Filtro de suplantación de identidad (phishing): preguntas más frecuentes

La información de este tema de Ayuda se aplica a Windows Internet Explorer 7.

A continuación, encontrará respuestas a algunas de las preguntas frecuentes acerca del Filtro de suplantación de identidad (phishing) de Internet Explorer.

Mostrar todo

¿Qué es la suplantación de identidad (phishing)?

La suplantación de identidad en línea, o phishing (pronunciado como la palabra inglesa fishing), es una forma de engañar a los usuarios para que revelen información personal o financiera a través de un mensaje de correo electrónico o sitio web. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.

¿Qué es el Filtro de suplantación de identidad (phishing) y cómo puede protegerme?

El Filtro de suplantación de identidad (phishing) de Microsoft es una función de Internet Explorer que ayuda a detectar sitios web que intentan suplantar su identidad. El Filtro de suplantación de identidad (phishing) se ejecuta en segundo plano mientras explora la Web y usa tres métodos para ayudar a protegerlo contra estafas por suplantación de identidad. Primero, compara las direcciones de los sitios web que visita con una lista de sitios notificados a Microsoft como legítimos. Esta lista está almacenada en el equipo. Luego, ayuda a analizar los sitios que visita para ver si tienen características comunes a las de los sitios web de suplantación de identidad (phishing). Después, el Filtro de suplantación de identidad (phishing), mediante su consentimiento, envía a Microsoft algunas direcciones de sitios web para continuar comprobándolas con una lista actualizada periódicamente de sitios web de suplantación de identidad notificados.

Si el sitio que visita aparece en la lista de sitios web de suplantación de identidad notificados, Internet Explorer mostrará una página web de advertencia y una notificación en la barra de direcciones. Puede continuar o cerrar la página desde la página web de advertencia. Si el sitio web contiene características comunes a las de un sitio de suplantación de identidad pero no aparece en la lista, Internet Explorer solamente le notificará en la barra de direcciones que ese sitio podría llegar a ser un sitio web de suplantación de identidad (phishing). El Contrato de servicio de Microsoft regula el uso del Filtro de suplantación de identidad (phishing). Para obtener más información, lea el Contrato de servicio de Microsoft en línea.

¿Qué información envía el Filtro de suplantación de identidad (phishing) a Microsoft?

Cuando usa el Filtro de suplantación de identidad (phishing) para comprobar sitios web automática o manualmente, se enviará a Microsoft la dirección del sitio web que está visitando, junto con cierta información estándar de su equipo, como la dirección IP, el tipo de explorador y el número de versión del Filtro de suplantación de identidad (phishing). Para ayudar a proteger su privacidad, la información de la dirección que se envía a Microsoft está cifrada mediante SSL y se limita al dominio y la ruta del sitio web que visita. No se enviará ninguna otra información que pudiera asociarse a la dirección web, como los términos de búsqueda, información ingresada en formularios o cookies.

Por ejemplo, si visitó el sitio web de búsqueda de MSN en http://search.msn.com e ingresó "MySecret" como término de búsqueda, en lugar de enviar la dirección completa "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP", el Filtro de suplantación de identidad (phishing) elimina el término de búsqueda y solamente envía "http://search.msn.com/results.aspx".

También se enviarán a Microsoft estadísticas anónimas acerca del uso de Internet Explorer y el Filtro de suplantación de identidad (phishing), como el tiempo y la cantidad total de sitios web visitados desde que se envió a Microsoft una dirección para analizar. Esta información, junto con la información descrita anteriormente, se usará para analizar y mejorar el servicio del Filtro de suplantación de identidad (phishing). Microsoft no utilizará la información que recibe para identificarlo personalmente. Para obtener más información acerca de la información que se envía y la forma en que se usa, consulte la declaración de privacidad de Internet Explorer.

¿Está siempre activo el Filtro de suplantación de identidad (phishing)?

No. Cuando instala Internet Explorer por primera vez, el Filtro de suplantación de identidad (phishing) solamente compara las direcciones de los sitios web que visita con la lista de sitios web legítimos almacenada en su equipo. También ayuda a analizar los sitios que visita para ver si tienen características comunes a las de los sitios web de suplantación de identidad (phishing). No se envía ninguna información a Microsoft a menos que usted decida hacerlo. La primera vez que visita un sitio web que no aparece en la lista de sitios web legítimos, se le solicitará que indique si desea comprobar los sitios web automáticamente. Si selecciona esta opción, el Filtro de suplantación de identidad (phishing) enviará determinadas direcciones de sitios web a Microsoft para comprobarlas con una lista actualizada periódicamente de sitios de suplantación de identidad notificados y así alertarlo sobre sitios web sospechosos y de suplantación de identidad notificados.

¿Cómo puedo comprobar un sitio web manualmente?

