miércoles, 8 de julio de 2026

Tu red doméstica explicada. ¿Qué pasa cuando haces clic?

Sólo nos acordamos de la existencia del WiFi cuando el vídeo de TikTok se queda en bucle, cuando el personaje de tu juego online favorito muere por culpa del lag o cuando Netflix te saca ese círculo de carga del 99%. Es ahí cuando vas corriendo a mirar fijamente esa cajita de plástico negro con luces y la reinicias esperando un milagro.
Pero... alguna vez te has parado a pensar qué demonios está pasando ahí dentro? o cómo sabe tu móvil que la foto de Instagram es para ti y no para la Smart TV?


Ilustración de estilo cómic y juvenil que muestra una red doméstica con personajes graciosos: un router pulpo dirigiendo el tráfico de datos, un módem traduciendo códigos alienígenas y un cable Ethernet como una autopista futurista brillante hacia un ordenador de salón.



Hoy vamos a intentar explicar cómo funciona la red de casa de forma super sencilla. 


1. El Router: El poli del tráfico 

Si la red de tu casa fuera una ciudad, el router sería el poli  que organiza el tráfico en el cruce más concurrido. Su trabajo es el de dirigir los "paquetes" de datos para que lleguen donde tienen que llegar.
Cuando pides ver un vídeo en YouTube desde el móvil, esa petición viaja al router, el router la recibe, la manda a internet, recibe la respuesta (el vídeo) y dice... a ver para quién era esto... Ah sí!! del móvil de fulanito, no de la tv inteligente. Sin él, todos los dispositivos estarían gritando a la vez y los datos chocarían entre sí.
 


2. ¿Módem o Router? La pareja que te da internet

Mucha gente los confunde porque hoy en día las compañías de internet te meten los dos aparatos en la misma caja, pero técnicamente son dos cosas totalmente distintas y que trabajan en equipo.
El Módem podemos decir que es el "traductor". 
Se puede decir que la señal que viene de la calle (por fibra óptica, cable, etc) viene en un "idioma" que tus ordenadores no entienden... todavía. El módem traduce esa señal exterior en impulsos digitales.
El Router es el "repartidor", coge esa señal ya traducida por el módem y la distribuye entre todos los dispositivos de la casa creando tu red local (LAN).


 

3. Direcciones IP y MAC: El DNI de tus cacharros

Para que el router no se vuelva loco repartiendo datos, necesita saber quién es quién. Para eso existen dos tipos de identificaciones:
  • La Dirección MAC (El DNI físico) es un identificador único que tu móvil, tu consola o tu tele traen de fábrica. Es como tu huella dactilar, no cambia nunca, estés en tu casa o en una cafetería en Japón.
  • La Dirección IP local (El número de habitación) es una dirección temporal que el router le asigna a tu dispositivo cuando se conecta a su red (suele tener la forma 192.168.1.X). Es como el número de habitación en un hotel, hoy puede que estés en la 104, pero si te vas y vuelves mañana, te puede tocar la 108...

Gracias a esto, cuando juegas online, el router sabe perfectamente que los datos del juego van dirigidos a la MAC de tu consola y a la IP temporal que tiene asignada esa mañana.

 

4. El DNS: Las Páginas Amarillas de Internet

Cuando quieres entrar a ver una web, tú no escribes en el navegador una ristra de números... escribes algo como google.com o marca.com. Los ordenadores son más de números y aquí es donde entra el "DNS" (Sistema de Nombres de Dominio).
El DNS es como la agenda de contactos del móvil, ya no buscamos por números, usamos el listado por nombres, como cuando ponemos youtube.com, nuestra red le pregunta al servidor DNS cuál es el número de este sitio?? y el DNS busca en su gigantesca base de datos y le responde a tu router por su número real, por ejemplo 142.250.185.206.. Es entonces cuando tu router ya puede hacer la llamada y traerte la página. 

¡todo esto pasa en milisegundos!


5. Cable vs wifi: La eterna batalla por el Ping

A la hora de conectar los dispositivos al router, tenemos dos caminos. y no, no son iguales!

  1. El Cable Ethernet (La autopista privada) que al conectar tu PC o consola por cable es como tener una autovía subterránea blindada directa hacia el router, ni hay interferencias, ni hay pérdidas, la velocidad es máxima y el "ping" (el tiempo de respuesta) es bajísimo.
  2. El wifi (El festival aéreo) es el que transmite los datos mediante ondas de radio invisibles. Es comodísimo porque no hay cables por medio, pero es como mandar paquetes en patinete por el aire. Si hay paredes gruesas, azulejos en el baño, espejos o si el vecino tiene el wifi en el mismo "canal" que tú, las ondas chocan y se debilitan y aparece el temido "lag".


Conclusión

La próxima vez que se caiga el internet en casa, no le pegues una patada al router. Míralo con respeto, porque el pobre lo mismo está manteniendo una conversación bastante intensa con 20 aparatos a la vez mientras tu quieres ver tu serie favorita en HD. 

¡Bastante hace! :)


>_Saludos!



domingo, 5 de julio de 2026

Herramientas de IA para aumentar tu productividad


Un joven sonriente con auriculares trabaja en su portátil rodeado de pantallas holográficas interactivas que destacan cuatro herramientas de IA para productividad: Perplexity AI, Gamma App, Gemini y MacWhisper.


Vivimos saturados! 

Entras a tiktok, a X, a LinkedIn... y hay un ejército de "gurús" gritándote al oído que si no usas 50 herramientas de Inteligencia Artificial al día estás perdiendo el tiempo y te vas a quedar obsoleto. Lo que no sabes es que el 90% de esas aplicaciones son bonitos envoltorios de ChatGPT que solo sirven para que gastes dinero o pierdas la tarde configurando cosas que podrías hacer en dos minutos.

Pero bueno, también es verdad que entre tanto humo, hay un puñado de herramientas que son auténtica locura, de esas que cuando las pruebas dices "¿Cómo puñetas he podido vivir sin esto hasta ahora?"

Ponte cómodo porque con 5 minutos puedes leer mi Top 4 de herramientas...

Antes de empezar me gustaría dejar claro una regla de oro de la productividad digital... añadir más herramientas a tu vida no te hace más productivo, te hace más lento!! El truco no es tener una IA para cada cosa, sino automatizar aquello que te hace el día mas lento.


El Top 4 de herramientas que de verdad te salvan el pellejo

1. Perplexity AI (El sustituto definitivo de Google para investigar)

Si tienes que hacer un trabajo, investigar un tema para un cliente o entender un concepto complejo, la búsqueda tradicional de Google ha muerto... Perplexity no te da una lista de diez páginas web llenas de publicidad para que tú entres y busques la respuesta, te lee internet en tiempo real, redacta la respuesta directamente y te cita las fuentes.

El supermode que tiene es un modo llamado "Copilot" que te hace preguntas aclaratorias antes de buscar para afinar el tiro al máximo.

Te ahorra el típico bucle de abrir 20 pestañas en el navegador, leer textos infinitos y descartar spam y publicidad. Le pides un resumen del impacto de una tecnología o una comparativa de mercado, y lo tienes estructurado en 10 segundos con enlaces reales.


