Skip to content
Breachfolio
GUÍAS · PHISHING

Cómo denunciar una web fraudulenta paso a paso.

Una denuncia útil tiene tres cosas: la URL completa, lo que puedes demostrar, y el destino correcto. Esto es exactamente a dónde va cada tipo de web fraudulenta.

9 de julio, 20268 min de lectura

Denunciar una web fraudulenta no es solo un trámite: protege a quien la reporta y a las próximas personas que reciban el mismo enlace. Estas páginas suelen suplantar bancos, comercios online, organismos públicos o redes sociales, y no todas persiguen lo mismo — algunas roban credenciales, otras datos de tarjeta, y otras distribuyen malware con solo un clic. Una denuncia bien documentada, con la URL exacta y pruebas claras, es mucho más útil para quien la investiga que un simple aviso de "esto es una estafa".

1. Guarda la URL completa

Copia la URL completa directamente desde la barra de direcciones del navegador — nunca la escribas de memoria ni la resumas. Incluye todos los parámetros que aparezcan después de la interrogación, ya que a veces son precisamente esos parámetros los que identifican la campaña o la víctima concreta. Si el enlace llegó por SMS, email o WhatsApp, guarda también el mensaje original completo, no solo el enlace suelto. Y evita acortar la URL al denunciar: un acortador oculta el dominio real y dificulta la verificación de quien recibe el reporte.

2. Haz capturas de pantalla

Antes de que la página caiga —y las páginas fraudulentas suelen caer en cuestión de horas— haz capturas de:

  • La página principal completa, con la URL visible en la barra de direcciones
  • Cualquier formulario que pida datos personales o bancarios
  • Los logos, colores o textos usados para imitar a la marca legítima
  • Cualquier petición de datos adicional durante el proceso

Si la web imita claramente a una marca conocida, procura que al menos una captura muestre esa suplantación sin ambigüedad — ayuda mucho a quien revisa el caso.

3. Anota fecha, hora y contexto

Apunta cómo recibiste el enlace: por SMS, por email, en un anuncio de redes sociales, por WhatsApp, en un resultado de buscador o dentro de una tienda online. Este dato, junto con la fecha y hora aproximadas, ayuda a clasificar el tipo de incidente — no es lo mismo un phishing por email que un smishing por SMS, un fraude de ecommerce o una suplantación de marca — y permite a quien recibe la denuncia dirigirla al canal correcto más rápido.

4. Reporta a INCIBE si estás en España

Si resides en España, INCIBE permite reportar phishing, tiendas online fraudulentas o sitios que distribuyen malware a través de su canal de reporte de fraude: incibe.es/ciudadania/ayuda/reporte-de-fraude. Aporta la URL completa, las capturas de pantalla y una descripción clara de lo sucedido. Si ha habido pérdida económica, valora además presentar denuncia ante las autoridades, ya que algunos trámites bancarios de recuperación piden justificante de denuncia.

5. Reporta la página a Google y Microsoft

Google permite reportar páginas de phishing o malware para que dejen de mostrarse con normalidad en los resultados de búsqueda y en Chrome. Microsoft tiene un formulario equivalente para marcar sitios como no seguros en Edge. Ninguno de los dos recupera nada por sí mismo, pero ayuda a que navegadores y buscadores empiecen a alertar a otras personas que hagan clic en el mismo enlace.

6. Avisa a la marca suplantada

Busca el canal oficial de seguridad o abuso de la marca suplantada, normalmente algo como una dirección de seguridad o abuso en su dominio real, o un formulario específico en su web. Nunca uses los datos de contacto que aparecen en la propia web fraudulenta: entra manualmente en la web legítima, escribiendo tú mismo la dirección, en lugar de seguir cualquier enlace relacionado con el caso.

7. Si ya has introducido datos

  • Tarjeta bancaria: llama a tu banco de inmediato para bloquearla — consulta He metido mi tarjeta en una web falsa para los pasos exactos.
  • Contraseña: cámbiala ya y activa la verificación en dos pasos en esa cuenta y en cualquier otra donde la reutilices.
  • DNI, teléfono o dirección: no hay una acción inmediata que deshaga la exposición, pero conviene vigilar en las semanas siguientes cualquier intento de suplantación que use esos datos.

Plantilla breve para denunciar

Si no sabes cómo redactarlo, esta plantilla sirve para la mayoría de canales de reporte:

"Hola, reporto una web presuntamente fraudulenta que suplanta a una entidad legítima y solicita datos personales o bancarios. URL completa: [pegar URL]. Canal por el que recibí el enlace: [SMS/email/red social]. Fecha y hora aproximada: [fecha]. Adjunto capturas y detalles para su revisión."

La versión de una frase. La denuncia no recupera el dinero directamente — eso es cosa del banco — pero es lo que permite investigar y tumbar la infraestructura detrás de estas campañas.