Trabajo como diseñador gráfico freelance desde hace más de 10 años. Suelo estar pendiente de mis correos porque por ahí llegan la mayoría de mis encargos y también las notificaciones del banco. Una mañana recibí un correo con el asunto ‘Verificación urgente de actividad inusual en su cuenta’. El remitente decía ser mi banco, tenía el logo oficial y un diseño idéntico al de los correos anteriores que había recibido.
Al abrirlo, me pedían que actualizara mis credenciales porque, supuestamente, habían detectado un intento de ingreso no autorizado. Incluía un botón que decía ‘Verificar ahora’. Entré sin pensarlo, ingresé mis datos como de costumbre, y después de eso me apareció un mensaje genérico de agradecimiento. No noté nada raro… hasta que dos días después vi que mi cuenta estaba casi vacía.
Me habían retirado el equivalente a casi 3,800 dólares en varias transacciones pequeñas que pasaron desapercibidas al principio. Contacté de inmediato al banco y a la policía, pero me dijeron que era un caso típico de phishing y que, como había entregado voluntariamente mis datos, era muy difícil recuperar el dinero.
Me sentí devastado. No solo perdí dinero, sino que durante semanas no pude concentrarme en mi trabajo. Cambié todas mis contraseñas, activé la autenticación en dos pasos, y ahora uso una app de seguridad para detectar enlaces sospechosos. Aún así, esa sensación de desconfianza sigue.
Lo más doloroso fue darme cuenta de que no fui víctima por ignorancia, sino por exceso de confianza. El correo parecía legítimo, y por ir con prisa, no me detuve a revisar la dirección de envío o buscar señales de alerta. Desde entonces, advierto a todos mis colegas sobre este tipo de correos. Ojalá mi historia sirva para evitar que alguien más pase por lo mismo.
