Cómo detectar estafas de phishing en Amazon y Mercado Libre en 2026

"Tu pedido de Amazon por $899 ha sido enviado. Si no reconoces esta compra, cancela aquí." ¿Te suena familiar? Amazon y Mercado Libre son las marcas más suplantadas en ataques de phishing en el mundo hispanohablante.

Estas estafas funcionan porque explotan la confianza. Probablemente recibes notificaciones legítimas de compras cada semana, lo que hace fácil bajar la guardia.

Tipos más comunes de phishing

1. Notificaciones de envío falsas

"Tu paquete no pudo ser entregado", "Actualiza tu dirección", "Paga el costo de reenvío."

Ejemplos reales:

• "[Amazon] Paquete retenido en aduana. Paga $2.99 para liberarlo: [enlace falso]"
• "[Mercado Libre] Envío fallido. Reprograma aquí: http://mercadol1bre.com"

2. Confirmaciones de compra falsas

Pedidos que nunca hiciste diseñados para que hagas clic en "Cancelar pedido."

3. Amenazas de suspensión de cuenta

"Tu cuenta será bloqueada en 48 horas si no verificas tu identidad."

4. Premios y cupones falsos

"¡Ganaste una tarjeta de regalo de $500!" o "Descuento exclusivo para miembros Prime."

Tabla comparativa: real vs. falso

Verificación	Legítimo	Phishing
Remitente	@amazon.com / @mercadolibre.com	Dominios similares con errores
Enlaces	Dominio oficial	URLs acortadas o dominios falsos
Solicitud de datos	Solo dentro de la app	Pide contraseña o datos bancarios por enlace
Saludo	Tu nombre real	"Estimado cliente"
Urgencia	Tono informativo	"Actúa inmediatamente"
Verificación en app	La notificación aparece en la app	No hay notificación en la app

Qué hacer si recibes un mensaje sospechoso

1. No hagas clic en ningún enlace
2. Abre la app oficial directamente para verificar
3. Reporta el mensaje — en Amazon: stop@amazon.com; en Mercado Libre: desde la app
4. Bloquea el remitente

Si ya hiciste clic

1. Cambia tu contraseña inmediatamente
2. Activa la verificación en dos pasos
3. Revisa tu historial de compras y movimientos bancarios
4. Contacta a tu banco para bloquear transacciones sospechosas
5. Denuncia ante la policía cibernética de tu país

5 hábitos para proteger tu cuenta

1. Activa la verificación en dos pasos en todas tus cuentas de compras
2. Usa contraseñas únicas para cada plataforma
3. Accede solo desde la app oficial — nunca desde enlaces en correos
4. Activa alertas de transacción en tu banco
5. Revisa periódicamente tus dispositivos conectados

Cómo compartir información sensible de forma segura

A veces necesitas compartir tu contraseña de Amazon con un familiar o enviar datos de una tarjeta regalo. Enviar contraseñas por WhatsApp deja la información en el historial del chat para siempre.

LOCK.PUB te permite crear notas protegidas con contraseña que se autodestruyen después de ser leídas. Es gratis y no requiere instalar ninguna app.

Más allá de Amazon: otras marcas suplantadas

Marca	Tipo de estafa
Correos / DHL	"Paquete retenido, paga tasa"
Netflix	"Problema con tu pago"
Banco Santander / BBVA	"Actividad sospechosa detectada"
PayPal	"Transacción no autorizada"

Comparte enlaces de forma segura

Si necesitas enviar un enlace importante a alguien de confianza, usa LOCK.PUB para protegerlo con contraseña. Solo quien conozca la clave podrá acceder al contenido.

Conclusión

El phishing que suplanta tiendas online es una industria criminal multimillonaria. La regla de oro: nunca hagas clic en enlaces de correos o SMS. Siempre ve directamente a la app.

Cuando necesites compartir credenciales o datos sensibles, crea una nota cifrada en LOCK.PUB — es gratis y toma 10 segundos.

Si un mensaje te genera urgencia, es exactamente cuando debes ir más despacio.