FraudeDigital // expediente: sextorsion clase: guía dual · público + técnico
Capa Psicológica · Chantaje Digital

Sextorsión y Chantaje Digital: no pagues, es falso

Para todos: cómo reconocer un correo de chantaje y por qué no debes pagar. Para profesionales: el negocio de la extorsión y cómo proteger a tu equipo.

Miguel Ángel Carriazo 18 junio 2026 3 min de lectura
← Volver al Panel de Control
01 // Para todos Público general

¿Qué es la sextorsión y por qué funciona?

La sextorsión es una estafa donde los delincuentes te envían un correo electrónico afirmando que tienen grabaciones comprometedoras tuyas (normalmente de contenido sexual) y te exigen un pago en criptomonedas para no hacerlas públicas.

La verdad: en el 99,9% de los casos, no tienen nada. Es una estafa masiva, enviada a miles de personas, confiando en que alguien entre en pánico y pague.

📌 Ejemplo real que te puede llegar mañana:

Recibes un correo que dice: "He grabado tus momentos íntimos a través de tu cámara. Si no pagas 1.500€ en Bitcoin en 48 horas, lo enviaré a todos tus contactos." El correo incluye una contraseña antigua tuya para que parezca real. Es mentira. Es una estafa masiva.

¿Cómo reconoces un correo de sextorsión? 3 señales infalibles:

  • Incluye una contraseña antigua: La obtuvieron de una filtración de datos de hace años. No significa que tengan acceso a tu cuenta.
  • Exigen pago en Bitcoin u otra criptomoneda: Es el método favorito porque es difícil de rastrear.
  • Generan urgencia y miedo: "Tienes 48 horas". La presión es para que no pienses con claridad.
✅ Regla de oro: Nunca pagues. Si pagas, volverán a pedirte más. Ignora el correo, bloquéalo y sigue con tu vida. No tienen nada.
02 // Para todos Qué hacer si recibes un correo de sextorsión

Y si he recibido un correo de chantaje... ¿qué hago?

Si recibes un correo de sextorsión, no entres en pánico. Es una estafa masiva. Sigue estos pasos:

  1. No pagues. Es la regla más importante. Si pagas, volverán.
  2. No respondas al correo. No confirmes que has leído el mensaje.
  3. Bloquea al remitente y marca el correo como spam.
  4. Cambia la contraseña de cualquier cuenta donde uses la contraseña que mencionan en el correo (esa es la única acción útil que puedes hacer).
  5. Si te sientes afectado, habla con alguien de confianza. Es más común de lo que crees.

Y recuerda: el correo es falso. No tienen grabaciones. Es una estafa diseñada para aprovecharse del miedo y la vergüenza.

⚙️ A PARTIR DE AQUÍ · PARA ADMINISTRADORES Y TÉCNICOS ⚙️
03 // Para técnicos Filtraciones · Ingeniería Social

Análisis técnico de la sextorsión

La sextorsión es un fraude de volumen que explota filtraciones de datos masivas y la psicología del miedo.

🔹 Filtraciones de datos (breaches)

Los atacantes obtienen listas de correos y contraseñas de filtraciones masivas (LinkedIn, Dropbox, etc.) y envían correos personalizados con contraseñas reales para generar credibilidad.

🔹 El truco psicológico

El correo afirma que han grabado al usuario a través de la cámara de su dispositivo. Es técnicamente falso, pero la vergüenza y el miedo superan al pensamiento racional.

🔹 El negocio de la extorsión

Enviar un millón de correos cuesta casi nada. Si solo el 0,1% paga, el atacante puede ganar miles de euros. El modelo de negocio es la eficiencia del miedo.

Clave: La sextorsión no requiere habilidades técnicas avanzadas. Es un ataque de volumen que explota el factor humano.

04 // Para técnicos Prevención · Gestión de Breaches

Estrategias de defensa y buenas prácticas

La prevención de la sextorsión combina medidas de seguridad en las cuentas y concienciación de los usuarios.

🔹 Gestión de contraseñas

No reutilizar contraseñas entre servicios. Usar un gestor de contraseñas y cambiar inmediatamente cualquier contraseña que haya aparecido en una filtración.

🔹 Filtrado de correo

Implementar soluciones de filtrado de correo que detecten patrones de sextorsión (palabras clave, menciones a Bitcoin, contraseñas filtradas).

🔹 Concienciación del equipo

Formar a los empleados sobre la existencia de este tipo de estafas. Que sepan que es falsa y que no deben pagar bajo ningún concepto.

Resumen: La sextorsión es una estafa de volumen que explota el miedo. La defensa es concienciación y buena gestión de contraseñas.

Sobre el autor
Miguel Ángel Carriazo · vCISO

vCISO · Arquitecto de Soluciones de Infraestructura y Ciberseguridad | Gobierno, Riesgo y Cumplimiento (GRC) | Gobierno de IA · ISO 42001 | Fundador de FraudeDigital.es

Compartir artículo