¿Qué es el pretexting y como protegerse frente a esta práctica?

pretexting
FORLOPDjulio 21, 2025/inCIBERSEGURIDAD, ProtecciónDatos

El pretexting es una técnica de ingeniería social que los ciberdelincuentes utilizan para obtener información confidencial haciéndose pasar por alguien que aparenta tener una razón legítima para solicitarla. Es un método sutil pero muy efectivo, ya que se basa en la manipulación de la confianza.

En pocas palabras, el atacante crea una historia creíble (el «pretexto») para ganarse la confianza de la víctima. Puede presentarse como un compañero de trabajo, un agente bancario, un técnico de soporte o incluso un familiar.

¿Cómo funciona el pretexting?

El objetivo principal es obtener datos personales, credenciales de acceso, información bancaria o detalles corporativos. Para lograrlo, el atacante:

  • Investiga previamente a la víctima, especialmente en redes sociales o sitios web corporativos.
  • Diseña un escenario que parezca legítimo, como una llamada del departamento de IT pidiendo acceso remoto.
  • Utiliza la urgencia, la autoridad o la familiaridad para presionar a la víctima a compartir información sensible.

A diferencia del phishing, que suele ser masivo, el pretexting es más personalizado y dirigido, lo que lo hace especialmente peligroso.

Ejemplos comunes de pretexting

  • Llamadas telefónicas haciéndose pasar por el banco para “verificar movimientos sospechosos”.
  • Correos electrónicos corporativos falsos solicitando contraseñas para actualizar sistemas.
  • Mensajes en redes sociales donde alguien finge ser un colega que “olvidó” una contraseña o necesita ayuda urgente.
  • Visitas físicas de personas que se presentan como técnicos o proveedores para ingresar a oficinas o redes internas.

¿Cómo protegerse frente al pretexting?

Verifica siempre la identidad

No compartas información personal o corporativa sin confirmar por otra vía quién te contacta. Si recibes un correo sospechoso de tu banco, llama directamente a la entidad usando el número oficial.

Cuidado con lo que compartes online

Los atacantes usan redes sociales para construir perfiles de sus víctimas. Evita publicar información sensible, como tu lugar de trabajo, funciones específicas o fechas de vacaciones.

Capacita al equipo

En entornos corporativos, la formación en ciberseguridad es clave. El personal debe saber identificar y reportar intentos de pretexting.

Establece protocolos internos

Define procesos para el manejo de datos sensibles y asegúrate de que solo personal autorizado tenga acceso. Usa autenticación multifactor (MFA) siempre que sea posible.

Mantén la calma ante situaciones urgentes

Los delincuentes usan la presión como herramienta. Si alguien intenta apurarte para que entregues información, es una señal de alerta.

Evidenciando este tipo de prácticas mantenemos nuestro compromiso con la privacidad de la información. En Forlopd, ayudamos a empresas y profesionales a adaptar sus procesos a las exigencias normativas actuales en materia de protección de datos según el Reglamento General de Protección de Datos (RGPD) y la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Puedes solicitarnos más información a través de nuestro formulario de contacto.

Entradas relacionadas:

mente humana y neurodatosNueva regulación sobre cómo se deben usar los datos de la memoria humana guardados en USB Filtran más de 16.000 millones de registros de cuentas de usuarios diferencias entre protección de datos y ciberseguridadDiferencias entre ciberseguridad y Protección de Datos Personales edificio de telefónicaHackers abren una brecha de seguridad en Telefónica filtrando 2.3 GB de datos de sus clientes la AEAT fue vulnerada con un robo de informacionHackers roban datos de la AEAT: ¿Qué riesgos implica? principales-peligros-internet-como-protegertePrincipales peligros de internet y cómo protegerte tsnami virtual nuevas amenazas ciberseguridadCreciente importancia de la ciberseguridad Consejos sobre seguridad digital (II)Consejos sobre seguridad digital (II)