Egidio
Glosario · 2026

El glosario de las estafas

Phishing, smishing, spoofing, pig butchering... Estas palabras son técnicas, a veces en inglés, y nadie se toma el tiempo de explicarlas. Nosotros sí — una frase, un ejemplo, por término.

📞 Cómo llega la estafa 🧠 Cómo te manipulan 💰 Cómo circula el dinero 🦠 Las amenazas técnicas 🔐 Las palabras de la protección

📞Cómo llega la estafa

El canal por el que el mensaje o la llamada te alcanza.

Phishing (suplantación de identidad)

Un mensaje o un sitio imita una fuente de confianza — tu banco, una dependencia de gobierno, una paquetería — para hacerte escribir tus datos de acceso o bancarios.

💡 Un correo "Tu cuenta fue suspendida, haz clic aquí para reactivarla" que lleva a una falsa página de inicio de sesión idéntica a la verdadera.

Ver también: estafas de LinkedIn, estafas de Tinder

Smishing

Phishing por SMS. Contracción de "SMS" y "phishing". El mensaje imita un paquete en espera, una multa, o una devolución de impuestos, con un enlace trampa.

💡 "Tu paquete está detenido en aduana, paga aquí los cargos pendientes."

Vishing

Phishing por llamada telefónica (voice + phishing). Una voz, a veces generada artificialmente, se hace pasar por tu banco, la policía o un servicio oficial para sacarte información de forma oral.

💡 Un falso asesor bancario llama con urgencia para "cancelar una transacción sospechosa" y pide el código de tu tarjeta.

Quishing

Phishing mediante un código QR trampa (QR code + phishing). El código redirige a un sitio falso en lugar del servicio legítimo esperado — un menú de restaurante, un estacionamiento, un paquete.

💡 Una calcomanía QR pegada encima del código real de un parquímetro, que lleva a un falso sitio de pago.

Spoofing (suplantación de número)

Una técnica que permite mostrar un número de llamada falso — el de tu banco, un ser querido, o un número local — para ganarse tu confianza antes de que contestes.

💡 Una llamada que muestra el número oficial de tu banco cuando en realidad viene de otro lado.

🧠Cómo te manipulan

Las técnicas psicológicas que hacen efectiva la estafa.

Ingeniería social (social engineering)

La manipulación psicológica — urgencia, autoridad, miedo, confianza — usada para llevar a una persona a actuar en contra de su propio interés. Es el principio detrás de casi todas las estafas listadas aquí.

💡 "Actúa ahora o tu cuenta se cerrará en 24h": la urgencia impide pensar con calma.

Pig butchering (estafa del engorde)

Una relación de confianza — de amistad o amor — construida durante varias semanas antes de proponer una falsa inversión, a menudo en criptomonedas, que al principio parece rendir ganancias antes de hacer desaparecer el dinero invertido.

💡 Un contacto conocido por WhatsApp menciona "a su primo que trabaja en cripto" después de semanas de conversación amistosa.

Ver también: estafas de WhatsApp

Estafa romántica (romance scam)

Una falsa relación amorosa construida en línea, a menudo durante varios meses, con el único fin de obtener dinero — para un boleto de avión, una emergencia médica inventada, o supuestos cargos de aduana.

💡 Un perfil atractivo en una app de citas que siempre rechaza las videollamadas y pide dinero para "poder ir a verte".

Ver también: estafas de Tinder

Grooming

La manipulación progresiva de un menor en línea por parte de un adulto, con el fin de explotarlo — sexual o financieramente. El proceso es lento y construye deliberadamente la confianza del menor.

💡 Un "amigo" en línea de un videojuego que va aislando poco a poco a un adolescente de sus verdaderos amigos.

Ver también: estafas de Roblox, proteger a tus seres queridos

Sextorsión

Un chantaje basado en imágenes o videos íntimos — reales, obtenidos con engaño, o totalmente fabricados — para extorsionar dinero bajo la amenaza de difundirlos.

💡 Después de un intercambio de video íntimo en Snapchat, la otra persona amenaza con compartir la grabación con todos los contactos si no se paga una cantidad.

Ver también: estafas de Snapchat

Doxing (o doxxing)

La búsqueda y luego publicación de información personal privada — dirección, lugar de trabajo, número de teléfono — con una intención maliciosa, a menudo para intimidar o facilitar otros ataques.

💡 Un apodo desenmascarado y su dirección real publicada en un canal de Discord después de un desacuerdo.

Ver también: estafas de Discord

💰Cómo circula el dinero

Las mecánicas usadas para mover o extraer dinero.

