Blog
April 13, 2026

Qué hacer si hiciste clic en un enlace de phishing (Recuperación paso a paso)

Los enlaces de phishing te engañan para que visites sitios web falsos diseñados para robar tus credenciales, instalar malware o capturar información personal. Si has hecho clic en uno — o sospechas que lo has hecho — no entres en pánico. Las acciones rápidas pueden minimizar el daño.

En esta guía, te mostraremos exactamente qué hacer después de hacer clic en un enlace de phishing, organizado según cuánta información hayas expuesto.

Acciones inmediatas (Haz esto primero)

1. Desconéctate de Internet

Si sospechas que se haya descargado malware, desconecta tu dispositivo de Internet inmediatamente:

  • WiFi: Apaga el WiFi
  • Ethernet: Desconecta el cable
  • Móvil: Activa el modo avión

Esto previene que el malware se comunique con servidores remotos, envíe tus datos o descargue cargas adicionales.

2. No ingreses ninguna información

Si la página de phishing sigue abierta y no has ingresado nada todavía, cierra la pestaña inmediatamente. No:

  • Ingreses tu nombre de usuario o contraseña
  • Completes detalles de tarjeta de crédito
  • Descargues archivos
  • Hagas clic en enlaces adicionales

Simplemente hacer clic en un enlace es menos peligroso que enviar información.

3. Toma capturas de pantalla

Antes de cerrar cualquier cosa, toma capturas de pantalla de:

  • La URL de la página de phishing
  • El correo electrónico o mensaje que contenía el enlace
  • Cualquier mensaje de error o ventana emergente

Estos serán útiles si necesitas reportar el incidente o trabajar con soporte de TI.

Si solo hiciste clic en el enlace (Sin datos ingresados)

Si hiciste clic en el enlace pero no ingresaste información, el riesgo es menor pero no es cero:

Ejecuta un análisis antivirus

Algunas páginas de phishing intentan "descargas sin intervención" que instalan malware sin tu conocimiento:

  • Windows: Ejecuta Windows Defender o tu software antivirus
  • Mac: Ejecuta Malwarebytes (gratis) o tu software de seguridad
  • Teléfono: Ejecuta tu aplicación de seguridad móvil

Borra los datos de tu navegador

Limpia cookies y datos en caché del sitio de phishing:

  1. 1Ve a la configuración de tu navegador
  2. 2Borra datos de navegación
  3. 3Enfócate en cookies y archivos en caché
  4. 4Considera borrar la última hora o día, no todo el tiempo

Verifica las descargas

Busca en tu carpeta de Descargas cualquier archivo que no hayas descargado intencionalmente. Elimina cualquier cosa sospechosa sin abrirla.

Si ingresaste tu contraseña

Esto es más grave. Tus credenciales pueden estar comprometidas.

Cambia tu contraseña inmediatamente

  1. 1Ve directamente al sitio web legítimo (escribe la URL, no hagas clic en enlaces)
  2. 2Cambia tu contraseña
  3. 3Usa una contraseña fuerte y única
  4. 4Si usas la misma contraseña en otros lugares, cámbiala en todos esos sitios también

Habilita autenticación de dos factores

Si aún no lo has hecho, habilita 2FA en la cuenta comprometida:

  • Aplicación autenticadora (Google Authenticator, Authy) es más segura que SMS
  • Claves de seguridad (YubiKey) son la opción más segura

Verifica acceso no autorizado

  1. 1Revisa la actividad reciente de la cuenta e historial de inicio de sesión
  2. 2Busca sesiones o ubicaciones desconocidas
  3. 3Cierra sesión en todas las otras sesiones
  4. 4Verifica si el correo electrónico de recuperación o número de teléfono han sido cambiados

Monitorea actividad sospechosa

Busca signos de que tu cuenta fue accedida:

  • Correos inesperados de restablecimiento de contraseña
  • Correos que no enviaste en tu carpeta Enviados
  • Cambios en la configuración de la cuenta
  • Nuevas reglas de reenvío en la configuración de correo

Si ingresaste información financiera

Si ingresaste números de tarjeta de crédito, detalles bancarios u otra información financiera:

Contacta tu banco

Llama a tu banco o compañía de tarjeta de crédito inmediatamente:

