¿Te llamaron para registrar tu línea? Es phishing, te contamos como evitar caer

“La creación de este registro supone varios riesgos para los derechos humanos de la población mexicana. Por un lado, estas bases de datos constituyen objetivos valiosos para la ciberdelincuencia, por lo que las empresas operadoras deben poner especial atención en las medidas de ciberseguridad ante potenciales ataques informáticos o filtraciones de información”, señaló en una publicación la Red en Defensa por los derechos digitales.

Para quienes usan su teléfono como principal medio de comunicación este nuevo registro pone el foco en una amenaza de amplio alcance: el phishing. Esta técnica de ingeniería social busca engañar a las personas para que revelen credenciales, contraseñas o datos sensibles.

La propia CRT ya comunicó cuáles son las URL’s válidas en las que se debe hacer el registro, mientras que especialistas en ciberseguridad señalan que empiezan a tener conocimiento de personas a las que han llamado por teléfono con el fin de hacer una vinculación de la línea telefónica.

El proceso de registro, al requerir la entrega de información personal y, en ocasiones, biométrica, expone a las personas a intentos de suplantación si no se toman medidas básicas de seguridad.

Correos electrónicos o mensajes de texto que simulan ser de empresas telefónicas, de autoridades o incluso de la CRT pueden solicitar información adicional o revitalizar intentos de fraude.

¿Cómo opera el phishing?

Solicitudes inesperadas de información personal. Las instituciones legítimas raramente piden credenciales completas o contraseñas por mensaje o correo electrónico.

Errores ortográficos o de formato. Aunque no siempre presentes, los mensajes fraudulentos suelen tener errores que no coinciden con la comunicación de organizaciones formales.

Enlaces inconsistentes o acortados. Los enlaces que no muestran claramente el dominio de la institución pueden redirigir a sitios falsos.

Sentido de urgencia. Mensajes que presionan para “actuar inmediatamente” sin canal oficial suelen ser sospechosos.

Cómo protegerte

Antes de responder a cualquier solicitud de información, comprueba que provenga de una dirección oficial del proveedor de servicios o de la CRT. No confíes únicamente en el remitente si el dominio del correo no corresponde a la entidad oficial.

Si recibes un mensaje sobre tu registro telefónico, en lugar de hacer clic en el enlace, ingresa manualmente a la página oficial de tu operador o de la autoridad para confirmar la solicitud, esto evita que caigas en páginas falsas.

No compartas contraseñas ni códigos de doble autenticación con nadie, ya que ninguna autoridad legítima solicitará tus contraseñas o los códigos de un solo uso que recibes por SMS.

Activa autenticación multifactor (MFA) en tus cuentas, pues esto añade una capa adicional de seguridad, de modo que incluso si un atacante obtiene tu contraseña, no podrá acceder fácilmente a tus cuentas.

Tanto tu proveedor de telefonía como las plataformas de correo y mensajería suelen tener mecanismos para reportar phishing. Utilizarlos no solo te protege, sino que ayuda a frenar a los atacantes.