Educación en Valores Cívicos y Éticos · 5° Primaria · Igualdad, Justicia y Diversidad · 3er Trimestre

Riesgos en Internet: Phishing y Malware

Identificación de riesgos comunes en internet como el phishing, el malware y otras estafas, y desarrollo de estrategias para protegerse.

Competencias Clave LOMLOELOMLOE: Primaria - Privacidad y seguridadLOMLOE: Primaria - Alfabetización digital

Sobre este tema

El tema de riesgos en Internet, con foco en phishing y malware, permite a los alumnos de 5º de Primaria identificar amenazas digitales comunes. Aprenden que el phishing busca datos personales mediante mensajes falsos que imitan bancos o empresas, con enlaces o adjuntos engañosos. El malware, en cambio, son programas dañinos que se instalan sin permiso para robar información, bloquear dispositivos o espiar. Se enfatizan señales de alerta: remitentes extraños, urgencia en las peticiones, errores ortográficos o URLs sospechosas.

Este contenido se integra en la unidad de Igualdad, Justicia y Diversidad del currículo LOMLOE, alineado con competencias de privacidad, seguridad y alfabetización digital. Los alumnos responden a preguntas clave: diferenciar ambos riesgos, analizar correos reales adaptados y diseñar consejos prácticos para una navegación segura, como verificar antes de clicar o usar contraseñas fuertes.

El aprendizaje activo beneficia este tema porque las actividades prácticas convierten riesgos abstractos en escenarios tangibles. Al analizar ejemplos reales en grupo o simular ataques, los alumnos desarrollan juicio crítico y retienen estrategias de protección de manera duradera y autónoma.

Preguntas clave

  1. Diferencia entre phishing y malware, identificando cómo afectan a los usuarios.
  2. Analiza las señales de alerta de un correo electrónico o mensaje sospechoso.
  3. Diseña un conjunto de consejos para navegar de forma segura por internet.

Objetivos de Aprendizaje

  • Identificar las características distintivas del phishing y el malware, explicando sus métodos de operación.
  • Analizar ejemplos de correos electrónicos y mensajes para detectar señales de alerta de phishing y malware.
  • Comparar las consecuencias potenciales del phishing y el malware para la privacidad y seguridad de los usuarios.
  • Diseñar un folleto informativo con consejos prácticos para la navegación segura en internet dirigido a compañeros de clase.

Antes de Empezar

Uso básico de dispositivos y conexión a internet

Por qué: Los alumnos necesitan familiaridad con el uso de ordenadores, tabletas y la navegación web para comprender los riesgos asociados.

Conceptos básicos de privacidad digital

Por qué: Es fundamental que los alumnos comprendan qué es la información personal y por qué debe protegerse antes de abordar los riesgos de robo de datos.

Vocabulario Clave

PhishingUn tipo de fraude en línea donde los atacantes intentan engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios, haciéndose pasar por entidades de confianza.
MalwareSoftware malicioso diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos. Incluye virus, troyanos y ransomware.
RemitenteLa persona o entidad que envía un correo electrónico o mensaje. En el phishing, el remitente a menudo es falso o engañoso.
Enlace (link)Una dirección web que permite acceder a una página o recurso en internet. Los enlaces maliciosos pueden dirigir a sitios peligrosos o descargar malware.
ContraseñaUna secuencia secreta de caracteres utilizada para verificar la identidad de un usuario al acceder a un sistema o cuenta.

Atención a estas ideas erróneas

Idea errónea comúnEl phishing solo ocurre en correos de bancos grandes.

Qué enseñar en su lugar

El phishing imita cualquier entidad confiable, como tiendas o amigos. Actividades de análisis de ejemplos variados ayudan a los alumnos a reconocer patrones comunes mediante discusión en parejas, ampliando su radar de alertas.

Idea errónea comúnEl malware no afecta a tablets o móviles.

Qué enseñar en su lugar

El malware infecta cualquier dispositivo conectado. Simulaciones en estaciones permiten experimentar efectos en distintos aparatos, fomentando debates que corrigen ideas erróneas con evidencia práctica.

Idea errónea comúnSi no das datos, el phishing no es peligroso.

Qué enseñar en su lugar

Incluso sin datos, un clic puede instalar malware. Role-playing de escenarios muestra cadenas de riesgos, ayudando a internalizar protecciones completas a través de reflexión grupal.

Ideas de aprendizaje activo

Ver todas las actividades

Análisis en parejas: Detectores de phishing

Proporciona impresiones de correos reales y falsos. En parejas, los alumnos marcan señales de alerta como remitentes dudosos o enlaces extraños, y justifican sus decisiones. Comparten hallazgos en plenaria para validar criterios comunes.

30 min·Parejas

Rotación por estaciones: Tipos de malware

Crea cuatro estaciones con ejemplos: virus, troyanos, ransomware y spyware, con tarjetas descriptivas. Grupos rotan cada 7 minutos, anotan efectos y estrategias de prevención. Culmina con debate grupal.