Si no selecciona la comprobación automática de sitios web, el Filtro de suplantación de identidad (phishing) mostrará un icono Imagen del icono Filtro de suplantación de identidad (phishing) en la barra de estado de Internet Explorer. Para comprobar el sitio web, haga clic en el icono y luego en Comprobar este sitio web. También puede comprobar sitios web desde Internet Explorer siguiendo los pasos que se indican a continuación.

Para comprobar manualmente un sitio web

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Vaya al sitio web que desee comprobar.

  3. Haga clic en el botón Herramientas, luego en Filtro de suplantación de identidad (phishing) y, a continuación, en Comprobar este sitio web.

¿Qué quiere decir que un sitio web esté clasificado como sospechoso?

Un sitio web clasificado como sospechoso tiene algunas de las características típicas de los sitios web de suplantación de identidad, y no aparece en la lista de sitios web legítimos almacenada en el equipo ni en la lista en línea de sitios web de suplantación de identidad notificados. El sitio web podría ser legítimo, pero no es recomendable que envíe al mismo ninguna información personal ni financiera a menos que esté seguro de que es un sitio de confianza. Cuando un sitio web está clasificado como sospechoso, la barra de direcciones de Internet Explorer se cambia al color amarillo y muestra un mensaje.

¿Qué quiere decir que un sitio web esté clasificado como un sitio de suplantación de identidad notificado?

Un sitio web de suplantación de identidad notificado es aquél que se identificó como fraudulento y se notificó a Microsoft. Si visita un sitio web de suplantación de identidad notificado, Internet Explorer bloqueará este sitio, mostrará una página de información y la barra de direcciones cambiará al color rojo.

El Filtro de suplantación de identidad (phishing) ha clasificado uno de los sitios que he visitado como un sitio de suplantación de identidad, pero no es un sitio de este tipo. ¿Qué se puede hacer?

Si cree que un sitio web fue clasificado de forma incorrecta como sitio de suplantación de identidad (phishing), realice lo siguiente:

Para notificar errores a Microsoft

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Visite el sitio web que se notificó incorrectamente como sitio web de suplantación de identidad (phishing).

  3. Haga clic en el botón Herramientas, haga clic en Filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Notificar a Microsoft de este sitio web.

  4. Use la página web que se muestra para informar el error.

¿Cómo puedo informar de un sitio web de suplantación de identidad (phishing)?

Para notificar un sitio web de suplantación de identidad (phishing)

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Vaya al sitio web de suplantación de identidad (phishing).

  3. Haga clic en el botón Herramientas, haga clic en Filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Notificar a Microsoft de este sitio web.

  4. Use la página web que se muestra para informar del sitio web.

¿Es recomendable confiar en un sitio que aconseja ignorar la advertencia del Filtro de suplantación de identidad (phishing)?

No. El Filtro de suplantación de identidad (phishing) usa información de toda confianza para alertarle sobre sitios fraudulentos y de suplantación de identidad. Además, los propietarios de los sitios web pueden ponerse en contacto con Microsoft si sus sitios se clasifican de forma incorrecta como sitios de suplantación de identidad (phishing). Si un sitio web le indica que ignore las advertencias del Filtro de suplantación de identidad, no lo haga y no proporcione ninguna información personal ni financiera.

¿Cómo evita el Filtro de suplantación de identidad (phishing) la identificación falsa de sitios web como sitios de suplantación de identidad?

El Filtro de suplantación de identidad (phishing) solamente bloquea los sitios que se ha comprobado que realmente son sitios de suplantación de identidad por parte de revisores de Microsoft o empleados de proveedores de datos de terceros. El Filtro de suplantación de identidad (phishing) también ofrece un sistema de información basado en web para ayudar a los usuarios y a los propietarios de sitios web a notificar cualquier error lo antes posible. Estas notificaciones se comprueban y los errores se corrigen.

¿Es posible crear una lista personalizada de sitios de confianza para el Filtro de suplantación de identidad (phishing)?

Sí, los administradores de equipos corporativos y los usuarios individuales pueden agregar sitios web a la lista de sitios de confianza y después desactivar el Filtro de suplantación de identidad (phishing) para todos los sitios web de la zona de seguridad de sitios de confianza.

Para agregar un sitio web a la lista de sitios web de confianza y desactivar el Filtro de suplantación de identidad (phishing) para ese sitio

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Vaya al sitio web que desea agregar a la lista de sitios de confianza.

  3. Haga clic en el botón Herramientas y, a continuación, haga clic en Opciones de Internet.

  4. Haga clic en la ficha Seguridad y, a continuación, en Sitios de confianza.

  5. Haga clic en el botón Sitios.

  6. La dirección del sitio web debería aparecer en el cuadro Agregar este sitio web a la zona de.

    • Si el sitio no es seguro (HTTPS), desactive la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona.

