📞Cómo llega la estafa
El canal por el que el mensaje o la llamada te alcanza.
Phishing (suplantación de identidad)
Un mensaje o un sitio imita una fuente de confianza — tu banco, una dependencia de gobierno, una paquetería — para hacerte escribir tus datos de acceso o bancarios.
Ver también: estafas de LinkedIn, estafas de Tinder
Smishing
Phishing por SMS. Contracción de "SMS" y "phishing". El mensaje imita un paquete en espera, una multa, o una devolución de impuestos, con un enlace trampa.
Vishing
Phishing por llamada telefónica (voice + phishing). Una voz, a veces generada artificialmente, se hace pasar por tu banco, la policía o un servicio oficial para sacarte información de forma oral.
Quishing
Phishing mediante un código QR trampa (QR code + phishing). El código redirige a un sitio falso en lugar del servicio legítimo esperado — un menú de restaurante, un estacionamiento, un paquete.
Spoofing (suplantación de número)
Una técnica que permite mostrar un número de llamada falso — el de tu banco, un ser querido, o un número local — para ganarse tu confianza antes de que contestes.
🧠Cómo te manipulan
Las técnicas psicológicas que hacen efectiva la estafa.
Ingeniería social (social engineering)
La manipulación psicológica — urgencia, autoridad, miedo, confianza — usada para llevar a una persona a actuar en contra de su propio interés. Es el principio detrás de casi todas las estafas listadas aquí.
Pig butchering (estafa del engorde)
Una relación de confianza — de amistad o amor — construida durante varias semanas antes de proponer una falsa inversión, a menudo en criptomonedas, que al principio parece rendir ganancias antes de hacer desaparecer el dinero invertido.
Ver también: estafas de WhatsApp
Estafa romántica (romance scam)
Una falsa relación amorosa construida en línea, a menudo durante varios meses, con el único fin de obtener dinero — para un boleto de avión, una emergencia médica inventada, o supuestos cargos de aduana.
Ver también: estafas de Tinder
Grooming
La manipulación progresiva de un menor en línea por parte de un adulto, con el fin de explotarlo — sexual o financieramente. El proceso es lento y construye deliberadamente la confianza del menor.
Ver también: estafas de Roblox, proteger a tus seres queridos
Sextorsión
Un chantaje basado en imágenes o videos íntimos — reales, obtenidos con engaño, o totalmente fabricados — para extorsionar dinero bajo la amenaza de difundirlos.
Ver también: estafas de Snapchat
Doxing (o doxxing)
La búsqueda y luego publicación de información personal privada — dirección, lugar de trabajo, número de teléfono — con una intención maliciosa, a menudo para intimidar o facilitar otros ataques.
Ver también: estafas de Discord
💰Cómo circula el dinero
Las mecánicas usadas para mover o extraer dinero.
Mula financiera (money mule)
Una persona, consciente o no de participar en un fraude, que recibe dinero robado en su propia cuenta bancaria antes de retransferirlo a otro lado — a menudo a cambio de una pequeña comisión. Es un eslabón usado para dificultar el rastreo del dinero.
SIM swap
El robo de tu número de teléfono hacia una tarjeta SIM controlada por un estafador — a menudo mediante una suplantación de identidad ante tu compañía telefónica — para interceptar los códigos de seguridad enviados por SMS y vaciar tus cuentas.
Wangiri
Literalmente "un timbre y corta" en japonés. Una llamada perdida muy breve, a menudo de madrugada, desde un número con tarifa especial en el extranjero, hecha para incitarte a devolverla por curiosidad — y cobrarte muy caro cada minuto de la llamada.
Brushing
El envío de un paquete no pedido a tu dirección por parte de un vendedor, para después publicar una falsa reseña "compra verificada" a tu nombre en una plataforma de venta en línea, sin pedirte tu autorización.
🦠Las amenazas técnicas
Lo que se instala o actúa en tu dispositivo.
Malware (software malicioso)
Un término general para cualquier programa instalado en tu dispositivo sin tu conocimiento, con el fin de robar datos, espiar tu actividad, o tomar el control.
Ver también: estafas de TikTok, estafas de Fortnite
Ransomware (secuestro de datos)
Un software malicioso que cifra — bloquea — tus archivos y exige el pago de un rescate, a menudo en criptomonedas, para desbloquearlos. El pago nunca garantiza la recuperación real de los datos.
Caballo de Troya
Un software malicioso escondido dentro de una aplicación, un juego pirata o un archivo que parece completamente inofensivo — el nombre viene del ardid mitológico del mismo nombre.
Ver también: estafas de Steam, la historia del nombre Egidio (mitología griega, no troyana — pero de la misma familia de ardides)
Deepfake
Una imagen, voz o video total o parcialmente alterado con inteligencia artificial para hacerse pasar de forma creíble por alguien más — un ser querido, una celebridad, un directivo de empresa.
🔐Las palabras de la protección
El vocabulario de las herramientas que te defienden — para entender qué te piden activar.
Autenticación de dos factores (2FA)
Una segunda verificación, además de la contraseña, para confirmar que sí eres tú quien se conecta — un código enviado por SMS, una app dedicada, o una llave física.
Código OTP (one-time password)
Un código de un solo uso, válido solo unos minutos, usado para validar una acción sensible — un inicio de sesión, una transferencia, un cambio de contraseña. Nunca lo compartas con nadie, ni siquiera por teléfono: ningún banco legítimo lo pide.
Cifrado de extremo a extremo (end-to-end encryption)
Una protección técnica que hace que un mensaje solo pueda leerlo su remitente y su destinatario — nadie más entre los dos, ni siquiera la propia aplicación de mensajería, puede leerlo.
Ver también: ¿Egidio lee mis mensajes?
¿Falta una definición o te parece incompleta? Escríbenos: contact@egidio.app. Este glosario se actualiza conforme se identifican nuevas estafas.
Fuentes generales usadas para estas definiciones: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalle completo: ver todas las fuentes.