2. Gamma App (Adiós al drama de diseñar diapositivas)

Tienes una entrega mañana y la presentación de PowerPoint da pena! Gamma es un generador de diapositivas, documentos y páginas web en segundos. Solo tienes que escribir de qué va tu tema, elegir el tono y la IA se encarga de redactar el contenido, estructurar las pantallas y meter imágenes.

El supermode es que no te da una plantilla vacía, te da la presentación completamente escrita y maquetada.

Su editor visual es fluido que flipas. Si no te gusta una sección, le pides a su chat interno que haga los cambios que quieras, es como tener un diseñador gráfico metido en tu ordenador.


3. Gemini en Google Workspace / Copilot en Office (El fin de la hoja en blanco)

La IA es brutal cuando está donde tú ya trabajas. Tener integrados estos asistentes directamente en tus documentos de texto o en tu bandeja de entrada de correo es un cambio de las reglas del juego.

El supermode es el botón de "Ayúdame a escribir". Le pones tres frases mal redactadas y te devuelve un correo impecable, un informe estructurado o un acta de reunión perfectamente limpia.

Redactar correos de seguimiento, contestar de forma educada a un cliente pesado o resumir un hilo de 20 mails pasa de llevarte media hora a solucionarse con un par de clics.


4. MacWhisper / Otter.ai (Tu secretario personal de audio)

Si vas a clase y tienes un profe habla a la velocidad de la luz o tienes reuniones eternas de trabajo donde todo el mundo habla a la vez, prueba esto, es un antes y un después!! Estas herramientas utilizan el motor Whisper de OpenAI para transcribir notas de voz o archivos de audio con una precisión increíblemente alta, distinguiendo incluso quién habla.

El supermode es que no solo transcribe, sino que te genera un resumen con los puntos clave y las tareas pendientes.

Puedes estar 100% presente en la conversación o en la clase sin preocuparte por apuntar cada palabra, sólo tienes que pasarle luego el audio y tienes los apuntes perfectos listos para estudiar o para el trabajo.


El método TotalPro para usar IA sin volverte un clon

Usar estas herramientas está genial, pero hay una línea muy fina entre ser eficiente y volverte un completo vago que entrega contenido sin más. Está muy bien que la IA trabaje para ti pero recuerda que el cerebro ejecutor aquí sigues siendo tú.

  • Deja que la IA haga el 70% del trabajo pesado (buscar, estructurar, maquetar). Pero el 30% final como revisar datos, dar tu estilo y tu toque es obligatorio. Al fin y al cabo si está hecho todo por una máquina... pierde toda la gracia!
  • Cuidado con las alucinaciones, aunque las IAs son muy listas, a veces se inventan cosas con una seguridad que asusta. Consejo sobre todo si usas datos, fechas o leyes para algo importante, verifica siempre las fuentes, por eso Perplexity es tan buena, porque te deja el enlace directo para comprobarlo :)
  • No pagues por todo... todas las herramientas que menciono tienen versiones gratuitas más que suficiente para el día a día. No gastes dinero en suscripciones premium a menos que las tengas que usar de forma pro 8 horas al día.


Bonus: La herramienta que no necesita presentación (ChatGPT)

Sí, lo sé. Has llegado hasta aquí y probablemente estabas pensando...

¿Y ChatGPT?

No me he olvidado de él, solo que he preferido centrar este artículo en herramientas más específicas. ChatGPT es muy versátil, más que una aplicación para una tarea concreta... es como tener un compañero de trabajo al que puedes pedir casi cualquier cosa, la verdad.

Para mí la clave está en entender que ChatGPT no sustituye a las herramientas anteriores, sino que las complementa, y con un ejemplo me entenderéis rápidamente:

  1. Investigas un tema con Perplexity.
  2. Le pasas la información a ChatGPT para adaptarla al público que necesitas.
  3. Si la reunión queda grabada, utilizas MacWhisper u Otter para obtener la transcripción y vuelves a usar ChatGPT para extraer conclusiones o redactar el acta.
  4. Generas la presentación en Gamma.


Conclusión: 

La IA no viene a quitarte el trabajo ni a sustituir tu cerebro, que quede claro! viene a quitarte de encima los marrones aburridos para que puedas apagar el ordenador antes y disfrutar de la vida. Así que ya sabes, deja de acumular extensiones inútiles en el navegador, elije tu herramienta favorita de esta lista y empieza a recuperar horas libres desde hoy mismo!


>_Saludos!


martes, 30 de junio de 2026

Anatomía de un engaño: Cómo detectar un correo de phishing antes de hacer clic (y salvar tus cuentas)


Ilustración de estilo tecnológico y juvenil donde un chico con auriculares analiza un correo electrónico sospechoso en la pantalla de su ordenador usando una lupa. El correo finge ser un aviso urgente de Soporte de Netflix , pero se muestran burbujas flotantes de alerta que revelan un dominio de remitente falso y un enlace malicioso al hacer "hover". En la parte superior destaca un banner con el texto "TU ESCUDO ANTI-PHISHING: DETECTA ANTES DE ABRIR".


Admitámoslo!!

Todos vivimos pegados a la bandeja de entrada del correo, ya sea por trabajos de la universidad, correos del curro o las alertas de las plataformas de streaming... los mails es un no parar y claro, entre tanto bombardeo de notificaciones, los ciberdelincuentes encuentran el escenario perfecto para colarnos alguna.

El phishing ya no es lo que era, en pleno 2026, los malos ya no redactan con faltas de ortografía de traductor de tres al cuarto, ahora usan herramientas de inteligencia artificial para redactar correos impecables que imitan a la perfección a tu banco, a Netflix o a la empresa de mensajería que supuestamente trae ese paquete que no recuerdas haber pedido. Que casualidad!!

Si no quieres que te vacíen la cuenta corriente o te secuestren el acceso a tu cuentas necesitas afilar tu instinto. Aquí tienes la guía definitiva para convertirte en un detector humano de phishing en menos de lo que tarda en cargar un vídeo de tiktok :)


La psicología del ataque: ¿Por qué caemos?

Antes de mirar los aspectos técnicos, hay que entender cómo juegan con nuestra mente. El phishing no es un ataque contra tu ordenador, es un ataque contra tu atención, nunca lo olvides. Los atacantes siempre van a usar una de estas tres opciones para hacerte caer:

  • Urgencia: "Tu cuenta será suspendida en 24 horas". Quieren que actúes rápido y pienses después.
  • Miedo o Alerta: "Se ha detectado un inicio de sesión sospechoso en tu cuenta de yo que se...". Te asustas y entras en pánico.
  • Codicia o Curiosidad: "¡Has ganado un sorteo!" o "Mira las fotos de la fiesta de anoche". El clásico de los clásicos.

Regla de oro en ciberseguridad... Si un correo te genera una emoción fuerte (miedo, prisa o demasiada alegría), detente un segundo. Esa emoción es la primera gran red flag!


