Phishing para adolescentes: cómo funciona, cómo detectarlo y qué hacer si cayeron

Lic. Julieta Dorgambide

Directora Clínica · Educa Chubi

3 min de lectura

Le llegó un mensaje: 'Tu cuenta de Instagram fue suspendida.'

Con un link para recuperarla.

Clic.

No era Instagram.

Era phishing.

Y pasó en 8 segundos.

El phishing es el engaño digital donde alguien se hace pasar por una entidad de confianza para robar datos, contraseñas o dinero. Es el ciberataque más frecuente a nivel global y también uno de los más efectivos — especialmente en adolescentes, que no fueron educados para detectar las señales.

No porque sean tontos. Porque nadie les enseñó. Esta guía lo hace.

¿Cómo funciona el phishing y por qué funciona en adolescentes?

El phishing explota la urgencia, el miedo o la curiosidad. Los mensajes están diseñados para que la persona actúe antes de pensar: 'Tu cuenta está en peligro', 'Ganaste un premio', 'Tu paquete no pudo entregarse'.

En adolescentes, los vectores más comunes son Instagram DMs, WhatsApp, correos que imitan a plataformas de gaming, y links en comentarios de TikTok y YouTube. El INCIBE documenta que los adolescentes de 13-17 años son el grupo con mayor tasa de éxito de phishing por edad.

La razón psicológica es clara: los adolescentes tienen mayor exposición digital, menor experiencia en distinguir comunicaciones auténticas de falsas, y mayor tendencia a actuar rápido cuando algo amenaza su vida social online (como la supuesta suspensión de su cuenta de Instagram).

El phishing no hackea la tecnología. Hackea la urgencia.

¿Cuáles son los tipos de phishing más frecuentes en adolescentes hoy?

  • 'Tu cuenta fue suspendida': imita a Instagram, TikTok, Roblox, Steam. Lleva a una página falsa que captura usuario y contraseña
  • 'Ganaste un sorteo/skin/robux gratis': ofrece items virtuales a cambio de datos de cuenta
  • 'Tu amigo compartió algo sobre vos': curiosidad que lleva a click sin verificar
  • Phishing por código de 2FA: el atacante ya tiene la contraseña y pide el código de verificación haciéndose pasar por la plataforma
  • Link de descarga 'hackeada' para juego o contenido premium gratis': instala malware en el dispositivo

Tu hijo no cayó porque es imprudente.

Cayó porque el mensaje estaba diseñado por profesionales

para engañar exactamente a alguien de su edad,

en exactamente ese contexto.

La respuesta no es vergüenza.

Es educación.

¿Cómo enseñar a detectar phishing sin que sea un sermón?

Le muestro ejemplos de phishing y me dice 'ese lo veo obvio'. Pero cuando le llegó uno de verdad, hizo clic igual.

Eso es normal. La diferencia entre reconocer phishing en frío y detectarlo en caliente — cuando llega y genera urgencia real — es enorme. El entrenamiento tiene que incluir la urgencia.

Las 5 señales de phishing que cualquier adolescente puede aprender:

  • URL sospechosa: Instagram no manda links desde 'instagram-support-account.com'. La URL tiene que empezar exactamente por el dominio oficial
  • Urgencia artificial: 'Tenés 24 horas', 'Actuá ahora'. Las plataformas reales no te mandan ultimátums por DM
  • Pedido de contraseña o código: Instagram, Google, Roblox NUNCA piden tu contraseña ni código por email o mensaje. Nunca.
  • Errores de ortografía o diseño: los mensajes de phishing suelen tener errores que las comunicaciones oficiales no tienen
  • Remitente extraño: un mensaje de 'soporte de Instagram' que viene desde una cuenta personal, no oficial

Si tiene una de estas cinco señales: no cliqueés. Si tenés dudas, ingresá directo a la app (sin usar el link) y verificá si hay alguna notificación real.

¿Qué hacer si mi hijo cayó en un phishing?

Primero: calma y sin culpas. Lo primero es contener el daño, no el castigo.

Cambiá la contraseña de la cuenta comprometida inmediatamente — desde la app oficial, no desde ningún link recibido

Si ingresaste las credenciales en una página falsa, cambiá también la contraseña de todas las cuentas donde usabas la misma

Activá autenticación de dos factores en todas las cuentas importantes

Si perdiste acceso a la cuenta, usá los mecanismos de recuperación oficiales de la plataforma

Revisá si hay movimientos no autorizados en cuentas vinculadas (tiendas de apps, compras online)

Lo más importante

El phishing funciona porque explota la urgencia y la confianza. Los adolescentes son un objetivo frecuente y efectivo porque tienen exposición digital alta y educación en phishing baja.

