Spoofing: suplantación de identidad en correo electrónico para oposiciones
Qué es el spoofing, cómo se diferencia del phishing y cómo lo preguntan en exámenes.
Idea clave para el examen
El spoofing es la técnica de suplantar la identidad del remitente de un correo electrónico, haciendo creer al destinatario que el mensaje viene de quien no es.
Definición sencilla
Spoofing viene de "to spoof" (suplantar). En correo electrónico consiste en falsear la dirección del remitente para que parezca que el mensaje lo envía una persona o entidad de confianza.
Se usa a menudo para campañas de spam porque los filtros pueden dejar pasar mensajes que parecen legítimos.
No confundir con phishing: el phishing engaña para robar credenciales, mientras que el spoofing suplanta la identidad del remitente. Pueden combinarse, pero no son lo mismo.
Ejemplo práctico
Recibes un correo que parece de tu banco pidiéndote que hagas clic en un enlace. La dirección del remitente está falseada: es spoofing.
Remitente real: estafador@correo-falso.com
Remitente mostrado: tu-banco@seguridad.com
El servidor de correo no verifica que el remitente mostrado sea auténtico. Errores habituales
- Confundir spoofing con phishing: el phishing busca robar datos; el spoofing suplanta la identidad.
- Pensar que el spoofing solo afecta al correo electrónico: también existe en llamadas telefónicas y páginas web.
- Creer que es ilegal en todo caso: técnicamente es vulnerable la falta de verificación del protocolo SMTP.
Preguntas reales de examen
Pregunta real de examen JCYL Aux 2024
Fuente: JCYL Cuestionario Aux 2024 — pregunta 6, Modelo A
La suplantación de identidad del remitente de correo electrónico, bien de personas o de entidades, con el objetivo de llevar a cabo el envío masivo de spam es una técnica de:
- Sniffing.
- Hacking.
- Phishing.
- Spoofing.
Respuesta correcta: D
Explicación: La respuesta correcta (D) es Spoofing, que consiste en falsear la dirección del remitente en un correo. Por qué las otras son incorrectas: A) Sniffing es la captura y análisis del tráfico de red para interceptar datos, no suplanta identidades; B) Hacking es un término genérico para acceder a sistemas sin autorización, no describe la técnica concreta de suplantación; C) Phishing es el engaño para que la víctima revele sus credenciales, normalmente con un enlace falso, mientras que el spoofing suplanta la identidad del que envía el mensaje.
También debes conocer
Siguiente paso útil
Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.