros títulos revelados

  • Resonance: A Plague Tale Legacy (Asobo Studio) — 27 de agosto de 2026 en Game Pass.
  • Minecraft Dungeons 2 — 29 de septiembre de 2026 en Game Pass.
  • Metro 2039 — febrero de 2027, supervivencia bajo Moscú.
  • Bad Magpie (Milktooth) — 2027, una urraca con una sola ala.
  • Wo Long 2: Wings of Ember (Team Ninja) — principios de 2027.
  • Senua (Ninja Theory) — 2027, tras Hellblade II.
  • Spyro: A Realm Beyond (Activision/Toys for Bob) — primavera de 2027.

Además, se confirmó la edición especial Xbox Series X25 con color verde transparente, disponible en noviembre de 2026.

Continuar leyendo
Tecnología

Registro obligatorio de celulares: vence el 30 de junio

El registro obligatorio de líneas celulares vence el 30 de junio. Conoce cómo hacerlo.

| 2 mins de lectura

Plazo final para registrar tu línea celular

Por disposición oficial, los mexicanos tienen hasta el 30 de junio para registrar todas sus líneas telefónicas móviles. El trámite es obligatorio y busca combatir delitos como extorsión, fraude y acoso, al vincular cada número con la identidad de una persona.

Para realizarlo necesitas tu identificación oficial (INE o pasaporte) y tu CURP. Aplica para cualquier compañía y tanto para personas físicas como morales.

RelacionadaRegistro obligatorio de celulares entra en vigor en México

¿Cómo hacerlo?

Puedes acudir presencialmente a una sucursal de tu operador con los documentos mencionados. O hacerlo en línea a través del portal de tu compañía o en [portal.crt.gob.mx](https://portal.crt.gob.mx/gestion-de-lineas-telefonicas-moviles).

El proceso en línea es similar en todos los casos:

  • Ingresa tu número celular y autentícate con un código SMS.
  • Selecciona el tipo de identificación oficial.
  • Toma fotografías de tu credencial (ambos lados).
  • Completa el reconocimiento facial.
  • Confirma tus datos y acepta el aviso de privacidad.

Cada operador tiene ligeras variaciones, pero los pasos esenciales son los mismos. Telcel, Movistar y AT&T ya tienen habilitados sus portales. Al finalizar, la línea quedará vinculada a tu identidad.

No dejes el trámite para el último día. Si no registras tu línea antes del 30 de junio, podrías enfrentar restricciones en el servicio.

Continuar leyendo