2check.click

4 min de lectura Actualizado: junio de 2026

¿Qué es el typosquatting? Dominios con errores tipográficos

El typosquatting es una técnica en la que los atacantes registran dominios que imitan a los de marcas conocidas introduciendo pequeños errores tipográficos. El objetivo es que usted aterrice en un sitio fraudulento si escribe mal la dirección en el navegador o si hace clic en un enlace diseñado para pasar inadvertido.

Cómo funciona el typosquatting

Los atacantes estudian los errores más comunes al escribir un dominio popular y registran esas variantes antes de que nadie más lo haga. Las técnicas más habituales son:

  • Letra cambiada: bvva.es en lugar de bbva.es
  • Letra omitida: creos.es en lugar de correos.es
  • Letra duplicada: correeos.es
  • Letras transpuestas: corerros.es
  • Números en lugar de letras: 4genciatributaria.es o bbv4.es
  • TLD distinto: agenciatributaria.com en lugar de agenciatributaria.es
  • Guión añadido: agencia-tributaria.es en lugar de agenciatributaria.es

Ejemplos con marcas españolas

Estos son casos típicos de typosquatting dirigidos a usuarios de habla hispana:

  • bbva-es.com — imita al banco BBVA usando un guión y un TLD distinto
  • correcos.es — omite una letra de Correos, el servicio postal español
  • agencia-tributaria.es — añade un guión al dominio oficial de la Agencia Tributaria
  • santanderr.com — duplica la letra "r" en el nombre del Banco Santander

En una pantalla pequeña o leyendo deprisa, estas diferencias son muy fáciles de pasar por alto.

El typosquatting en mensajes de phishing

Estos dominios no solo atraen a quienes cometen errores al escribir. También se utilizan de forma activa en campañas de phishing:

  • Un correo electrónico que simula ser de su banco incluye un enlace a bvva-clientes.com.
  • Un SMS sobre un paquete no entregado enlaza a correcos-es.com/seguimiento.
  • Un código QR en un cartel público redirige a agencia-tributaria.es/reembolso.

Cómo detectar un dominio de typosquatting

  • Lea el dominio carácter a carácter en la barra de direcciones antes de introducir ningún dato.
  • Compare con el dominio oficial que encontraría buscando la empresa en un motor de búsqueda.
  • Preste especial atención a: 0 (cero) en lugar de o, rn en lugar de m, y guiones añadidos.
  • Use 2check.click — el analizador detecta automáticamente patrones de typosquatting en cualquier URL.

¿En qué se diferencia de un ataque homógrafo?

El typosquatting usa letras latinas reales con errores ortográficos. Los ataques homógrafos emplean caracteres visualmente idénticos de otros alfabetos (por ejemplo, la "а" cirílica en lugar de la latina), lo que los hace aún más difíciles de detectar a simple vista.

Compruebe un enlace sospechoso

Pegue una URL, mensaje o código QR en 2check.click para analizar el destino, redirecciones, antigüedad del dominio y otras señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Qué ocurre si accedo accidentalmente a un dominio de typosquatting?

Depende del sitio. Si la página intenta instalar malware o solicitar credenciales, puede ser peligroso. No introduzca ningún dato y cierre la pestaña de inmediato. Si ya introdujo una contraseña, cámbiela en el sitio legítimo lo antes posible.

¿Cómo me protejo del typosquatting?

Guarde los sitios web importantes en favoritos y acceda siempre desde ahí. Si recibe un enlace por correo o SMS, verifíquelo con 2check.click antes de hacer clic. Evite escribir manualmente direcciones largas de bancos o instituciones.

¿Pueden las empresas actuar legalmente contra estos dominios?

Sí. Muchas marcas presentan reclamaciones a través de la ICANN o de los registros de dominio nacionales. Sin embargo, los atacantes registran dominios a bajo coste, los usan brevemente y desaparecen antes de que los procesos legales concluyan. Siempre surgen variantes nuevas.

¿Los filtros de correo detectan el typosquatting?

Algunos sí, pero no todos. Los filtros conocen los dominios más denunciados, pero los atacantes registran dominios nuevos continuamente para eludir estas listas. La verificación manual o con una herramienta como 2check.click sigue siendo la forma más fiable.

¿El typosquatting afecta también a las aplicaciones móviles?

En las apps el riesgo es menor porque no se escribe la URL, pero sí aparece en enlaces de SMS, correos y códigos QR que se abren en el navegador del móvil. En pantallas pequeñas los errores tipográficos son aún más difíciles de detectar.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados