Filtro de suplantación de identidad (phishing): preguntas más frecuentes

La suplantación de identidad en línea, o phishing (pronunciado como la palabra inglesa fishing), es una forma de engañar a los usuarios para que revelen información personal o financiera a través de un mensaje de correo electrónico o sitio web. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.

El Filtro de suplantación de identidad (phishing) de Microsoft es una función de Internet Explorer que ayuda a detectar sitios web que intentan suplantar su identidad. El Filtro de suplantación de identidad (phishing) se ejecuta en segundo plano mientras explora la Web y usa tres métodos para ayudar a protegerlo contra estafas por suplantación de identidad. Primero, compara las direcciones de los sitios web que visita con una lista de sitios notificados a Microsoft como legítimos. Esta lista está almacenada en el equipo. Luego, ayuda a analizar los sitios que visita para ver si tienen características comunes a las de los sitios web de suplantación de identidad (phishing). Después, el Filtro de suplantación de identidad (phishing), mediante su consentimiento, envía a Microsoft algunas direcciones de sitios web para continuar comprobándolas con una lista actualizada periódicamente de sitios web de suplantación de identidad notificados.

Si el sitio que visita aparece en la lista de sitios web de suplantación de identidad notificados, Internet Explorer mostrará una página web de advertencia y una notificación en la barra de direcciones. Puede continuar o cerrar la página desde la página web de advertencia. Si el sitio web contiene características comunes a las de un sitio de suplantación de identidad pero no aparece en la lista, Internet Explorer solamente le notificará en la barra de direcciones que ese sitio podría llegar a ser un sitio web de suplantación de identidad (phishing). El Contrato de servicio de Microsoft regula el uso del Filtro de suplantación de identidad (phishing). Para obtener más información, lea el Contrato de servicio de Microsoft en línea.

Cuando usa el Filtro de suplantación de identidad (phishing) para comprobar sitios web automática o manualmente, se enviará a Microsoft la dirección del sitio web que está visitando, junto con cierta información estándar de su equipo, como la dirección IP, el tipo de explorador y el número de versión del Filtro de suplantación de identidad (phishing). Para ayudar a proteger su privacidad, la información de la dirección que se envía a Microsoft está cifrada mediante SSL y se limita al dominio y la ruta del sitio web que visita. No se enviará ninguna otra información que pudiera asociarse a la dirección web, como los términos de búsqueda, información ingresada en formularios o cookies.

Por ejemplo, si visitó el sitio web de búsqueda de MSN en http://search.msn.com e ingresó "MySecret" como término de búsqueda, en lugar de enviar la dirección completa "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP", el Filtro de suplantación de identidad (phishing) elimina el término de búsqueda y solamente envía "http://search.msn.com/results.aspx".

También se enviarán a Microsoft estadísticas anónimas acerca del uso de Internet Explorer y el Filtro de suplantación de identidad (phishing), como el tiempo y la cantidad total de sitios web visitados desde que se envió a Microsoft una dirección para analizar. Esta información, junto con la información descrita anteriormente, se usará para analizar y mejorar el servicio del Filtro de suplantación de identidad (phishing). Microsoft no utilizará la información que recibe para identificarlo personalmente. Para obtener más información acerca de la información que se envía y la forma en que se usa, consulte la declaración de privacidad de Internet Explorer.

No. Cuando instala Internet Explorer por primera vez, el Filtro de suplantación de identidad (phishing) solamente compara las direcciones de los sitios web que visita con la lista de sitios web legítimos almacenada en su equipo. También ayuda a analizar los sitios que visita para ver si tienen características comunes a las de los sitios web de suplantación de identidad (phishing). No se envía ninguna información a Microsoft a menos que usted decida hacerlo. La primera vez que visita un sitio web que no aparece en la lista de sitios web legítimos, se le solicitará que indique si desea comprobar los sitios web automáticamente. Si selecciona esta opción, el Filtro de suplantación de identidad (phishing) enviará determinadas direcciones de sitios web a Microsoft para comprobarlas con una lista actualizada periódicamente de sitios de suplantación de identidad notificados y así alertarlo sobre sitios web sospechosos y de suplantación de identidad notificados.

Si no selecciona la comprobación automática de sitios web, el Filtro de suplantación de identidad (phishing) mostrará un icono en la barra de estado de Internet Explorer. Para comprobar el sitio web, haga clic en el icono y luego en Comprobar este sitio web. También puede comprobar sitios web desde Internet Explorer siguiendo los pasos que se indican a continuación.

