Seguridad 28 de abril de 2026 · 7 min de lectura

Protección contra phishing

MO
Por Mosiah Orellana
Compartir

En mayo de 2026, la Agencia Nacional de Ciberseguridad (ANCI) emitió un ciberconsejo urgente alertando sobre una nueva ola de estafas que utilizaban el código *21 para redirigir llamadas y capturar códigos de verificación bancaria. Semanas antes, habían advertido sobre campañas de phishing dirigidas a usuarios de Clave Única, Banco Estado y aplicaciones de pago móvil. El mensaje fue claro: el phishing en Chile está evolucionando, y los ciudadanos deben estar preparados.

El phishing —la técnica de engañar a las personas para que revelen información sensible haciéndose pasar por una entidad legítima— es la puerta de entrada del 91% de los ciberataques exitosos en el mundo, según estudios de seguridad. En Chile, las campañas más exitosas han utilizado la imagen de instituciones como el Servicio de Impuestos Internos (SII), Banco Estado, Clave Única y empresas de telecomunicaciones.

Las caras del phishing en Chile

📧 Phishing por correo electrónico

Correos que simulan ser de tu banco, del SII o de Clave Única, con enlaces a sitios fraudulentos. Suelen incluir urgencia —"su cuenta será bloqueada"— para que actúes sin pensar. Ejemplo real en Chile: campañas masivas suplantando a Banco Estado con el asunto "Actualización de seguridad requerida".

📱 Smishing (SMS)

Mensajes de texto que imitan a empresas de telecomunicaciones, entregas de pedidos o servicios bancarios. El "clic aquí para rastrear su envío" es uno de los más comunes en Chile.

📞 Vishing (llamadas telefónicas)

Llamadas que simulan ser de soporte técnico, cobranzas o servicios gubernamentales. El objetivo es obtener información sensible como tu clave de Clave Única o códigos de verificación bancaria. La estafa del *21 es un ejemplo reciente en Chile.

🔗 Phishing por redes sociales y WhatsApp

Mensajes de supuestos "premios", "ofertas exclusivas" o "alertas de seguridad" que circulan por WhatsApp y redes sociales, con enlaces a sitios fraudulentos que roban tus credenciales.

📈 Datos relevantes (Chile)

Según el Reporte de Ciberseguridad de Entel Digital, Chile experimentó un aumento del 360% en intentos de ciberataques entre 2023 y 2024 (de 6.000 a 27.600 millones). Los ataques de phishing representan la mayor parte de estos intentos, con campañas dirigidas principalmente a usuarios de banca digital y Clave Única.

Cómo detectar un ataque de phishing

Los atacantes son cada vez más sofisticados, pero hay señales que delatan un intento de phishing:

  • Urgencia o amenazas: "Su cuenta será suspendida", "tiene un pago pendiente", "acción requerida inmediatamente". Las instituciones legítimas no te presionan así.
  • Errores gramaticales: Aunque mejorando, muchos correos de phishing aún contienen errores de redacción o traducción literal de otros idiomas.
  • Remitente sospechoso: Revisa la dirección de correo completa, no solo el nombre mostrado. bancoestado-seguridad@gmail.com no es Banco Estado.
  • Enlaces engañosos: Pasa el mouse sobre el enlace (sin hacer clic) para ver la URL real. Si apunta a un dominio que no es el oficial, es phishing.
  • Solicitud de datos sensibles: Ninguna institución legítima te pedirá tu contraseña, clave de Clave Única o códigos de verificación por correo, SMS o llamada.

Cómo Bóveda Segura te protege

Bóveda Segura incluye múltiples capas de protección contra ataques de phishing:

Autocompletado con verificación de dominio

La extensión solo autocompleta credenciales si la URL coincide exactamente con la almacenada. Sitios fraudulentos con dominios similares no reciben autocompletado automático, y se muestra una advertencia visual.

Alertas de brechas integradas

Si tu correo electrónico o alguna de tus contraseñas aparece en una filtración conocida, recibes una notificación inmediata. Esto incluye datos del CSIRT de Chile y fuentes internacionales.

Generador de contraseñas único por sitio

Cada sitio tiene una contraseña única generada aleatoriamente. Si un atacante obtiene la contraseña de un servicio comprometido por phishing, no podrá reutilizarla en ningún otro lado.

¿Qué hago si caí en un ataque de phishing?

Si crees que has sido víctima de phishing, actúa rápido:

  1. Cambia tus contraseñas de inmediato, empezando por el correo electrónico y la cuenta comprometida. Usa un gestor de contraseñas para generar contraseñas nuevas y únicas.
  2. Activa o verifica tu MFA en todas las cuentas críticas (banca, correo, Clave Única).
  3. Contacta a tu banco si entregaste información financiera o de tarjetas.
  4. Reporta el incidente al CSIRT de Chile (csirt.gob.cl) o llama al 1510 de la ANCI.
  5. Monitorea tus cuentas en busca de actividad sospechosa durante las semanas siguientes.

Conclusión

El phishing es la amenaza digital más extendida y efectiva en Chile. No discrimina por nivel educativo, edad o ingresos. La defensa más efectiva es la combinación de educación (saber identificar las señales) y tecnología (herramientas que bloquean automáticamente los intentos).

Bóveda Segura no previene todos los ataques de phishing, pero elimina el riesgo de que tus contraseñas sean capturadas en uno. Combinando nuestro autocompletado inteligente, las alertas de brechas y el cifrado Zero-Knowledge, tu exposición al phishing se reduce drásticamente. La seguridad no es perfecta, pero cada capa cuenta.

Compartir

¿Te fue útil este artículo?

Hermes local