Enseñar a detectar phishing no es una clase — es una conversación con ejemplos reales y la práctica de la pausa: antes de cliquear, verificar.

Si ya cayó: sin culpas. Contener el daño primero, aprender segundo.

La regla más importante del phishing: si tenés dudas, no hagás clic. Ingresá directo a la app.

Entender lo que le pasa es el primer paso para ayudarlo.

Preguntas frecuentes

P:¿Cómo sé si el email de mi hijo fue phishing?

R:Revisá la dirección de origen completa (no solo el nombre que aparece). Si el link lleva a una URL que no es el dominio oficial de la empresa, es phishing. Si pedía contraseña o código de verificación, es phishing. Podés revisar el link sin cliquearlo pasando el mouse por encima (en computadora) o manteniendo presionado (en celular).

P:¿El phishing solo llega por email?

R:No. En 2025, el phishing llega principalmente por DMs en Instagram, mensajes de WhatsApp, comentarios con links en TikTok y YouTube, SMS (smishing), y mensajes dentro de videojuegos. El email es solo uno de los vectores, y no el más frecuente para adolescentes.

P:¿Qué pasa si mi hijo dio su contraseña en un sitio falso?

R:Actuá ese día: cambiá la contraseña en la cuenta real (desde la app oficial), activá 2FA si no lo tenía, y cambiá la contraseña en todas las cuentas donde usara la misma. Si perdió acceso a la cuenta, usá la opción de recuperación oficial (email de recuperación o número de teléfono vinculado).

P:¿Los sitios de phishing se ven diferentes a los reales?

R:No siempre. Los sitios de phishing modernos son copias casi exactas de los originales. La diferencia está en la URL: un falso Instagram puede verse idéntico pero la dirección será algo como 'instagram-login-verify.com' en vez de 'instagram.com'. Siempre verificá la barra de direcciones antes de ingresar datos.

P:¿Debo reportar el phishing que recibió mi hijo?

R:Podés reportar el mensaje directamente en la plataforma donde llegó (Instagram, WhatsApp y Gmail tienen botón de reporte de phishing). También podés reportarlo al INCIBE en España (incibe.es/en-casa/reporta) o a la Guardia Civil/Policía si hay pérdida económica.

Lic. Julieta Dorgambide

¿Necesitás ayuda personalizada?

Lic. Julieta Dorgambide · Psicopedagoga y Directora Clínica de Educa Chubi

Ver servicios

Este artículo fue elaborado por Lic. Julieta Dorgambide, psicopedagoga.

Educa Chubi acompaña procesos de aprendizaje con evidencia científica y experiencia profesional. La información de seguridad digital de esta guía es orientativa. Para incidentes con pérdida económica, contactá a las autoridades competentes.

Caer en phishing no es una señal de ingenuidad. Es una señal de que faltó educación específica. Que ahora existe.

Referencias

  1. 1.Instituto Nacional de Ciberseguridad. (2023). *Guía de ciberseguridad para familias*. INCIBE.
  2. 2.Anti-Phishing Working Group. (2024). *Phishing activity trends report Q4 2023*. APWG.
  3. 3.Verizon. (2024). *Data breach investigations report 2024*. Verizon.
  4. 4.Google Safety Center. (2024). *How to identify and avoid phishing attacks*. Google.

Más sobre Tecnología

Pantalla en casa de los abuelos: cómo alinear sin generar conflicto
Tecnología

Pantalla en casa de los abuelos: cómo alinear sin generar conflicto

Leer
Tu adolescente y Instagram: qué mirar, qué preguntar y cuándo preocuparte
Tecnología

Tu adolescente y Instagram: qué mirar, qué preguntar y cuándo preocuparte

Leer
Auriculares para niños: cuáles son seguros, desde qué edad y qué mirar antes de comprar
Tecnología

Auriculares para niños: cuáles son seguros, desde qué edad y qué mirar antes de comprar

Leer
Contraseñas para niños: cuándo enseñarlas y cómo hacerlo bien
Tecnología

Contraseñas para niños: cuándo enseñarlas y cómo hacerlo bien

Leer