Typosquatting: la trampa digital disfrazada de error al teclear

Typosquatting engaña redirigiendo a sitios falsos por errores tipográficos comunes en URLs, imitando plataformas reales y robando datos.

Ricardo Velez · 01 DE SEPTIEMBRE DE 2025

Typosquatting: la trampa digital disfrazada de error al teclear

En un mundo cada vez más digitalizado, el typosquatting —también conocido como “allanamiento por error tipográfico” o “secuestro de URL”— se ha convertido en una nueva modalidad de estafa sobre la que diversas autoridades han alertado recientemente.

Este método aprovecha los errores comunes al escribir una dirección web—como duplicaciones, omisiones o sustituciones de caracteres— para redirigir al usuario hacia páginas fraudulentas. Con frecuencia esas páginas imitan de manera convincente el diseño, los logos y la interfaz de los sitios legítimos, dificultando la detección del fraude.

El modus operandi es sencillo pero eficaz: los ciberdelincuentes compran dominios populares con variaciones mínimas —por ejemplo, “netfliz.com” en lugar de “netflix.com” o “amazn.com” en lugar de “amazon.com”— y utilizan estos errores tipográficos a su favor.

Una vez en el sitio falso, el usuario es engañado para proporcionar datos personales, financieros, incluso instalar malware, o ser víctima de phishing, permitiendo a los estafadores acceder a cuentas bancarias o vaciarlas en minutos.

Asimismo, la Policía Cibernética de la Ciudad de México, a través de la Secretaría de Seguridad Ciudadana, detectó que entre enero y mayo de 2025, el 30 % de los fraudes cibernéticos correspondieron a ataques basados en typosquatting.

La Condusef ha emitido alertas sobre su uso especialmente en plataformas de banca y comercio electrónico, donde la suplantación de identidad permite fraudes financieros graves.

Para protegerse ante esta amenaza es importante verificar cuidadosamente la URL antes de ingresar datos sensibles, usar marcadores o favoritos en lugar de escribir manualmente la dirección, y estar atento a señales como certificados de seguridad falsos o ligeras variaciones en el nombre del dominio.

Por su parte, las empresas deben monitorear y registrar variantes tipográficas de sus propios dominios para evitar su aprovechamiento malicioso.

En definitiva, un simple error al teclear puede convertirse en una puerta a fraudes sofisticados. Saber reconocer esta amenaza y adoptar hábitos de navegación segura es clave para proteger nuestra información en línea.