La Regla del Marcador: Cómo Navegar en Web3 Sin Ser Víctima de Phishing

Resumen Ejecutivo: El 90% de los hackeos de cripto ocurren porque el usuario hizo clic en el enlace equivocado. Los hackers compran anuncios de Google y se hacen pasar por personal de soporte. Esta guía te enseña la 'Regla del Marcador' y cómo verificar dominios legítimos.

---

Prompts de Midjourney

1. /imagine prompt: A search engine results page, the top result is a trap door disguised as a legitimate link, "Google Ad Scam" --ar 16:9
2. /imagine prompt: A browser address bar magnifying glass focusing on a tiny difference (e.g., 'binance' vs 'binance-secure'), "Typosquatting" --ar 16:9
3. /imagine prompt: A lighthouse shining a beam on a safe path through a stormy digital ocean, "The Bookmark Route" --ar 16:9

---

1. La Trampa de los Anuncios de Google

Buscas "Metamask" o "Ledger Live" en Google.

El primer resultado parece correcto. Haces clic en él.

Es una estafa.

Los hackers compran anuncios en Google para colocar sus sitios falsos por encima de los reales. Si descargas una billetera desde un sitio falso, te pedirá tu frase semilla o instalará malware.

La Solución: Nunca hagas clic en los resultados de "Anuncio" o "Patrocinado". Busca siempre los resultados orgánicos debajo.

2. La "Regla del Marcador"

En Cripto, nunca escribas una URL manualmente, y nunca uses Google para sitios sensibles (Exchanges, protocolos DeFi).

1. Encuéntralo una vez: Ve a la página oficial de Twitter/X del proyecto (ej. @Uniswap).
2. Haz clic en el enlace de la bio: La mayoría de los proyectos legítimos ponen su enlace oficial allí.
3. Márcalo como favorito: Crea una carpeta en tu navegador llamada "Cripto Seguro".
4. Usa SOLO el marcador: La próxima vez que quieras operar, haz clic en el marcador. No lo busques en Google. No lo escribas.

3. El Silencio es Seguridad (Discord/Telegram)

Si te unes a un servidor de Discord para un proyecto cripto, probablemente recibirás un Mensaje Directo (DM).

"Hola, soy Soporte. Necesitas validar tu billetera para arreglar tu problema."

Regla de Oro:

• Los administradores NUNCA te enviarán un DM primero.
• El soporte NUNCA te pedirá tu frase semilla.
• El soporte NUNCA te pedirá que hagas clic en un enlace para "sincronizar" tu billetera.

Ve a tu configuración de Privacidad de Discord y desactiva "Permitir Mensajes Directos de Miembros del Servidor". Esto bloquea el 99% de los ataques de ingeniería social.

4. Verifica la URL (Typosquatting)

Los hackers usan "homoglifos"—caracteres que parecen letras inglesas pero no lo son.

• Real: coinbase.com
• Falso: cọinbase.com (Nota el punto debajo de la 'o').

Siempre inspecciona la barra de URL. Si tu navegador dice "No Seguro" o si el dominio se ve ligeramente extraño, cierra la pestaña.

Conclusión

Internet es un campo minado. Los marcadores de tu navegador son tu mapa. Apégate al camino que verificaste, e ignora los atajos enviados a tus DMs.

Relacionado: Los marcadores no te salvarán si te conectas con un CFO Deepfake o eres engañado por una Estafa Romántica de Larga Duración. Siempre verifica al humano así como a la URL.