El checklist de choque: Las 5 partes del correo que debes revisar

Para pillar al estafador no hace falta ser un hacker de película, solo tienes que aprender a mirar en los lugares correctos antes de interactuar con el mensaje.


1. El remitente (No te fíes del nombre, mira el dominio):

Cualquiera puede ponerse de nombre "Soporte de Google" o "Banco Santander". Lo que un atacante no puede falsificar tan fácilmente es la dirección de correo real que hay detrás.

El truco está en desplegar los detalles del remitente, si el nombre dice "Netflix" pero la dirección real es "soporte-usuarios-netflix@seguridad-actualizacion-342.com", delete!!!

Ojo con el typosquatting, está muy de moda. A veces cambian una letra por otra para engañar a tu vista. Por ejemplo, "info@micorreo.com" frente a "info@mic0rreo.com" (con un cero) o "info@rnicorreo.com" (con una 'r' y una 'n' juntas que parecen una 'm').


2. El saludo genérico

¿Tu banco de toda la vida te enviaría un correo que empieza con un frío "Estimado cliente" o "Querido usuario"¿?  Seguramente no! Las empresas legítimas con las que tienes contrato suelen dirigirse a ti por tu nombre de pila porque tienen tus datos en su base de datos. Si tiran de fórmulas genéricas, sospecha, tiene pinta de campaña masiva enviada a millones de correos a la vez a ver quién pica.


3. El truco del "Hover" (Pasar el ratón por encima de los enlaces)

Este es el superpoder más fácil de usar. Si el correo te pide urgentemente que hagas clic en un botón que dice "Verifica tu cuenta aquí", por favor.... NO LO PULSES!!

Qué hacer? Pasa el cursor del ratón por encima del botón o del enlace sin hacer clic. 

Si te fijas, en la esquina inferior izquierda de tu pantalla (o en un pequeño bocadillo flotante) aparecerá la URL real a la que te quiere redirigir. Si el texto del correo dice "www.tu-universidad.es" pero al pasar el ratón el destino real es una web extraña llena de números y letras raras, te están intentando redirigir a una página falsa que clonará tus credenciales casi con toda seguridad.


4. Archivos adjuntos con "sorpresa"

Si te llega una supuesta factura de la luz, un extracto bancario o un justificante de Correos en un formato extraño, ni se te ocurra abrirlo.

Huye de archivos con extensiones como ".exe", ".scr", ".bat" o ".vbs". Son programas ejecutables que instalarán malware en tu equipo en cuanto hagas doble clic.

Bueno y cuidado también con los PDF o archivos de Office (".docx", ".xlsx")! Aunque parezcan inofensivos, pueden contener macros o código malicioso diseñado para explotar vulnerabilidades de tu software.


5. Redacción sospechosamente perfecta... o demasiado rara

Como decíamos, la IA ha mejorado mucho la ortografía de los estafadores, pero a menudo los correos traducidos o automatizados siguen sonando poco naturales. Expresiones que no se usan en tu país, un tono excesivamente formal o una mezcla rara de idiomas dentro del mismo texto son pistas claras de que algo huele un poquito mal.


¿Qué hacer si sospechas de un correo?

Si te llega un correo que te hace dudar, sigue estos pasos para mantenerte a salvo:

  1. No hagas clic en nada y no respondas, responder al correo solo sirve para confirmar a los atacantes que tu dirección está activa, lo que te convertirá en blanco de más ataques.
  2. Usa la vía alternativa, si el correo dice ser de tu banco avisando de un problema, cierra el gestor de correo, abre tu navegador y escribe tú mismo la URL de la web del banco o entra en su aplicación oficial móvil. Si de verdad hay un problema, verás el aviso en tu zona privada segura.
  3. Analiza los enlaces de forma segura: Hay veces que somos de naturaleza curiosa y si tienes ganas de saber a dónde lleva un enlace sospechoso... puedes copiar la dirección del enlace (haciendo clic derecho y pegarla en herramientas web gratuitas de análisis de seguridad como Virus Total. Ellos la escanearán por ti en un entorno seguro.
  4. Reporta y destruye: Usa la opción de "Denunciar phishing" o "Marcar como spam" de tu proveedor de correo (Gmail, Outlook, etc.). Esto ayuda a entrenar a sus filtros para que ese mismo correo no le llegue a otra persona menos prevenida. Después elimínalo!

Conclusión: 

La Inteligencia Artificial de los hackers puede ser muy avanzada, pero no es rival para tu nuevo superpoder... el arte de desconfiar! 
Ya sabes, la próxima vez que veas un correo sospechoso en tu bandeja, no entres en pánico, míralo con superioridad, sonríe con malicia, pon tu mejor cara de héroe de Mr Robot y pulsa el botón de "Eliminar". Tu orgullo, tus contraseñas y, sobre todo, tu salud mental, te lo agradecerán. 

¡A este juego ya no nos pillan!


>_Saludos!






domingo, 28 de junio de 2026

Las 25 herramientas gratuitas que todo informático debería conocer (y exprimir)


Ilustración de estilo tecnológico que muestra a un joven informático rodeado de pantallas digitales flotantes con logos de herramientas de software libre como Docker, Wireshark, VS Code y Bitwarden, con el texto central 25 Free Tools.


Si estás metido en el mundo de la informática, el desarrollo o la ciberseguridad, seguro que ya te has dado cuenta de una gran verdad...

Tu talento es solo la mitad del trabajo, la otra mitad son tus herramientas!

Da igual que estés dando tus primeros pasos en la carrera, montando tu propio laboratorio en casa para trastear o buscando optimizar tu día a día... no necesitas gastarte una fortuna en licencias de software. El mundo del código abierto y las herramientas "freemium" tiene verdaderas joyas que te salvarán la vida más de una vez :)

Para que no pierdas horas buscando entre foros, aquí te dejo una lista casi casi definitiva con las 25 herramientas gratuitas esenciales, en mi opinión claro está, divididas por categorías que deberías tener instaladas (o en tus marcadores del navegador) desde ya!


Desarrollo y Gestión de Código

1. Visual Studio Code:

El rey indiscutible de los editores de texto. No es solo un editor; gracias a su ecosistema de extensiones, puedes transformarlo en un entorno de desarrollo completo (IDE) para prácticamente cualquier lenguaje.


2. Git:

Si no usas control de versiones, estás jugando con fuego. Git te permite hacer "puntos de control" en tu código para poder experimentar sin miedo a romperlo todo. Olvídate de guardar archivos como un loco una y otra vez hasta saturar la imaginación.


3. Postman:

Si vas a trabajar con APIs (ya sea creándolas o consumiéndolas), Postman es tu mejor amigo. Te permite enviar peticiones HTTP (GET, POST, PUT...) de forma gráfica, ver las respuestas detalladas y automatizar pruebas sin escribir una sola línea de código de testing, de nada ;)


4. DBeaver:

Un gestor de bases de datos universal y de código abierto. Soporta prácticamente cualquier cosa: MySQL, PostgreSQL, SQLite, Oracle e incluso bases de datos NoSQL. Una única interfaz para gobernarlas a todas!


