Diferencias y similitudes entre la estafa de ‘phishing’ y la publicidad no deseada que recibimos

Existe una línea delgada que separa el phishing de la publicidad no deseada. Lo primero es una estafa, una técnica de suplantación cuyo objetivo es robar información del usuario para realizarle un cargo económico o hacerse con el control de su dispositivo. Lo segundo tiene como objetivo venderte un determinado producto sin que hayas dado un consentimiento explícito. Sin embargo, ambas prácticas pueden confundirse, si el usuario no las identifica correctamente.

• Cómo evitar publicidad no deseada. La Agencia Española de Protección de Datos (AEPD) recuerda que si te has registrado previamente en el sistema de exclusión publicitaria de la Lista Robinson, «solo podrán hacerte llamadas comerciales si has dado tu consentimiento específico a la empresa».

Un servicio gratuito. La Asociación Española de la Economía Digital (Adigital), que gestiona la Lista Robinson, explica a Newtral.es que «es un sistema gratuito de exclusión publicitaria gestionado en base a las normativas de protección de datos personales». Por tanto, permite a los ciudadanos «evitar recibir publicidad de empresas a las que no ha dado su consentimiento».

• Hay más de 6 millones de líneas telefónicas registradas en la Lista Robinson; el correo electrónico, cuenta con más de 3 millones, el SMS, con más de 2 millones y el canal postal, con más de 700.000 direcciones, según los datos facilitados por Adigital.

La ley limita la publicidad no deseada. La ley general de telecomunicaciones, que entró en vigor el 29 de junio de 2022, recoge en su artículo 66, apartado A, el derecho a no recibir llamadas con fines publicitarios sin consentimiento previo. Sin embargo, en el apartado B se matiza que se hace la excepción en caso de que la comunicación pueda ampararse según lo previsto en el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), es decir, en caso de que haya «interés legítimo».

• El abogado especializado en el área tecnológica del Derecho y experto en Protección de Datos, Samuel Parra, apunta a Newtral.es que «es importante tener en cuenta que esta nueva normativa cubre las llamadas comerciales no consentidas por parte del usuario», por lo que hay que estar muy «atento» porque al firmar un contrato con la empresa «esta se puede defender con que el cliente ha consentido este tipo de llamadas» y puede apelar al «interés legítimo».

Aumento de las reclamaciones. Las reclamaciones ante la AEPD, referentes a la publicidad no deseada, aumentaron un 114% respecto a 2022. La mayoría de los casos son llamadas comerciales no deseadas, señala la memoria anual de 2023.

¿Cómo diferenciar la publicidad no deseada del phishing? «No conozco ninguna herramienta concreta fiable que pueda servirnos, pero lo más efectivo en estos casos concretos son dos cosas: la formación y el sentido común», asegura Parra.

• En cuanto a la formación, señala que la necesitamos para saber «si en la web en la que me ofrecen un producto muy rebajado es fiable o no», para lo que propone fijarnos en detalles como el contenido del aviso legal; la política de privacidad y cookies; la antigüedad del dominio web; las imágenes promocionales y buscar en referencias sobre la web en internet para comprobar si hay alertas sobre una posible estafa. Puedes leer el artículo completo aquí

• En lo que se refiere al sentido común, sostiene que si un anuncio te ofrece un móvil de última generación por 200 euros (cuando en cualquier tienda oficial vale 1.400), «algo raro está sucediendo». «Es mejor dejar escapar esa supuesta oferta porque lo más seguro es que se trate de una estafa», concluye Parra.

Similitudes. «El phishing y la publicidad no deseada comparten varias similitudes: ambos llegan sin solicitarlo previamente, bien sea a través de correos electrónicos o mensajes de texto; suelen enviarse en grandes cantidades a un número elevado de personas para que interactúen con el contenido en cuestión; y pueden ser molestos», afirma a Newtral.es Adrián Moreno, profesor de Ciberseguridad y Nuevas Tecnologías en el máster de Estrategias de Comunicación Digital de la Universidad Complutense de Madrid (UCM).

Diferencias. «El phishing tiene fines maliciosos, ya que busca engañar al usuario para que revelen información confidencial, como contraseñas o datos bancarios, simulando ser una fuente legítima. En cambio, la publicidad no deseada tiene un fin comercial o promocional, pero sin implicar una amenaza para la seguridad del usuario», asegura Moreno. Además, el phishing «usa un tono urgente o alarmista para que el usuario realice una acción rápidamente», mientras que la publicidad no deseada «intenta vender productos o servicios sin solicitar información confidencial ni generar alarma».

Estafas de phishing reclamadas por Facua. «Nos llegan muchas, pero reclamamos nosotros directamente ante las entidades bancarias», explica Rubén Sánchez, secretario general y portavoz de la ONG.

• En el último caso reportado, una entidad bancaria fue condenada a devolver 3.500 euros a una socia de la ONG. Mientras realizaba una compra por internet, el ordenador de la afectada descargó «un software de seguridad» que aparentemente pertenecía al banco pero que en realidad era un virus troyano «que consiguió sus claves de acceso», señala Facua.

• A finales de septiembre, otra entidad bancaria tuvo que devolver 2.000 euros a una socia de Facua, tras otra sentencia judicial. En este caso, la usuaria fue víctima de una estafa mediante SMS –smishing– y llamada telefónica –vishing-.