El otro día me llegó un correo que, si te lo enseño sin contexto, te lo crees. Así, sin más. Porque estaba muy bien hecho. De esos que no tienen faltas, no suenan raros, y encima usan palabras “serias”: notificación, referencia, organismo emisor… Vamos, el pack completo para que se te active el modo “uy, esto hay que mirarlo ya”.
El asunto era tal cual:
“Aviso de puesta a disposición de nueva notificación electrónica REF: 14”
Y el cuerpo era una maravilla del realismo administrativo. Te decía que había una notificación postal disponible, ponía un correo (el mío), un DNI medio tapado, un organismo emisor con nombre largo (Tribunal Económico Administrativo Central), un “DIR3”, un identificador con letras y números, el concepto de la notificación (“reclamación” con numeritos)… y luego, lo que siempre ponen: que la puedes descargar en la Dirección Electrónica Habilitada Única (DEHÚ) y que para tu comodidad te dan un enlace directo.
Hasta te añadían lo de la app en iOS y Android, y el párrafo legal de rigor, citando la Ley 39/2015 para que pareciera todavía más auténtico.
Vamos, que no era el típico timo cutre de “hola estimado contribuyente”. Esto era un correo hecho para que te lo tomes en serio.
Y te cuento dónde estaba yo cuando lo leí: tomando unas tapas en Bilbao.
Y esto es importante, porque una cosa es estar en casa, con el ordenador, tranquilo… y otra estar con una caña en la mano, mirando el móvil de reojo, con el bar de fondo, notificaciones saltando, gente hablando, y tú leyendo “reclamación” y “tribunal” como quien lee “tu pedido está de camino”.
Te lo comes rápido.
La primera cosa rara estaba ahí… pero casi se me pasa
Nada más leerlo, algo me chirrió: el DNI no coincidía con el mío.
Pero claro, venía enmascarado con asteriscos y lo leí a toda velocidad. Es de esas cosas que tu cerebro ve, nota un microsegundo que no cuadra… y si no frenas, lo tapas con un “bah, igual es que lo ponen así”.
Y ahí es donde mucha gente cae. No porque sean “tontos”, sino porque el correo está diseñado para que tú no pienses demasiado.
Lo que me salvó
Aquí viene la clave de todo, y es que tengo una manía: yo no pincho enlaces de notificaciones electrónicas. Nunca.
Que me da igual que el correo parezca del Gobierno, de la AEAT o del mismísimo Pedro Sánchez. Si un email me dice “tienes una notificación”, yo hago siempre lo mismo:
- No toco el enlace.
- Me voy a Mi Carpeta Ciudadana (o al sitio oficial que toque).
- Lo compruebo allí.
Es un hábito. Un gesto automático.
Así que hice eso. Entré a Mi Carpeta Ciudadana, busqué las notificaciones… y no tenía nada.
Y ahí me quedé con cara de: “vale, pues esto huele a truño”.
Me puse a buscar en google y, no te exagero: en 10 segundos, buscando “notificación electrónica falsa DEHÚ”, encontré una alerta de INCIBE que encajaba como un guante:
Y ya está. Caso cerrado.
Porque la jugada era exactamente esa: un correo “oficial” que te lleva a un enlace para que entres y, en el mejor de los casos, te roben credenciales; y en el peor, te líen con algo más.
Por qué este tipo de correos funcionan tan bien
Porque mezclan dos cosas peligrosas:
- Algo real (la DEHÚ existe, las notificaciones electrónicas existen, la ley existe).
- Una sensación de urgencia (“hay una notificación”, “hay una reclamación”, “plazos”).
Y con eso ya te han metido presión sin decirte “corre”.
Además, el formato es el de siempre: el típico texto legal largo que nadie lee y que, precisamente por eso, da sensación de “esto es serio”.
Pero ojo: que una cosa exista no significa que ese correo sea verdadero.
La DEHÚ es real. Las notificaciones electrónicas son reales. Y precisamente por eso esto engaña.
La regla de oro
Si te llega un correo diciendo que tienes una notificación:
no pinches.
Ni “para mirar”. Ni “solo un momento”. Ni “a ver qué es”.
Porque con “solo un momento” es como caes.
Haz esto en su lugar:
- Abre el navegador.
- Escribe tú la web oficial (o entra desde favoritos).
- Mira si tienes algo pendiente.
Si de verdad hay una notificación, va a estar en el canal oficial.
Y si no está, es que el correo era puro teatro.
Señales rápidas que deberían ponerte en alerta
No te voy a soltar una lista infinita, pero estas son las que de verdad importan:
- Tus datos no cuadran (DNI, nombre, correo… lo que sea).
- Te hablan de un tema serio (“reclamación”, “embargo”, “tribunal”) sin contexto.
- Te ponen un enlace directo para “ver la notificación”.
- Te llega justo en un momento en el que estás distraído (y eso pasa muchísimo).
Y esto último parece tontería, pero es medio ataque.
Yo lo leí con una caña en la mano. Si lo leo en casa, igual me fijo más rápido. Pero en un bar, con el móvil, todo va más rápido y tú vas más en automático.
Si ya pinchaste: qué haría yo
Aquí lo importante es no castigarte. A cualquiera le puede pasar.
Si pinchaste pero no metiste nada: bien, respira. Cierra y listo.
Si pinchaste y metiste datos: entonces sí, ponte serio:
- Cambia contraseñas si has introducido alguna.
- Revisa tu correo (porque si te roban el correo, ya te roban media vida).
- Si usas Cl@ve o certificados, estate atento a accesos raros.
- Y si te quedas intranquilo, pasa un antivirus/antimalware.
Lo importante es reaccionar rápido, no flagelarte.
El mejor “antivirus” es un hábito tonto
A mí me salvó una manía: no pincho enlaces de notificaciones.
Y lo cuento porque mucha gente hace justo lo contrario: pincha “porque parece real”.
Yo prefiero hacer el camino aburrido:
- Entro a Mi Carpeta Ciudadana.
- Compruebo.
- Y si hay algo, lo veo desde dentro.
Se tarda lo mismo, pero te ahorras el susto.
Y encima, si el correo era falso, te quedas con la tranquilidad de haber hecho lo correcto.
Si te llega un correo de “tienes una notificación electrónica”:
no abras el enlace, entra tú al sitio oficial y míralo allí.
Y si no te cuadra algo (aunque sea solo una cosa), haz caso a esa sensación.
Porque justo eso fue lo que me pasó: el DNI no era el mío… y por suerte, mi costumbre de no pinchar fue más fuerte que la prisa de leerlo rápido con una caña en la mano.
