Filtro de suplantación de identidad (phishing): preguntas más frecuentes

La suplantación de identidad en línea, o phishing (pronunciado como la palabra inglesa fishing), es una forma de engañar a los usuarios para que revelen información personal o financiera a través de un mensaje de correo electrónico o sitio web. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.

El Filtro de suplantación de identidad (phishing) de Microsoft es una característica de Internet Explorer que le ayuda a detectar sitios web que intentan suplantar su identidad. El Filtro de suplantación de identidad (phishing) se ejecuta en segundo plano mientras se explora Internet y utiliza tres métodos para ayudarle a protegerse de intentos de suplantación de identidad (phishing). En primer lugar, compara las direcciones de los sitios web que visita con una lista de sitios que Microsoft ha determinado que son legítimos. Esta lista se almacena en el equipo. En segundo lugar, ayuda a analizar los sitios que visita en busca de las características comunes a los sitios web de suplantación de identidad. En tercer lugar, con su autorización, el Filtro de suplantación de identidad (phishing) envía algunas direcciones de sitios web a Microsoft para que se comparen con una lista de sitios web de suplantación de identidad que se actualiza con frecuencia.

Si el sitio que está visitando aparece en la lista de sitios web de suplantación de identidad, Internet Explorer mostrará una página web de advertencia y una notificación en la barra de direcciones. Desde la página web de advertencia, puede continuar o cerrar la página. Si el sitio web contiene características comunes a un sitio de suplantación de identidad pero no está en la lista, Internet Explorer sólo notificará en la barra de direcciones que podría tratarse de un sitio web de este tipo. El Acuerdo de servicio de Microsoft regula el uso del Filtro de suplantación de identidad (phishing). Para obtener más información, lea el Acuerdo de servicio de Microsoft en línea.

Cuando usa el Filtro de suplantación de identidad (phishing) para comprobar automática o manualmente los sitios web, la dirección del sitio que está visitando se envía a Microsoft, junto con cierta información estándar del equipo, como su dirección IP, tipo de explorador y número de versión del Filtro de suplantación de identidad (phishing). Para proteger su privacidad, la información de dirección que se envía a Microsoft se cifra mediante SSL, y se limita al dominio y a la ruta de acceso del sitio web que está visitando. No se envían otros datos que pueden estar asociados a la dirección web, como los términos de búsqueda, la información introducida en los formularios o las cookies.

Por ejemplo, si visita el sitio web de MSN Search en http://search.msn.com y escribe "MiSecreto" como término de búsqueda, en lugar de enviar la dirección completa "http://search.msn.com/results.aspx?q=MiSecreto&FORM=QBHP", el Filtro de suplantación de identidad (phishing) eliminará el término de búsqueda y sólo enviará "http://search.msn.com/results.aspx".

También se enviarán a Microsoft estadísticas anónimas acerca del uso de Internet Explorer y el Filtro de suplantación de identidad (phishing), como el tiempo y el número total de sitios web explorados desde que se envió a analizar una dirección a Microsoft. Esta información, junto con la información descrita anteriormente, se usará para analizar y mejorar el servicio de Filtro de suplantación de identidad (phishing). Microsoft no usará la información recibida para identificarle personalmente. Para obtener más información acerca de la información que se envía y la forma en que se utiliza, consulte la declaración de privacidad de Internet Explorer.

No. La primera vez que instala Internet Explorer, el Filtro de suplantación de identidad (phishing) sólo compara las direcciones de los sitios web que visita con la lista de sitios web legítimos almacenada en el equipo. También le ayuda a analizar los sitios web que visita para comprobar si tienen características comunes a los sitios web de suplantación de identidad (phishing). No se envía información a Microsoft a menos que decida enviarla. La primera vez que visite un sitio web que no se encuentre en la lista de sitios web legítimos, se le preguntará si desea comprobar los sitios web automáticamente. Si selecciona esta opción, el Filtro de suplantación de identidad (phishing) enviará ciertas direcciones de sitios web a Microsoft para compararlas con una lista de sitios de suplantación de identidad que se actualiza con frecuencia y le alertará sobre los sitios web que son sospechosos o que se ha notificado que suplantan identidades.

Si elige no comprobar los sitios web automáticamente, el Filtro de suplantación de identidad (phishing) mostrará un icono en la barra de estado de Internet Explorer. Para comprobar el sitio web, haga clic en el icono y, a continuación, en Comprobar este sitio web. También puede comprobar sitios web desde Internet Explorer siguiendo los pasos que se indican a continuación.

