Si tus padres son mayores y usan internet, tienes un problema que probablemente todavía no has reconocido. Los fraudes digitales dirigidos a personas mayores se han disparado en España en los últimos años, con pérdidas medias por víctima de varios miles de euros y, sobre todo, con un coste emocional que no se mide en cifras. La estafa del falso técnico de Microsoft, el SMS del falso banco que pide hacer una transferencia "para salvar la cuenta", la llamada del falso nieto en apuros que necesita dinero urgente: son ataques diseñados específicamente para perfiles que confían en la voz de autoridad y no están familiarizados con cómo funciona la tecnología por dentro.
Lo difícil de esta conversación es que no se puede resolver con un sermón. Decirle a tu padre "no hagas clic en enlaces sospechosos" es como decirle a alguien que no se constipe. La defensa real pasa por una combinación de configuración técnica, hábitos enseñados con paciencia, y construcción de un sistema en el que la persona mayor se sienta cómoda preguntando antes de actuar. Esta guía explica cómo montar ese sistema sin caer en el error de tratar a los mayores como incapaces.
Lo primero: entender por qué los fraudes funcionan tan bien con mayores
Los estafadores no son tontos. Saben exactamente qué resortes activar.
El de la urgencia. "Su cuenta va a ser bloqueada en 30 minutos si no actúa". "Su hijo está en comisaría y necesita 2.000 euros ya". La prisa anula la capacidad de detenerse a pensar, y eso es lo que el estafador necesita.
El de la autoridad. "Soy de Microsoft", "soy del Banco Santander", "soy de la Policía". Las personas que crecieron en una época en la que las grandes instituciones eran solo serias, dan crédito al mensaje sin cuestionar la fuente.
El de la familia. El falso nieto en apuros, el falso WhatsApp del hijo pidiendo el código de SMS, la falsa adopción de un familiar. La preocupación familiar nubla el juicio.
El de la vergüenza. "He visto cosas en su ordenador, si no paga lo difundo". El miedo al qué dirán hace que muchas víctimas no avisen y caigan en el chantaje.
Conocer estos patrones es la primera línea de defensa. Y enseñárselos con paciencia a los mayores de la familia es lo más útil que se puede hacer, mucho más que cualquier antivirus.
La configuración técnica básica que sí marca diferencia
Hay un conjunto de medidas que se aplican una vez y previenen el 80% de los fraudes más comunes. Conviene hacerlas tú mismo cuando vayas a visitarles, no por teléfono.
En el móvil
Activar la verificación en dos pasos en WhatsApp. Como ya cubrimos en la guía con 15 medidas para proteger la cuenta de WhatsApp y no perderla nunca, el PIN de seis dígitos es la diferencia entre que un estafador pueda robar la cuenta o no. Configúralo con ellos, anótalo en un sitio físico seguro (libreta, no foto del móvil) y explícales que nunca, nunca, deben darle ese PIN a nadie, ni siquiera a alguien que diga ser de WhatsApp.
Activar el filtro de llamadas spam. Tanto iPhone como Android tienen funciones de filtrado de llamadas de números no en contactos. Activarlas reduce drásticamente las llamadas fraudulentas porque la inmensa mayoría llega desde números desconocidos.
Limitar quién puede añadirles a grupos de WhatsApp. Ajustes > Privacidad > Grupos > "Mis contactos". Sin esto, cualquier desconocido puede meterles en grupos de spam o de phishing dirigido.
Bloquear apps con biometría. WhatsApp, banca, correo. iOS 18 y Android 16 lo permiten nativamente. Si pierden el móvil, esto evita que quien lo encuentre pueda meterse en sus cuentas críticas.
En el ordenador
Antivirus actualizado. Para Windows, el Defender que viene de serie en Windows 11 es perfectamente suficiente para uso doméstico. No hace falta pagar Norton ni McAfee. Solo asegurarse de que está activo (Configuración > Privacidad y seguridad > Seguridad de Windows).
Actualizaciones automáticas activadas. Windows, navegador y antivirus deben actualizarse solos. La mayoría de las infecciones por malware aprovechan vulnerabilidades ya parcheadas en sistemas que llevan meses sin actualizar.
Quitar el control administrador de la cuenta diaria. Si crean una cuenta de usuario normal (no administrador) en su Windows, la mayoría del malware que requiere permisos elevados no podrá instalarse aunque hagan clic en algo dudoso. La cuenta de administrador se reserva para cuando hay que instalar algo legítimamente. Sí, esto requiere un cambio de hábito, pero es la medida técnica con mayor impacto.
Bloqueador de anuncios en el navegador. uBlock Origin en Firefox sigue siendo lo mejor. Bloquea anuncios maliciosos, ventanas emergentes con falsos virus, y la mayor parte del malvertising que es vector de fraude.
