- La ingeniería social explota errores humanos y emociones para robar datos o acceder a sistemas sin necesidad de vulnerar la tecnología.
- Los atacantes usan múltiples canales (correo, teléfono, redes sociales y acceso físico) y técnicas como phishing, vishing, baiting o pretexting.
- La inteligencia artificial ha sofisticado estos engaños con phishing personalizado, deepfakes y chatbots maliciosos difíciles de detectar.
- La mejor defensa combina herramientas de ciberseguridad, buenas prácticas digitales y una actitud crítica ante mensajes y solicitudes inusuales.
La ingeniería social se ha convertido en la forma favorita de muchos ciberdelincuentes para colarse en nuestras vidas y en los sistemas de empresas de todo tipo. No necesitan romper un firewall ni aprovechar una vulnerabilidad complicada: les basta con que alguien haga clic donde no debe, revele un dato de más o confíe en la persona equivocada. Un correo que parece venir de tu banco, una llamada que asegura ser de Hacienda o un mensaje alarmante en redes sociales pueden ser el inicio de un problema serio.
Lo peligroso es que estos ataques se apoyan en errores humanos, emociones y despistes cotidianos, no en fallos técnicos. Por eso a la ingeniería social se la conoce muchas veces como “hackeo humano”. Mientras los antivirus y los cortafuegos bloquean buena parte de las amenazas técnicas, resulta mucho más complicado blindar algo tan cambiante como el comportamiento de las personas. De ahí que, hoy por hoy, sea una de las principales causas de intrusiones en redes corporativas y robos de información en todo el mundo.
Qué es exactamente la ingeniería social
Cuando hablamos de ingeniería social nos referimos al conjunto de técnicas de manipulación psicológica que utilizan los atacantes para engañar a las personas y lograr que entreguen información confidencial, den acceso a sistemas, instalen malware o realicen transacciones que no deberían. El canal puede ser cualquiera: un correo electrónico, una llamada, un mensaje de WhatsApp, una red social o incluso un contacto cara a cara.
En lugar de atacar directamente un servidor o un sistema operativo, el ciberdelincuente se centra en ganarse la confianza de la víctima. Para ello se hace pasar por alguien creíble: un compañero de trabajo, un familiar, un técnico de soporte, un funcionario, un mensajero o un empleado de banco. A partir de ahí, construye una historia convincente para que la persona actúe sin sospechar.
El objetivo final suele ser robar datos personales y financieros (contraseñas, números de tarjeta, cuentas bancarias, datos de seguridad social), suplantar identidades, mover dinero, o abrir una puerta de entrada para un ataque más grande, como el despliegue de ransomware en una red corporativa.
Esta estrategia resulta tan atractiva para los criminales porque les permite burlar defensas técnicas sofisticadas sin necesidad de grandes conocimientos de hacking. Si logran que un empleado revele sus credenciales, ya no hace falta explotar vulnerabilidades complicadas: entran con usuario y contraseña legítimos y el sistema los trata como si fueran de confianza.
De hecho, numerosos estudios de ciberseguridad recientes coinciden en que la mayoría de incidentes de seguridad graves empiezan con algún tipo de engaño de ingeniería social, como campañas de phishing masivo o correos de negocio comprometidos (Business Email Compromise) que acaban siendo muy costosos para las organizaciones.
Cómo funciona un ataque de ingeniería social
Detrás de un simple mensaje fraudulento suele haber un proceso bien pensado y estructurado. Los atacantes no improvisan tanto como parece: siguen un “ciclo de ataque” que les permite aumentar las probabilidades de éxito explotando vulnerabilidades humanas concretas.
El primer paso es la recolección de información (reconocimiento). Aquí el ciberdelincuente investiga a la víctima (persona u organización): redes sociales, página corporativa, noticias, foros, filtraciones de datos anteriores, datos públicos, comportamiento en espacios físicos (como cafeterías, transporte público o salas de espera). Todo le sirve para perfilar mejor a quién va a engañar.
Después viene la fase de infiltración o acercamiento. El atacante inicia el contacto: puede ser un correo, una llamada, un mensaje directo en redes, un SMS o incluso una visita presencial. El objetivo es generar confianza y credibilidad, usando parte de la información recopilada: menciona nombres reales, departamentos, proyectos o situaciones que la víctima reconoce.
