Ir al contenido principal
短.be

Cómo detectar URL sospechosas - 5 puntos clave para no caer en trampas

Aprende a protegerte del phishing y los enlaces sospechosos. El candado https, leer el dominio al revés, verificar URL acortadas y más consejos prácticos.

Apr 6, 2026 · Lectura de aproximadamente 3 min

Seguridad

Este artículo se lee en aproximadamente 3 minutos

## En Internet hay "puertas falsas"

¿Alguna vez te ha llegado por mensaje directo en redes sociales o por correo un enlace que dice "¡Enhorabuena! ¡Has ganado un premio!"? La mayoría de estos enlaces son "phishing", un tipo de estafa diseñada para robar información personal. El truco típico es llevarte a una página de inicio de sesión que parece idéntica a la real para que introduzcas tu usuario y contraseña.

Pero tranquilo. Si sabes leer una URL, puedes detectar los enlaces sospechosos con bastante fiabilidad. Vamos a aprender los 5 puntos clave que te presentamos a continuación.

## Punto 1: Comprueba el candado (https)

Si en la barra de direcciones del navegador aparece un icono de candado, significa que la comunicación con ese sitio está cifrada. La URL debería empezar por "https://". El cifrado es un sistema que hace que los datos que intercambias con el sitio no puedan ser leídos por otras personas. Es como enviar una carta dentro de un sobre cerrado.

En cambio, los sitios con "http://" (sin la s) no están cifrados. Es como enviar una postal donde cualquiera puede leer el contenido. Si una página que te pide contraseña o número de tarjeta de crédito usa http, no introduzcas nada bajo ningún concepto.

Pero hay un matiz importante. Que un sitio use https no significa que sea "seguro". Los sitios de estafa también pueden usar https. El candado solo significa que "la comunicación está cifrada", no que "el propietario del sitio sea de confianza". Es lo mismo que recibir una carta en sobre cerrado: si el remitente es un estafador, el sobre no sirve de nada.

## Punto 2: Lee el nombre de dominio de derecha a izquierda

La parte más importante de una URL es el nombre de dominio. El truco está en "leerlo de derecha a izquierda".

Por ejemplo, en "login.amazon.es", si lees de derecha a izquierda: "es - amazon - login". El dominio principal es amazon.es, así que es una página auténtica de Amazon.

Pero, ¿qué pasa con "amazon.login-security.com"? De derecha a izquierda: "com - login-security - amazon". El dominio principal es login-security.com, un sitio completamente ajeno a Amazon. Aunque la palabra amazon aparezca en la URL, si el dominio principal es diferente, es falso. Este es el punto más importante.

## Punto 3: Expande las URL acortadas antes de decidir

Las URL acortadas (enlaces cortos como bit.ly/xxxxx) no permiten saber a simple vista adónde te redirigen. Son muy prácticas, pero también pueden usarse para ocultar la entrada a sitios maliciosos.

Si alguien que no conoces te envía una URL acortada, antes de hacer clic comprueba el destino real con un "servicio de expansión de URL". Busca en el navegador "expandir URL" o "verificador de URL" y encontrarás herramientas gratuitas. Acostúmbrate a ver la URL de destino antes de decidir si es segura.

## Punto 4: No te dejes llevar por "gratis", "premio" o "urgente"

Los enlaces de estafa suelen ir acompañados de palabras que juegan con tus emociones.

- "¡Consíguelo gratis! ¡Haz clic ahora!" - "¡Has ganado 1 millón de euros!" - "Tu cuenta será suspendida. Confírmala en las próximas 24 horas" - "Hemos detectado un acceso no autorizado. Cambia tu contraseña de inmediato"

Estas frases buscan ponerte nervioso para que no pienses con calma. Los servicios legítimos casi nunca te amenazan con que "algo terrible pasará si no haces clic ahora mismo". Precisamente cuando sientas urgencia, para un momento y comprueba la URL.

## Punto 5: Cuidado con los caracteres "casi idénticos"

Como ejercicio, compara estas URL ficticias.

- ✅ https://www.amazon.es/dp/B08N5WRWNW (estructura auténtica) - ❌ https://www.arnazon.es/dp/B08N5WRWNW (la "m" se ha sustituido por "rn") - ❌ https://amazon-login.security-check.com/verify (el dominio principal es security-check.com)

El segundo ejemplo es difícil de notar si no miras con atención. La "m" minúscula y "rn" se ven casi iguales en muchas tipografías. El tercer ejemplo contiene la palabra amazon, pero si lo lees de derecha a izquierda, el dominio principal es otro. Estos "dobles" casi idénticos se usan mucho en estafas de phishing reales, así que presta atención.

## Resumen - Los 5 puntos clave

1. Comprueba el candado (https) 2. Lee el nombre de dominio de derecha a izquierda para identificar el dominio principal 3. Expande las URL acortadas antes de decidir 4. No te dejes llevar por "gratis", "premio" o "urgente" 5. Cuidado con los caracteres "casi idénticos"

Con solo recordar estos 5 puntos, puedes evitar muchos problemas en Internet. Compártelos también con tus amigos y familia.

Si quieres aprender más sobre seguridad, también puedes consultar libros de introducción a la seguridad informática en Amazon.

Compartir en XHatena

¿Te resultó útil este artículo?

Artículos relacionados

Cómo detectar y prevenir ataques de phishing con URLs cortas

Aprende a identificar intentos de phishing que explotan URLs cortas. Consejos prácticos para protegerte a ti y a tu organización de estafas basadas en enlaces.

Guía de seguridad de URLs cortas - Mejores prácticas para compartir enlaces seguros

Una guía completa de mejores prácticas de seguridad para URLs cortas. Comprende los riesgos y aprende a compartir enlaces de forma segura y responsable.

Como funcionan las vistas previas de enlaces y sus riesgos de seguridad - Operacion segura de URLs cortas

Explora los mecanismos tecnicos detras de las vistas previas de enlaces (OGP) generadas por redes sociales y aplicaciones de chat, y los riesgos de seguridad que surgen a traves de URLs cortas.

Patrones oscuros en URLs cortas y operaciones eticas - Diseno de enlaces que preserva la confianza

Explora la realidad de los patrones oscuros que explotan URLs cortas y las directrices de operacion etica para mantener la confianza del usuario.

¿Qué es un nombre de dominio? Una explicación sencilla de las direcciones de Internet

Explicamos los nombres de dominio como direcciones de Internet. Diferencias entre .com y .jp, cómo registrarlos y su relación con las URL.

Condiciones para una URL hermosa - La estetica del diseno de URLs desde la perspectiva de un disenador

Las URLs tambien tienen estetica. Explora las condiciones para URLs ideales desde una perspectiva de diseno: legibilidad, memorabilidad y armonia de marca.

Términos relacionados

Phishing

Un ciberataque que utiliza enlaces y sitios web engañosos para engañar a los usuarios y que revelen información confidencial.

Vista previa de enlace

Tarjeta con título, imagen y descripción que se muestra automáticamente al compartir una URL en redes sociales o aplicaciones de mensajería.

¿Listo para acortar su primera URL?

Acortar una URL