Tecnología e Informática · 4o Grado · Ciudadanos de la Nube: Ética y Seguridad · Periodo 4

Phishing y Estafas en Línea

Los estudiantes aprenden a identificar intentos de phishing y otras estafas comunes en línea para proteger su información y la de sus familias.

Derechos Básicos de Aprendizaje (DBA)DBA Tecnologia e Informatica: Grado 4 - Etica y Responsabilidad DigitalDBA Tecnologia e Informatica: Grado 4 - Proteccion de Datos Personales

Acerca de este tema

El tema de phishing y estafas en línea enseña a los estudiantes de cuarto grado a reconocer intentos de engaño digital para proteger su información personal y la de sus familias. Identifican señales como correos con enlaces sospechosos, solicitudes inesperadas de datos o sitios web falsos que imitan páginas confiables. Estas habilidades se alinean con los Derechos Básicos de Aprendizaje en Ética y Responsabilidad Digital, y Protección de Datos Personales del MEN, fomentando una ciudadanía digital segura.

En el contexto de la unidad Ciudadanos de la Nube, este contenido conecta la ética con prácticas cotidianas: los niños aprenden a verificar remitentes, buscar candados en URLs y reportar amenazas. Desarrollan pensamiento crítico al analizar mensajes reales adaptados a su edad, entendiendo que las estafas buscan datos como contraseñas o números de cuentas para robar identidades. Esto fortalece la responsabilidad compartida en entornos conectados.

El aprendizaje activo beneficia este tema porque las simulaciones y discusiones en grupo hacen visibles los engaños abstractos. Al practicar respuestas seguras en escenarios reales, los estudiantes internalizan estrategias preventivas y ganan confianza para actuar en la vida diaria.

Preguntas Clave

¿Cómo puedes reconocer un correo electrónico o mensaje que intenta engañarte para obtener tu información?
¿Qué señales de alerta buscarías en un sitio web para saber si es falso?
¿Cómo puedes protegerte a ti mismo y a tu familia de las estafas en línea?

Objetivos de Aprendizaje

Identificar las características comunes de los correos electrónicos y mensajes de phishing, como remitentes desconocidos y solicitudes urgentes de información personal.
Analizar sitios web para detectar señales de alerta de estafas, como URLs sospechosas, falta de certificados de seguridad o diseño poco profesional.
Explicar los pasos básicos para proteger la información personal y familiar contra estafas en línea, incluyendo la verificación de remitentes y el uso de contraseñas seguras.
Clasificar diferentes tipos de estafas en línea, como el phishing, el fraude de identidad y las ofertas engañosas, basándose en ejemplos concretos.

Antes de Empezar

Conceptos básicos de Internet y Navegación Web

Por qué: Los estudiantes necesitan comprender qué es internet y cómo se navega por la web para poder identificar las características de sitios web y correos electrónicos legítimos y fraudulentos.

Importancia de la Información Personal

Por qué: Es fundamental que los estudiantes comprendan qué es la información personal y por qué debe ser protegida antes de aprender sobre los peligros de compartirla en línea.

Vocabulario Clave

Phishing	Un tipo de estafa en línea donde los delincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios, haciéndose pasar por entidades confiables.
Estafa en línea	Cualquier intento fraudulento de obtener dinero o información personal a través de internet, utilizando engaños o falsas promesas.
Información personal	Datos que identifican a una persona, como nombre completo, dirección, número de teléfono, fecha de nacimiento, contraseñas o información de cuentas bancarias.
Señales de alerta	Indicadores o pistas que sugieren que un mensaje, correo electrónico o sitio web podría ser malicioso o fraudulento, como errores gramaticales o solicitudes inusuales.
URL	La dirección única de un sitio web en internet. Las URL fraudulentas a menudo imitan las direcciones legítimas con pequeñas variaciones.

Cuidado con estas ideas erróneas

Idea errónea comúnTodos los correos de conocidos son seguros.

Qué enseñar en su lugar

Los estafadores falsifican remitentes para generar confianza. Actividades de role-play ayudan a los estudiantes a practicar verificación cruzada, como llamar al contacto real, lo que revela engaños y construye hábitos cautelosos.

Idea errónea comúnUn sitio web bonito es confiable.

Qué enseñar en su lugar

El diseño atractivo oculta falsificaciones. Análisis grupal de sitios simulados permite comparar elementos reales como HTTPS, ayudando a discernir trampas mediante discusión colaborativa y checklists compartidas.

Idea errónea comúnCompartir datos con amigos en línea es inofensivo.

Qué enseñar en su lugar

Cuentas hackeadas propagan estafas. Discusiones en parejas sobre consecuencias reales corrigen esto, fomentando empatía y estrategias de reporte que protegen redes sociales.

Ideas de aprendizaje activo

Ver todas las actividades

Análisis en Parejas: Correos Sospechosos

Proporcione impresiones de correos phishing simulados. En parejas, los estudiantes marcan señales de alerta como errores ortográficos o enlaces extraños, luego discuten por qué no hacer clic. Comparten hallazgos con la clase.