Una vez establecida cierta confianza, llega la fase de explotación de la víctima. Es el momento en el que el atacante pide algo concreto: que se comparta una contraseña, que se instale un supuesto “parche”, que se haga una transferencia, que se completen datos en un formulario, que se entregue un dispositivo o que se permita el acceso físico a una zona restringida.
Por último, el atacante se desentiende y corta la interacción una vez conseguida la acción deseada. En ataques complejos esto puede implicar borrar huellas, modificar registros o incluso mantener un acceso silencioso para seguir explotando la información más adelante, sin levantar sospechas inmediatas.
Todo este ciclo puede comprimirse en un solo correo (por ejemplo, un mensaje de phishing muy directo) o alargarse durante semanas o meses en ataques especialmente dirigidos (como el spear phishing a directivos de alto nivel) donde el criminal se toma su tiempo para generar un vínculo y mimetizarse con el entorno de la víctima.
Canales que usan los ciberdelincuentes
Los atacantes aprovechan prácticamente cualquier vía de comunicación que utilizamos a diario. Los canales más habituales para la ingeniería social incluyen medios digitales y contactos presenciales, lo que hace que el riesgo esté literalmente en todas partes.
Entre los canales más comunes encontramos las llamadas telefónicas tradicionales y móviles, donde se practica el llamado vishing, haciéndose pasar por soporte técnico, policía, bancos o familiares en apuros. También pueden darse visitas presenciales al domicilio o a la oficina, donde alguien se presenta como repartidor, técnico o proveedor legítimo para acceder a instalaciones o equipos.
En el entorno digital, los atacantes utilizan de forma intensiva aplicaciones de mensajería instantánea como WhatsApp, Telegram o servicios similares, así como correos electrónicos y redes sociales. A través de estos medios pueden enviar enlaces, archivos adjuntos, formularios falsos, o simplemente mantener conversaciones que parecen inocentes pero cuyo objetivo real es obtener datos concretos.
La combinación de varios canales en un mismo ataque es cada vez más frecuente: por ejemplo, un correo que llega primero como aviso, seguido de una llamada de “confirmación” y rematado con un SMS con un código. Este uso encadenado de medios distintos refuerza la sensación de legitimidad y urgencia en la víctima.
Métodos generales de engaño más habituales
Más allá de las etiquetas técnicas, muchos ataques comparten patrones de engaño muy parecidos. Los ciberdelincuentes pueden hacerse pasar por un familiar, un jefe o un compañero para pedir ayuda urgente, ofrecer premios o promociones exclusivas que caducan pronto, o presentarse como técnicos de soporte que necesitan “validar tu identidad” o “actualizar tu sistema”.
Otro truco habitual es el de formularios y encuestas aparentemente inocentes donde se promete un premio, un descuento o un beneficio llamativo a cambio de rellenar datos personales o bancarios. También se ven con frecuencia avisos falsos ofreciendo “actualizaciones de navegador o aplicaciones” desde páginas no oficiales que, en realidad, instalan software malicioso.
Detrás de todas estas variantes se repiten siempre los mismos ingredientes: una historia creíble, un gancho emocional y una petición concreta. Entender estos patrones ayuda mucho a identificar ataques, aunque cambien los detalles o el canal utilizado.
Principales técnicas de ingeniería social
Dentro del paraguas de la ingeniería social existe un buen número de técnicas concretas que se han popularizado con sus propios nombres. Cada una se apoya en un canal o enfoque específico, pero todas buscan el mismo resultado: aprovechar debilidades humanas para lograr acceso o información.
El vishing se basa en llamadas telefónicas. El atacante se hace pasar por un empleado de banco, un servicio técnico o incluso por un familiar que necesita ayuda. A partir de ahí, intenta que la víctima revele códigos, pin de tarjetas, claves de banca online o datos de verificación.
El phishing es probablemente la técnica más conocida. Consiste en el envío de correos electrónicos falsos que aparentan venir de entidades confiables (bancos, plataformas de pago, servicios de streaming, organismos públicos). Esos correos incluyen enlaces a páginas fraudulentas donde se piden datos de acceso, números de tarjetas o información sensible, o bien adjuntos maliciosos que instalan malware.
Otra técnica frecuente es el uso de dispositivos maliciosos, como USB infectados dejados a propósito en lugares visibles (recepciones, salas de reuniones, ordenadores públicos). La curiosidad hace que alguien los conecte y, en ese momento, el dispositivo ejecuta código que roba información o abre una puerta al atacante.
