Glosario del spam, phishing y fraudes digitales

¿Qué es el spoofing?

El spoofing es una técnica de engaño en la que alguien falsifica o manipula una identidad digital para aparentar ser otra persona, empresa, número telefónico, correo electrónico o sitio web. Es común en correos sospechosos, llamadas spam, phishing, vishing y otros fraudes digitales.

1. Definición sencilla

El spoofing consiste en falsificar la identidad de algo o alguien para engañar al usuario.

En palabras simples: es cuando un mensaje, llamada, correo o página parece venir de una fuente confiable, pero en realidad fue manipulado para parecerlo.

Puede ocurrir en diferentes formas:

  • Un correo que aparenta venir de una empresa real.

  • Una llamada donde aparece un número que no corresponde al verdadero origen.

  • Un sitio web que imita a una marca conocida.

  • Un mensaje que usa el nombre o imagen de una persona o institución.

2. Cómo funciona

El spoofing funciona manipulando la información que el usuario ve. Por ejemplo, puede cambiarse el nombre visible del remitente de un correo, el número que aparece en el identificador de llamadas o el diseño de una página para hacerla parecer oficial.

El objetivo es generar confianza. Si el usuario cree que el mensaje viene de su banco, una tienda, una empresa de paquetería, una autoridad o una persona conocida, es más probable que responda, haga clic, entregue datos o siga instrucciones.

El spoofing suele combinarse con phishing, smishing o vishing. Es decir, puede usarse en correos, SMS, WhatsApp o llamadas telefónicas.

3. Ejemplos comunes

Algunos ejemplos frecuentes de spoofing son:

  • Un correo que parece venir de tu banco, pero usa un remitente manipulado.

  • Una llamada donde aparece un número local o conocido, pero en realidad viene de otra fuente.

  • Un SMS que aparenta ser de una empresa de paquetería.

  • Una página web falsa que copia el diseño de una tienda o banco.

  • Un mensaje que usa el logotipo de una empresa real.

  • Un correo que aparenta venir de un jefe, proveedor o compañero de trabajo.

  • Una llamada automática que muestra un número diferente al real.

  • Un dominio parecido al oficial, pero con letras, números o palabras extra.

  • Un perfil falso que usa nombre y fotografía de otra persona.

En todos estos casos, el engaño busca que el usuario confíe en algo que fue falsificado.

4. Riesgos principales

El spoofing puede ser peligroso porque hace que un fraude parezca legítimo.

Los principales riesgos son:

  • Caer en phishing o vishing.

  • Entregar contraseñas o datos personales.

  • Compartir códigos de verificación.

  • Hacer clic en enlaces sospechosos.

  • Descargar archivos maliciosos.

  • Realizar pagos o transferencias engañosas.

  • Entrar a páginas falsas.

  • Sufrir robo de identidad.

  • Creer que una instrucción viene de una fuente confiable.

  • Exponer información bancaria, laboral o privada.

El riesgo aumenta cuando el mensaje usa urgencia, miedo, premios o amenazas para provocar una respuesta rápida.

5. Cómo prevenirlo

Para reducir el riesgo de spoofing, conviene verificar antes de confiar.

Estas medidas pueden ayudar:

  • No confíes solo en el nombre visible del remitente.

  • Revisa la dirección completa del correo.

  • Verifica que el dominio sea el oficial.

  • No hagas clic en enlaces recibidos de forma inesperada.

  • No compartas códigos de verificación.

  • No entregues datos personales por llamadas o mensajes no solicitados.

  • Desconfía de llamadas que muestran números conocidos pero piden datos sensibles.

  • Entra directamente al sitio oficial desde tu navegador.

  • Confirma solicitudes urgentes por otro canal.

  • No descargues archivos adjuntos que no esperabas.

Una buena regla: si un mensaje parece importante pero llegó de forma inesperada, verifica por un canal oficial antes de actuar.

6. Qué hacer si recibes uno

Si recibes un correo, llamada, SMS o mensaje que podría usar spoofing, actúa con precaución.

Puedes hacer lo siguiente:

  • No respondas con información personal.

  • No hagas clic en enlaces.

  • No descargues archivos.

  • No compartas contraseñas ni códigos.

  • No realices pagos o transferencias.

  • Verifica directamente con la empresa o persona real.

  • Usa canales oficiales, no los datos incluidos en el mensaje sospechoso.

  • Bloquea el número, correo o perfil si es necesario.

  • Marca el mensaje como spam o phishing cuando sea posible.

  • Reporta el correo, número o mensaje sospechoso.

Si ya compartiste datos, cambia tus contraseñas desde sitios oficiales, revisa accesos recientes y contacta a tu banco si compartiste información financiera.

7. Relacionado con

También te puede interesar consultar estos conceptos:

  • [Phishing]

  • [Smishing]

  • [Vishing]

  • [Spam telefónico]

  • [Robocall]

  • [Número sospechoso]

  • [Remitente falso]

  • [Dominio sospechoso]

  • [Enlace sospechoso]

  • [Suplantación de identidad]

  • [Ingeniería social]

  • [Robo de identidad]

Si recibiste un correo, llamada, SMS o mensaje que aparenta venir de una fuente confiable, pero algo parece sospechoso, puedes reportarlo en ReportarSpam.com para ayudar a otros usuarios a identificar posibles engaños.

 

Sigue aprendiendo

Regresar al Glosario

 

 

¿Quieres hacer un reporte?

Reporta spam en tu país
 
 

 

ReportarSpam.com es un sitio informativo y comunitario. Los reportes enviados no constituyen denuncias oficiales ante autoridades, gobiernos, bancos, operadores telefónicos o plataformas digitales.

© 2026 ReportarSpam.com

Información sobre spam telefónico, phishing, correos fraudulentos, SMS sospechosos y seguridad digital en América Latina.