Colombia es un país donde lo digital se volvió parte de todo: trabajo, estudio, compras, trámites, bancos y hasta de nuestra vida social. Y en época de compras de Navidad y la llegada de la prima de diciembre, esa actividad digital aumenta todavía más: buscamos descuentos, pagamos en línea, recibimos paquetes y accedemos a decenas de páginas que prometen “la oferta del año”. Pero, sin darnos cuenta, también exponemos mucha más información personal.
Cada foto en Facebook o Instagram, cada registro en una tienda, cada dato que dejamos en un formulario actúa como una miga de pan digital: pequeños detalles que, sumados, permiten a los delincuentes construir un perfil sobre nosotros.
LEA TAMBIÉN
Con esa información pueden saber qué compramos, qué buscamos, nuestras rutinas, nuestros intereses e incluso si pronto vamos a recibir la prima. Y es a partir de esos datos como se fabrican muchos de los engaños digitales actuales.
Algunos son masivos y aleatorios, pero otros están dirigidos a una víctima específicamente. Por eso, hoy cualquier usuario puede recibir un mensaje, una llamada o un enlace que parece legítimo, pero no lo es, y en cosa de minutos pueden robarle la identidad, el dinero o su información personal.
A continuación le explico –con lenguaje sencillo y ejemplos claros– cuáles son los engaños digitales más comunes en Colombia y cómo evitarlos.
1. ‘Phishing’ bancario por WhatsApp, SMS o correo
A la víctima le llega un mensaje que dice: “Su cuenta será bloqueada”, “Debe actualizar su token” o incluso “Actividad sospechosa detectada”. Además, incluye un enlace que parece ser del banco, pero no lo es. Si lo abre y coloca sus datos, el delincuente los captura en cuestión de segundos.
Entre las principales señales de alerta están los mensajes de remitentes desconocidos con fallas de ortografía. Para evitar este fraude, nunca se deben abrir enlaces enviados por mensaje. Es mejor ingresar directamente a la aplicación oficial del banco.
LEA TAMBIÉN
2. Suplantación de la Dian
Los estafadores envían correos o mensajes asegurando que la persona tiene un proceso, una sanción o un embargo, y adjuntan archivos que instalan malware o solicitan datos personales. Es clave tener en cuenta que la Dian no notifica multas ni sanciones por WhatsApp, por lo que cualquier comunicación debe verificarse siempre desde su portal oficial.
3. Estafas en Marketplace (compras y ventas)
En redes sociales y portales de compraventa abundan este tipo de estafas. Vendedores que reciben el dinero y desaparecen, compradores que envían comprobantes de pago falsos y perfiles creados para estafar. Para evitarlas, nunca se debe pagar por adelantado y es preferible usar métodos seguros o el pago contra entrega.
4. Falsas ofertas de empleo
Este tipo de estafa suele presentarse como una atractiva oferta de trabajo desde casa, con promesas de altos ingresos, bonos por publicar reseñas o pagos por ver videos. Sin embargo, los delincuentes exigen un “aporte”, una “inscripción” o un pago inicial para poder empezar. La regla es sencilla: ningún empleo serio pide dinero para comenzar.
LEA TAMBIÉN
5. El fraude del “paquete retenido”
La persona recibe un SMS que afirma: “Su paquete no pudo ser entregado. Pague $ 3.500 aquí”, acompañado de un enlace que, al abrirlo, roba datos personales o instala malware en el dispositivo. Para evitar caer en esta estafa, las entregas y pagos solo deben confirmarse desde la aplicación o el portal oficial donde se realizó la compra.
6. SIM ‘swapping’ (robo de su número telefónico)
Los delincuentes convencen al operador de telefonía para transferir el número de la víctima a otra tarjeta SIM. De esta forma reciben los códigos de verificación y logran acceder a cuentas como WhatsApp, correo electrónico, redes sociales e incluso aplicaciones bancarias. Si el celular pierde señal de manera repentina, debe llamar al operador para bloquear la línea.
7. Estafas románticas (‘love scams’)
Los delincuentes crean perfiles falsos en aplicaciones de citas. Tras ganar la confianza de la víctima a través de conversaciones prolongadas, inventan emergencias para pedir dinero. Para evitar caer en este engaño es clave recordar que, si alguien que no conoce en persona le solicita plata, se trata de una estafa.
8. Llamadas con voz clonada (‘deepfakes’)
La inteligencia artificial permite clonar voces a partir de pocos segundos de audio, por lo que una persona puede recibir una llamada que parece provenir de su hijo, su pareja o algún familiar, pidiendo dinero de forma urgente. Lo más seguro es colgar inmediatamente y llamar al número real de la persona para verificar.
9. . ‘Apps’ falsas y archivos infectados
En WhatsApp o en redes sociales suelen circular archivos que prometen acelerar el celular, otorgar premios o verificar paquetes, pero muchos de ellos contienen malware que roba contraseñas o incluso toma control del dispositivo. Nunca abra archivos de remitentes desconocidos.
LEA TAMBIÉN
10. Fraudes de inversión (cripto o ‘trading’)
En este tipo de estafa prometen duplicar el dinero, generar retornos semanales o administrar inversiones mediante supuestos sistemas automáticos. La regla de oro para no caer en estos engaños es simple: si una oferta suena demasiado buena para ser verdad, probablemente no lo sea.
¿Qué puede hacer para protegerse?
La ciberseguridad no es un tema técnico; es un asunto de hábitos. Y unos pocos cambios pueden marcar la diferencia:
1. Desconfiar de lo urgente. La mayoría de las estafas buscan reacciones sin pensar.
2. Nunca compartir códigos o contraseñas. Ninguna entidad seria los pedirá.
3. Activar la verificación en dos pasos. Especialmente en WhatsApp, redes sociales y correo.
4. No abrir enlaces desconocidos. Ni siquiera si vienen de un amigo: su cuenta pudo ser hackeada.
5. Revisar los permisos de las aplicaciones. Muchas piden acceso innecesario a cámara, micrófono o contactos.
LEA TAMBIÉN
6. Mantener los dispositivos actualizados. Las actualizaciones corrigen vulnerabilidades importantes.
7. Hablar del tema con la familia. Especialmente con adultos mayores, quienes suelen ser un objetivo frecuente.
Los delincuentes cambian de técnicas, pero sus objetivos son los mismos: su dinero, su información y su confianza. La mayoría de estas estafas se pueden evitar si sabe cómo funcionan. Entender los riesgos, adoptar hábitos sencillos y compartir esta información con quienes lo rodean puede evitar pérdidas económicas, problemas legales y un desgaste emocional. Proteger su identidad digital empieza por dudar y verificar.
Carlos A. Castañeda Marroquín
Para EL TIEMPO
Especialista en ciberseguridad