Redes y Ciberseguridad

5. Wireshark:

El analizador de protocolos de red por excelencia. Te permite "espiar" y desglosar todo el tráfico que pasa por tu tarjeta de red. Es fundamental para entender de verdad cómo viajan los datos por internet y para diagnosticar problemas de red extraños.


6. Nmap:

La herramienta legendaria para auditoría de redes. Sirve para escanear puertos, descubrir qué dispositivos están conectados a una red y qué servicios o sistemas operativos están ejecutando. Es el primer paso en cualquier auditoría de seguridad.


7. Burp Suite:

Si te interesa la seguridad web, esta es la navaja suiza. Funciona como un proxy intermedio entre tu navegador e internet, permitiéndote interceptar, analizar y modificar las peticiones web sobre la marcha para buscar vulnerabilidades.


8. CyberChef:

Conocido como "la navaja suiza digital". Es una aplicación web interactiva para realizar operaciones técnicas de todo tipo: cifrar, descifrar, convertir de Hexadecimal a Base64, parsear JSON o limpiar textos. Imprescindible para el día a día.


9. Angry IP Scanner:

¿Necesitas saber rápido qué IPs están ocupadas en tu red local? Esta herramienta ultraligera escanea tu red en segundos y te dice qué dispositivos están encendidos y respondiendo a ping.


Sistemas, Virtualización y "Self-Hosting"

10. VirtualBox:

Para aprender informática hay que romper cosas, y para romper cosas sin cargarse el pc... para eso existen las máquinas virtuales!! VirtualBox es ideal para montar laboratorios caseros instalando Linux, Windows Server o sistemas de prueba de forma segura.


11. Docker:

La virtualización ligera mediante contenedores. En lugar de instalar todo un sistema operativo para probar una aplicación, Docker te permite "levantar" servicios (como un servidor web o una base de datos) en segundos, aislados del resto del sistema y consumiendo poquísimos recursos. Una maravilla.


12. Ventoy:

Olvídate de formatear tu pendrive cada vez que quieres probar una distribución de Linux diferente. Instalas Ventoy en tu USB una sola vez y luego solo tienes que arrastrar los archivos ISO dentro. Al arrancar el PC, Ventoy te mostrará un menú para elegir cuál iniciar. Una locura de herramienta.


13. Rufus:

Si Ventoy es para llevar muchas ISOs, Rufus es el clásico infalible para crear un único USB de instalación (por ejemplo, para Windows o Linux) de forma rápida y permitiéndote saltar ciertas restricciones de hardware.


14. WSL 2 (Windows Subsystem for Linux):

Si usas Windows pero necesitas la potencia de la terminal de Linux, WSL es obligatorio y no todos lo conocen! Te permite ejecutar un entorno GNU/Linux completo directamente dentro de Windows, sin el consumo de recursos que requiere una máquina virtual tradicional.


Diagnóstico, Limpieza y Mantenimiento

15. Sysinternals Suite (Process Explorer y Autoruns):

Un conjunto de utilidades avanzadas para Windows creadas originalmente por Mark Russinovich. "Process Explorer" es un Administrador de Tareas con esteroides que te dice exactamente qué hace cada proceso, y "Autoruns" te muestra absolutamente todo lo que se ejecuta al arrancar el PC.


Tip Ciber:

Process Explorer incluye una integración nativa con VirusTotal. Puedes activar una columna que analiza automáticamente todos tus procesos activos contra más de 70 antivirus en tiempo real.


16. Everything (de Voidtools):

El buscador de Windows nativo suele ser lento y muy frustrante. Everything es un buscador alternativo que indexa todo tu disco duro en segundos. Coges, escribes cualquier extensión o nombre de archivo y te lo encuentra de forma literal e instantánea mientras tecleas. Probarlo!


17. WizTree / WinDirStat:

¿Te ha pasado que te estás quedando sin espacio en el disco duro y no sabes qué lo está llenando...? Con esto escaneas tu disco y te muestra un mapa visual gigante donde los bloques más grandes representan los archivos o carpetas que más pesan. Encontrarás esos vídeos temporales o gigas de caché ocultos al instante.


18. CrystalDiskInfo:

Los discos duros al final fallan y perder tus datos duele mucho. Esta pequeñita  utilidad lee los datos S.M.A.R.T. de tus unidades de almacenamiento (SSD o HDD) y te dice su estado de salud actual ("Bueno", "Riesgo" o "Malo") antes de que sea demasiado tarde.


19. BleachBit:

La alternativa de código abierto y sin publicidad a los limpiadores comerciales. Te ayuda a liberar espacio eliminando archivos temporales, cookies, cachés de navegadores y registros del sistema del sistema de forma segura y transparente. 


Productividad, SSH y Documentación

20. MobaXterm:

Si tienes que conectarte a servidores remotos, MobaXterm centraliza todo. Incluye un cliente SSH, FTP, SFTP, RDP y terminal X11 en una sola aplicación con pestañas y muy intuitiva. Además, al conectarte por SSH a la izquierda ves un árbol de archivos para arrastrar y soltar de forma visual.


21. Obsidian:

La documentación lo es todo en informática. Obsidian es un bloc de notasque te permite entrelazar notas creando un "segundo cerebro" visual en forma de red. Para apuntar comandos, trucos de código o configuraciones de servidores va de coña!


22. Draw.io:

Una aplicación gratuita para diseñar diagramas de flujo, mapas de red... Es súper intuitiva, cuenta con miles de iconos (servidores, routers, nubes de AWS/Azure) y exporta en formatos vectoriales limpios.


23. PowerToys:

Un paquete de utilidades de Microsoft para exprimir Windows. Incluye herramientas como un extractor de texto de cualquier imagen (OCR), un renombrador masivo de archivos, un selector de color en pantalla, etc.


24. Bitwarden:

Un informático no puede usar la misma contraseña para todo ni apuntarlas en un Bloc de notas! Bitwarden es un gestor de contraseñas de código abierto, multiplataforma y gratuito, ideal para generar claves indestructibles y sincronizarlas de forma cifrada en todos tus dispositivos.


25. FileZilla:

El cliente FTP/SFTP clásico de toda la vida. Sigue siendo la opción más rápida y fiable para transferir archivos entre tu equipo local y un servidor web.


Conclusión

Instalar todas a la vez no tiene sentido. Lo ideal es que vayas descargando y probando aquellas que resuelvan un problema real en tu día a día o que te sirvan para el próximo laboratorio que quieras montar.

¿Hay alguna herramienta gratuita que uses todos los días y se haya quedado fuera de la lista? ¡Déjala en los comentarios para seguir ampliando el arsenal!


>_Saludos!

jueves, 25 de junio de 2026

¿Cómo se vuelven invisibles los hackers? (Pista: No es usando una VPN)


cómo se anonimizan los hackers


Seguro que has visto mil anuncios en YouTube de empresas de VPN prometiéndote que, con solo pulsar un botón, te vuelves más invisible que los ingresos de un político... Siento decepcionarte pero no es así, sé que te pintan un mundo donde activar su app te convierte en un fantasma digital capaz de hackear la nasa desde el sofá de tu casa mientras disfrutas del catálogo de Netflix de Japón.

