En una sociedad donde la tecnología forma parte de nuestra vida cotidiana, diariamente recibimos y enviamos cientos de mensajes de texto a nuestra pareja, amigos, familiares, compañeros de trabajo, etc. Sin embargo, no somos del todo conscientes de que en muchas ocasiones aportamos información personal muy valiosa que puede suponer un auténtico quebradero de cabeza. 

En los últimos años, los expertos en seguridad digital alertan del aumento del número de estafas y fraudes a través de nuevas técnicas como el smishing, una de las estafas más populares en los últimos años entre los ciberdelincuentes debido a su bajo coste. Pero, ¿qué es el smishing? Y lo más importante: ¿cómo podemos evitarlo? 

El smishing es un término informático que hace referencia a una nueva forma de fraude en Internet empleando el servicio de mensajes cortos o SMS, dirigidos a los usuarios de teléfonos móviles. Los estafadores, envían mensajes de texto haciéndose pasar por empresas con el objetivo de obtener, mediante engaños, información privada sobre el usuario para luego introducir spyware o software con intenciones nocivas sin la aprobación del usuario del dispositivo móvil.

El modelo de mensaje más habitual, según los expertos, son campañas de actualización de datos o inscripciones para concursos y sorteos que supuestamente está llevando a cabo la empresa ficticia. En dichos mensajes de texto, se solicita información sensible como la clave del correo electrónico, los números de la tarjeta de crédito, DNI, etc. 

Esta técnica es una variante del phishing, que consiste en el envío de un mail aparentando ser una entidad o institución real, con el fin de obtener datos confidenciales del usuario, como pueden ser sus contraseñas o números de cuenta corriente. El tipo de portales online falsificados con mayor frecuencia suelen ser entidades bancarias o empresas relacionadas con pagos como Paypal, ya que generalmente, los usuarios las consideran como webs seguras y de confianza y no dudan en ofrecer todos los datos que el timador demanda. 

Una de las características principales del smishing es captar la atención de destinatario con una falsa necesidad de urgencia. La presión que siente el receptor del mensaje, le hace más sensible a no comprobar la autenticidad del SMS y caer en la trampa del estafador. Por ello, es importante mantener la calma, ya que las empresas legales siempre facilitarán un periodo de tiempo para subsanar supuestos errores o problemas.

Mucho cuidado también a la hora de inscribirse en concursos, participar en sorteos en páginas web o registrarse en páginas web donde debamos aportar datos personales como en páginas online de ropa u otro tipo de comercio. Para confirmar que la web es fiable, es recomendable buscar logos oficiales que garanticen un pago seguro y asegurarse que la URL esté en código HTTPS. Esta es una buena práctica que muchas páginas de casinos llevan a cabo para garantizar la seguridad de sus usuarios. 

La manera más fácil de evitar caer victimas del smishing es utilizar un poco de sentido común y no responder a mensajes de texto sospechosos que provengan de números que no conocemos. También se debe adoptar algunas precauciones básicas como evitar hacer clic en mensajes que incorporen enlaces,a menos de que se trate de un contacto de confianza, así como nunca instalar aplicaciones móviles desde mensajes de texto.