  • Reporta el fraude potencial
  • Solicita un nuevo número de tarjeta/cuenta
  • Configura alertas de fraude
  • Revisa transacciones recientes para cargos no autorizados

Monitorea tus cuentas

Verifica tus cuentas financieras diariamente durante el próximo mes:

  • Busca pequeños cargos de "prueba" (los defraudadores a menudo comienzan con poco)
  • Configura notificaciones de transacciones
  • Considera un congelamiento de crédito si el número de Seguro Social fue expuesto

Si estás en un teléfono

iPhone

  • Cierra Safari y borra el historial
  • Verifica perfiles de configuración desconocidos: ConfiguraciónGeneralVPN y Administración de dispositivos
  • Reinicia tu teléfono
  • Actualiza iOS a la versión más reciente
  • Si te preocupa el malware, restaura desde una copia de seguridad realizada antes del incidente

Android

  • Cierra Chrome y borra datos
  • Verifica aplicaciones desconocidas: ConfiguraciónAplicaciones
  • Ejecuta un análisis de seguridad: ConfiguraciónSeguridad
  • Verifica aplicaciones de administrador de dispositivos desconocidas
  • Reinicia tu teléfono

Reporta el ataque de phishing

Reporta a la empresa suplantada

La mayoría de las grandes empresas tienen direcciones para reportar phishing:

  • Reenvía correos de phishing a la dirección de abuso de la empresa
  • Usa características de reporte dentro de la aplicación

Reporta a las autoridades

  • EE.UU.: Reenvía a reportphishing@apwg.org y reporta a la FTC
  • Reino Unido: Reenvía a report@phishing.gov.uk
  • Tu departamento de TI: Si ocurrió en un dispositivo de trabajo, reporta inmediatamente

Reporta a tu proveedor de correo

Marca el correo como phishing en tu cliente de correo. Esto ayuda a proteger a otros.

Cómo reconocer enlaces de phishing

Previene incidentes futuros conociendo qué buscar. Consulta nuestra guía completa sobre cómo verificar si un enlace es seguro antes de hacer clic.

Banderas rojas comunes:

  • Urgencia: "Tu cuenta será cerrada en 24 horas"
  • Remitente sospechoso: La dirección de correo no coincide con la empresa
  • URLs mal escritas: paypa1.com en lugar de paypal.com
  • Saludos genéricos: "Estimado cliente" en lugar de tu nombre
  • Adjuntos inesperados: Archivos que no solicitaste

Cómo se relacionan los acortadores de URL con el phishing

Los enlaces cortos pueden ocultar el destino verdadero, lo cual los phishers explotan. Los acortadores de URL legítimos como Linkly combaten esto mediante:

  • Análisis de URL — verificar destinos contra bases de datos de phishing
  • Vista previa de enlaces — permitir que los usuarios vean a dónde va un enlace antes de hacer clic
  • Reporte de abuso — eliminar enlaces maliciosos cuando se reportan
  • Reputación de dominio — mantener dominios limpios que no estén asociados con spam

Cuando compartes enlaces acortados, usa un dominio personalizado para que los destinatarios vean tu marca y confíen en el enlace.

Lista de verificación de prevención

  1. 1Usa contraseñas únicas para cada cuenta (usa un gestor de contraseñas)
  2. 2Habilita 2FA en todas partes posible
  3. 3Verifica URLs cuidadosamente antes de ingresar credenciales
  4. 4No hagas clic en enlaces en correos inesperados — ve directamente al sitio web
  5. 5Mantén el software actualizado — los parches corrigen vulnerabilidades de seguridad
  6. 6Usa herramientas de verificación de enlaces antes de hacer clic en enlaces sospechosos

Conclusión

Hacer clic en un enlace de phishing es estresante pero recuperable si actúas rápidamente. Los pasos más importantes son desconectarse, no ingresar información, cambiar contraseñas si están comprometidas y monitorear tus cuentas. Cuanto más rápido respondas, menos daño podrán hacer los phishers.

¿Quieres compartir enlaces seguros y confiables? Comienza con Linkly y crea enlaces cortos marcados en tu propio dominio — para que tus destinatarios siempre sepan quién es el origen del enlace.

Rastrea 500 clics mensuales con todas las funciones incluidas.

Comenzar gratis

No se requiere tarjeta de crédito