Mula financiera (money mule)

Una persona, consciente o no de participar en un fraude, que recibe dinero robado en su propia cuenta bancaria antes de retransferirlo a otro lado — a menudo a cambio de una pequeña comisión. Es un eslabón usado para dificultar el rastreo del dinero.

💡 Una oferta de trabajo "fácil, desde casa" que solo pide hacer transferencias en tu cuenta personal.

SIM swap

El robo de tu número de teléfono hacia una tarjeta SIM controlada por un estafador — a menudo mediante una suplantación de identidad ante tu compañía telefónica — para interceptar los códigos de seguridad enviados por SMS y vaciar tus cuentas.

💡 Tu celular pierde de repente toda la señal; unas horas después, tus cuentas bancarias fueron vaciadas.

Wangiri

Literalmente "un timbre y corta" en japonés. Una llamada perdida muy breve, a menudo de madrugada, desde un número con tarifa especial en el extranjero, hecha para incitarte a devolverla por curiosidad — y cobrarte muy caro cada minuto de la llamada.

💡 Una llamada perdida a las 3 de la mañana desde un número con clave internacional que no reconoces.

Brushing

El envío de un paquete no pedido a tu dirección por parte de un vendedor, para después publicar una falsa reseña "compra verificada" a tu nombre en una plataforma de venta en línea, sin pedirte tu autorización.

💡 Un objeto pequeño y desconocido entregado a tu nombre que nunca pediste.

🦠Las amenazas técnicas

Lo que se instala o actúa en tu dispositivo.

Malware (software malicioso)

Un término general para cualquier programa instalado en tu dispositivo sin tu conocimiento, con el fin de robar datos, espiar tu actividad, o tomar el control.

💡 Una falsa app de edición de fotos descargada fuera de las tiendas oficiales que en realidad accede a tus contactos y tus SMS.

Ver también: estafas de TikTok, estafas de Fortnite

Ransomware (secuestro de datos)

Un software malicioso que cifra — bloquea — tus archivos y exige el pago de un rescate, a menudo en criptomonedas, para desbloquearlos. El pago nunca garantiza la recuperación real de los datos.

💡 Una pantalla bloqueada mostrando una cuenta regresiva y una solicitud de pago en Bitcoin para recuperar el acceso a tus fotos.

Caballo de Troya

Un software malicioso escondido dentro de una aplicación, un juego pirata o un archivo que parece completamente inofensivo — el nombre viene del ardid mitológico del mismo nombre.

💡 Una versión "gratuita" pirateada de un juego de paga que instala en secreto un acceso remoto en el dispositivo.

Ver también: estafas de Steam, la historia del nombre Egidio (mitología griega, no troyana — pero de la misma familia de ardides)

Deepfake

Una imagen, voz o video total o parcialmente alterado con inteligencia artificial para hacerse pasar de forma creíble por alguien más — un ser querido, una celebridad, un directivo de empresa.

💡 Una videollamada donde "tu jefe" pide una transferencia urgente, con una voz y un rostro generados artificialmente.

🔐Las palabras de la protección

El vocabulario de las herramientas que te defienden — para entender qué te piden activar.

Autenticación de dos factores (2FA)

Una segunda verificación, además de la contraseña, para confirmar que sí eres tú quien se conecta — un código enviado por SMS, una app dedicada, o una llave física.

💡 Después de escribir tu contraseña, se pide un código de 6 dígitos, recibido por SMS o generado por una app.

Código OTP (one-time password)

Un código de un solo uso, válido solo unos minutos, usado para validar una acción sensible — un inicio de sesión, una transferencia, un cambio de contraseña. Nunca lo compartas con nadie, ni siquiera por teléfono: ningún banco legítimo lo pide.

💡 "Nunca compartas este código, ni siquiera con un asesor" — la leyenda que acompaña casi todos los SMS OTP legítimos.

Cifrado de extremo a extremo (end-to-end encryption)

Una protección técnica que hace que un mensaje solo pueda leerlo su remitente y su destinatario — nadie más entre los dos, ni siquiera la propia aplicación de mensajería, puede leerlo.

💡 WhatsApp y Signal usan este cifrado por defecto en las conversaciones privadas.

Ver también: ¿Egidio lee mis mensajes?

¿Falta una definición o te parece incompleta? Escríbenos: contact@egidio.app. Este glosario se actualiza conforme se identifican nuevas estafas.

Fuentes generales usadas para estas definiciones: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalle completo: ver todas las fuentes.