Prevención de phishing DigiD: Cómo detectar correos y SMS falsos del gobierno en los Países Bajos

DigiD es la puerta de entrada a casi todos los servicios gubernamentales en los Países Bajos. Con él, declaras impuestos, solicitas prestaciones, accedes a registros de salud y gestionas servicios municipales. Ese papel central convierte las credenciales DigiD en uno de los objetivos más valiosos para los estafadores que operan en los Países Bajos.

Una cuenta DigiD comprometida puede llevar a robo de identidad, solicitudes fraudulentas de prestaciones, declaraciones de impuestos no autorizadas y devastación financiera. Esta guía explica las tácticas de phishing DigiD más comunes y cómo verificar las comunicaciones gubernamentales legítimas.

Cómo funciona el phishing DigiD

1. Correos falsos del Belastingdienst (Autoridad Fiscal)

La campaña de phishing DigiD más extendida imita al Belastingdienst. Recibes un correo afirmando que te corresponde una devolución de impuestos, necesitas corregir un error de declaración o enfrentas una penalización. El correo contiene un enlace a lo que parece una página de inicio de sesión DigiD. Introduces tus credenciales y el estafador tiene acceso total a tu identidad digital gubernamental.

Características del correo de phishing:

Elemento	Versión phishing	Versión real
Remitente	belastingdienst@mail-nl.com	Sin correo — usa el Berichtenbox de MijnOverheid
Tono	"Urgente: Actúa en 48 horas"	Neutral, sin lenguaje de urgencia
Enlace	digid-login-nl.com	digid.nl/inloggen
Solicitud	"Inicia sesión para reclamar tu devolución"	Nunca pide iniciar sesión por correo
Datos personales	A menudo incluye BSN parcial para parecer legítimo	Nunca incluye BSN en correo

2. Mensajes falsos de MijnOverheid

Los estafadores envían correos que parecen venir de MijnOverheid (el buzón digital del gobierno). El correo afirma que tienes un nuevo mensaje y proporciona un "enlace directo" para leerlo. El enlace lleva a una página de inicio de sesión DigiD clonada.

Lo fundamental a recordar: MijnOverheid nunca envía el contenido de mensajes por correo electrónico. Las notificaciones reales solo te dicen que hay un mensaje esperando — debes iniciar sesión en mijn.overheid.nl tú mismo.

3. SMS de estafa de Toeslagen (Prestaciones)

Estos SMS afirman que hay un problema con tus toeslagen (subsidio de vivienda, asignación sanitaria, subsidio de guardería) y te piden verificar tu identidad a través de un enlace. Los mensajes suelen llegar durante períodos conocidos de procesamiento de toeslagen (enero, julio) para parecer más creíbles.

4. Phishing municipal (Gemeente)

Correos falsos que afirman ser de tu gemeente sobre permisos de estacionamiento, cambios en la recogida de residuos o valoraciones WOZ de propiedad. Te piden iniciar sesión con DigiD para "confirmar tus datos".

5. Phishing DigiD relacionado con salud

Desde el COVID, el phishing relacionado con salud ha aumentado. Mensajes falsos sobre registros de vacunación, cambios de seguro o declaraciones de atención te piden iniciar sesión con DigiD para "actualizar tus registros de salud".

Cómo verificar comunicaciones DigiD legítimas

El gobierno NUNCA hace estas cosas:

• Envía correos pidiéndote iniciar sesión mediante un enlace. Nunca. Todos los inicios de sesión oficiales DigiD ocurren solo en digid.nl.
• Envía SMS con enlaces de inicio de sesión. Los códigos de activación DigiD llegan por carta, no SMS.
• Pide tu contraseña DigiD por teléfono. Ningún empleado del gobierno pedirá esto jamás.
• Solicita tu BSN en un correo o SMS.
• Usa lenguaje de urgencia como "tu cuenta será bloqueada" o "actúa en 24 horas".

El gobierno SÍ hace estas cosas:

• Envía notificaciones por correo de que un nuevo mensaje espera en tu Berichtenbox de MijnOverheid (sin enlace directo de inicio de sesión).
• Envía cartas físicas para asuntos importantes.
• Envía códigos de activación DigiD por correo postal.
• Te permite iniciar sesión solo en digid.nl o a través de la app DigiD.

