Glossary
Glosario cibernético — palabras claras para estafas y pruebas digitales
Definiciones breves, ejemplos prácticos y enlaces entre términos, patrones de estafa y comprobaciones de seguridad.
phishing
El phishing es cuando alguien finge ser tu banco o una empresa para robarte datos o dinero por email, SMS o telefono.
Abrir terminosmishing
El smishing es phishing por SMS o mensajes: el enlace parece urgente, pero lleva a una pagina falsa.
Abrir terminovishing
El vishing es phishing por telefono: una persona finge ser un banco, la policia o el soporte tecnico.
Abrir terminootp
OTP significa codigo de un solo uso: es el numero temporal que recibes para confirmar un acceso o un pago.
Abrir termino2fa
2FA significa doble verificacion: ademas de la contrasena hace falta un segundo control, como un codigo en el telefono.
Abrir terminomfa
MFA es una verificacion de varios factores: combina contrasena, telefono, app o huella para proteger la cuenta.
Abrir terminoiban
El IBAN es el numero completo de una cuenta bancaria. Si cambia en una factura, hay que verificarlo antes de pagar.
Abrir terminospid
SPID es la identidad digital usada en Italia para acceder a los servicios publicos. Hay que protegerla como un documento.
Abrir terminobec
BEC es una estafa por email corporativo: el criminal imita a un jefe o proveedor y pide un pago.
Abrir terminoransomware
El ransomware es un software criminal que bloquea archivos u ordenadores y pide dinero para desbloquearlos.
Abrir terminomalware
El malware es un programa danino: puede espiar, robar datos o danar un dispositivo.
Abrir terminotrojan
Un trojan parece un archivo normal, pero esconde funciones peligrosas dentro del ordenador.
Abrir terminokeylogger
Un keylogger registra lo que escribes, por ejemplo contrasenas o numeros de tarjeta.
Abrir terminospoofing
El spoofing consiste en falsificar la identidad visible: el remitente del email, el numero de telefono o el sitio parecen reales.
Abrir terminotyposquatting
El typosquatting es un sitio con un nombre casi igual al verdadero, a menudo con una letra cambiada.
Abrir terminocsam
CSAM indica material ilegal de abuso a menores. En estos casos hay que evitar compartirlo y contactar a las autoridades competentes.
Abrir terminosextortion
La sextortion es un chantaje con amenazas intimas o fotos privadas, reales o inventadas, para conseguir dinero.
Abrir terminopig butchering
El pig butchering es una estafa lenta: una persona construye confianza y luego empuja hacia falsas inversiones.
Abrir terminorug pull
Un rug pull es cuando los creadores de un proyecto crypto desaparecen con el dinero de los inversores.
Abrir terminoairdrop
Un airdrop crypto promete tokens gratis. Si pide la seed phrase o firmas extranas, es peligroso.
Abrir terminoseed phrase
La seed phrase es la clave de recuperacion del wallet crypto. Quien la ve puede llevarse los fondos.
Abrir terminowallet crypto
Un wallet crypto es la app o el dispositivo que controla las criptomonedas. Protege las claves, no el dinero en el banco.
Abrir terminonft
Un NFT es un certificado digital vinculado a un objeto o imagen en linea. Su valor puede cambiar mucho.
Abrir terminodapp
Una DApp es una app crypto que hace firmar operaciones al wallet. Antes de firmar hay que entender que se autoriza.
Abrir terminokyc
KYC es la verificacion de la identidad del cliente, por ejemplo documento y direccion.
Abrir terminoaml
AML indica controles contra el blanqueo de dinero. Sirven para entender de donde provienen los fondos.
Abrir terminofadp
FADP es la ley suiza de proteccion de datos personales.
Abrir terminogdpr
GDPR es la ley europea de proteccion de datos personales.
Abrir terminonlpd
nLPD es la nueva Ley federal suiza de proteccion de datos.
Abrir terminospf
SPF es un control de email que indica que servidores pueden enviar correo para un dominio.
Abrir terminodkim
DKIM es una firma tecnica del email. Ayuda a saber si el mensaje fue alterado.
Abrir terminodmarc
DMARC indica a los servidores de email que hacer si SPF o DKIM no cuadran, para reducir los emails falsos.
Abrir terminodeepfake
Un deepfake es un audio, video o imagen creado o modificado con IA para parecer real.
Abrir terminoai generato
AI generato significa creado por un sistema de inteligencia artificial, no directamente por una persona.
Abrir terminowatermark
Un watermark es una marca visible u oculta que indica el origen o la propiedad de un contenido.
Abrir terminosynthid
SynthID es un metodo de Google para marcar algunos contenidos creados con IA.
Abrir terminoc2pa
C2PA es un estandar que puede indicar quien creo o modifico un archivo y con que herramientas.
Abrir terminometadata
Los metadata son informaciones ocultas o tecnicas sobre un archivo, como fecha, autor, programa o dispositivo.
Abrir terminoexif
EXIF son los metadata de las fotos, a menudo con modelo de camara, fecha y a veces ubicacion.
Abrir terminochargeback
El chargeback es la impugnacion de un pago con tarjeta para intentar recuperar el dinero.
Abrir terminosepa
SEPA es el area europea de transferencias y adeudos bancarios estandarizados.
Abrir terminohashing
El hashing crea una huella digital de un archivo. Si el archivo cambia, tambien cambia la huella.
Abrir terminosandbox
Una sandbox es un entorno aislado donde abrir o probar archivos sospechosos sin poner en riesgo el ordenador principal.
Abrir terminomitm
MITM es un ataque en el que alguien se coloca en medio de la comunicacion para leer o cambiar los datos.
Abrir terminoddos
DDoS es un ataque que envia demasiado trafico a un sitio o servicio hasta que se vuelve inaccesible.
Abrir terminodos
DoS es un ataque que intenta dejar un servicio no disponible, normalmente sobrecargandolo.
Abrir termino