Un sitio web clasificado como sospechoso tiene algunas de las características típicas de los sitios web de suplantación de identidad y no aparece ni en la lista de sitios web legítimos almacenada en el equipo ni en la lista en línea de sitios web de suplantación de identidad. El sitio web podría ser legítimo, pero no es recomendable que envíe al mismo ninguna información personal ni financiera a menos que esté seguro de que es un sitio de confianza. Cuando un sitio web esté clasificado como sospechoso, la barra de direcciones de Internet Explorer se volverá de color amarillo y mostrará un mensaje.

Un sitio web de suplantación de identidad (phishing) notificado es un sitio que ha sido identificado como fraudulento y se le ha notificado a Microsoft. Si visita un sitio web notificado como sitio web de suplantación de identidad (phishing), Internet Explorer bloqueará el sitio y mostrará una página de información y la barra de direcciones pasará a ser de color rojo.

Si cree que un sitio web se ha clasificado de forma incorrecta como un sitio de suplantación de identidad (phishing), siga estos pasos:

No. El Filtro de suplantación de identidad (phishing) usa información de toda confianza para alertarle sobre sitios fraudulentos y de suplantación de identidad. Además, los propietarios de los sitios web pueden ponerse en contacto con Microsoft si sus sitios se clasifican de forma incorrecta como sitios de suplantación de identidad (phishing). Si un sitio web le indica que ignore las advertencias del Filtro de suplantación de identidad, no lo haga y no proporcione ninguna información personal ni financiera.

El Filtro de suplantación de identidad (phishing) sólo bloquea los sitios que se ha comprobado que realmente son sitios de suplantación de identidad por parte de revisores de Microsoft o empleados de proveedores de datos de terceros. El Filtro de suplantación de identidad (phishing) también ofrece un sistema de información basado en web para ayudar a los usuarios y a los propietarios de sitios web a notificar cualquier error lo antes posible. Estos informes se comprueban y después se corrigen los errores.

Sí, los administradores de equipos corporativos y los usuarios individuales pueden agregar sitios web a la lista de sitios de confianza y después desactivar el Filtro de suplantación de identidad (phishing) para todos los sitios web de la zona de seguridad Sitios de confianza.

Para agregar un sitio web a la lista de sitios web de confianza y desactivar el Filtro de suplantación de identidad (phishing) para ese sitio

1. Para abrir Internet Explorer, haga clic en el botón Inicio y, a continuación, en Internet Explorer. 2. Vaya al sitio web que desee agregar a la lista de sitios de confianza. 3. Haga clic en el menú Herramientas y después en Opciones de Internet. 4. Haga clic en la ficha Seguridad y, a continuación, haga clic en Sitios de confianza. 5. Haga clic en el botón Sitios. 6. La dirección del sitio web debería aparecer en el cuadro Agregar este sitio web a la zona de. • Si el sitio no es seguro (HTTPS), desactive la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona. 7. Haga clic en Agregar. 8. Haga clic en Cerrar. 9. En la ficha Seguridad, haga clic en Nivel personalizado. 10. En el cuadro de diálogo Configuración de seguridad, desplácese hasta encontrar Usar el filtro de suplantación de identidad (phishing) y, a continuación, haga clic en Deshabilitar. 11. Haga clic en Aceptar dos veces.

Cuando el servicio Filtro de suplantación de identidad (phishing) no esté disponible, no podrá comprobarse si los sitios web que visita durante ese tiempo aparecen en la lista en línea de sitios web que se ha notificado a Microsoft que son sitios de suplantación de identidad. Este servicio no estará disponible si el equipo pierde la conexión a Internet. Asegúrese de que está conectado a Internet y vuelva a intentarlo. Si está conectado a Internet pero no ha actualizado Internet Explorer recientemente, es probable que tenga una versión más antigua que ya no sea compatible con el servicio Filtro de suplantación de identidad (phishing). Para comprobar si hay actualizaciones, haga clic en el botón Herramientas y, a continuación, haga clic en Windows Update o descargue la última versión de la página web de Internet Explorer 7.

A continuación, se ofrecen algunas sugerencias rápidas que pueden ayudarle a protegerse frente a la suplantación de identidad (phishing) en línea:

Realizar las siguientes operaciones inmediatamente puede ayudarle:

Realizar las siguientes operaciones inmediatamente puede ayudarle: