QR

Descargar la app

Escaneá el QR con la cámara de tu celular y descargá Ualá.

Qué es el phishing y cómo proteger tus datos personales

11 de marzo de 2026

5 min de lectura

AR_BLOG_Qué-es-el-phishing_marzo2026

De qué se trata este engaño conocido como phishing. Cómo funciona la estafa y qué medidas tomar para protegerte en Internet.

El phishing es un tipo de delito informático cada vez más frecuente en el mundo digital. Este tipo de estafa consiste en engaños diseñados para que entreguemos sin darnos cuenta nuestra información privada, como contraseñas, números de tarjeta o datos personales.

Todos estamos expuestos a este tipo de actividad delictiva y conocer cómo funciona y qué señales nos alertan será fundamental para proteger nuestros datos personales y financieros de los ciberdelincuentes.

Phishing: de qué se trata y por qué se llama así

Al igual que existen los delincuentes en el mundo físico, también existen los ciberdelincuentes en Internet que, principalmente, están interesados en engañarnos para robar nuestra información.

Una técnica comúnmente utilizada por estos delincuentes es el "phishing", un tipo de estafa en la que nos manipulan para que nosotros mismos entreguemos nuestros datos privados. Y, aunque parezca mentira, es muy fácil caer en estos engaños.

Su denominación viene del inglés “pescar” y se le dice así porque los ciberdelincuentes nos engañan haciéndonos “morder un anzuelo” para que seamos nosotros quienes les brindemos la información.

Para los ciberdelincuentes, si bien ya era fácil realizarlos, en la era de la inteligencia artificial es aún más sencillo llevar a cabo estos ataques. Por lo tanto, debemos estar muy alertas para cuidar al máximo nuestra información privada

Qué datos buscan los delincuentes con el phishing 

Básicamente, les interesa el número de nuestras tarjetas y su código de seguridad. Una copia o escaneado de nuestro DNI. Todas nuestras contraseñas. Nombres de usuario de sistemas, y muchos elementos más. 

El phishing suele ocurrir con mayor frecuencia mediante correo electrónico, aunque puede ocurrir por otros medios, como llamadas telefónicas, SMS, WhatsApp, redes sociales, etc. Para aprender más sobre estas estafas, veremos algunos escenarios comunes que nos pueden ocurrir.

Mensajes que piden información: cómo detectar correos falsos que buscan tus datos personales

Recibimos un correo que nos indica que debemos compartir cierta información (contraseñas, número completo de tarjetas, códigos de verificación, etc.)  para que no se bloquee nuestra cuenta. 🚩¡Es una trampa!

Ninguna organización legítima (banco, fintech, empresa privada, etc.) nos solicitará jamás esos datos por correo electrónico. Si entregas información privada a través de un email de este tipo, estás siendo víctima de phishing. 

Recomendación: los correos, por más creíbles que parezcan, no siempre dicen la verdad. Los ciberdelincuentes pueden falsificar el nombre del remitente simulando ser una persona o una entidad conocida. Por lo tanto, no debemos confiar en un correo mirando solamente quién lo envía. Siempre verificá que la dirección de correo electrónico sea la oficial.

Phishing: La llamada o mensaje del "Falso Soporte"

Te llaman o escriben por WhatsApp o Instagram, usando perfiles que imitan ser el soporte oficial de Ualá o de otra entidad financiera. Alegan un error técnico y dicen que necesitan verificar si tu cuenta está operativa. 

Para "solucionarlo", te piden que hagas una transferencia de prueba a un CBU/alias de validación o que les compartas un código de seguridad que te llegó a tu celular. 🚩¡Es un engaño!

La trampa: 

  • La transferencia no es de "prueba": estás enviando tu dinero voluntariamente a una cuenta controlada por el delincuente y el reintegro nunca ocurre.

  • El código es la llave: el código que te piden es el que el estafador necesita para acceder a tu cuenta.

Ningún soporte oficial te pedirá jamás que realices transferencias de dinero a terceros para "validar" o "probar" tu cuenta. Si te piden que muevas tu plata, es una estafa.

Nunca, bajo ninguna circunstancia, des códigos de verificación, tu clave transaccional o tu contraseña. Si alguien te los pide, es un estafador.

Suplantación de identidad en emails: correos que parecen oficiales y te llevan a webs falsas

Recibimos por email un mensaje de nuestra entidad financiera que indicaba que habíamos ganado una importante cantidad de dinero por ser un cliente destacado. Para obtenerlos, debíamos ingresar a nuestro home banking a través de un botón en el mismo correo. 🚩¡Cuidado!

Antes de hacer clic en el enlace debemos preguntarnos, ¿realmente ese correo proviene de nuestro banco? Recordá que el nombre del remitente no es información suficiente para determinar si el correo es legítimo. 

Este tipo de correos nos incitan a hacer clic en un enlace o botón que nos lleva a un sitio web falso, creado para engañarnos y robar nuestros datos privados. Dichos sitios suelen tener direcciones similares a las legítimas, por lo que pueden pasar desapercibidos.

Sitios web con conexiones seguras: el candado no garantiza confiabilidad

Los sitios con conexiones seguras tienen direcciones que comienzan con “https”. Nuestro navegador nos lo indica al inicio de la misma, ya sea con un candado o la frase “conexión segura”.

Ahora bien, lo único que nos indica que la conexión sea segura es que la comunicación entre nuestro dispositivo y el sitio web no puede ser interceptada por terceros. Sin embargo, nada nos dice acerca de la confiabilidad del sitio web que estamos visitando.

Consejos para evitar caer en un phishing y proteger tus datos online

El remitente es la primera alarma. Antes de leer el contenido, revisá quién lo manda. ¿Es la red social o dirección de correo oficial? Si tenés dudas, escribinos inmediatamente por el chat de la app antes de accionar.

Tomemos como costumbre dudar de todos los enlaces

  • Recomendación: la forma de prevenir que caigamos en engaños de phishing es evitando hacer clic en un link o botón de un correo y escribir nosotros mismos, cuidadosamente, la dirección a la cual deseamos ingresar.

  • Si necesitás entrar a un sitio web o a una de tus cuentas, no hagas clic y escribí vos mismo la dirección oficial en el navegador o abrí la aplicación oficial directamente desde tu celular.

Nunca debemos compartir contraseñas, códigos de verificación ni el número completo de las tarjetas, no importa el medio por el cual nos la pidan.

No instales nada raro, descargá Ualá desde las tiendas oficiales, como App Store y Google Play Store. Nunca te pediremos que instales programas en tu teléfono o computadora para brindarte soporte.

Debemos estar atentos, ya que el phishing es un riesgo al que nos exponemos todos los días al utilizar Internet.

¿Creés que esta nota podría ser de interés para alguien más? Compartila

Imágen banner de adquisición

Descargá Ualá

Manejá tu plata desde una sola app.

También te puede interesar

QR para el blog

Lo hacemos fácil

Escaneá el QR con la cámara de tu celular y descargá Ualá.