El spear phishing es una versión mucho más dirigida del phishing tradicional. En vez de disparar a todo el mundo, se apunta a objetivos muy concretos (directivos, personal con acceso privilegiado, responsables financieros) usando información personalizada. Cuando el foco está en altos cargos clave, se habla incluso de caza de ballenas o whaling.
También hay estafas basadas en concursos falsos y comunicaciones repetidas (farming) donde se bombardea a la víctima con mensajes y supuestos premios para ir arrancando pequeños datos cada vez, hasta construir un perfil muy completo. Por último, el robo de cuentas de correo permite usar buzones legítimos para engañar a sus contactos, lo que multiplica la confianza y el alcance del fraude.
Rasgos psicológicos y emocionales de estos ataques
La clave de la ingeniería social está en que se apoya en cómo pensamos y sentimos. Por eso los ataques suelen explotar emociones intensas que reducen nuestra capacidad de análisis racional. Si algo te hace reaccionar de forma impulsiva, es más fácil que cometas un error.
Las emociones que más se utilizan son el miedo y la urgencia (amenazas de bloqueo de cuenta, supuestas deudas con Hacienda o multas, peligros para familiares), pero también el entusiasmo (premios, ofertas únicas), la curiosidad (documentos secretos, fotos privadas), la empatía (peticiones de ayuda) o la culpa (supuestos errores que has cometido en el trabajo).
La sensación de falta de tiempo es otro recurso clásico: “si no actúas ahora perderás tu dinero”, “este premio caduca en 5 minutos”, “hay una incidencia crítica y solo tú puedes desbloquearla”. Al empujarte a decidir rápido, los atacantes reducen las probabilidades de que revises con calma remitentes, URLs o detalles sospechosos.
Por encima de todo, la construcción de confianza y credibilidad es esencial. Los delincuentes estudian tu entorno para usar nombres, logotipos, tonos de comunicación y datos reales que bajen tus defensas. Cuando crees que hablas con tu banco, tu jefe o un organismo oficial, es más fácil que cumplas instrucciones sin cuestionarlas demasiado.
A veces ni siquiera hace falta interacción directa: un atacante que mira por encima del hombro en un espacio público puede anotar contraseñas, patrones de desbloqueo o códigos de autenticación sin enviar un solo correo ni ejecutar una línea de código. Eso también es ingeniería social en el mundo físico.
Tipos de ataques de ingeniería social
Casi cualquier incidente de ciberseguridad moderno incorpora algún elemento de manipulación social. Aun así, se pueden distinguir varias categorías de ataques según el canal y el truco predominante. Conocerlas ayuda a reconocer patrones.
Ataques de phishing y variantes
Los ataques de phishing se basan en suplantar a instituciones o personas para pedir datos o provocar acciones peligrosas. Pueden ser masivos (spam de phishing) o altamente dirigidos (spear phishing, whaling). Los canales son múltiples: correo electrónico, voz (vishing), SMS y mensajería (smishing), redes sociales o incluso resultados manipulados en buscadores.
En el phishing por voz, una grabación automatizada o una persona real intentan que respondas a preguntas de seguridad o que dicte códigos, con la excusa de “verificar tu identidad” o bloquear una supuesta operación fraudulenta. En el smishing, los mensajes incluyen enlaces acortados o instrucciones para llamar a un número falso.
El phishing por correo electrónico suele incluir enlaces a páginas web clonadas (banca, plataformas de pago, comercio electrónico) o archivos adjuntos que, al abrirse, descargan troyanos, keyloggers u otros tipos de malware. En redes sociales también se dan casos de phishing, especialmente cuando se suplanta al servicio de atención al cliente de una empresa o a un perfil personal conocido.
Una variante especialmente peligrosa es el phishing que se apoya en resultados de búsqueda manipulados. El atacante posiciona páginas fraudulentas (a veces mediante anuncios de pago) que aparecen como si fueran la web oficial de un banco o servicio muy conocido. Si el usuario entra desde el buscador y no revisa la URL con atención, puede acabar entregando sus datos sin sospechar.
Ataques de cebo (baiting)
En los ataques de cebo, el gancho principal es la curiosidad o la avaricia. Se ofrece algo aparentemente gratuito o muy atractivo (software caro sin coste, contenido exclusivo, acceso a recursos premium) para animar a la víctima a descargar o abrir un archivo, o a conectar un dispositivo.
