⏱ Tiempo estimado: 20 minutos 🎯 Rama: Blindaje psicológico personal — Profesionales con datos sensibles, cualquier persona expuesta a estafas o fraudes 💡 ¿Qué vas a lograr? Construir tu propio "Protocolo de Pausa" personalizado usando los 6 principios de persuasión de Mitnick, con respuestas concretas para cada tipo de ataque del día a día.
🛠 Lo que necesitas antes de empezar
- Papel y lápiz, o una nota en tu celular / Notion / Google Docs
- 20 minutos sin interrupciones
- Ninguna herramienta técnica — solo tu mente y este tutorial
📋 Pasos
Paso 1 — Aprende los 6 gatillos que los atacantes explotan en ti
Kevin Mitnick identificó que los ataques de ingeniería social funcionan porque activan mecanismos psicológicos automáticos. Memoriza estos 6:
GatilloCómo suena en un ataque
Autoridad
"Soy del área de IT / soy tu jefe / soy del banco"
Urgencia
"Tienes 10 minutos o se bloquea tu cuenta"
Reciprocidad
"Te ayudé antes, ahora necesito que me pases el acceso"
Simpatía
"Estoy en un apuro, tú siempre has sido tan amable"
Validación social
"Todos tus colegas ya lo aprobaron, solo faltas tú"
Escasez
"Es solo por hoy, después ya no podrás acceder"
Escribe los 6 en tu nota. Al lado de cada uno, anota UNA situación real donde alguien (o un mensaje) te ha generado esa sensación recientemente.
Paso 2 — Identifica tus 2 gatillos más vulnerables
Sé honesto. Revisa la lista anterior y márcate los 2 con los que más fácil cedes. Por ejemplo: "Yo siempre actúo rápido cuando me dicen que es urgente" o "Me cuesta decir que no cuando alguien es muy amable conmigo".
Encierra esos 2 en un círculo. Son tu zona de mayor riesgo y el centro de tu protocolo.
Paso 3 — Construye tu "Frase de Pausa" personalizada
La frase de pausa es una frase que te dices a ti mismo cuando sientes uno de tus gatillos activarse. Debe ser corta, memorable y tuya. Ejemplos reales:
- "Si hay prisa, hay trampa."
- "El que me presiona, me miente."
- "Verifico antes de actuar, siempre."
- "Una llamada de confirmación no le cuesta nada a quien es legítimo."
Escribe TU frase de pausa. Ponla como fondo de pantalla de tu celular o en un post-it en tu monitor esta semana.
Paso 4 — Define tus 3 reglas de oro personales
Basándote en tus 2 gatillos más vulnerables, escribe 3 reglas de comportamiento concretas. No son valores abstractos — son acciones específicas. Ejemplos:
- "Nunca comparto contraseñas por WhatsApp, aunque me digan que es urgente y que es mi jefe."
- "Si alguien me pide datos sensibles por teléfono, cuelgo y llamo yo al número oficial."
- "Antes de hacer clic en cualquier enlace urgente, espero 5 minutos y respiro."
Escribe TUS 3 reglas. Tienen que ser tan específicas que no admitan excepción.
Paso 5 — Simula un ataque contra ti mismo
Ahora pon a prueba tu protocolo. Lee este escenario y obsérvate:
"Recibes una llamada. La persona dice ser del soporte de tu banco. Te informa que detectaron un acceso sospechoso a tu cuenta hace 3 minutos. Para protegerte, necesitan que confirmes tu número de tarjeta y el CVV ahora mismo. Si no lo haces en los próximos 5 minutos, bloquearán la cuenta de forma preventiva."
Identifica en voz alta: ¿qué gatillos usó? ¿Cuál sería tu respuesta aplicando tu frase de pausa y tus 3 reglas?
Paso 6 — Guarda tu protocolo en un lugar visible
Escribe o tipea tu protocolo completo en este formato y guárdalo donde lo veas seguido:
MIS GATILLOS VULNERABLES: [los 2 que marcaste]
MI FRASE DE PAUSA: [tu frase]
MIS 3 REGLAS DE ORO:
1. [Regla 1]
2. [Regla 2]
3. [Regla 3]
✅ Resultado esperado
Habrás construido un sistema personal de defensa psicológica: conocerás tus puntos ciegos, tendrás una frase que activa tu modo crítico bajo presión y 3 reglas concretas que funcionan como cortafuegos ante los ataques más comunes de ingeniería social (llamadas, emails, mensajes de WhatsApp, situaciones presenciales).
🔥 Tu reto (siguiente acción)
Durante los próximos 7 días, cada vez que sientas uno de tus 2 gatillos activarse — en cualquier contexto (trabajo, redes, llamadas) — anótalo. Al final de la semana tendrás un registro real de cuántas veces fuiste "atacado" sin darte cuenta. Ese registro es tu mejor argumento para tomarte la ciberseguridad en serio, y el primer insumo para entrenar a las personas de tu equipo.
Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting
COMPARTE ESTE ARTÍCULO Y MUESTRA LO QUE APRENDISTE
