Spoofing
Suplantación de identidad: hacerse pasar por otro (IP, email, web, número de teléfono) para engañar a víctimas.
Qué es Spoofing
Spoofing es la falsificación de identidad para engañar. Hay muchos tipos: IP spoofing (falsificar IP origen), email spoofing (mensaje aparentemente de tu banco), DNS spoofing (envenenar caché DNS), caller ID spoofing (número falso).
Cómo funciona
Cada tipo tiene su técnica. Email spoofing: el remitente "From" es fácilmente falsificable. SPF, DKIM, DMARC son contramedidas modernas. Caller ID: en VoIP es trivial falsificar número origen.
Cómo protegerte
Verificar siempre por canal alternativo si te llaman/escriben pidiendo algo importante. SPF/DMARC/DKIM en email reducen spoofing. Cuidado con llamadas que parecen de tu banco.
Datos curiosos
- "Vishing" (voice phishing) usa caller ID spoofing para parecer banco/policía.
- En 2023, las estafas con suplantación supusieron pérdidas de miles de millones.
- Email spoofing es trivial técnicamente; reduce con autenticación de remitente.
Preguntas frecuentes
¿Cómo identifico email spoofeado?
Cabeceras del email muestran origen real. Pero requiere conocimiento técnico. Confirmar siempre por canal alternativo.
¿Y caller ID falso?
Hoy, ANY número puede aparecer en llamada entrante. No fiarse del número visible.
¿Solución?
Sentido común: si "tu banco" llama pidiendo datos, cuelga y llama tú al teléfono oficial.