Los ejemplos típicos incluyen memorias USB abandonadas en parking, oficinas o bibliotecas, archivos adjuntos en correos que anuncian regalos o promociones, o descargas desde páginas dudosas que prometen versiones “crackeadas” de programas comerciales. Al picar el anzuelo, el usuario instala sin saberlo el malware que da el control al atacante.
Ataques de acceso físico y pretexting
Los ataques de acceso físico se producen cuando el ciberdelincuente se presenta en persona, haciéndose pasar por alguien que debería estar allí: un proveedor de confianza, un técnico de mantenimiento, un auditor, un repartidor o incluso un exempleado recién despedido que todavía conoce los procedimientos internos.
En este contexto se habla mucho de pretexting: la creación de una identidad falsa y una historia coherente (el “pretexto”) para justificar el acceso o la petición de datos. El atacante interactúa directamente con la víctima, responde preguntas y aparenta normalidad hasta que consigue entrar en un área restringida, manipular equipos o copiar información sensible.
Relacionado con esto está el llamado tailgating o “acceso a cuestas”, que consiste en seguir a un empleado autorizado cuando entra por una puerta protegida, aprovechando la cortesía típica de “mantener la puerta abierta”. Una simple credencial visible o un chaleco de “servicio técnico” puede bastar para que nadie haga preguntas incómodas.
Ataques de reciprocidad (quid pro quo)
En los ataques de reciprocidad, el criminal ofrece algo a cambio de información. Puede ser soporte técnico gratuito, participación en un estudio pagado, acceso a descuentos especiales o cualquier otra recompensa. La persona cree que está recibiendo un beneficio legítimo a cambio de colaborar.
En realidad, el único que gana es el atacante, que se queda con las credenciales, los datos personales o incluso acceso remoto al ordenador de la víctima si esta acepta instalar herramientas “de diagnóstico”. La supuesta recompensa muchas veces ni siquiera existe o es irrelevante comparada con el daño que puede causar la filtración de información.
Suplantación de DNS, scareware y ataques de abrevadero
En la suplantación y el envenenamiento de DNS, el objetivo es redireccionar al usuario a páginas falsas aunque teclee correctamente la URL legítima. Mediante la manipulación de cachés DNS o de dispositivos intermedios, las peticiones se envían a servidores controlados por atacantes, donde se roban credenciales o se distribuye malware.
El scareware o software de intimidación es otra táctica clásica. Consiste en mostrar alertas alarmantes (ventanas emergentes, banners, falsas pantallas del sistema) que aseguran que tu ordenador está infectado o tu cuenta comprometida. Para “solucionarlo”, se propone descargar un programa o introducir datos, cuando en realidad se trata de un producto falso o de la propia amenaza.
Los llamados ataques de abrevadero se centran en webs legítimas muy visitadas por un colectivo concreto (empleados de una empresa, profesionales de un sector, usuarios de un servicio). El atacante las compromete e introduce código malicioso para infectar a todo el que entre. Muchas veces se aprovechan vulnerabilidades de día cero o parches que aún no han sido aplicados por los administradores de esos sitios.
Métodos inusuales y distribución de malware
Aunque parezca increíble, los ciberdelincuentes también han usado métodos poco habituales para sus ataques de ingeniería social. Un caso conocido fue el del phishing por fax, donde se enviaban correos falsos de un banco pidiendo a los clientes que imprimieran un formulario, lo rellenaran con sus claves y lo enviaran por fax a un número controlado por los atacantes.
En Japón se dio otro ejemplo llamativo: el uso de correo tradicional para distribuir CD infectados con spyware. Clientes de un banco recibieron discos enviados aparentemente por la propia entidad. Al introducirlos en el ordenador, el software malicioso se instalaba y permitía el robo de información.
Los gusanos de correo electrónico como LoveLetter, Mydoom o Swen mostraron hace años hasta qué punto se puede explotar la curiosidad y la confianza de las personas. Un simple asunto llamativo (“carta de amor”, “parche de seguridad de Microsoft”) bastaba para que miles de usuarios abrieran adjuntos infectados que luego se reenviaban automáticamente a todos sus contactos.