30 min·Parejas

Role-Play Grupal: Escenarios de Estafa

Forme grupos pequeños para actuar escenas: uno como estafador enviando mensajes falsos, otros como víctimas que responden correctamente verificando y reportando. Roten roles y evalúen estrategias efectivas.

45 min·Grupos pequeños

Clase Completa: Detector de Sitios Falsos

Proyecte capturas de sitios web reales y falsos. La clase vota si son seguros, buscando candados, URLs correctas y certificados. Discutan colectivamente criterios de verificación.

35 min·Toda la clase

Individual: Plan Familiar de Protección

Cada estudiante dibuja un póster con reglas anti-phishing para su familia, como no compartir datos y usar contraseñas fuertes. Comparten uno por uno con sugerencias grupales.

25 min·Individual

Conexiones con el Mundo Real

Los agentes de atención al cliente de bancos como Bancolombia o Davivienda reciben capacitación constante para identificar y reportar correos electrónicos de phishing que intentan robar las credenciales de sus clientes.
Los padres de familia pueden usar ejemplos de estafas de compras en línea, como falsas ofertas de tiendas populares como Éxito o Falabella, para enseñar a sus hijos a verificar la legitimidad de los sitios web antes de hacer clic en enlaces o ingresar datos.
Los profesionales de ciberseguridad trabajan para desarrollar software y educar al público sobre cómo reconocer y evitar estafas, protegiendo tanto a individuos como a empresas de pérdidas financieras y robo de identidad.

Ideas de Evaluación

Boleto de Salida

Entrega a cada estudiante una tarjeta con un ejemplo de correo electrónico o mensaje simulado. Pide que identifiquen al menos dos señales de alerta y escriban una oración explicando por qué el mensaje es sospechoso.

Pregunta para Discusión

Presenta a la clase dos sitios web similares, uno legítimo y otro falso (adaptados a su edad). Pregunta: ¿Cómo saben cuál es el sitio web real? ¿Qué diferencias notan en el diseño, la información o la dirección web? Guía la discusión hacia las señales de alerta.

Verificación Rápida

Muestra una lista de acciones (ej. 'Dar mi contraseña a un amigo', 'Hacer clic en un enlace de un correo desconocido', 'Verificar el candado en la barra de direcciones'). Pide a los estudiantes que levanten la mano para las acciones seguras y se queden quietos para las acciones de riesgo.

Preguntas frecuentes

¿Cómo reconocer un correo phishing en niños de cuarto?

Enseñe a buscar errores gramaticales, urgencia falsa, enlaces no solicitados y remitentes desconocidos. Use ejemplos locales colombianos como falsas notificaciones de bancos. Práctica con checklists impresas refuerza identificación rápida y reportes a adultos.

¿Qué señales de alerta hay en sitios web falsos?

Verifique ausencia de candado HTTPS, URLs alteradas como 'banco-co-falso.com' o pop-ups agresivos. Actividades de comparación proyectada ayudan a estudiantes a memorizar estos indicadores, conectando con protección de datos del MEN.

¿Cómo puede el aprendizaje activo ayudar a entender phishing?

Simulaciones de role-play y análisis en grupos convierten conceptos abstractos en experiencias concretas: estudiantes actúan como víctimas y detectores, discutiendo errores en tiempo real. Esto genera retención mayor que lecturas pasivas, con un 70% más de confianza en reportar amenazas según estudios pedagógicos.

¿Cómo proteger a la familia de estafas en línea?

Cree reglas familiares: verificar siempre, no clicar enlaces dudosos, usar antivirus y educar sobre contraseñas únicas. Pósters estudiantiles compartidos en casa extienden el aprendizaje, alineado con DBA de Ética Digital para responsabilidad colectiva.

Más en Ciudadanos de la Nube: Ética y Seguridad

Huella Digital y Privacidad en Línea

Los estudiantes reflexionan sobre el rastro que dejamos al navegar y la importancia de proteger datos personales.

2 methodologies

Ciberconvivencia y Respeto en Entornos Virtuales

Los estudiantes promueven la netiqueta y la prevención del acoso en entornos virtuales, fomentando un ambiente digital positivo.

2 methodologies

Contraseñas Fuertes y Escudos Digitales

Los estudiantes crean estrategias para proteger cuentas y dispositivos de accesos no autorizados, incluyendo la creación de contraseñas seguras.

2 methodologies

Identificación de Contenido Inapropiado

Los estudiantes aprenden a reconocer y reportar contenido en línea que es inapropiado o dañino para su edad.

2 methodologies

Derechos de Autor y Uso Responsable de Contenido

Los estudiantes comprenden el concepto de derechos de autor y la importancia de dar crédito al usar imágenes, textos o música de otros.

2 methodologies

Configuración de Privacidad en Aplicaciones

Los estudiantes exploran las configuraciones de privacidad en aplicaciones y redes sociales para controlar quién ve su información.

2 methodologies