Tecnología · 5o Grado · Ciudadanía Digital y Seguridad en la Red · II Bimestre

Ciberseguridad: Phishing y Estafas en Línea

Los estudiantes aprenden a identificar y prevenir ataques de phishing y otras estafas comunes en internet, protegiendo su información.

Aprendizajes Esperados SEPSEP Primaria: Seguridad y Autocuidado en Entornos Virtuales

Acerca de este tema

La ciberseguridad aborda el phishing y las estafas en línea como amenazas comunes en internet. Los estudiantes de 5º grado aprenden a reconocer correos electrónicos falsos, enlaces maliciosos y sitios web fraudulentos que buscan robar datos personales como contraseñas o información bancaria. Este tema se alinea con los estándares SEP de Seguridad y Autocuidado en Entornos Virtuales, fomentando hábitos responsables en la ciudadanía digital.

En el contexto del plan de estudios de Tecnología, este contenido fortalece habilidades críticas como el pensamiento analítico y la toma de decisiones éticas. Los alumnos distinguen mensajes reales de estafas mediante señales como errores ortográficos, urgencia excesiva o solicitudes inesperadas de datos. Además, comprenden su responsabilidad al reportar intentos de fraude a adultos o autoridades, promoviendo una cultura de protección colectiva en línea.

El aprendizaje activo beneficia este tema porque las simulaciones y análisis prácticos convierten conceptos abstractos en experiencias concretas. Cuando los estudiantes examinan correos falsos en grupo o rolean escenarios de phishing, internalizan señales de alerta y practican respuestas seguras, lo que aumenta la retención y la aplicación real en su navegación diaria.

Preguntas Clave

¿Cómo podemos distinguir entre un mensaje real y un intento de estafa digital?
¿Qué señales nos alertan sobre un sitio web o correo electrónico sospechoso?
¿Cuál es nuestra responsabilidad al detectar un intento de fraude en línea?

Objetivos de Aprendizaje

Identificar las características comunes de los correos electrónicos y mensajes de phishing, como errores gramaticales o solicitudes urgentes de información personal.
Clasificar diferentes tipos de estafas en línea (phishing, vishing, smishing) basándose en los métodos de engaño utilizados.
Explicar los riesgos asociados con compartir información personal o financiera en respuesta a solicitudes sospechosas en línea.
Evaluar la legitimidad de un sitio web o un correo electrónico observando elementos como la URL, el remitente y el contenido del mensaje.
Demostrar cómo responder de manera segura ante un intento de estafa en línea, incluyendo a quién reportarlo.

Antes de Empezar

Uso básico de dispositivos y navegación en internet

Por qué: Los estudiantes necesitan familiaridad con el uso de computadoras, tabletas o teléfonos y cómo acceder a sitios web para poder identificar elementos sospechosos.

Conceptos básicos de privacidad en línea

Por qué: Comprender qué es la información personal y por qué es importante protegerla es fundamental para entender los riesgos del phishing.

Vocabulario Clave

Phishing	Un tipo de fraude en línea donde los estafadores se hacen pasar por entidades confiables para engañar a las personas y obtener información sensible, como contraseñas o datos bancarios.
Estafa en línea	Cualquier intento de engaño a través de internet con el objetivo de obtener dinero, información personal o acceso a cuentas de forma fraudulenta.
URL (Localizador Uniforme de Recursos)	La dirección web única de un sitio en internet. Los estafadores a menudo usan URLs similares a las legítimas pero con pequeñas variaciones para engañar.
Remitente	La persona o entidad que envía un correo electrónico o mensaje. En el phishing, el remitente puede ser falso para parecer legítimo.
Información sensible	Datos personales que deben ser protegidos, como contraseñas, números de tarjetas de crédito, CURP, o datos bancarios.

Cuidado con estas ideas erróneas

Idea errónea comúnTodos los correos de bancos o empresas son seguros.

Qué enseñar en su lugar

Los estafadores imitan logos y nombres oficiales para engañar. Actividades de comparación lado a lado ayudan a los estudiantes a notar inconsistencias como direcciones de email incorrectas. Las discusiones en grupo corrigen ideas previas y refuerzan el escepticismo saludable.

Idea errónea comúnLos errores de ortografía en un mensaje no indican estafa.

Qué enseñar en su lugar

El phishing frecuentemente usa lenguaje pobre para apresurar respuestas. Al analizar ejemplos reales en estaciones rotativas, los alumnos detectan estos patrones y practican reportes, lo que aclara esta noción errónea mediante evidencia visual y colectiva.

Idea errónea comúnCompartir datos con amigos en redes es inofensivo.

Qué enseñar en su lugar

Incluso conocidos pueden ser estafadores o tener cuentas hackeadas. Role-plays simulan estos riesgos, permitiendo que los estudiantes experimenten consecuencias y aprendan a verificar identidades antes de compartir.

Ideas de aprendizaje activo

Ver todas las actividades

Análisis de Correos: Detectives del Phishing

Proporciona impresiones de correos reales y falsos. En parejas, los estudiantes identifican 5 señales de estafa como remitentes extraños o enlaces sospechosos, y clasifican cada correo. Discuten hallazgos con la clase.