Las redes P2P también han sido utilizadas como canal para distribuir malware disfrazado de archivos con nombres muy llamativos del tipo “generador de claves”, “hack de contraseñas” o “vídeo adulto exclusivo”, aprovechando que muchas víctimas se sentían demasiado avergonzadas por sus propias intenciones como para denunciar lo ocurrido.
Uso de inteligencia artificial en ingeniería social
En los últimos años, la evolución de la inteligencia artificial (IA) ha dado un empujón enorme a la sofisticación de estos engaños. Lo que antes eran correos llenos de faltas ahora puede convertirse en mensajes casi perfectos, personalizados y muy difíciles de distinguir de una comunicación real.
Uno de los usos más peligrosos es el phishing hiperpersonalizado. Mediante el análisis automatizado de perfiles en redes sociales, foros y fuentes públicas, los atacantes pueden generar correos y mensajes ajustados al estilo, intereses y contexto de cada víctima. Esto hace que el contenido parezca mucho más creíble, aumentando la tasa de éxito.
Los deepfakes son otro frente preocupante: vídeos, audios o imágenes generados o manipulados con IA para simular la voz y el rostro de una persona. Un directivo que parece pedir por videollamada una transferencia urgente o un familiar cuya voz reclama ayuda económica inmediata pueden ser, en realidad, una recreación sintética diseñada para engañar.
Además, empiezan a aparecer chatbots maliciosos capaces de mantener conversaciones largas y persuasivas con las víctimas, respondiendo dudas y adaptando el discurso en tiempo real para vencer resistencias. A esto se suman algoritmos de aprendizaje automático que analizan cómo se detectan los fraudes para ir ajustando sus tácticas y esquivar mejor los sistemas de seguridad.
¿Hay herramientas que nos protejan de la ingeniería social?
La parte complicada de la ingeniería social es que no existe una herramienta mágica que la bloquee al 100 %. Se trata de ataques que se apoyan en la psicología humana, en nuestras rutinas y en la forma en que nos comunicamos, así que son difíciles de identificar automáticamente.
Obviamente, contar con un buen paquete de seguridad (antivirus, antiphishing, filtros de correo, protección de navegación, etc.) ayuda a bloquear enlaces, adjuntos y sitios maliciosos conocidos. También pueden advertirnos cuando una web presenta indicios claros de fraude. Pero, aun así, parte de la responsabilidad siempre recae en la persona que recibe el mensaje o atiende la llamada.
Por ese motivo, muchos organismos de ciberseguridad impulsan campañas de concienciación y formación. Iniciativas como las de oficinas de seguridad del internauta y centros nacionales de ciberseguridad ofrecen para que cualquier usuario aprenda a reconocer los trucos más habituales y reaccionar con prudencia.
Cómo detectar las señales de un posible ataque
La mejor defensa es aprender a detenerse unos segundos y analizar antes de actuar. Aunque los atacantes se esfuercen en resultar creíbles, casi siempre dejan pequeñas pistas que delatan el engaño si las miras con calma.
Es importante preguntarse si estás experimentando emociones muy intensas o fuera de lugar ante un mensaje: mucho miedo, mucha euforia, una curiosidad exagerada. Ese “subidón” emocional suele ser precisamente lo que el atacante busca para que bajes la guardia.
También conviene revisar con lupa el remitente del mensaje y la URL de cualquier enlace. Pequeños cambios en la dirección de correo, perfiles de redes sociales recién creados o webs con errores de diseño, logotipos desactualizados o fallos ortográficos son señales de alarma claras.
Ante la duda, siempre es mejor confirmar por un canal alternativo. Si recibes una petición extraña de un amigo, compañero o entidad oficial, llama directamente a esa persona o contacta con el servicio oficial mediante los teléfonos y direcciones que tú ya conoces, no los que aparecen en el mensaje sospechoso.
Además, es recomendable desconfiar automáticamente de ofertas demasiado buenas, premios que no has solicitado, archivos adjuntos sin contexto claro y solicitudes inesperadas de verificación de datos personales o financieros. Cuando algo no encaja, lo más prudente es no hacer clic ni responder hasta verificar.
Buenas prácticas para prevenir ataques de ingeniería social
Prevenir estos ataques pasa por combinar buenos hábitos digitales, configuraciones adecuadas de seguridad y algo de sana desconfianza. No se trata de vivir paranoico, sino de adoptar rutinas que reduzcan las oportunidades de los estafadores.
