¿Lo pueden hackear con solo abrir un correo electrónico?

Actualizado el 16 de mayo de 2025

No, no lo pueden hackear con solo abrir un correo electrónico. La única forma de que lo hackeen a través de un correo electrónico es al interactuar con su contenido, por ejemplo, al hacer clic en un enlace o archivo adjunto malicioso.

Continúe leyendo para obtener más información sobre los correos electrónicos maliciosos y cómo evitar que lo hackeen.

¿Qué sucede si abre un correo electrónico de un estafador?

Abrir un correo electrónico de un estafador sin hacer clic en nada puede parecer inofensivo, pero aun así, puede ponerlo en riesgo. Muchos correos electrónicos fraudulentos contienen píxeles de seguimiento: imágenes diminutas e invisibles incrustadas en el correo. Cuando se abre el correo electrónico, el píxel se carga y notifica al remitente, lo que revela datos, como su dirección IP, tipo de dispositivo, el sistema operativo (SO) que utiliza e incluso su ubicación. Con estos datos, los estafadores pueden crear un perfil suyo y lanzar ataques de doxxing, que implican publicar su información personal en línea como una forma de acoso. En casos más graves, esto puede incluso llevar al acoso en la vida real o agresión física. Además, los estafadores también pueden usar esta información para crear ataques de phishing más sofisticados y dirigidos, lo que facilita a los estafadores a engañarte.

Si termina haciendo clic en un enlace o descargando un archivo adjunto, pueden suceder dos cosas: es posible que se instale malware en su dispositivo o que lo dirijan a un sitio web falsificado. El malware puede espiarlo en secreto, rastrear las pulsaciones de teclas, robar sus contraseñas o acceder a archivos, lo que lleva a que sus datos confidenciales se vean comprometidos. Los sitios web falsificados están diseñados para parecerse a sitios web legítimos, como las principales instituciones bancarias o sitios web de comercio electrónico. Estos sitios falsos lo engañan para que ingrese datos personales que los estafadores pueden explotar para robarle la identidad o realizar fraude financiero.

Cómo evitar ser hackeado a través del correo electrónico

Algunas precauciones que puede tomar para evitar ser víctima de un hackeo por correo electrónico incluyen no hacer clic en enlaces o archivos adjuntos, verificar la dirección de correo electrónico del remitente, detectar señales de alerta e instalar un software antivirus.

No haga clic en enlaces o archivos adjuntos no solicitados

Siempre asuma que el enlace que le están enviando es malicioso, especialmente si es de un remitente desconocido. Si no está seguro de la seguridad del enlace, coloque el cursor sobre él para obtener una vista previa e inspeccione el enlace antes de hacer clic. También puede copiar y pegar el enlace en el Informe de transparencia de Google para comprobar si el sitio es seguro.

Verifique la dirección de correo electrónico del remitente

Una de las formas más fáciles de verificar si un correo electrónico es legítimo es al verificar la dirección de correo electrónico del remitente. No se confíe solo del nombre, haga clic en él para ver la dirección de correo electrónico completa e inspecciónela de cerca. Los estafadores a menudo falsifican los nombres o dominios familiares para hacer que los correos electrónicos fraudulentos parezcan confiables. Busque errores ortográficos sutiles, caracteres adicionales o nombres de dominio inusuales. Estos pequeños detalles pueden ayudarle a identificar un posible intento de phishing y determinar si es seguro interactuar con el correo electrónico.

Tenga en cuenta que algunos correos electrónicos de phishing también pueden provenir de contactos conocidos cuyas cuentas se han comprometido. Para confirmar la legitimidad, comuníquese con el remitente por otro canal de comunicación. Si el correo electrónico dice ser de una empresa, visite su sitio web oficial y use la información de contacto indicada. Si el correo electrónico afirma ser de un amigo, familiar, compañero de trabajo o jefe, comuníquese con ellos a través de otra plataforma de mensajería para preguntarles si enviaron ese correo electrónico. Si afirman que no lo enviaron, ellos pueden tomar medidas y alertar a los demás.

Busque intentos de phishing

Los correos electrónicos fraudulentos a menudo contienen señales de advertencia que pueden ayudarlo a identificar si el mensaje es legítimo. Estos son algunos indicadores comunes de un correo electrónico de phishing:

• Lenguaje urgente o amenazante
• Enlaces y archivos adjuntos sospechosos
• Faltas de ortografía y errores gramaticales
• Advertencias de su proveedor de servicios de correo electrónico
• Ofertas demasiado buenas para ser verdad
• Solicitudes de información personal
• Discrepancias en direcciones de correo electrónico y nombres de dominio

Con el creciente uso de la IA, los ciberdelincuentes también han comenzado a usar modelos de lenguaje grandes como ChatGPT para hacer que los correos electrónicos de phishing sean más difíciles de detectar. Los correos electrónicos de phishing generados por IA tienden a tener una mejor gramática e incluso pueden imitar el lenguaje, el tono y el estilo de los correos electrónicos legítimos, lo que los hace altamente creíbles.

Instale un software antivirus

El software antivirus ofrece protección en tiempo real al monitorear continuamente su dispositivo en busca de malware y otros virus conocidos. Funciona escaneando activamente el sistema de su dispositivo para detectar, bloquear, aislar y eliminar amenazas antes de que puedan causar daños. Tener este tipo de programa instalado ayudará a mantener su dispositivo seguro de descargas maliciosas, intentos de phishing y sitios web sospechosos.

Manténgase a salvo de los estafadores por correo electrónico

Los estafadores por correo electrónico no van a desaparecer y, a medida que avanza la tecnología, también lo hacen sus técnicas para hackear y estafar a las personas. Es importante que sepa qué buscar para poder mantenerse a usted y a sus datos protegidos en todo momento. Antes de elegir interactuar con un correo electrónico no solicitado, recuerde buscar señales de alerta comunes y verificar la dirección de correo electrónico del remitente.