¿Cuántas preguntas hay en este cuestionario?

Este cuestionario tiene 107 preguntas que cubren phishing a través de correos electrónicos, SMS y llamadas telefónicas.

¿Qué formato de respuesta utiliza el cuestionario?

Cada pregunta es de opción múltiple con 4 opciones, enfocada en decisiones prácticas de detección de phishing.

¿Cómo elijo la cantidad de preguntas y la dificultad?

Usa el panel de inicio para establecer cuántas preguntas deseas y seleccionar un nivel de dificultad que coincida con tu objetivo.

¿Qué temas se cubren además de enlaces sospechosos?

Verás suplantación, tácticas de urgencia, robo de credenciales y OTP, estafas de facturas y técnicas de verificación de llamadas.

Detección de phishing: correos electrónicos, SMS y llamadas

Q: ¿Hay un temporizador en las preguntas?

No. El cuestionario no tiene temporizador, así que puedes tomarte tu tiempo para evaluar cada escenario.

Sobre este quiz

Lo que practicarás

El phishing no es solo “enlaces malos”: es presión, suplantación e inconsistencias pequeñas en correos electrónicos, mensajes de texto y llamadas. Practicarás identificar tácticas de ingeniería social, solicitudes sospechosas y caminos de clics arriesgados en situaciones cotidianas.

Cada pregunta utiliza 4 opciones y no hay temporizador, así que puedes tomarte tu tiempo para razonar a través de pistas como detalles del remitente, redacción, urgencia y pasos de verificación.

Configuración de dificultad y preguntas

La dificultad es mixta a propósito: algunos elementos son obvios “demasiado buenos para ser verdad”, mientras que otros imitan mensajes comerciales convincentes y llamadas de soporte. Elige la cantidad de preguntas y la dificultad antes de comenzar para adaptar un repaso rápido o una sesión de habilidades más larga.

Errores comunes a evitar

Muchas personas se enfocan solo en el enlace, pero los atacantes a menudo ganan con contexto y emoción. Presta atención a desajustes sutiles, solicitudes inusuales de pago o inicio de sesión, y “llamadas útiles” que intentan evitar que verifiques de manera independiente.

Confiar en los nombres de pantalla en lugar de verificar la dirección/número del remitente real
Hacer clic en URL acortadas o similares sin verificar el destino
Caer en la urgencia, miedo o presión de autoridad (“actúa ahora”, “cuenta bloqueada”)
Compartir códigos de un solo uso, contraseñas o aprobación de acceso remoto durante las llamadas
Asumir que los mensajes que parecen internos son seguros sin verificación secundaria

Cómo mejorar rápido

Trata cada escenario como un mini manual: pausa, verifica a través de un canal conocido y reporta cuando sea apropiado. Con el tiempo, reconocerás patrones: pretextos, robo de credenciales y trampas de “factura” en los tres canales.