Un sitio web clasificado como sospechoso tiene algunas de las características típicas de los sitios web de suplantación de identidad, y no aparece en la lista de sitios web legítimos almacenada en el equipo ni en la lista en línea de sitios web de suplantación de identidad notificados. El sitio web podría ser legítimo, pero no es recomendable que envíe al mismo ninguna información personal ni financiera a menos que esté seguro de que es un sitio de confianza. Cuando un sitio web está clasificado como sospechoso, la barra de direcciones de Internet Explorer se cambia al color amarillo y muestra un mensaje.

Un sitio web de suplantación de identidad notificado es aquél que se identificó como fraudulento y se notificó a Microsoft. Si visita un sitio web de suplantación de identidad notificado, Internet Explorer bloqueará este sitio, mostrará una página de información y la barra de direcciones cambiará al color rojo.

Si cree que un sitio web fue clasificado de forma incorrecta como sitio de suplantación de identidad (phishing), realice lo siguiente:

No. El Filtro de suplantación de identidad (phishing) usa información de toda confianza para alertarle sobre sitios fraudulentos y de suplantación de identidad. Además, los propietarios de los sitios web pueden ponerse en contacto con Microsoft si sus sitios se clasifican de forma incorrecta como sitios de suplantación de identidad (phishing). Si un sitio web le indica que ignore las advertencias del Filtro de suplantación de identidad, no lo haga y no proporcione ninguna información personal ni financiera.

El Filtro de suplantación de identidad (phishing) solamente bloquea los sitios que se ha comprobado que realmente son sitios de suplantación de identidad por parte de revisores de Microsoft o empleados de proveedores de datos de terceros. El Filtro de suplantación de identidad (phishing) también ofrece un sistema de información basado en web para ayudar a los usuarios y a los propietarios de sitios web a notificar cualquier error lo antes posible. Estas notificaciones se comprueban y los errores se corrigen.

Sí, los administradores de equipos corporativos y los usuarios individuales pueden agregar sitios web a la lista de sitios de confianza y después desactivar el Filtro de suplantación de identidad (phishing) para todos los sitios web de la zona de seguridad de sitios de confianza.

Cuando el servicio Filtro de suplantación de identidad (phishing) no esté disponible, no podrá comprobarse si los sitios web que visita durante ese tiempo aparecen en la lista en línea de sitios web que se han notificado a Microsoft que son sitios de suplantación de identidad. El servicio no está disponible si el equipo pierde la conexión a Internet. Asegúrese de estar conectado a Internet e inténtelo de nuevo. Si está conectado a Internet pero no ha actualizado Internet Explorer recientemente, es probable que tenga una versión más antigua que ya no sea compatible con el servicio Filtro de suplantación de identidad (phishing). Para comprobar si hay actualizaciones, haga clic en el botón Herramientas y, a continuación, haga clic en Windows Update o descargue la última versión de la página web de Internet Explorer 7.

A continuación, se ofrecen algunas sugerencias rápidas que pueden ayudarlo a protegerse frente a la suplantación de identidad (phishing) en línea:

• No proporcione nunca información personal en un mensaje de correo electrónico, mensaje instantáneo o ventana emergente.

• No haga clic en vínculos de mensajes de correo electrónico y mensajes instantáneos de desconocidos o en cualquier otro vínculo que parezca sospechoso. Puesto que incluso pueden falsificarse los mensajes de familiares y amigos, consulte al remitente para asegurarse de que el mensaje proviene realmente de quien dice provenir.

• Use únicamente sitios web que proporcionen declaraciones de privacidad o información acerca de la forma en la que usan su información personal.

• Revise con frecuencia sus extractos bancarios y su historial de tarjetas de crédito, y notifique cualquier actividad sospechosa.

• Mantenga Windows e Internet Explorer actualizados. Para obtener más información, consulte Obtener actualizaciones de seguridad para Windows.

Realizar las siguientes operaciones inmediatamente puede ayudarlo:

• Cambie las contraseñas o NIP de todas sus cuentas en línea.

• Envíe una alerta de fraude en sus informes de crédito. Póngase en contacto con su banco o asesor financiero si no está seguro de cómo hacerlo.

• Póngase en contacto con el banco o el comercio en línea directamente. No siga los vínculos de los correos electrónicos fraudulentos.

• Si sabe de alguna cuenta a la que se haya obtenido acceso o se haya abierto de forma fraudulenta, ciérrela.

Realizar las siguientes operaciones inmediatamente puede ayudarlo:

• Informe a la policía de su localidad.

• Envíe una alerta de fraude en sus informes de crédito. Póngase en contacto con su banco o asesor financiero si no está seguro de cómo hacerlo.

• Cambie las contraseñas o NIP de todas sus cuentas en línea.

• Póngase en contacto con el banco o el comercio en línea directamente. No siga los vínculos de los correos electrónicos fraudulentos.

• Si sabe de alguna cuenta a la que se haya obtenido acceso o se haya abierto de forma fraudulenta, ciérrela.