Es duro pero ningún "ciberdelincuente" serio, (que no hacker!) confía su libertad a una suscripción de 5€ al mes.

Si llega la policía y llama a la puerta de una empresa de VPN comercial con una orden judicial, ¿Qué crees que va a pasar? Exacto!! van a soltar todos tus datos de conexión, tus IPs reales y tus horarios más rápido de lo que tardas en borrar el historial del navegador. Las VPN comerciales son geniales para saltarte el geobloqueo de una serie o para evitar que te roben credenciales en el wifi abierto de un hotel, pero si buscas saber cómo se anonimizan los hackers de verdad, la respuesta está a años luz de ahí.

Para lograr un anonimato en internet que ponga de cabeza al mismísimo FBI, se necesita un método obsesivo que combine tecnología extrema, desconfianza crónica e incluso enfermiza y una disciplina casi militar. Vamos a destriparlo un poquito para que se entienda.


1. El kit de inicio: Sistemas amnésicos y la red Tor

Para empezar a hablar de privacidad real, lo primero que vuela por la ventana es Windows o macOS. Esos sistemas están diseñados para telemetría y guardan cachés, registran ubicaciones y apuntan cada dispositivo que conectas. Los atacantes utilizan entornos "amnésicos", siendo el rey indiscutible. ahi entra en juego "Tails OS".

¿Cómo funciona este sistema? Es un entorno operativo que se ejecuta directamente desde un pendrive. Lo conectas, arrancas el equipo desde ahí y, por defecto, todo el tráfico de internet pasa obligatoriamente por la red Tor.

Seguro que te suena Tor (The Onion Routing). Se llama enrutamiento de cebolla porque funciona mediante capas criptográficas. Cuando envías tráfico, este no va directo a la web de destino. Primero se encripta tres veces y viaja hacia un primer nodo (un servidor voluntario), que quita la primera capa para saber a qué segundo nodo enviarlo. El segundo hace lo mismo hacia un tercer nodo (el de salida), que es el que finalmente te conecta a internet.

Sé que es un poco complicado si no estás familiarizado, pero si lo trasladamos a un ejemplo seguro que lo entiendes. A groso modo no es lo mismo coger un autobús de Madrid a Barcelona de una (navegador estándar) que hacer 3 escalas en las que al subir al bus el conductor sabe de donde te recoge, pero no si es tu salida o venías de otro tren...(Tor). Claro, después de 3 escalas ven donde has llegado pero no de donde venias, esa es la idea de forma muy simplificada (no me matéis algunos por este ejemplo, así se lo explicaría a mi padre).

Gracias a esto:

  • El nodo 1 sabe quién eres pero no qué haces.
  • El nodo 2 no sabe nada de nada.
  • El nodo 3 sabe qué haces pero no tiene ni idea de quién eres.

Lo mejor de Tails viene al apagar el ordenador, no guarda absolutamente nada en el disco duro. Todo se procesa en la memoria RAM, que al quedarse sin corriente eléctrica se borra por completo. Si alguien entra en la habitación dos minutos después, el pendrive estará más limpio que una patena, y lo mejor, si te pillan manos a la obra... sólo tienes que preocuparte de una cosa, desenchufar el pendrive y todo desaparece, Puf! Que me registren :)


2. El truco del "hardware fantasma" y redes públicas

¿Crees que los ciberdelincuentes operan desde la fibra óptica de su casa que está a su nombre? 

Ni de broma! 

El rastreo de una IP física doméstica es juego de niños para las autoridades. Para evitarlo, el proceso técnico parece sacado de una peli de espías:

  • Ordenadores de usar y tirar: Compran portátiles antiguos de segunda mano pagando estrictamente en efectivo y en mano. Jamás online, jamás usando tarjetas.
  • Ataques en movimiento: Se conectan exclusivamente a redes wifi de cafeterías masificadas, centros comerciales o parkings públicos... wifis ajenas buscando siempre puntos ciegos donde las cámaras de seguridad no registren su rostro o matrículas.
  • Falsificación de identidad (MAC Spoofing): Antes de conectarse, modifican por software la dirección MAC (el identificador físico único de la tarjeta de red) para camuflar el portátil como si fuera un smartphone cualquiera.
  • Destrucción física: Una vez terminada la operación, el portátil se desmonta, se machaca el disco duro, se le quita la batería y seguramente acabará en el fondo de un río o en un contenedor a kilómetros de distancia. El hardware se convierte en un fantasma.


3. Lavado de dinero digital: ¿Cómo rompen el rastro de las transacciones?

Aquí llegamos a la pregunta del millón, cuando roban dinero, ¿Cómo evitan que los rastreen? Muchos piensan que usan Bitcoin porque "es digital y anónimo", pero es justo el peor aliado del criminal despistado.

Al fin y al cabo el Bitcoin es "pseudoanónimo", no lleva tu nombre grabado, pero todas las transacciones son totalmente públicas y quedan registradas para siempre en la Blockchain. Si la policía usa herramientas de análisis forense, puede seguir la pista de los fondos de cartera en cartera. Tarde o temprano, el criminal intentará cambiar ese Bitcoin por dinero real, y ahí es donde lo cazarían.

Para romper este"rastreo" utilizan dos herramientas principales:


El efecto de la criptomoneda Monero (XMR)

Mientras que Bitcoin es de cristal, Monero es una pared de hormigón. Esta criptomoneda oculta por defecto quién envía los fondos, quién los recibe y la cantidad exacta transferida gracias a firmas en anillo y direcciones ocultas. Los hackers intercambian rápidamente sus Bitcoins robados por Monero en plataformas descentralizadas que no piden ni DNI ni registros. Es en ese instante cuando el hilo de la policía choca contra un muro invisible.


Los Mixers o "Lavadoras" de cripto

Imagina meter un billete de 50 € que has marcado previamente con un boli en una lavadora gigante llena de millones de billetes de otras personas. Cuando la lavadora para, sacas un billete aleatorio. Está limpio!! Eso hace un "mixer" de criptomonedas como el conocido "Tornado Cash". Junta los fondos ilícitos, los mezcla en una batidora digital con miles de transacciones legales y le devuelve al usuario monedas limpias imposibles de asociar al robo original. Un flipe!


El uso de muleros bancarios

El último paso es pasar las criptomonedas limpias a dinero real en el banco. Para no levantar alertas fiscales, reclutan a "muleros". Suelen ser personas engañadas con ofertas de trabajo falsas en internet del tipo "se busca gestor de cobros online", lo mismo te has encontrado ya con alguna de estas antes. Estas personas reciben transferencias en sus cuentas bancarias tradicionales, retiran el efectivo en cajeros y se lo envían al hacker por métodos difíciles de rastrear, como transferencias internacionales o tarjetas de regalo. Si la policía investiga, la puerta a la que llaman es la del intermediario, mientras el verdadero atacante sigue a salvo en las sombras...



4. La gran paradoja: El ego contra la seguridad operacional 

Al final del día, la tecnología de cifrado puede ser matemáticamente perfecta, pero los humanos no lo somos. En ciberseguridad existe un concepto sagrado, la "OpSec" (Seguridad Operacional), que son las reglas que sigues para que tu vida virtual jamás se cruce con tu vida real.

