Si tienes el sistema Cl@ve, esta es una de las estafas más realistas con la que debes tener cuidado

Los timos en línea son, por desgracia, el pan nuestro de cada día, y por ello debemos estar siempre cautos ante posibles mensajes sospechosos. Como la estafa que nos ocupa hoy, que va dirigida a los usuarios del sistema Cl@ve, que es una plataforma del Gobierno de España para que los ciudadanos se identifiquen para interactuar con los servicios electrónicos de las administraciones públicas.

Sigue leyendo para identificarlo en caso de que lo recibas y para prestar atención a los puntos más sensibles para tu seguridad y privacidad.

Casi idéntico al original

Tal y como avisa @manuelfherrador en Twitter, últimamente está llegando un supuesto correo electrónico de redsara.es en el que se avisa de una notificación electrónica que debes ver. Las siglas de SARA significan Sistemas de Aplicaciones y Redes para las Administraciones, y esta red es una infraestructura oficial que, entre otras cosas, abarca el sistema Cl@ve.

La dirección del remitente de este correo parece la oficial, pero en cuanto veamos el contenido del correo veremos que hay varias banderas rojas que detectar.

Por un lado, se usa el formato común de solo mostrar dos dígitos del número de identidad, pero podrás comprobar por ti mismo que los números que muestra no coinciden con los que figuran en tu DNI, aunque eso no significa que no se puedan saber varias cosas sobre ti con tu documento de identidad.

Por otro lado, vemos dos enlaces que parecen fiables, pero si los abrimos encontramos esto:

Nos lleva, aparentemente, a una web oficial del sistema Cl@ve, pero hay varias cosas que no cuadran, como que el botón "Volver" y el logo del supuesto "Ministerio" y de Cl@ve no llevan a ningún sitio.

Más peligroso de lo que parece

La parte peligrosa está en el centro de dicha página, donde nos pide introducir nuestro correo electrónico y nuestra contraseña de correo, lo cual no es muy lógico si fuera oficial, pero sea como sea, tanto si escribes la contraseña de tu correo como la de Cl@ve Permanente, el ciberdelincuente podrá acceder a uno de los dos servicios.

En caso de poder acceder al correo, puede espiar toda tu información privada o incluso cambiar la contraseña y dejarte sin acceso al mismo. En cambio, si accede a tu Cl@ve Permanente, el ciberdelincuente podría realizar trámites en tu nombre, lo cual es sumamente peligroso.

Hay que tener en cuenta que la Cl@ve Permanente no es como la Cl@ve PIN, que requiere de un SMS al móvil. Tampoco es como el sistema Cl@ve Firma, que necesita del DNI o de un certificado electrónico mediante el programa AutoFirma, sobre el cual te contamos qué es y cómo usarlo.

Ante la duda, y antes de hacer clic en algún enlace, lo mejor que puedes hacer es ir directamente a la web oficial de Cl@ve e iniciar sesión para ver si realmente tienes una notificación tal y como dice el correo.

En caso de haber caído en el engaño, te recomendamos que cambies de inmediato tu contraseña del correo electrónico (si es esa la que introdujiste) o la contraseña de Cl@ve Permanente en su web oficial, además de comunicar el incidente a las autoridades competentes.

Y hasta aquí todo lo que debes saber sobre la última estafa relacionada con el sistema Cl@ve. Esperamos que te haya servido de ayuda para no picar el anzuelo.

¿Qué se puede hacer con el certificado digital?