Has pinchado en un enlace sospechoso y ahora tienes el corazón en la boca. El INCIBE, el Instituto Nacional de Ciberseguridad de España, recibe decenas de miles de consultas al año de personas exactamente en tu situación: alguien que actuó deprisa, que hizo clic antes de pensar, y que ahora no sabe qué hacer. La buena noticia es que existe un protocolo claro, y los primeros minutos son los que más cuentan.
Lo primero que debes saber es que pinchar en un enlace fraudulento no significa necesariamente que todo esté perdido. El daño real depende de lo que ocurrió después: si introdujiste datos, si descargaste un archivo o si simplemente la página cargó y la cerraste. En cualquier caso, actuar con calma y en el orden correcto es la clave para minimizar el impacto.
Qué recomienda el INCIBE como primer paso ante un enlace fraudulento
La recomendación inmediata del INCIBE es desconectar el dispositivo de internet. Si estás conectado por wifi, desactívalo; si usas datos móviles, ponlos en modo avión. Esta acción corta la comunicación entre tu equipo y el servidor malicioso, impidiendo que el malware, si lo hay, envíe información al atacante en tiempo real.
El segundo paso es no tocar más nada en el dispositivo hasta completar el siguiente punto. Cualquier acción adicional puede sobrescribir evidencias o ejecutar procesos que el ciberdelincuente dejó preparados. El INCIBE insiste en esto: la desconexión primero, el análisis después.
El INCIBE y el phishing: cómo analizar el daño real
El INCIBE lleva años documentando el auge del phishing en España, una técnica que consiste en suplantar la identidad de entidades de confianza para robar datos personales o infectar dispositivos. En 2025, los incidentes de este tipo crecieron un 25 % respecto al año anterior, y la mayoría llegaron por SMS y correo electrónico.
Una vez desconectado el dispositivo, ejecuta un análisis completo con un antivirus actualizado. Si no tienes ninguno instalado, el INCIBE recomienda instalar uno antes de volver a conectarte, usando otro dispositivo para la descarga. El objetivo es detectar si el enlace dejó algún archivo malicioso en tu sistema.
Guarda las pruebas antes de borrar nada
Uno de los errores más comunes tras caer en un intento de phishing es borrar el mensaje o cerrar la ventana del navegador por vergüenza o por querer olvidarlo. Guardar capturas de pantalla del SMS, el correo o la web fraudulenta es fundamental si quieres denunciar y que la investigación policial tenga algún recorrido.
El INCIBE recomienda además usar servicios de testigos online para dar validez legal a esas capturas. Estas pruebas serán imprescindibles tanto para la denuncia ante la Policía Nacional o la Guardia Civil como para reclamar ante tu banco si facilitaste datos financieros sin darte cuenta.
Cambia tus contraseñas y avisa a tu banco
Si en la web fraudulenta introdujiste tu usuario y contraseña de algún servicio, cámbialos de inmediato en todos los servicios donde uses las mismas credenciales. El INCIBE advierte que la reutilización de contraseñas es el factor que más amplifica el daño de un ataque de phishing: lo que empieza como una cuenta comprometida puede convertirse en un acceso en cadena.
- Contacta con tu banco si proporcionaste datos de tarjeta o claves de firma.
- Activa la autenticación en dos pasos en todos los servicios que lo permitan.
- Vigila tus cuentas bancarias durante los días siguientes a través de la app oficial.
- Consulta el servicio de egosurfing para comprobar si tus datos circulan en la red.
Denuncia: el paso que más gente se salta
Cómo denunciar el phishing en España
La denuncia se puede presentar de forma presencial en cualquier comisaría de la Policía Nacional o cuartel de la Guardia Civil, o bien a través de sus portales online. El INCIBE también habilita su línea gratuita 017 para asesorarte en todo el proceso sin necesidad de que sea una emergencia grave: basta con que tengas dudas.
Qué incluir en la denuncia
Adjunta todas las capturas que guardaste, el enlace original recibido, la fecha y hora del mensaje y cualquier comunicación posterior con el remitente. Cuanta más información aportes, más posibilidades hay de que las autoridades puedan rastrear la campaña y proteger a otras víctimas potenciales.
La tendencia del phishing en 2026 y cómo el INCIBE está respondiendo
Los ataques de phishing en 2026 son más sofisticados que nunca: la inteligencia artificial permite a los ciberdelincuentes personalizar los mensajes con el nombre del destinatario, imitar el tono de su banco con precisión quirúrgica y detectar el horario en que es más probable que el usuario baje la guardia. El INCIBE ha reforzado sus campañas de concienciación y su colaboración con la Policía Nacional para responder a esta escalada.
La buena noticia es que los usuarios cada vez están más informados, y la formación marca la diferencia. Conocer el protocolo de emergencia del INCIBE antes de necesitarlo es la mejor vacuna: así, si algún día el dedo se adelanta al cerebro, sabrás exactamente qué hacer en los primeros cinco minutos que más importan.