Paso a paso: Cómo se ve un inicio de sesión DigiD real

1. Vas al sitio web del servicio gubernamental tú mismo (ej. belastingdienst.nl, mijn.overheid.nl).
2. Haces clic en "Inloggen met DigiD".
3. Se te redirige a digid.nl — verifica la barra de URL cuidadosamente.
4. Introduces tu nombre de usuario y contraseña, o usas la app DigiD.
5. Completas la autenticación de dos factores (código SMS o confirmación por app).
6. Se te redirige de vuelta al servicio gubernamental.

En ningún momento deberías llegar a un inicio de sesión DigiD a través de un enlace de correo, SMS o WhatsApp.

Cómo proteger tu cuenta DigiD

• Activa la autenticación de dos factores. Usa la app DigiD o verificación SMS. Esto significa que incluso si alguien obtiene tu contraseña, no puede iniciar sesión sin tu segundo factor.
• Usa una contraseña fuerte y única para DigiD que no reutilices en ningún otro lugar.
• Revisa tu historial de inicio de sesión DigiD regularmente en mijn.digid.nl. Busca inicios de sesión que no reconozcas.
• Activa las notificaciones de inicio de sesión para recibir una alerta cada vez que se use tu DigiD.
• Mantén la app DigiD actualizada a la última versión.

Qué hacer si tu DigiD está comprometido

1. Cambia tu contraseña DigiD inmediatamente en mijn.digid.nl.
2. Revoca todas las sesiones activas en la configuración de tu DigiD.
3. Revisa tu Berichtenbox de MijnOverheid para cualquier mensaje o acción que no hayas iniciado.
4. Contacta el helpdesk DigiD al 088 369 16 56.
5. Denuncia a la policía si sospechas fraude de identidad.
6. Contacta tu municipio si sospechas que alguien ha cambiado tus datos registrados.
7. Monitorea tus cuentas bancarias — el acceso DigiD puede usarse para redirigir pagos de prestaciones.

Protegiendo tus credenciales DigiD

Tus credenciales DigiD son de la información más sensible que posees. Si alguna vez necesitas almacenar o compartir información relacionada con el gobierno de forma segura — por ejemplo, compartir documentos fiscales con un contador, o almacenar tu información de recuperación DigiD — evita ponerla en correos electrónicos o notas de texto plano.

LOCK.PUB te permite crear memos cifrados, protegidos con contraseña que expiran automáticamente. Puedes almacenar números de referencia gubernamentales sensibles, compartir detalles de declaraciones fiscales con tu contador a través de un enlace LOCK.PUB que desaparece después de un tiempo establecido, o mantener una nota segura temporal con pasos de recuperación.

Esto es útil para:

• Compartir documentos fiscales con tu contador — establece una caducidad para que la información no persista.
• Almacenar números de referencia gubernamentales temporales de forma segura en lugar de en una nota adhesiva o archivo de texto.
• Compartir contenido del Berichtenbox con familiares que ayudan a gestionar tus asuntos.

Estadísticas de phishing DigiD

Indicador	Cifra
Usuarios activos de DigiD en NL	~16 millones
Informes anuales de phishing DigiD	50.000+
Agencia más suplantada	Belastingdienst
Meses pico de phishing	Enero (impuestos), julio (toeslagen)
Tasa de éxito con 2FA activado	Casi cero

Conclusión

El phishing DigiD es una de las amenazas cibernéticas más persistentes en los Países Bajos. La defensa es directa: nunca inicies sesión en DigiD a través de un enlace en un correo, SMS o mensaje. Siempre navega a digid.nl tú mismo. Activa la autenticación de dos factores. Y si algo se siente urgente o amenazante, es casi con certeza una estafa — el gobierno holandés no opera de esa manera.

Para almacenar y compartir información sensible relacionada con el gobierno, usa LOCK.PUB para crear memos cifrados, protegidos con contraseña y con caducidad automática. Mantén tu identidad digital segura.

---

Almacena y comparte información sensible de forma segura con LOCK.PUB — memos cifrados que expiran automáticamente.