En el banco
Activar las alertas por SMS o app de cualquier movimiento. Casi todos los bancos españoles las ofrecen gratis. Una alerta por cada operación de la tarjeta o cualquier transferencia detecta el fraude antes de que el dinero salga del país.
Configurar límite diario de transferencias bajo. Si una persona mayor casi nunca hace transferencias grandes, configurar un límite de 500 o 1.000 euros como máximo diario impide que un estafador pueda vaciar la cuenta en una sola operación. Cuando se necesite hacer algo grande, se llama al banco y se sube el límite temporalmente.
La conversación que hay que tener
La parte técnica es la mitad del trabajo. La otra mitad es la conversación. Y es la que más cuesta porque exige paciencia.
Establecer la regla de oro: "ante la duda, llamas". No importa si es un correo, un SMS, una llamada o un mensaje de WhatsApp. Si pide hacer algo (transferir dinero, dar un código, hacer clic en un enlace), la regla es no hacer nada y llamarnos primero. Esta regla por sí sola previene la mayoría de los fraudes, porque los estafadores cuentan con la urgencia, y una llamada de cinco minutos a un familiar la rompe.
Explicar específicamente las estafas más comunes con ejemplos reales. No "ten cuidado con los SMS". Sino: "si te llega un SMS diciendo que tu paquete no pudo entregarse y tienes que pagar 1,90 euros, es una estafa, todas son una estafa, incluso si esperas un paquete". Concreción. Ejemplos. Repetición sin tono condescendiente.
Trabajar el "soy de Microsoft / del banco / de la policía". Ningún banco, ningún Microsoft, ninguna policía, ninguna autoridad jamás te llama por teléfono para pedirte la contraseña, ni para pedirte que instales un programa, ni para que hagas una transferencia "de prueba". Cuando alguien diga ser de esas entidades por teléfono, la respuesta es siempre la misma: "yo le llamo al número oficial". Y se cuelga.
Crear una palabra clave familiar. Una palabra que solo la familia conozca. Si recibes una llamada o un mensaje supuestamente de un familiar pidiendo dinero o información sensible, la prueba de que es real es que conoce esa palabra clave. Si no la conoce, no es la persona que dice ser. Suena exagerado, pero ante los deepfakes de voz que están en circulación, es de las pocas defensas reales.
Qué pasa si han caído en algo
A veces, pese a todo, ocurre. La reacción importa más que la prevención fallida.
Lo primero: no juzgar. La vergüenza es el segundo daño del fraude y muchas veces es más doloroso que el primero. La víctima se siente culpable, tonta, débil. Y mientras eso pasa, no actúa. Lo más útil que puedes hacer es transmitir que cualquiera puede caer, que los estafadores son profesionales, y que lo importante es lo que se hace ahora.
Llamar al banco inmediatamente. Si hay dinero implicado, los primeros minutos cuentan. Bloquear tarjetas, paralizar transferencias en curso, anular operaciones. La capacidad del banco de recuperar el dinero depende mucho de la rapidez de la denuncia.
Denunciar a la Policía o Guardia Civil. Aunque parezca que no va a servir de nada, denunciar es importante por dos razones: a veces se recupera dinero, y la denuncia es la única forma de que las autoridades tengan datos para perseguir las redes que están detrás.
Reportar a INCIBE. El Instituto Nacional de Ciberseguridad tiene un servicio gratuito (017) para asesorar tras incidentes. No reemplaza la denuncia oficial pero ayuda con los pasos a seguir.
Cambiar contraseñas inmediatamente de las cuentas que puedan estar comprometidas. Como cubrimos en la guía sobre infostealers en 2026 y el malware que vacía cuentas sin que lo notes, las credenciales filtradas circulan en mercados negros y se prueban en cientos de servicios.
El sistema de seguridad familiar a largo plazo
La protección sostenible no consiste en una intervención puntual sino en montar un sistema que funcione solo.
Designar a una persona de la familia como referencia técnica. Si hay dudas sobre algo (un correo extraño, una llamada sospechosa, un mensaje raro), esa persona es a la que se llama antes de actuar. Que sea siempre la misma persona evita confusión y crea un hábito claro.
Revisar configuraciones una vez al año. La tecnología cambia y los estafadores también. Una revisión anual de los ajustes de privacidad, las apps instaladas y los hábitos básicos previene la deriva natural de la seguridad con el tiempo.
Mantener la conversación abierta, no en formato lección. Comentar en familia las noticias de estafas, casos cercanos, novedades sobre fraudes. Normalizar el tema como algo que afecta a todos, no como algo de "los que no entienden de tecnología".
Y, sobre todo, recordar que los mayores no son menos inteligentes. Son menos familiarizados con un entorno que cambia rápido y donde la inteligencia analógica no protege. La defensa real está en construir confianza para que pregunten antes de actuar, no en hacerles sentir que el mundo digital está fuera de su alcance. Esa confianza se construye una conversación cada vez, no en una tarde.
0 Comentarios