Estafas online más comunes

La inteligencia artificial en 2026 permite clonar voces con menos de 30 segundos de audio extraído de redes sociales.

• Reúne a tus familiares cercanos (padres, hijos, pareja).
• Acordad una palabra o frase secreta que sea fácil de recordar pero imposible de adivinar.
• Instruye a todos para que, ante cualquier llamada de 'emergencia' pidiendo dinero, soliciten dicha palabra antes de actuar.
• Importante: No escribas esta palabra en chats de WhatsApp o redes sociales para evitar que sea filtrada en hackeos de datos. Listo, cuando: La palabra clave ha sido acordada y memorizada por todos los miembros del núcleo familiar.

El smishing (SMS fraudulentos) suplantando a la Agencia Tributaria o Tráfico es la estafa más frecuente en España.

• Descarga las apps oficiales: Agencia Tributaria, miDGT y Correos desde las tiendas oficiales.
• Configura las notificaciones push.
• Adopta la regla de oro: Ignora cualquier SMS con enlaces sobre multas, paquetes retenidos o reembolsos de impuestos; verifica siempre la información dentro de la app oficial. Listo, cuando: Las tres aplicaciones están instaladas, configuradas con tu identidad digital y las notificaciones activadas.

El duplicado fraudulento de tarjetas SIM permite a los estafadores recibir tus SMS de confirmación bancaria.

• Descarga e instala Google Authenticator o Microsoft Authenticator.
• Accede a la configuración de seguridad de tu banca online y tu correo electrónico principal.
• Desactiva el SMS como método de recuperación y activa el código generado por la App.
• Guarda los códigos de recuperación en un lugar físico seguro. Listo, cuando: El acceso a tu banco y email principal requiere obligatoriamente un código de la App de autenticación.

Las estafas de criptomonedas como 'Bitcoin Hyper' (advertida en 2026) usan publicidad engañosa con rostros de famosos.

• Antes de depositar dinero en cualquier plataforma, entra en la web oficial de la CNMV (cnmv.es).
• Dirígete a la sección 'Inversores' > 'Advertencias'.
• Busca el nombre de la entidad en el listado de entidades no autorizadas.
• Si la plataforma no está registrada para operar en España, aborta la inversión inmediatamente. Listo, cuando: Has realizado una búsqueda de prueba con una entidad sospechosa y guardado el enlace en tus marcadores.

Reduce la exposición a mensajes fraudulentos configurando los filtros nativos de tu dispositivo.

• En iOS: Ve a Ajustes > Mensajes > Filtrar desconocidos.
• En Android: Abre Mensajes > Ajustes > Protección contra spam > Habilitar protección.
• Esto moverá automáticamente los mensajes de números no guardados a una carpeta separada, desactivando los enlaces clicables en muchos casos. Listo, cuando: Los ajustes de filtrado están activos en tu dispositivo principal.

Los estafadores pegan códigos QR falsos en parquímetros y mesas de restaurantes para robar datos de pago.

• Instala la aplicación Kaspersky QR Scanner (o similar con previsualización).
• Configura la app para que analice la seguridad del enlace antes de abrir el navegador.
• Nunca escanees códigos QR en pegatinas que parezcan superpuestas sobre el soporte original. Listo, cuando: La aplicación está instalada y has realizado un escaneo de prueba verificando la URL antes de abrirla.

La seguridad digital requiere mantenimiento constante.

• Crea un evento recurrente cada 3 meses (ej. 1 de abril, 1 de julio, etc.).
• En cada sesión: 1. Revisa movimientos bancarios sospechosos. 2. Comprueba si tus correos han sido filtrados en 'Have I Been Pwned'. 3. Actualiza el software de todas tus apps financieras.
• Revisa si hay nuevas alertas en la web de INCIBE (incibe.es). Listo, cuando: El evento recurrente está creado en tu calendario con los 3 puntos de revisión en la descripción.