El 99% de los ciberdelincuentes que acaban en prisiones de máxima seguridad no caen porque la policía descifre la red Tor o rompa Monero. Caen por "errores humanos".

Si quieres un ejemplo claro, creo que el caso más famoso de la historia, tenemos a Ross Ulbricht, el creador de "Silk Road", el mayor mercado negro de la Dark Web. ¿Cómo lo pilló el FBI si usaba Tor y Bitcoin a la perfección? Pues claramente por fallos de OpSec acumulados durante años.

Los tres principales fueron:

  1. "El Alias": Años antes de crear la web, publicó una duda técnica en un foro de programación usando el mismo pseudónimo que usaría en la Dark Web. En ese post viejo, dejó escrita su cuenta de Gmail real con su nombre y apellido... ya ves por donde van los tiros!
  2. "El despiste": El FBI ató cabos buscando en registros antiguos de Google.
  3. "La detención": Cuando supieron quién era, lo siguieron a una biblioteca pública. Esperaron a que abriera el portátil y se logueara como administrador de la web. 
Si si Kernel, pero si tanta seguridad que implementan... ¿Cómo es posible que lo pillaran? Pues de película!!!
Para evitar que cerrara la pantalla (lo que activaría el borrado amnésico de la RAM), escenificaron una pelea de pareja detrás de él. En cuanto se giró por la distracción, un agente le arrebató el portátil encendido. 
Game Over!!!


Conclusión

El anonimato absoluto no existe, lo único que existe es poner las cosas "tan ridículamente difíciles" que rastrearte requiera una inversión de tiempo y millones de dólares que a las agencias de la ley no les salga a cuenta... a menos que cometas un solo desliz. En este juego, las autoridades solo tienen que acertar una vez, el hacker tiene que ser perfecto cada segundo de su vida.


>_Saludos!


¿Qué te ha parecido este viaje al lado oscuro de la red? ¿Conocías el truco de Monero o seguías pensando que las VPN comerciales eran un escudo infalible? ¡Te leo en los comentarios!




martes, 23 de junio de 2026

Cómo saber si alguien está usando tu WiFi


Ilustración de pantalla dividida que muestra el contraste entre un usuario frustrado con lag en su portátil y un intruso en un sofá que disfruta robando su conexión Wi-Fi usando un smartphone y una tableta. Un flujo de datos azul conecta físicamente el router con los dispositivos del intruso.


¡Menudo dolor de cabeza! 

Estás en mitad de una partida online crucial, subiendo un vídeo de esos que tardan una eternidad o colgado del momento más tenso de tu serie favorita y de repente... la pantalla se congela!!! 

El temido icono de "cargando" empieza a girar lentamente, como burlándose de ti. Lo primero que haces es cagarte en todo y pensar: "¿Qué leches le pasa hoy al internet? ¡Vaya estafa de compañía!"

Te asomas a la ventana buscando nubes de tormenta, pero el cielo está despejado. La realidad, mi querido amigo, podría ser mucho más molesta y cercana... tienes un gorrón conectado a tu red, fijo!

Compartir es vivir, dicen. 

Pero una cosa es dejarle el wifi a tu primo cuando viene a cenar y otra muy distinta es que el vecino del cuarto esté descargándose la trilogía de El Señor de los Anillos en calidad 4K. Si sospechas que alguien se está aprovechando de tu conexión por la cara, no te quedes de brazos cruzados. 

Aquí voy a dejar una pequeña guía, sin tecnicismos aburridos ni códigos extraños, para pillarlos con las manos en la masa, recuperar tus megas y cerrar el grifo de una vez por todas. Prepárate un café porque empezamos!


Las primeras pistas: ¿Tu router parece una discoteca en Ibiza?

Antes de volverte loco tocando configuraciones internas o llamando enfadado a tu proveedor de internet, hay un par de señales que te gritan que algo va mal y no necesitas ninguna aplicación para este primer paso, solo un poco de paciencia y buen ojo.


Los bajones de velocidad con horario fijo:

Si tu internet va de lujo por las mañanas, pero casualmente a partir de las ocho de la tarde (cuando la gente vuelve de trabajar o de estudiar) se arrastra como un caracol, sospecha!! Los intrusos suelen tener rutinas. Si el bajón de velocidad coincide siempre con las mismas horas del día, es muy probable que tu "invitado" se acabe de conectar para viciarse o ver unas pelis.


El truco del "apagón" (método 100% casero):

Este es el paso cero de cualquier auditoría casera y es paradójicamente muy divertido. Lo que vas a hacer es un apagón tecnológico controlado en tu casa. Desconecta el wifi de tu móvil, pon el ordenador en modo avión, apaga la televisión si fuera inteligente, la tablet, la consola y hasta ese altavoz que solo usas para poner música por las mañanas... Absolutamente todo lo que use internet en tu casa debe estar apagado o desconectado del cable de red si fuera así.

Una vez que estés seguro de que tu casa está en el "paleolítico digital", camina hacia donde tengas el router y quédate mirándolo fijamente durante un minuto. El router tiene varias luces, pero hay una que suele llamarse "WLAN" o que tiene el icono de un símbolo de wifi.

Si esa luz está completamente fija o parpadea muy, muy de vez en cuando, puedes respirar tranquilo: tu red está limpia. Pero si la luz parpadea como loca, como si estuviera en una rave a las cuatro de la mañana, ahí hay tráfico de datos. Alguien está consumiendo internet en ese mismo instante... y no eres tú!!


El método fácil: Poner nombres y apellidos con una App

Si la prueba de las luces te ha dejado con la mosca detrás de la oreja, ha llegado el momento de pasar a la acción y conseguir pruebas tangibles. No te preocupes, no vamos a abrir ninguna consola de comandos negra como en las pelis de hackers, hoy de momento no. Existen herramientas gratuitas, súper visuales y seguras que hacen todo el trabajo sucio por nosotros en un par de clics.

Una de las mejores opciones del mercado (y que además es completamente gratuita) es "Fing". Está disponible para Android, iPhone, e incluso tiene versión para ordenador si lo prefieres.

El proceso es tan sencillo que asusta:

  1. Te descargas la aplicación en tu móvil.
  2. Te aseguras de estar conectado a la red wifi de tu casa (no uses los datos móviles para esto).
  3. Abres la app y pulsas el botón que dice "Escanear red".

En cuestión de unos pocos segundos, la aplicación hará un rastreo y te mostrará una lista con absolutamente todo lo que está chupando de tu router en ese momento. Lo mejor de estas apps es que no te muestran códigos raros, te dicen en muchas ocasiones hasta la marca del dispositivo (Apple, Xiaomi, Samsung, Sony...), el tipo de aparato (un teléfono, una Smart TV, una bombilla inteligente) e incluso hasta el nombre del dueño si lo tiene configurado (como "iPhone de Carlos").


