Rodea para buscar: qué es y cómo se usa en Android
Cómo saber si un enlace es seguro antes de abrirlo

Ningún truco mágico te garantiza al 100% que un enlace sea seguro, pero hay señales claras que delatan un fraude antes de hacer clic. Desconfía de la urgencia, los premios y los dominios raros; previsualiza el destino real manteniendo pulsado el enlace, y analízalo en VirusTotal o Google Safe Browsing. Nunca introduzcas tus datos sin comprobarlo primero.
Un enlace no es solo texto: es la puerta de entrada al phishing, a webs que roban contraseñas y a páginas que descargan malware sin que te des cuenta. El atacante no necesita «hackearte»; le basta con que tú hagas clic y escribas tus datos en una copia falsa de tu banco, de PayPal o de una red social.
Por eso el reflejo correcto no es «¿este enlace funciona?», sino «¿quién está al otro lado y qué quiere de mí?». A continuación tienes las señales de alarma y, después, cómo comprobar un enlace antes de abrirlo.
Estas son las trampas más habituales. Las desmonto una a una para que las reconozcas a simple vista.
paypa1.com, arnazon.es, bancosantand3r.com. A primera vista parecen legítimos; léelos despacio./. En paypal.seguro-login.com, el dominio real es seguro-login.com, no PayPal. La marca colocada delante es solo decoración para confiarte.bit.ly/xxxx o un acortado.es no te dice adónde vas. No son malos en sí, pero esconden la dirección real, así que en un mensaje sospechoso son una bandera roja.https. Significa que la conexión va cifrada, no que la página sea legítima. No bajes la guardia por ver un candado.Si un mensaje combina varias de estas señales, trátalo como una estafa hasta que demuestres lo contrario.
| Señal de alarma | Qué significa | Qué hacer |
|---|---|---|
Dominio con letras cambiadas (arnazon.es) |
Suplantación de marca (typosquatting) | No abras; entra escribiendo tú la web oficial |
Marca delante de otro dominio (bbva.acceso-web.com) |
Subdominio engañoso, el dominio real es otro | Lee la parte final antes del /; descártalo |
| Enlace acortado en un mensaje no esperado | Oculta el destino real | Expándelo antes de abrir o no lo abras |
| «Urgente», «premio», «multa», «verifica ya» | Ingeniería social para meterte prisa | Para, no hagas clic, contrasta por canal oficial |
| Candado/https pero la web pide tus claves | El cifrado no acredita legitimidad | No introduzcas tus datos; comprueba el dominio |
Esta es la parte importante: cómo verificarlo sin llegar a entrar en la página.
Si el enlace es un acortador, no lo abras directamente. Cópialo y pégalo en un expansor o, mejor, en un analizador oficial como VirusTotal, que ya te muestra el destino final y su reputación sin que tú visites la web.
Copia el enlace (mantén pulsado y «Copiar», como en el paso 1) y pégalo en uno de estos analizadores gratuitos:
Si todo lo demás te convence, da el último paso: en vez de abrir el enlace, escribe tú mismo la dirección oficial de la entidad (tu banco, la tienda, la red social) en el navegador o entra desde su app. Así llegas al sitio real aunque el enlace fuera una copia.
| Herramienta | Para qué sirve | Gratis |
|---|---|---|
| VirusTotal | Analiza la URL con 90+ motores y revela el destino de acortadores | Sí |
| Google Safe Browsing Site Status | Dice si Google marca el sitio como peligroso ahora mismo | Sí |
| URLVoid | Reputación del dominio en 30+ listas de bloqueo | Sí |
Si abriste el enlace pero no escribiste nada, normalmente basta con cerrar la pestaña y no tocar nada de la página. Si además introdujiste tus datos, actúa cuanto antes y por este orden:
No te quedes en blanco por vergüenza: cuanto antes reacciones, menos daño.
No. El candado solo indica que la conexión está cifrada, no que la web sea legítima. Hoy muchas páginas de phishing también tienen https. Comprueba siempre el dominio y, si dudas, analízalo en VirusTotal antes de introducir tus datos.
Mantén pulsado el enlace sin soltar. En Android aparece un menú con la URL completa o «Copiar enlace»; en iPhone se abre una vista previa con la dirección. Lee el dominio real (la parte antes del primer /) y, si no te convence, no lo abras.
Sí, es una herramienta gratuita muy usada que analiza la URL con más de 90 motores antivirus y de reputación. La propia INCIBE la recomienda. Te dice si el enlace está reportado por phishing o malware, aunque ninguna herramienta detecta el 100% de las amenazas nuevas.
Cambia de inmediato la contraseña afectada desde la web oficial, activa la verificación en dos pasos, avisa a tu banco si diste datos de pago y denúncialo en la línea 017 de INCIBE. Cuanto antes actúes, menos consecuencias tendrá.
No siempre, pero ocultan el destino real, así que en mensajes que no esperabas son una señal de alarma. Antes de abrirlos, pégalos en VirusTotal o Google Safe Browsing para ver adónde llevan y si están reportados.