Contenido del curso
Cómo detectar phishing y sitios inseguros
Navegar de forma segura en Internet implica reconocer publicidad engañosa, identificar correos de phishing y verificar que un sitio use HTTPS antes de ingresar datos sensibles. Aprender estas señales te protege de estafas digitales que buscan robar tus contraseñas, tarjetas de crédito o el acceso a tus cuentas personales.
Lo verás con ejemplos reales: descargas falsas en páginas legales, correos que se hacen pasar por Amazon o por tu jefe, y la diferencia entre una conexión segura y una vulnerable.
¿Cómo identificar publicidad engañosa al descargar software gratis?
Incluso en sitios legales como UpToDown, la pantalla se llena de botones falsos que imitan ser el botón de descarga real.
Al intentar bajar GIMP, el editor de imágenes open source que reemplaza a Photoshop, aparecen anuncios que prometen lo mismo pero te llevan a software de pago por 67 dólares o a herramientas dudosas como Outbyte PC Repair Tool. El botón verdadero suele decir "última versión" y descarga un archivo con extensión .exe, que indica un ejecutable de Windows.
¿Cómo sé cuál es el botón de descarga real? Busca el que esté dentro del contenido principal de la página, no dentro de bloques marcados como anuncio. Si dudas, descarga siempre desde el sitio oficial del software.
La recomendación es simple: aunque la página sea legítima, la publicidad agresiva puede llevarte a instalar programas no deseados. Confirma siempre la fuente antes de hacer clic.
¿Qué es el phishing y cómo detectarlo en tu correo?
El phishing es una técnica de estafa donde alguien se hace pasar por una empresa o persona conocida para robarte credenciales o dinero. Vive especialmente en la carpeta de spam, pero también puede colarse a tu bandeja principal.
Un caso clásico es el correo que dice: "Como cliente Amazon, recupera un Samsung Galaxy S20 con tus puntos de fidelidad por solo 1.50 euros". Las señales de alarma son varias:
@rewardnow.online en lugar de @amazon.com.¿Por qué es peligroso entregar tu usuario y contraseña en estos enlaces? Porque si reutilizas esa contraseña en Google, Facebook o tu banco, le acabas de dar acceso a toda tu vida digital, no solo a una cuenta.
Otro ejemplo común es el phishing del CEO. En empresas como Platzi han llegado correos que aparentan ser de Freddy Vega, el CEO, pidiendo dinero o accesos urgentes. La dirección del remitente nunca coincide con la real, y ahí está la pista.
¿Qué hacen los atacantes con tu cuenta de Amazon?
Una vez dentro, cambian la dirección de envío y compran productos fáciles de revender: tarjetas de regalo de Netflix, Xbox o créditos de Amazon. Los venden a precio reducido a personas que buscan suscripciones baratas, y la pérdida queda en tu tarjeta de crédito.
La regla universal es contundente: si no participaste en un concurso real, el 100% de las veces que te digan "te ganaste algo" es estafa.
¿Qué significa HTTPS y por qué importa el candadito verde?
HTTPS es el estándar que indica que la conexión entre tu navegador y un sitio web viaja cifrada. Cuando falta, Google marca la página como "No seguro" y advierte que no ingreses contraseñas ni tarjetas de crédito.
El riesgo concreto: un atacante puede interceptar la información entre tu dispositivo y el servidor, robando datos de formularios o pagos. En cambio, sitios como platzi.com muestran un candado y al hacer clic confirman que "la conexión es segura" y que el certificado es válido.
¿Qué es un certificado SSL? Es una llave pública emitida por una entidad certificadora, como Cloudflare en el caso de Platzi, que verifica la identidad del sitio y cifra los datos que envías.
Estos certificados tienen fecha de emisión y vencimiento, por lo que cada sitio debe renovarlos constantemente. No necesitas entender la criptografía detrás, solo saber que el candado es tu primera señal de confianza.
Hábitos clave para protegerte en Internet
Reúne lo aprendido en una rutina simple cada vez que navegas, descargas o abres correos.
Si te interesa entender a fondo cómo funcionan los certificados SSL, los protocolos de seguridad y la lógica detrás del desarrollo web, el curso de fundamentos de ingeniería de software profundiza en estos temas. ¿Has recibido algún correo de phishing últimamente? Cuéntalo en los comentarios para que más personas aprendan a detectarlo.
Ulises Gez
Estudiante
Jose Hernan BENITEZ
Estudiante
Jhon Esteban Orozco Castro
Estudiante
José Luis Hurtado Velasco
Estudiante
Juan Christopher
Estudiante
Luisa Fernanda Herrera Cuchimba
Estudiante
Christian Ignacio Loyola Soto
Estudiante
Carlos Augusto Adriel Marcos Soto
Estudiante
Carlos Rodríguez
Estudiante
Marco Antonio Alducin Garcia
Estudiante
Saul Piero Cajas
EstudianteCarlos Rodríguez
Estudiante
David Cardenas
EstudianteCarlos Rodríguez
Estudiante
Nelson Monago
Estudiante
Fernando Yutiz
EstudianteCarlos Rodríguez
Estudiante
Germán Carlos Vache
EstudianteÁngel Hurtado
Estudiante
Carlos Alberto Quijano Mier
Estudiante
Haku MR
Estudiante
andres gustavo arboleda bermudez
Estudiante
Daniel García
EstudianteJuan Camilo Pérez Díaz
EstudianteJuan Christopher
Estudiante
Cristian Camilo Castillo Madrid
Estudiante
Eduardo Monzón
Estudiante
Luisa Fernanda Morales
Estudiante
Juan Trejos
Estudiante
Yusbely Mavare
EstudianteCarlos Alberto Quijano Mier
Estudiante
José Luis Morales Quispe
Estudiante
Max Castillo
Estudiante
Andrea Juliana Orjuela Martinez
Estudiante
Roberto Serrano
Estudiante
Jackeline Fabiola Perez Arias
Estudiante
Aramis Enrique Montero Solano
Estudiante¿Eso significa que ya no me darán el iphone 11 pro max? XD
jajajaja
😄😄🤣
¿Entonces no hay chicas en mi zona que quieren conocerme? :(
No, hemos sido estafados JAJAJA
Jjajajaja que triste :c
Al igual que hay que tener cuidado con los link en los mensajes de texto que llegan al celular, desde el inicio de la pandemia esto ha aumentado mucho.