  7. Haga clic en Agregar.

  8. Haga clic en Cerrar.

  9. En la pestaña Seguridad, haga clic en Nivel personalizado.

  10. En el cuadro de diálogo Configuración de seguridad, desplácese hasta encontrar Usar el filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Deshabilitar.

  11. Haga clic en Aceptar dos veces.

¿Por qué indica Internet Explorer que no está disponible el servicio Filtro de suplantación de identidad (phishing)?

Cuando el servicio Filtro de suplantación de identidad (phishing) no esté disponible, no podrá comprobarse si los sitios web que visita durante ese tiempo aparecen en la lista en línea de sitios web que se han notificado a Microsoft que son sitios de suplantación de identidad. El servicio no está disponible si el equipo pierde la conexión a Internet. Asegúrese de estar conectado a Internet e inténtelo de nuevo. Si está conectado a Internet pero no ha actualizado Internet Explorer recientemente, es probable que tenga una versión más antigua que ya no sea compatible con el servicio Filtro de suplantación de identidad (phishing). Para comprobar si hay actualizaciones, haga clic en el botón Herramientas y, a continuación, haga clic en Windows Update o descargue la última versión de la página web de Internet Explorer 7.

¿Cómo puedo desactivar el Filtro de suplantación de identidad (phishing)?

Para desactivar el Filtro de suplantación de identidad (phishing)

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Haga clic en el botón Herramientas, haga clic en Filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Configuración del Filtro de suplantación de identidad (phishing).

  3. Desplácese a la sección Filtro de suplantación de identidad (phishing) de Seguridad en la lista de opciones, haga clic en Deshabilitar Filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Aceptar.

    Ahora el Filtro de suplantación de identidad (phishing) no comprobará ningún sitio de suplantación de identidad ni lo alertará sobre eso.

¿Cómo puedo volver a activar el Filtro de suplantación de identidad (phishing)?

Para activar el Filtro de suplantación de identidad (phishing)

  1. Para abrir Internet Explorer, haga clic en el botón InicioImagen del botón Inicio y, a continuación, en Internet Explorer.

  2. Haga clic en el botón Herramientas, luego en Filtro de suplantación de identidad (phishing) y, a continuación, en Activar la comprobación automática de sitios web.

  3. Haga clic en Activar el Filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Aceptar.

¿Qué se puede hacer para protegerse contra la suplantación de identidad (phishing) en línea?

A continuación, se ofrecen algunas sugerencias rápidas que pueden ayudarlo a protegerse frente a la suplantación de identidad (phishing) en línea:

  • No proporcione nunca información personal en un mensaje de correo electrónico, mensaje instantáneo o ventana emergente.

  • No haga clic en vínculos de mensajes de correo electrónico y mensajes instantáneos de desconocidos o en cualquier otro vínculo que parezca sospechoso. Puesto que incluso pueden falsificarse los mensajes de familiares y amigos, consulte al remitente para asegurarse de que el mensaje proviene realmente de quien dice provenir.

  • Use únicamente sitios web que proporcionen declaraciones de privacidad o información acerca de la forma en la que usan su información personal.

  • Revise con frecuencia sus extractos bancarios y su historial de tarjetas de crédito, y notifique cualquier actividad sospechosa.

  • Mantenga Windows e Internet Explorer actualizados. Para obtener más información, consulte Obtener actualizaciones de seguridad para Windows.

¿Qué puedo hacer si creo haber enviado mi información personal o financiera a un sitio web de suplantación de identidad (phishing)?

Realizar las siguientes operaciones inmediatamente puede ayudarlo:

  • Cambie las contraseñas o NIP de todas sus cuentas en línea.

  • Envíe una alerta de fraude en sus informes de crédito. Póngase en contacto con su banco o asesor financiero si no está seguro de cómo hacerlo.

  • Póngase en contacto con el banco o el comercio en línea directamente. No siga los vínculos de los correos electrónicos fraudulentos.

  • Si sabe de alguna cuenta a la que se haya obtenido acceso o se haya abierto de forma fraudulenta, ciérrela.

¿Qué puedo hacer si descubro que he sido víctima de un fraude?

Realizar las siguientes operaciones inmediatamente puede ayudarlo:

  • Informe a la policía de su localidad.

  • Envíe una alerta de fraude en sus informes de crédito. Póngase en contacto con su banco o asesor financiero si no está seguro de cómo hacerlo.

  • Cambie las contraseñas o NIP de todas sus cuentas en línea.

  • Póngase en contacto con el banco o el comercio en línea directamente. No siga los vínculos de los correos electrónicos fraudulentos.

  • Si sabe de alguna cuenta a la que se haya obtenido acceso o se haya abierto de forma fraudulenta, ciérrela.