El momento del recuento:

Aquí es donde te toca hacer de contable. Coge papel y boli y empieza a contar lo que tienes en casa. ¿Tu móvil? ok! ¿El de tu pareja o tus padres? ok! ¿La televisión del salón? ok!... Si después de sumar todos los cacharros de tu casa te salen 8 dispositivos conectados, pero en la lista de la app aparecen 11... ¡Zas! Tienes tres polizones a bordo.

A veces podemos ver nombres extraños como "Espressif", "Shenzhen", etc. No te asustes del todo, a menudo son enchufes inteligentes, bombillas o robots aspiradores que compramos online y que usan componentes de esas marcas. Investiga bien antes de acusar al vecino! 


El método avanzado: Entrar en el "cuartel general"

Si la aplicación del móvil te sabe a poco y quieres ver la verdad absoluta desde la raíz del sistema, tienes que entrar directamente al panel de control de tu router. Esto suena a territorio prohibido para mortales, pero en realidad es tan fácil como entrar a una página web. La ventaja de este método es que el router no miente y lo que aparece ahí es lo que está conectado de verdad a nivel de hardware.


Para entrar en este panel oculto, sigue estos pasos:

  1. Abre el navegador web que uses (Chrome, Safari, Firefox, Edge...).
  2. En la barra de direcciones de arriba (donde normalmente escribes la web del periódico o de las redes sociales), borra todo y escribe estos números exactos: "192.168.1.1". Si ves que no carga nada, no te rindas, borra y prueba con "192.168.0.1". Son las dos direcciones estándar de la mayoría de routers del mundo.
  3. De repente, te aparecerá una pantalla pidiéndote un usuario y una contraseña. Si nunca has tocado esto, estás de suerte (y en peligro, luego hablamos de eso). Date la vuelta, levanta el router y busca una pegatina en la parte inferior. Ahí verás unos datos que dicen "Admin Password" o similar. Suelen ser combinaciones simples como "admin/admin", "1234/1234" o una clave larga de letras y números.


Una vez que consigas entrar, estarás en las entrañas de tu conexión. El diseño cambia según la compañía telefónica que tengas, pero la lógica siempre es la misma. Tienes que moverte por los menús buscando secciones que tengan nombres como "Dispositivos conectados", "Lista de clientes", "Mapa de red" o "DHCP".

Ahí verás la lista oficial en tiempo real. Lo bueno de este panel es que, además de ver quién está conectado, muchos routers modernos te ofrecen un botón mágico que dice "Bloquear" o "Denegar acceso" justo al lado de cada dispositivo. Si ves un móvil que claramente no es tuyo, le das a ese botón y esa persona será expulsada al instante de tu red, Bum!! sin importar que sepa la contraseña es el baneo definitivo.


¿Qué camino elegir? Diseña tu estrategia

Ahora que conoces las opciones, es importante saber cuál usar según la situación en la que te encuentres.

Si solo tienes una ligera sospecha un martes por la noche porque notas que los vídeos de TikTok tardan un segundo más de la cuenta en cargar, no te compliques la vida, "haz la prueba de las luces". Es rápida, no requiere instalar nada y te saca de dudas en un minuto. Si las luces parpadean como locas cuando todo lo tuyo está apagado, ya tienes la confirmación visual de que hay fantasmas en nuestra conexión.

Si lo que buscas es ponerle cara al enemigo y saber exactamente qué están usando para robarte el wifi (por ejemplo, para saber si es el vecino con su flamante teléfono de última generación o alguien con una consola), la app móvil es tu mejor aliada. Visual, intuitiva, te permite identificar los dispositivos por su marca y es ideal para hacer el recuento rápido en casa sin tener que lidiar con interfaces de configuración anticuadas.

Por último, si lo que quieres no es solo mirar, sino tomar medidas drásticas, ejecutar acciones de administración y limpieza, la única opción viable es entrar al "panel del router (192.168.1.1)". Es el único lugar que te da el poder absoluto para cambiar las reglas del juego, modificar las contraseñas y expulsar a los intrusos de forma fulminante.


¡Cierra el grifo! Cómo echar al intruso y blindar tu casa

Ya has hecho el trabajo de detective, tienes las pruebas y sabes que hay un gorrón aprovechándose de ti. Ahora llega la parte divertida: la expulsión. 

No hace falta que vayas a llamar a la puerta de ningún vecino con cara de pocos amigos; la venganza en el siglo XXI se sirve fría y desde la comodidad de tu sofá.

Para asegurarte de que nadie vuelva a colarse en tu red, tienes que aplicar la "triple capa de seguridad":

  1. Cambiar la contraseña del wifi.
  2. Subir el nivel del cifrado.
  3. Desactivar el WPS


1. Cambia la contraseña del WiFi YA!! (Y olvida la de fábrica):

¿Te acuerdas de la pegatina que miramos debajo del router hace un momento? El problema de esas contraseñas es que se generan mediante algoritmos automáticos de las propias compañías telefónicas. Hoy en día, cualquier chaval con un móvil y una aplicación de auditoría básica puede descifrar esa clave de fábrica en un par de minutos.

Entra al panel del router, busca la sección de "Seguridad wifi" y cambia el nombre de la red (SSID) y la contraseña.

Usa "El truco de la frase": No pongas tu año de nacimiento ni el nombre de tu perro. Lo mejor es usar el método de la frase. Piensa en algo absurdo como "MeGusta1MontonElChorizoConNutella!". Es larga, mezcla mayúsculas, números, símbolos y es prácticamente imposible de hackear mediante ataques de fuerza bruta, pero para ti es súper fácil de recordar!! :)


2. Sube el nivel del cifrado:

En esa misma sección de seguridad, verás una opción desplegable que indica el tipo de seguridad o cifrado. Asegúrate de que esté configurado como "WPA2-AES" o, si tu router y tus dispositivos son muy nuevos, "WPA3". Bajo ningún concepto dejes seleccionadas opciones antiguas como "WEP" o "WPA". Esas opciones son tan viejas y vulnerables que es como cerrar la puerta de tu casa con un hilo de pescar, cualquiera con un mínimo de conocimiento puede romperlas.


3. El peligro oculto: Desactiva el WPS:

El WPS es ese botoncito físico que tienen los routers en la parte de atrás y que sirve para conectar un dispositivo (como una impresora) sin tener que escribir la contraseña, simplemente pulsando el botón. Que bonito suena verdad?? muy cómodo todo... pero a nivel de seguridad es un coladero tremendo. Existen decenas de programas que explotan los fallos del sistema WPS para entrar a tu red saltándose cualquier contraseña que hayas puesto. Busca la opción "WPS" en el menú del router y márcala como "Desactivado". Tu seguridad te lo agradecerá.


Conclusión

En el mundo digital, la piedad no existe!

No te equivoques ni bajes la guardia, la confianza no es una virtud, es una debilidad que los oportunistas del vecindario no dudarán en explotar. Cada segundo que pasas manteniendo la contraseña de fábrica es un segundo en el que estás financiando el ocio de un extraño a costa de tu propio bolsillo y de tu paciencia. Pero el peligro real no es solo que te roben velocidad, es que cualquier actividad ilegal que ese intruso cometa desde tu conexión llevará el rastro de tu nombre y de tu dirección IP, y eso sí es un problema y grande.