Tienes mucha razón, a mi me llega esos mensajes de texto todos los días. Nunca habrán esos links
Así es, buen aporte.
No le quito merito al software que bloquea los anuncios, pero evidentemente desde que utilizo Brave Browser me quita los anuncios no deseados automativamente, entonces, eso puede serles util. Aunque evidentemente no deben de bajar la guarda al navegar en internet. OJO, amazon es AWS.
eha... ;)
Tienes razón en eso.
Siempre dudar de lo gratis.
Correcto.
Windows Defender Antivirus es gratis.
A veces una forma rapida de detectar phishing que dicen venir de grandes empresas, es que tienen errores de ortografia/redaccion. Las grandes empresas tienen todo un sector de Marketing que revisa de pies a cabeza todo lo que se manda a sus clientes (tema de imagen).
Tienes razón en eso Fernando :D.
¿Qué es y para qué sirve el HTTPS? HTTPS (HyperText Transfer Protocol Secure, protocolo seguro de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.
Hola! Estas son mis anotaciones, espero que les sean útiles:
• Evitar dar click en cualquier anuncio el cual prometa servicios irreales y pocos fiables como la descarga de programas pagos de manera gratuita, esto porque puede descargar un malware.
• Descargar software desde el sitio oficial de tal manera de evitar la descarga de malware, phishing o publicidad abusiva.
• El spam es un correo basura el cual lleva a un sitio fraudulento intentando hacerte phishing o incluso la descarga de malware.
• Evitar abrir cualquier correo sospechoso de ser spam para evitar la descarga de un malware o phishing.
• Revisar si el autor del mensaje viene de la cuenta oficial de la compañía y revisar si en la URL aparece el sitio oficial.
• Existen diferentes tipos de phishing (Fraude del CEO, Estafa de amor, phishing web y móvil, encuestas, archivos adjuntos, etc.) Los cuales se diferencian por sus características o su vía de transmisión.
• El “Fraude del CEO” se trata de que una persona haciéndose pasar por tu jefe intenta acceder a tus datos privados para usarlos en tu contra.
• Un ejemplo de phishing web/móvil es un correo el cual viene de un autor no oficial, comúnmente con errores de redacción y prometiendo productos/servicios gratis a cambio de tus datos privados para realizar transacciones bancarias entre otras.
• Dudar de los sitios web sin HTTPS (Protocolo estándar de seguridad en la web) porque cualquier atacante puede intersecar la información puesta por el usuario.
• Es recomendable actualizar tu certificado SSL (Llave publica autorizada la cual confirman la confiabilidad de la web) para evitar brechas de seguridad.
que crack
muchísimas gracias por tu aporte de anotaciones, muy buena!:)
y yo ilusionado porque me escribio el gerente de amazon
Llevo días pensando en que las empresas deberían contar con un directorio de correos electrónicos actualizable para evitar al máximo el Phishing. Antes de abrir o descargar algo, revsarlo y confirmar c: quizá sea un proyecto a futuro que pueda hacer <3
les recomiendo un enlace para descargar aplciaciones por paqueteria totalemente actualizados:
Interesante, Gracias.
⭐Lo mas recomendable es ponerle lógica y ser critico⭐
Nota: No todo lo que brilla es oro.
Poner la lógica sobre la emoción.
Tienes toda la razon 💚
Odio sitios con publicidad con enlaces de descarga engañosos o confusos.
hay alguna forma de evitar las llamadas de spam a los moviles? me llaman todo el tiempo por diferentes numeros y al contestar se tranca la llamada
Sé que puede sonar algo tonto, pero. ¿Ya intentaste bloquear los contactos?. Me dices que tal te funciono
HTTPS es un protocolo de comunicación seguro para la transmisión de datos en la web, uiiliza un certificado SSL/TLS para cifrar la información entre el servidor y el cliente, lo que la hace más segura contra ataques como el espionaje o la manipulación de datos. ¿Qué es un certificado SSL/TLS? -un certificado SSL/TLS es un archivo digital que permite a un servidor web establecer un canal de comunicación seguro con los navegadores de los usuarios. Contiene información identificativa sobre la entidad a la que pertenece el sitio web, así como una clave privada utilizada para establecer una conexión cifrada SSL/TLS. Los certificados son emitidos por autoridades de certificación, que verifican la identidad de la entidad solicitante antes de emitir el certificado.
La clave esta en fijarse en la url y los remitentes de los correos, se nota enseguida cuando te topas con contenido engañoso
por esto es que no se deberia comprar esos planes de netflix, disney plus, etc que son baratos. Es ilegal y pudieron haber robado la informacion de otra persona.
Esto me acuerda de las películas que se descargan, y es gracias a la publicidad invasiva que uno podía ver esa películas jajajajajaja.
Interesante, básicamente firewall actúa como un filtro ante programas del tráfico de internet. Ya depende de nosotros asumir la responsabilidad de que es lo que instalamos en nuestra pc
hoy en dia hay demasiado spam