En WhatsApp los usuarios reciben cientos de mensajes en la app al día, donde se pueden colar varios enlaces a medios, vídeos de YouTube o tuits. Por lo general, no ocurre nada si al leerlos se pulsa sobre ellos para acudir en busca del contenido. No obstante, no está de más ser cuidadoso con los links porque algunos pueden llevarte a sitios con virus o de robo de datos.

La periodista Gina Tost, publicó en su cuenta de Twitter un mensaje de texto enviado por un número privado en el que, utilizando su nombre, avisaban de que había ganado el quinto premio en un -inexistente- concurso. Utilizaba un lenguaje cercano y, para dar mayor sensación de seguridad, aseguraba que habían intentado contactar con ella por otros medios antes de mostrar un link para, aparentemente, reclamar su premio.

Un engaño similar también surgido recientemente se hacía pasar por Correos y conminaba a las víctimas a seguir “las instrucciones” del enlace para saber qué había ocurrido con un paquete que no se había podido entregar.

Imagina que alguien llama a tu puerta, te dice que tiene un paquete esperando en Correos y acto seguido te agarra la cartera y se pone a husmear o te pide una copia de las llaves de casa.

Esto es parecido. “Que alguien diga que es Correos no implica que lo sea; yo puedo decir que soy su majestad el rey, pero obviamente no lo soy” explica José Rosell, socio director de S2 Grupo. “Son engaños de lo más burdo, pero caemos”, reconoce. ¿El motivo? Sencillo: “la verdad es que quienes lo hacen tienen imaginación”.

El problema está en que al entrar en estas páginas fraudulentas puede ocurrir todo tipo de cosas y ninguna buena: desde que instalen algún programa malicioso a que continúe el engaño y se hagan con los datos personales y bancarios de la víctima

. “La gente se cree que no les puede pasar nada y para cuando se dan cuenta de que sí pasa algo es demasiado tarde”, lamenta Rosell. Ante esta situación, el directivo ve una solución simple, al menos a corto plazo: no abrir nunca enlaces. “Se aprovechan de que la gente es buena; somos confiados por naturaleza”. Esto debería hacerse siempre, al menos, con remitentes desconocidos.

Otra opción es acudir directamente al sitio en cuestión, que es lo que suele hacer Rosell: “si me dicen que es un mensaje de Correos, voy a la página de Correos y busco la opción”. Pero, ¿qué pasa cuando es un contacto el que lo manda?

En muchas ocasiones el primer síntoma de esta infección virtual es precisamente el envío de nuevos mensajes en busca de más incautos. En ese caso, siempre es mejor preguntar y arriesgarse a quedar mal que no preguntar y arriesgarse a terminar peor.

De todos modos, es sencillo protegerse sin caer en la paranoia con una mezcla de sentido común (¿es un mensaje extrañamente redactado o llega a bocajarro?) y unos conocimientos mínimos.

Así, por ejemplo, nunca debería abrirse un enlace acortado si no proviene de una fuente reputada, ya sea en persona o en destino (un enlace a una página oficial difícilmente será parte de un ataque.

“Es como lo de los bulos: hay medios de confianza y otros que no lo son y con las personas ocurre lo mismo”, resume Rosell. En este sentido conviene recordar que la dirección de la página de una compañía como Apple siempre será Apple.com, nunca algo que incluya el nombre de la marca con guiones (las separaciones en una URL se realizan con barras), otras palabras y mucho menos un dominio extraño.

Todas estas soluciones no dejan de ser un parche. En opinión de Rosell, solo hay una que resultaría efectiva a largo plazo: “formación y concienciación”. De esta forma las posibles víctimas serían conscientes de que lo son y del valor que tienen sus datos o acceder a sus equipos, lo que haría que actuasen con más cautela a la hora de abrir las puertas virtuales. “A los niños cuando son pequeños se les explica qué es robar y que está mal, pero no qué es el phishing, por ejemplo, que también es robar”.