Escribes rápido la dirección de tu banco o de tu tienda favorita, se te escapa una letra o pones un punto de más, y sin darte cuenta llegas a una página que parece la misma pero no lo es. Esto se llama typosquatting: aprovechar los errores tipográficos más comunes para registrar dominios parecidos a los de marcas conocidas y usarlos para robar datos, vender productos falsos o instalar programas maliciosos. Es una de las técnicas de engaño más antiguas de internet y sigue funcionando porque se basa en algo muy humano: los pequeños despistes.
Cómo funcionan los dominios falsos
Quienes se dedican a esto registran variantes del nombre real de una empresa jugando con errores típicos al escribir o al leer rápido. Algunos ejemplos de trucos habituales:
- Letras cambiadas o duplicadas: amaz0n en vez de amazon, o correro en vez de correo.
- Letras que se parecen: confundir la ele minúscula con la i mayúscula, o la m con rn juntas.
- Guiones añadidos: banco-santander en vez de bancosantander.
- Dominios distintos: el mismo nombre pero terminado en .net, .info o .top en lugar del .com o .es original.
- Palabras extra: añadir “seguro”, “oficial” o “tienda” antes o después del nombre de la marca para dar sensación de confianza.
El sitio falso suele copiar el diseño, el logo y hasta los textos legales de la página real, así que a primera vista puede parecer idéntico.
Cómo llegan las víctimas a estas páginas
No hace falta que teclees mal la dirección tú mismo. Estos dominios trampa suelen llegar a través de:
- Enlaces en correos, SMS o mensajes de redes sociales que imitan comunicaciones de una empresa real.
- Anuncios patrocinados en buscadores que aparecen antes que el resultado oficial.
- Publicaciones o comentarios en redes sociales con enlaces acortados que ocultan la dirección real.
- Errores de escritura al buscar directamente en la barra del navegador.
Qué puede pasar si entras sin darte cuenta
No todos los dominios parecidos son peligrosos: algunas empresas registran variantes de su propio nombre solo para redirigir al usuario a la web correcta. Pero cuando el dominio está controlado por alguien ajeno a la marca, los riesgos habituales son:
- Formularios de inicio de sesión falsos que capturan tu usuario y contraseña.
- Tiendas que cobran el pedido pero nunca lo envían, o envían un producto de peor calidad.
- Descargas de archivos o extensiones que instalan software no deseado.
- Páginas que piden datos de tarjeta con la excusa de “verificar tu cuenta” o “confirmar un envío”.
Señales para detectar un dominio falso
- Mira la barra de direcciones con calma: compara letra por letra el dominio con el que conoces de memoria.
- Desconfía de las prisas: mensajes que insisten en que actúes “ya mismo” suelen buscar que no revises bien la dirección.
- Revisa el candado y el https, pero recuerda que por sí solo no garantiza que el sitio sea legítimo: los sitios falsos también pueden tenerlo.
- Busca inconsistencias: faltas de ortografía, traducciones raras, logotipos borrosos o un diseño ligeramente distinto al habitual.
- Comprueba el aviso legal y los datos de contacto: si son vagos, genéricos o no coinciden con la empresa real, es mala señal.
- Desconfía de ofertas demasiado buenas o de descuentos que no existen en la web oficial.
Cómo protegerte
- Escribe tú mismo la dirección o usa un marcador guardado para los sitios que visitas con frecuencia, como tu banco.
- No hagas clic en enlaces de correos o mensajes inesperados; entra al servicio directamente escribiendo la dirección o buscándola.
- Verifica en el buscador antes de introducir contraseñas o datos de pago, comprobando que el resultado corresponde realmente a la empresa.
- Usa un gestor de contraseñas: estas herramientas solo autocompletan credenciales en el dominio exacto guardado, lo que ayuda a detectar sitios falsos.
- Activa las alertas de tu navegador o herramientas de seguridad que avisan de sitios sospechosos o denunciados.
- Revisa siempre el dominio antes de pagar, sobre todo si llegaste desde un anuncio o un enlace compartido.
Si ya has caído en uno
Si introdujiste una contraseña, cambia esa contraseña de inmediato, sobre todo si la usas en otros servicios. Si diste datos de tarjeta, contacta con tu banco o emisor de la tarjeta para bloquearla o vigilar movimientos sospechosos. Guarda capturas de pantalla del sitio y de cualquier mensaje relacionado, y considera denunciarlo ante tu autoridad de consumo o el canal de reportes de tu navegador, para que otras personas no caigan en el mismo error.
El typosquatting funciona porque apuesta a la prisa y a la confianza. Tomarte unos segundos extra para mirar bien la dirección de una web es, muchas veces, la única diferencia entre una compra segura y un disgusto evitable.