30 min·Parejas

Role-Play: Simulación de Estafas

Divide la clase en grupos pequeños. Un grupo actúa un escenario de phishing por teléfono o chat, otro responde verificando datos y reportando. Rotan roles y evalúan estrategias efectivas.

45 min·Grupos pequeños

Creación de Carteles: Señales de Alerta

Individualmente, los alumnos diseñan un póster con 6 señales clave de sitios web sospechosos, como candados falsos o URLs raras. Comparten en galería ambulante y votan los más claros.

40 min·Individual

Debate Grupal: Responsabilidad Digital

En pequeños grupos, discute casos reales de estafas y propone acciones como no clicar enlaces o informar a maestros. Presentan conclusiones al grupo grande.

35 min·Grupos pequeños

Conexiones con el Mundo Real

Los analistas de ciberseguridad en empresas como Telmex o AT&T trabajan diariamente para detectar y neutralizar campañas de phishing que buscan robar datos de clientes, protegiendo así la información de millones de usuarios.
Los usuarios de banca en línea, como los clientes de BBVA o Banamex, deben estar alerta a correos electrónicos que simulan ser de su banco solicitando actualizar datos o verificar cuentas, ya que pueden ser intentos de fraude para robar su dinero.

Ideas de Evaluación

Boleto de Salida

Proporcione a cada estudiante un ejemplo de correo electrónico (uno real y uno de phishing simulado). Pida que escriban en una tarjeta: 'Este es un correo real/falso porque...' y señalen al menos dos pistas que usaron para decidir.

Verificación Rápida

Muestre en pantalla una lista de acciones comunes en línea (ej. 'Descargar un archivo adjunto de un remitente desconocido', 'Hacer clic en un enlace que promete un premio sorpresa', 'Verificar mi cuenta bancaria desde un enlace en un correo'). Pida a los estudiantes que levanten una mano si la acción es segura y dos manos si es sospechosa, explicando brevemente por qué.

Pregunta para Discusión

Inicie una discusión preguntando: 'Si un amigo les envía un enlace sospechoso por mensaje, ¿qué deberían hacer antes de hacer clic? ¿Y si un correo les pide su contraseña para no perder su cuenta?'. Guíe la conversación hacia la importancia de verificar y no actuar bajo presión.

Preguntas frecuentes

¿Cómo distinguir un mensaje real de una estafa digital?

Revisa el remitente, busca errores gramaticales y evita clics en enlaces urgentes. Verifica la URL oficial antes de ingresar datos. Enseña a los alumnos a contactar directamente a la empresa por canales conocidos para confirmar autenticidad, reduciendo riesgos en un 90% según expertos en ciberseguridad.

¿Qué señales alertan sobre un sitio web sospechoso?

Fíjate en URLs con errores como 'bannco.com' en vez de 'banco.com', ausencia de HTTPS o pop-ups agresivos. Los sitios seguros tienen candados reales y diseños profesionales. Practica con checklists para que los estudiantes evalúen sitios comunes y refuercen hábitos seguros.

¿Cuál es nuestra responsabilidad al detectar un intento de fraude en línea?

Reporta inmediatamente a un adulto, maestro o plataforma como la app de SEP. No respondas ni compartas el mensaje. Esto protege a otros y contribuye a bloquear estafas; anima a los alumnos a documentar capturas de pantalla para evidencias claras.

¿Cómo el aprendizaje activo ayuda a entender ciberseguridad?

Actividades como role-plays de phishing y análisis de correos falsos hacen que los conceptos sean interactivos y memorables. Los estudiantes practican respuestas reales en grupos, discuten errores comunes y crean sus propias alertas, lo que mejora la retención en un 70% comparado con lecciones pasivas, según estudios educativos.

Más en Ciudadanía Digital y Seguridad en la Red

Mi Identidad Digital y Huella Digital

Los estudiantes analizan el rastro que dejamos en internet y cómo proteger nuestra información sensible, construyendo una identidad digital positiva.

3 methodologies

Privacidad en Línea y Configuración de Seguridad

Los estudiantes aprenden a configurar la privacidad en redes sociales y aplicaciones, controlando quién ve su información.

2 methodologies

Ciberseguridad: Contraseñas Seguras y Autenticación

Los estudiantes identifican amenazas comunes y crean contraseñas robustas, comprendiendo la importancia de la autenticación de dos factores.

2 methodologies

Netiqueta y Convivencia Digital

Los estudiantes promueven el respeto y la empatía en la comunicación a través de medios digitales, aplicando las reglas de netiqueta.

3 methodologies

Ciberacoso y Estrategias de Prevención

Los estudiantes analizan el impacto del ciberacoso y desarrollan estrategias para prevenirlo y actuar ante situaciones de riesgo.

2 methodologies

Fuentes Confiables y Desinformación

Los estudiantes desarrollan habilidades para evaluar la credibilidad de la información en línea y detectar noticias falsas.

2 methodologies