Hábitos seguros de comunicación y gestión de cuentas
Una regla de oro es no pulsar directamente en enlaces recibidos por correo o mensajería, incluso aunque parezcan oficiales. Es mucho más seguro escribir tú mismo la dirección en el navegador o buscar la web legítima mediante un buscador, asegurándote de que la URL es correcta antes de introducir credenciales.
La autenticación multifactor (MFA) añade una capa extra de seguridad muy valiosa. Aunque alguien robe tu contraseña, sin ese segundo factor (códigos temporales, huella dactilar, reconocimiento facial, llaves físicas) le será mucho más difícil entrar en tus cuentas.
También es fundamental usar contraseñas robustas y diferentes para cada servicio, combinando mayúsculas, minúsculas, números y símbolos, y recurriendo a un gestor de contraseñas fiable para no tener que memorizarlas todas. Esto complica muchísimo la vida a los atacantes, incluso si logran filtrar una base de datos parcial.
Conviene limitar lo que se comparte públicamente en redes sociales: nombres de mascotas, colegios, fechas clave o ciudades de nacimiento suelen coincidir con respuestas a preguntas de seguridad. Un truco sencillo es responder esas preguntas con información falsa pero memorable para ti, de modo que, aunque un atacante investigue tu vida, no pueda acertarlas.
Por último, hay que tener especial cuidado con relaciones que solo existen en línea. No es raro que, tras semanas de conversaciones, alguien empiece a pedir dinero, favores, datos o acceso a cuentas “por confianza”. Las mismas señales de alarma que verías en persona deberían aplicarse también en el entorno digital.
Seguridad en redes y conexiones
En el ámbito de las redes, una práctica básica es no permitir que desconocidos se conecten a tu Wi-Fi principal. En casa o en la oficina, lo ideal es crear una red de invitados separada para visitas. Así, si alguien intenta espiar el tráfico, tendrá muchas más dificultades para ver lo que hace el resto de dispositivos.
El uso de una VPN (red privada virtual) ayuda a cifrar las comunicaciones y a protegerlas frente a posibles interceptaciones en redes públicas o poco seguras, como las de cafeterías, aeropuertos o lugares de trabajo compartidos. Aunque alguien logre capturar el tráfico, no podrá leerlo con facilidad.
Todas las máquinas conectadas a una red deben estar correctamente actualizadas y configuradas, incluyendo aquellas que solemos olvidar: routers domésticos, dispositivos del coche, cámaras IP, televisores inteligentes, asistentes de voz, etc. Si alguno de estos equipos tiene una vulnerabilidad conocida, puede ser el punto de entrada para recopilar información útil para un futuro engaño.
Seguridad en dispositivos
En cada dispositivo (incluidos móviles Android desactualizados) es importante contar con un software de seguridad completo y actualizado que detecte malware, bloqueos de exploits conocidos y páginas de phishing. Esto no sustituye al sentido común, pero sí añade un filtro técnico que puede salvarnos en más de una ocasión.
Nunca deberías dejar ordenadores, móviles o tablets desbloqueados en lugares públicos o de trabajo. Un solo minuto de acceso físico puede bastar para instalar software espía, copiar datos o modificar la configuración de seguridad. El bloqueo automático y el uso de PIN o biometría son aliados imprescindibles.
Mantener el sistema operativo y las aplicaciones siempre actualizados es otra pieza clave. Muchos ataques se aprovechan de agujeros de seguridad ya parcheados pero aún no corregidos en los equipos de los usuarios, porque estos han ido posponiendo las actualizaciones por pereza o miedo a cambios.
Complementariamente, es útil revisar si alguna de tus direcciones de correo o cuentas ha aparecido en filtraciones de datos conocidas. Algunos servicios de seguridad incluyen esta función de monitorización y avisan para que puedas cambiar contraseñas y activar medidas de protección adicionales si es necesario.
La ingeniería social seguirá evolucionando a medida que cambien las tecnologías y los hábitos de comunicación, pero su esencia será siempre la misma: explotar la confianza, la prisa y el desconocimiento para convertirnos, sin quererlo, en cómplices del propio ataque. Desarrollar una mentalidad crítica, combinarla con buenas prácticas técnicas y compartir estos conocimientos con compañeros, amigos y familia es la mejor manera de reducir el impacto de estos engaños en nuestra vida personal y profesional.
