Skip to main content

Qué es el typosquatting, el ciberataque que te obliga a mirar con lupa lo que escribes en Internet

Miguel Ángel Ossorio Vega| 17 de marzo de 2025

La lista de ciberataques es inmensa. Inabarcable. Y, por eso, son efectivos: es prácticamente imposible conocer todas las estafas digitales que ponen en marcha los ciberdelincuentes para robarnos dinero o nuestros datos. En Influencers ya hemos recopilado muchos ciberataques y ciberestafas, y hoy te contamos qué es el typosquatting. Su extraño nombre encierra algo tan sencillo como aterrador al mismo tiempo. Y es que, en esta ocasión, un simple error al escribir podría salirnos muy caro.

Qué es el typosquatting

El typosquatting es una estafa informática que se aprovecha de los errores de los usuarios al escribir la URL de una página web legítima. Pensemos en la cantidad de veces que escribimos ‘googl’ o ‘goolge’ por nuestra tendencia a vivir demasiado rápido. Si lo hacemos sobre el buscador de Google o en la barra de navegadores como Chrome, seguramente seremos redirigidos a la web que pretendíamos visitar. Sin más. Pero ¿qué pasaría si existiera una web con ese nombre?

Para explicar qué es el typosquatting, vamos a ver un ejemplo. Supongamos que soy cliente del Banco Santander, cuyo dominio real es bancosantander.es. Ahora supongamos que un ciberdelincuente clona la web del banco y la aloja en un dominio al que llama banocsantander.es. Fíjense en la errata: ‘banoc’ en lugar de banco. Aunque no lo creamos, es suficiente para que la estafa esté en camino: la web ilegítima del banco probablemente pedirá al usuario algunos datos suficientemente útiles como para perpetrar la estafa. Todo, por un simple error al escribir.

Cómo protegerse del typosquatting

Aunque es relativamente infrecuente que esto suceda, ya que la mayoría de los usuarios utilizan navegadores o buscadores que automáticamente corrigen esta errata, caer en esta ciberestafa es demasiado fácil. Y el problema es que el sistema está muy bien engrasado para que el usuario no sospeche de que está visitando una web fraudulenta, ya que clonan sin pudor la web original. Nada llama la atención. Y, por supuesto, el usuario no se dará cuenta de que la URL no es la que pretendía visitar.

Mientras las grandes empresas luchan contra las constantes suplantaciones de su identidad en Internet para robar a sus clientes, los usuarios podemos hacer mucho para evitar caer en la trampa. En primer lugar, comprobar siempre la URL que escribimos por primera vez para verificar que no haya errores de ningún tipo. Por supuesto, previamente deberemos conocer cuál es la URL real de la empresa que queremos visitar. ¿Te sabes de memoria y sin duda cuál es la URL de tu banco o compañía aseguradora? Ese es el primer paso para evitar caer en la trampa.

En segundo lugar, nunca hay que instalar ningún programa o complemento que nos ofrezcan estas webs, ni siquiera las legítimas. Tu banco o tu aseguradora nunca te pedirá que instales nada, así que sospecha el día que lo haga una web muy similar, y no lo hagas. Probablemente se trate de programas maliciosos que incluso podrían terminar secuestrando la información de tu ordenador…

En tercer lugar, podemos asegurarnos de evitar el typosquatting y otras ciberestafas si añadimos a marcadores o favoritos las webs legítimas de nuestro banco, aseguradora o centro médico. De este modo, siempre accederemos al sitio adecuado. La alternativa es utilizar el buscador de Google o la barra de búsqueda del navegador para acceder siempre al resultado correcto, ya que suelen dar preferencia al sitio real. Pero cuidado con los resultados basados en publicidad que aparecen en primer término, ya que algunos anuncios podrían ser fraudulentos (aunque suelen durar poco y rápidamente son eliminados).

Refuerza tu seguridad online

Siempre se recomienda navegar por Internet con precaución, no fiarse de mensajes, emails o SMS no solicitados y, por supuesto, no dar nunca datos personales, contraseñas y demás información. Recuerda: tu banco nunca te pedirá contraseñas o datos. Y si es necesario proporcionar esta información para realizar alguna gestión, asegúrate de hacerlo tras haberlo solicitado previamente tú, nunca a petición de una llamada o mensaje que recibas. Ya te hemos contado casos en los que incluso el número de teléfono legítimo de entidades bancarias ha sido usurpado por los ciberdelincuentes para hacerse pasar por tu banco, darte confianza y pedirte datos que tu banco nunca te pediría, pero que a ellos les ayuda a robarte. No confíes en llamadas de números desconocidos.

En realidad, protegerse de una ciberestafa está en nuestra mano si desconfiamos por norma general de cualquier solicitud de datos o información. A fin de cuentas, lo único que buscan y necesitan los delincuentes son nuestros datos para poder acceder a nuestras cuentas y robarnos o hacernos cargos no solicitados. Si esos datos permanecen a buen recaudo, ni el typosquatting ni ninguna otra estafa informática podrán con nosotros.

SOBRE EL AUTOR
Miguel Ángel Ossorio Vega
Me gano la vida escribiendo y exprimo mis días viajando. Licenciado, Máster y Doctor en Periodismo por la Universidad Complutense de Madrid. Profesor de periodismo en la Universidad Villanueva. La vida es digital y el mundo es demasiado grande, así que escribo sobre tecnología y te cuento en redes cómo, cuándo y a dónde viajar. Por el camino, lanzo proyectos como la newsletter de tecnología Awesomething.net, el primer Canal de WhatsApp de Viajes en español y otros negocios digitales. Soy socio de la agencia SeaSun Media y parte de Influencers desde su nacimiento, en 2017. Y así seguiré hasta que se desgaste el teclado o acabe el mundo.
OTROS ARTÍCULOS DE ESTE AUTOR
NOTICIAS RELACIONADAS
Suscríbete ahora
Suscribirme
LO MÁS DESTACADO