45 min·Grupos pequeños

Diseño colectivo: Póster de consejos seguros

En pequeños grupos, brainstormean 10 consejos para navegar seguro, como actualizar software o no abrir adjuntos desconocidos. Diseñan un póster visual y lo presentan a la clase para votación de los mejores.

50 min·Grupos pequeños

Simulación individual: Escenario de riesgo

Cada alumno recibe un mensaje sospechoso ficticio y decide: ¿abrir, borrar o verificar? Registra razonamiento en ficha y discute en círculo para refinar decisiones colectivas.

25 min·Individual

Conexiones con el Mundo Real

  • Los inspectores de ciberseguridad en empresas como Telefónica analizan patrones de tráfico de red para detectar intentos de phishing y malware, protegiendo así los datos de millones de clientes.
  • Los oficiales de policía especializados en delitos informáticos investigan casos de robo de identidad y fraude en línea, muchos de los cuales comienzan con ataques de phishing dirigidos a ciudadanos.
  • Los desarrolladores de software de antivirus, como los de la empresa Avast, trabajan constantemente para identificar y neutralizar nuevas amenazas de malware que circulan por internet.

Ideas de Evaluación

Boleto de Salida

Entrega a cada alumno una tarjeta con dos escenarios: uno simulando un correo de phishing y otro un mensaje inofensivo. Pide que identifiquen el correo fraudulento y expliquen dos razones por las que lo es, además de indicar qué acción tomarían.

Pregunta para Discusión

Presenta al grupo un ejemplo de mensaje de texto o correo electrónico con errores ortográficos y una solicitud de información personal. Pregunta: '¿Qué señales de alerta observáis en este mensaje? ¿Por qué es importante no hacer clic en el enlace ni responder?'

Verificación Rápida

Crea una lista corta de afirmaciones sobre seguridad en internet (ej. 'Es seguro hacer clic en enlaces de correos desconocidos'). Pide a los alumnos que indiquen si cada afirmación es Verdadera o Falsa y que justifiquen brevemente su respuesta para las falsas.

Preguntas frecuentes

¿Cuál es la diferencia entre phishing y malware?
El phishing engaña para obtener datos mediante mensajes falsos, sin instalar nada inicialmente. El malware son programas maliciosos que se ejecutan en el dispositivo para robar o dañar. En clase, compara ejemplos: un correo pidiendo contraseña es phishing; un adjunto que bloquea el equipo es malware. Esto desarrolla habilidades para identificar y responder rápido.
¿Cómo puede el aprendizaje activo ayudar a entender riesgos en Internet?
Actividades como analizar correos falsos en parejas o rotar por estaciones de malware hacen los conceptos concretos y memorables. Los alumnos practican decisiones reales, discuten errores en grupo y crean pósters propios, lo que fortalece el juicio crítico y la retención frente a lecciones pasivas. Así, aplican estrategias de seguridad de forma autónoma.
¿Cuáles son las señales de alerta en un correo sospechoso?
Busca remitentes desconocidos, urgencia como 'actúa ya', enlaces con URLs raras, errores gramaticales o peticiones de datos sensibles. En actividades prácticas, marca estas en ejemplos reales: verifica siempre el dominio real del emisor. Practicar esto reduce clics impulsivos y protege datos personales.
¿Qué consejos dar para navegar seguro por Internet?
Usa antivirus actualizado, verifica URLs antes de clicar, evita adjuntos de desconocidos, crea contraseñas fuertes y activa autenticación en dos pasos. Diseña pósters colectivos con estos tips: no compartas datos en chats públicos. Estas rutinas simples previenen la mayoría de riesgos y fomentan hábitos éticos digitales.

Más en Igualdad, Justicia y Diversidad

Igualdad de Género y Estereotipos

Análisis de los estereotipos de género presentes en la sociedad y su impacto, promoviendo la reflexión crítica sobre roles y expectativas.

3 methodologies

Corresponsabilidad en el Hogar y la Sociedad

Reflexión sobre la importancia del reparto equitativo de tareas y responsabilidades en el ámbito doméstico y social para fomentar la igualdad.

3 methodologies

La Inclusión y el Respeto a la Diferencia

Valoración de la diversidad cultural, religiosa y de capacidades como una riqueza social, promoviendo actitudes de inclusión y empatía.

3 methodologies

Diversidad Familiar y Nuevos Modelos

Exploración de la diversidad de modelos familiares existentes en la sociedad actual, fomentando el respeto y la comprensión hacia todas ellas.

3 methodologies

La Lucha contra el Acoso Escolar

Identificación de conductas de acoso escolar, sus consecuencias y desarrollo de estrategias de prevención, denuncia y apoyo a las víctimas.

3 methodologies

Prevención de la Violencia y Mediación

Desarrollo de habilidades para la prevención de la violencia en diferentes contextos y la aplicación de técnicas de mediación para resolver conflictos.

3 methodologies