La comodidad de la ignorancia se ha terminado! 

No permitas que puedan husmear en tu red local... Ve ahora mismo a ese router, cambia la configuración, levanta un muro digital y recupera el control absoluto de tu conexión. El buffet libre se ha cerrado. 


>_Saludos!


Enlaces relacionados:


lunes, 22 de junio de 2026

Las estafas de Bizum más comunes en 2026 y cómo evitarlas


Mano sosteniendo un smartphone que muestra una pantalla falsa de Bizum con una solicitud de dinero engañosa por una sudadera de Wallapop, con iconos holográficos de alerta por fraude y fondo urbano nocturno.


Bizum, hoy por hoy se ha convertido en una de las formas de pago más utilizadas en España. Su rapidez y comodidad permiten enviar dinero en un momento, pero eso también ha llamado la atención de los ciberdelincuentes. Las estafas de Bizum han aumentado en los últimos años y cada vez utilizan técnicas más y más sofisticadas para engañarnos.

Si utilizas Bizum con frecuencia quédate y conoce los fraudes más habituales, puede que te ayude a evitar pérdidas económicas y proteger tu cuenta bancaria!


1. El fraude del Bizum inverso

Esta es, probablemente, la estafa más conocida y sigue funcionando porque aprovecha un simple despiste.

Cómo funciona:

Imagina que estás vendiendo un producto en Wallapop, Vinted o cualquier plataforma de segunda mano. Un supuesto comprador se muestra interesado y te dice que te enviará el dinero mediante Bizum. Pocos segundos después recibes una notificación. Piensas que estás recibiendo el pago y aceptas rápidamente la operación. 

ZAS! El problema es que no te están enviando dinero, en realidad, el estafador ha utilizado la opción de "solicitar dinero" y tú acabas autorizando un envío desde tu cuenta.

Cómo evitarlo:

  • Lee siempre la pantalla de confirmación.
  • Comprueba si aparece "Enviar dinero" o "Recibir dinero".
  • Desconfía de cualquier comprador que tenga excesiva prisa.

  • Revisa el importe antes de confirmar la operación.



2. El engaño del Bizum enviado por error

Otra estafa muy habitual comienza con un mensaje aparentemente inocente.

Cómo funciona:

Recibes una llamada, SMS o mensaje de WhatsApp de una persona desconocida que afirma haberte enviado dinero por error. Vaya... El mensaje suele ser algo parecido a:

"Hola, me he equivocado al hacer un Bizum. ¿Podrías devolvérmelo, por favor?"

Muchas personas actúan de buena fe y realizan la devolución sin verificar correctamente la situación. En algunos casos el supuesto envío nunca existió. En otros, el dinero procede de una cuenta comprometida o de una operación fraudulenta. Cuando devuelves el importe, estás enviando dinero directamente al estafador.

Cómo evitarlo:

  • No devuelvas dinero inmediatamente.
  • Comprueba primero si el ingreso existe realmente.
  • Contacta con tu banco para recibir instrucciones.
  • Nunca tomes decisiones únicamente por un mensaje o una llamada.



3. La falsa devolución de Hacienda o la Seguridad Social

Los delincuentes saben que los organismos públicos generan confianza y es por eso por lo que utilizan su imagen para realizar campañas de fraude cada vez más convincentes.

Cómo funciona:

Recibes un SMS, correo electrónico o mensaje indicando que tienes derecho a una devolución de impuestos, una ayuda pendiente o un reembolso. Todo suena muy bien verdad? El mensaje suele incluir un enlace o instrucciones para recibir el dinero mediante Bizum. Tras seguir los pasos, recibes una notificación bancaria que parece formar parte del proceso, sin embargo, lo que estás aceptando es una solicitud de envío de dinero hacia los delincuentes.

Cómo evitarlo:

  • No accedas a enlaces recibidos por SMS o correo electrónico.
  • Verifica cualquier comunicación directamente en la web oficial del organismo.
  • Recuerda que Hacienda y la Seguridad Social no utilizan Bizum para realizar pagos a los ciudadanos.
  • Desconfía de los mensajes que generen urgencia o presión.


Señales de las que sospechar:

Aunque las estafas cambian día a día, la mayoría comparten varias características. Casi siempre te piden actuar con rapidez, generar miedo o urgencia, solicitan datos bancarios o peor, personales, utilizan excusas para evitar verificaciones o prometen dinero fácil o devoluciones de la nada.

Si detectas alguna de estas señales, para y revisa la situación antes de continuar.


¿Se puede cancelar un Bizum enviado por error?

En la mayoría de los casos, no!

Sí, lo sé, es una putada... pero Bizum está diseñado para realizar transferencias instantáneas, por lo que una vez confirmada la operación, el dinero suele llegar al destinatario en pocos segundos. Por eso es importante revisar cada operación antes de aceptarla.

Si has cometido un error, contacta con tu banco cuanto antes para conocer las opciones disponibles.


¿Te han estafado por Bizum?

Si crees que has sido víctima de una estafa, actúa lo más rápido posible. 


1. Contacta con tu banco

Informa inmediatamente del incidente. Aunque las transferencias son instantáneas, el departamento de fraude puede ayudarte a documentar el caso y estudiar posibles medidas.

2. Guarda todas las pruebas

Conserva capturas de pantalla, conversaciones, números de teléfono, correos electrónicos, justificantes de la operación...todo lo que puedas!

3. Presenta una denuncia

Acude a la Policía Nacional o a la Guardia Civil y aporta toda la información disponible.

4. Solicita asesoramiento especializado

En España puedes contactar con el servicio gratuito 017 de INCIBE para recibir orientación sobre incidentes de ciberseguridad.


¿Es seguro utilizar Bizum?

Sí., sin ninguna duda!! Bizum es una plataforma segura respaldada por las entidades bancarias participantes. 

El problema normalmente no esta en la tecnología, sino en las técnicas de ingeniería social que utilizan los delincuentes para convencer a las víctimas de realizar operaciones voluntariamente.

Por eso siempre la mejor protección sigue siendo la misma: leer bien cada pantalla, verificar la información y desconfiar de cada situación que parezca demasiado urgente o demasiado buena para ser cierta.


Conclusión

Las estafas de Bizum seguirán evolucionando... pero casi todas tienen algo en común: intentan que tomes decisiones rápidas sin pensar!

Antes de aceptar cualquier solicitud, dedica unos segundos a comprobar qué estás autorizando realmente. Ese pequeño gesto puede marcar la diferencia entre completar una operación normal o perder dinero en cuestión de segundos.


¿Conocías alguna de estas estafas? ¿Has recibido alguna vez una solicitud sospechosa? Cuéntalo para ayudar a otros usuarios a mantenerse protegidos.


>_Saludos!


Enlaces relacionados:


Tu red doméstica explicada. ¿Qué pasa cuando haces clic?

Sólo nos acordamos de la existencia del WiFi cuando el vídeo de TikTok se queda en bucle, cuando el personaje de tu juego online favorito mu...