2check.click

4 min de lectura Actualizado: junio de 2026

Hice clic en un enlace de phishing: ¿qué debo hacer ahora?

No entre en pánico. Hacer clic en un enlace de phishing no significa automáticamente que su cuenta esté comprometida o su dispositivo infectado. El nivel de riesgo depende de lo que haya ocurrido después del clic.

Caso 1: Solo hice clic — no introduje ningún dato

Riesgo probable: Bajo

  • Cierre la página inmediatamente.
  • No introduzca ningún dato en esa página ni en ninguna ventana emergente que aparezca.
  • Analice el enlace en 2check.click para entender adónde conducía.
  • Si usa un dispositivo desactualizado o sin parches de seguridad recientes, ejecute un análisis antivirus.
  • Durante los próximos días, preste atención a actividades o emails inusuales en sus cuentas.

Caso 2: Introduje mi contraseña o credenciales de acceso

Riesgo probable: Alto

  1. Cambie la contraseña de inmediato en el sitio web oficial legítimo del servicio afectado.
  2. Si usaba esa misma contraseña en otros servicios, cámbiela también en todos ellos.
  3. Active la autenticación en dos pasos (2FA) si aún no la tiene habilitada.
  4. Revise las sesiones activas en su cuenta y cierre las que no reconozca.
  5. Compruebe la actividad reciente de la cuenta para detectar acciones no autorizadas.
  6. Si el servicio ofrece alertas de seguridad por email o SMS, actívelas.

Caso 3: Introduje mis datos bancarios o de tarjeta

Riesgo probable: Muy alto

  1. Llame a su banco inmediatamente — use el número que figura en el reverso de su tarjeta o en el sitio oficial.
  2. Solicite el bloqueo de la tarjeta afectada.
  3. Revise todos los movimientos recientes de su cuenta.
  4. Dispute cualquier cargo no autorizado con su entidad bancaria.
  5. Si proporcionó datos de identidad (DNI, número de Seguridad Social), considere alertar a la AEPD (Agencia Española de Protección de Datos) en aepd.es.
  6. Denuncie el fraude ante la Policía Nacional en denunciaonline.es.

Caso 4: Descargué un archivo o instalé una aplicación

Riesgo probable: Alto

  1. Si aún no ha abierto el archivo, no lo abra.
  2. Escanee el archivo con su antivirus (Windows Defender, Malwarebytes u otro).
  3. Si está en un equipo de trabajo, notifique a su departamento de IT de inmediato.
  4. Si se detecta malware, considere restaurar el dispositivo a un estado anterior o, en casos graves, realizar un restablecimiento de fábrica.
  5. Cambie las contraseñas de los servicios a los que acceda desde ese dispositivo.

Caso 5: Compartí un código de verificación (SMS, OTP)

Riesgo probable: Muy alto

  1. Contacte a su banco o al proveedor del servicio de inmediato — los códigos OTP pueden permitir acceso instantáneo a su cuenta.
  2. Compruebe si se han realizado transacciones o cambios en su cuenta.
  3. Cambie su contraseña y cierre todas las sesiones activas.
  4. Active 2FA usando una aplicación de autenticación en lugar de SMS, si es posible.

Medidas inmediatas generales tras cualquier clic en phishing

  1. Cierre la página sospechosa.
  2. Evalúe con calma qué ocurrió exactamente (¿solo hizo clic?, ¿introdujo datos?, ¿descargó algo?).
  3. Actúe según el caso correspondiente de los descritos arriba.
  4. Reporte el incidente a INCIBE en incibe.es/linea-ayuda-ciberseguridad (línea gratuita 017).
  5. Si sufrió pérdidas económicas, denuncie ante la Policía Nacional o la Guardia Civil.

¿Recibió un enlace sospechoso?

Analícelo en 2check.click antes de hacer clic para verificar el destino, las redirecciones y las señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Puedo infectarme con un virus solo por hacer clic en un enlace?

En casos muy raros sí, a través de ataques llamados "drive-by downloads" que aprovechan vulnerabilidades en navegadores o plugins sin actualizar. En dispositivos correctamente actualizados, el simple clic raramente causa infección. El riesgo real surge al introducir datos o descargar archivos.

Introduje mis datos bancarios — ¿con qué rapidez actúan los estafadores?

A menudo en cuestión de minutos u horas. Llame a su banco sin demora. La mayoría de entidades tienen líneas de atención al fraude disponibles las 24 horas.

¿Debo denunciar el incidente a la policía?

Sí, especialmente si sufrió pérdidas económicas o le robaron datos personales. Puede presentar una denuncia online en denunciaonline.es (Policía Nacional) o acudir a una comisaría. Estas denuncias ayudan a rastrear a los delincuentes.

¿Qué es INCIBE y cómo puede ayudarme?

INCIBE (Instituto Nacional de Ciberseguridad) ofrece el servicio de Línea de Ayuda en Ciberseguridad, accesible en el teléfono 017. Es gratuito, confidencial y está disponible para ciudadanos y empresas que hayan sufrido un incidente de seguridad o necesiten orientación.

Cambié mi contraseña pero sigo viendo actividad extraña — ¿qué hago?

Es posible que los atacantes hayan modificado la dirección de email o el teléfono de recuperación antes de que cambiara su contraseña. Compruebe los datos de recuperación de la cuenta, revoque el acceso a aplicaciones desconocidas y, si el problema persiste, contacte con el soporte del servicio afectado.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados