Después de 15 años usando Apple, pensé que era inmune al phishing. Este SMS me demostró que nadie está a salvo

Publicado el 04/08/2025 por Diario Tecnología
Artículo original

Después de 15 años usando Apple, pensé que era inmune al phishing. Este SMS me demostró que nadie está a salvo

A este fanboy no se la colaron, pero a mi madre le hubiesen robado la cuenta en 30 segundos. Y es que esta mañana recibí un iPhone 15 para hacer unas pruebas de sistemas operativos. Yo tengo un iPhone 16 Pro como dispositivo principal, pero durante unos días voy a tener dos iPhone funcionando.

Lo configuré normalmente por la mañana: inicié sesión con mi Apple ID y listo, sin más complicaciones. Lo que no esperaba es que, apenas dos o tres horas después, me llegaría un intento de phishing. Y lo que más me asusta es que, por un momento, me lo creí.

Un mensaje que llegó justo a tiempo para ser creíble

Eran las 14:07 cuando mi Apple Watch vibró con una notificación. El mensaje era el siguiente: "Tu cuenta de Apple tiene un inicio de sesión anormal. Resuélvelo lo antes posible." Y justo debajo, un enlace que empezaba con accounts.apple.com.

Reloj Estafa

Lo que me asustó es que el mensaje llegó justo cuando acababa de configurar un dispositivo nuevo. Hacía cuestión de una hora había introducido mi usuario y contraseña en un iPhone nuevo. Y claro, durante unos segundos, mi cerebro hizo exactamente lo que los estafadores querían: entré en pánico.

Soy una persona tecnológica. He trabajado en tiendas distribuidoras de Apple, llevo más de 15 años en el ecosistema, conozco iOS como la palma de mi mano. Sé que esto no pasa. Pero, automáticamente, en cuanto lo vi durante unos segundos, me asusté. Después reaccioné: "Ya está, esto es phishing."

iOS 26 me salvó sin que me diera cuenta

Hay algo positivo en todo esto. Estoy usando la beta de iOS 26, que tiene una funcionalidad que filtra automáticamente mensajes y llamadas de spam. Aunque el mensaje me llegó al Apple Watch, en la aplicación Mensajes no apareció en la ventana principal. Tuve que ir específicamente a la sección de "Mensajes no deseados", como una carpeta de spam pero para SMS y llamadas.

De hecho, Apple lo está haciendo tan bien que algunos políticos estadounidenses han emitido una "especie de alerta" porque aseguran que perderán hasta 500 millones de dólares con el nuevo filtro antispam. Así que, punto positivo para Apple en su lucha contra el phishing.

Mensajes No Deseados

Los detalles que delatan la estafa (y por qué funcionan)

Cuando asimilé que era un SMS de estafa, me fui a la aplicación de mensajes y pulsé el enlace. No porque me lo creyera, sino porque quería documentarlo y hacer todas las capturas posibles para ayudar a otras personas que no tengan tantos conocimientos. Porque pensé: "Esto le pasa a mi madre cambiándose de iPhone y pican".

Mensaje Apple

El mensaje en sí puede tener credibilidad. La palabra "anormal" sí que es un poco extraña, pero lo cierto es que llega como SMS y en la parte de arriba pone "Apple". Eso ya puede colártela. Después, la URL empieza con accounts.apple.com, pero luego vienen números y parámetros que te hacen dudar. La página que se abrió era una copia de la página de inicio de iCloud, pero con detalles que un ojo de fanboy como yo detecta al instante:

Lo que estaba mal

  • Había demasiado espacio entre elementos de la página
  • La tipografía del texto "Inicia sesión con tu cuenta de Apple" no era la misma que utiliza Apple
  • El logo de la manzana rodeada con círculos de colores se veía pixelado, como una captura de pantalla
  • Los enlaces del resto de la web no funcionaban porque es una página espejo
  • El número de teléfono de ventas no correspondía a España
Url

Lo que estaba bien (y por eso es peligroso)

  • El diseño era prácticamente idéntico al de iCloud
  • El remitente aparecía como "Apple"
  • La URL empezaba correctamente con accounts.apple.com (aunque luego fuera accounts.apple.com seguido de varios números y letras)

Lo que realmente preocupa no es solo que introduzcas tu usuario y contraseña. Es que si introduces incluso la autenticación de doble factor en esa página falsa, les das acceso completo a tu cuenta de iCloud. Y en iCloud ya no son solo fotografías. Son contactos, datos en notas, absolutamente todo. Sería una catástrofe.

Por eso siempre hay que desconfiar de cualquier tipo de enlace, pero es cierto que conozco mucha gente que podría haber caído. Yo mismo dudé, aunque solo fuese por un instante. Y si me ha hecho dudar a mí, aunque sea por un segundo, ¿qué no hará a otras personas que no estén tan familiarizadas con la tecnología?

En Applesfera | Nuevo iOS 26: novedades, cuándo sale, iPhone compatibles y toda la información sobre la nueva actualización

En Applesfera | Cómo instalar una beta de iOS 26 en el iPhone: paso a paso para hacerlo de una manera segura y oficial

utm_campaign=04_Aug_2025"> Guille Lomener .

Descarga la app de Diario Tecnología W3Schools

Últimos posts

Contacto

info@diariotecnologia.es