Cómo proteger tu cuenta de Amazon y tiendas online del phishing
Aprende a identificar estafas de phishing dirigidas a Amazon, Mercado Libre y otras tiendas online. Guía práctica de seguridad con 2FA y gestión de contraseñas.
Por qué las cuentas de tiendas online son el objetivo favorito de los hackers
Tu cuenta de Amazon, Mercado Libre o El Corte Inglés almacena tu nombre completo, dirección, teléfono y métodos de pago. Con una sola cuenta comprometida, un estafador puede hacer compras fraudulentas, robar tu identidad o acceder a tu dinero.
Según el Instituto Nacional de Ciberseguridad (INCIBE), las denuncias por phishing relacionado con comercio electrónico aumentaron un 32% en 2025.
Las 5 tácticas de phishing más comunes
1. Notificaciones de envío falsas
"Tu paquete no pudo ser entregado. Confirma tu dirección: http://amaz0n-envio.xyz"
Mensajes SMS o correos que suplantan a Correos, SEUR o Amazon con enlaces a páginas de inicio de sesión clonadas.
2. Correos de "actividad sospechosa"
Recibes un correo que parece oficial diciendo que alguien intentó acceder a tu cuenta. La dirección del remitente es algo como amazon-seguridad@mail-verify.com.
3. Cupones y tarjetas regalo falsas
Mensajes por WhatsApp prometiendo "tarjetas regalo de 100€" o "descuentos exclusivos" que requieren iniciar sesión.
4. Llamadas de falso servicio al cliente
Estafadores que llaman haciéndose pasar por el departamento de fraudes de Amazon, pidiendo que "verifiques" tu información bancaria.
5. Descargas de apps falsas
Te dirigen a descargar una "versión actualizada" de la app fuera de la tienda oficial.
Cómo detectar un intento de phishing
| Indicador | Legítimo | Sospechoso |
|---|---|---|
| Dominio remitente | @amazon.es | @gmail.com, cadenas aleatorias |
| URL | amazon.es/... | amaz0n.xyz |
| Solicitud de datos | Dentro de la app | Clic en enlace + introducir datos |
| Urgencia | Tono informativo | "Cuenta suspendida en 24 horas" |
| Gramática | Profesional | Errores ortográficos |
5 pasos esenciales para proteger tus cuentas
1. Activa la autenticación en dos pasos (2FA)
Amazon, Mercado Libre y otras grandes tiendas lo permiten. Aunque tu contraseña se filtre, no podrán acceder sin el segundo factor.
2. Usa contraseñas únicas para cada tienda
Si reutilizas contraseñas, una filtración compromete todas tus cuentas. Usa un gestor de contraseñas.
3. Inicia sesión solo desde la app oficial
Nunca sigas enlaces de SMS o correos para iniciar sesión. Abre la app directamente o escribe la URL.
4. Minimiza los métodos de pago guardados
Cuantas menos tarjetas tengas registradas, menor será el daño potencial.
5. No hagas clic en enlaces sospechosos
Si necesitas verificar algo, ve directamente al sitio web o llama al servicio oficial.
Cuando necesitas compartir credenciales
A veces hay que compartir la contraseña de una tienda online con un familiar. Enviarla por WhatsApp significa que quedará permanentemente en el historial de chat.
Con LOCK.PUB puedes crear un enlace cifrado que expira después de ser visto. El destinatario accede a la información sin que quede rastro en la conversación.
Qué hacer si has sido víctima de phishing
- Cambia tu contraseña inmediatamente — en la tienda afectada y donde hayas reutilizado la misma
- Contacta con tu banco — bloquea las tarjetas y revisa movimientos sospechosos
- Denuncia el phishing — a través de INCIBE (017) o la Policía Nacional
- Vigila tu crédito — activa alertas de fraude
Lista de verificación de seguridad
- 2FA activado en todas las tiendas
- Contraseñas únicas por sitio
- Solo usar apps oficiales para iniciar sesión
- Mínimos métodos de pago guardados
- Reportar mensajes sospechosos
Las compras online son parte de la vida diaria, y la seguridad también debería serlo. Cuando necesites compartir contraseñas, usa herramientas como LOCK.PUB diseñadas para mantener tu información protegida.
Palabras clave
También te puede interesar
Cómo prevenir el secuestro de cuentas de Discord y proteger tu servidor
Conoce las técnicas de secuestro de cuentas de Discord, las mejores prácticas de seguridad del servidor y cómo compartir información sensible de forma segura.
Cómo identificar correos de phishing de Amazon y Mercado Libre: Guía de prevención
Aprende a reconocer correos y SMS falsos que imitan a Amazon o Mercado Libre con ejemplos reales y consejos de seguridad prácticos.
Checklist de seguridad para nuevos empleados: protege tu empresa desde el primer día
Lista de verificación de seguridad completa para nuevos empleados al configurar cuentas corporativas. Contraseñas, 2FA, permisos y más.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis