Ciudadanía digital y ciberseguridad: no muerdas el anzuelo (phishing)
Al terminar vas a poder: El estudiante comprenderá qué es su huella digital y por qué lo que publica permanece; distinguirá la ciudadanía digital y la netiqueta de las formas de violencia digital (ciberacoso, difusión de imágenes íntimas y doxing), sabiendo qué hacer si le ocurren a él o a alguien cercano; aplicará cuatro defensas concretas de ciberseguridad personal (contraseñas largas y únicas, verificación en dos pasos, privacidad y cuidado en redes públicas) en sus propias cuentas; reconocerá las señales de un correo o mensaje peligroso (phishing) y por qué no se abren adjuntos sospechosos; y evaluará casos reales proponiendo una conducta razonada y juzgando además el consejo de una IA contra su propia tabla de señales — encarnando la tesis del curso: pídele ayuda con tu trabajo, no que te haga el trabajo, y como eje de Cultura de Paz y Ciudadanía Digital.
Lo que publicas no se borra: tu huella digital es para siempre
Bloque 1 — Lo que publicas no se borra (25 min)
Qué vas a lograr: entender qué es tu huella digital, por qué es permanente, y aprender una prueba de un segundo para decidir qué publicar.
Mientras ves el video (≈4 min)
No apuntes nada todavía. Solo piensa en una cosa que hayas publicado esta semana: ¿pasaría la prueba de las tres miradas?
La idea en una página
Huella digital = el rastro que dejas en internet. Tiene dos partes:
| Parte | Qué es | Ejemplos |
|---|---|---|
| Activa | Lo que TÚ publicas a propósito | Fotos, comentarios, likes, videos, lo que escribes en grupos |
| Pasiva | Lo que dejan OTROS y las apps | Fotos donde te etiquetan, tu ubicación, lo que las apps guardan de ti |
La verdad incómoda: “se borra” es la mentira más grande del internet. Una captura de pantalla se toma en un segundo. Las apps de mensajes “que se destruyen solos” NO te protegen de la captura. Lo que sale de tus manos deja de ser tuyo.
La prueba de las tres miradas (úsala antes de publicar)
Pregúntate si estarías tranquilo de que esto lo vieran:
- Tu abuela.
- La maestra del próximo año.
- El jefe que algún día te dará trabajo.
Si dudas con cualquiera de los tres → no lo subas, o espera a que se te baje el coraje.
El otro lado: tu huella también juega a tu favor
No todo es miedo. Una buena huella digital te abre puertas: tus trabajos, lo que sabes hacer, cómo tratas a los demás. Cuando alguien te busque —y te va a buscar— eso es lo que quieres que encuentre.
Idea clave para llevarte
No vienes a crear tu huella digital: ya tienes una, llevas años dejándola. Hoy aprendes a manejarla con cabeza.
Error común
“Si lo borro, desaparece.” No. Si ya alguien lo vio o lo capturó, sigue existiendo fuera de tu control. La única foto 100% segura es la que no subiste.
Detrás de cada pantalla hay una persona: respeto, y qué hacer cuando se rompe
Bloque 2 — Ciudadanía digital y violencia digital (25 min)
Qué vas a lograr: saber comportarte con respeto en línea (netiqueta) y, sobre todo, saber EXACTAMENTE qué hacer si la violencia digital te toca a ti o a alguien cercano.
Este bloque es parte del eje de Cultura de Paz y Ciudadanía Digital. El tono es serio a propósito. Si algo de lo que aquí se menciona te está pasando, salta directo a la sección “Qué se hace” y habla con un adulto de confianza.
Ciudadanía digital, en una frase
Tratar a las personas en línea con el mismo respeto con el que las tratarías en persona. Detrás de cada pantalla hay un ser humano de carne y hueso.
La regla de oro de la netiqueta
No escribas nada que no dirías de frente, viendo a los ojos.
La pantalla da una valentía falsa. Antes de mandar algo escrito con coraje: respira, reléelo, pregúntate si lo dirías en voz alta.
Las tres formas de violencia digital (reconócelas)
| Forma | Qué es | Señal de alerta |
|---|---|---|
| Ciberacoso (cyberbullying) | Molestar, humillar o atacar a alguien de forma repetida en línea | Mensajes, memes, rumores, dejar fuera a propósito. No es “broma” ni “aguante” |
| Difusión de imágenes íntimas | Presionar por una foto íntima o difundir la de otra persona sin permiso | ”Si me quieres, mándamela.” En cuanto la imagen sale de tus manos, pierdes el control. Difundirla sin consentimiento es delito en México |
| Doxing | Exponer datos privados de alguien (dirección, teléfono, escuela) para que lo molesten | Publicar “dónde vive” o su número para hacerle daño |
Qué se hace si te pasa a ti o a alguien (en este orden)
- No es tu culpa. El responsable es quien hace el daño, nunca la víctima.
- No respondas al ataque. Pelear le da combustible.
- Guarda pruebas. Capturas de pantalla con fecha.
- Bloquea y reporta. Todas las redes tienen el botón; úsalo.
- No te quedes solo. Habla con un adulto de confianza: mamá, papá, maestro, orientador. Esto no se aguanta en silencio.
Líneas de ayuda en México: si te pasa a ti o a alguien que conoces, en la Ciudad de México puedes llamar al Consejo Ciudadano: 55 5533 5533 (gratuito y confidencial). Y siempre: cuéntaselo a un adulto de confianza.
Si tú eres el público (que es casi siempre)
Casi nadie es la víctima, pero casi todos somos público alguna vez. Reenviar el meme cruel, sumarte a la burla o compartir esa foto que no debías es participar en el daño, aunque tú no lo hayas empezado. Lo valiente no es reírse con la bola: es no reenviar y, si puedes, hacerle saber a la persona que no está sola.
Vocabulario de la clase
- Ciudadanía digital: ejercer tus derechos y responsabilidades en línea con respeto.
- Netiqueta: las normas de buena convivencia en internet.
- Ciberacoso / cyberbullying: agresión repetida por medios digitales.
- Doxing: exponer datos privados de una persona para dañarla.
- Consentimiento: permiso libre y claro. Sin él, compartir una imagen de otra persona es violencia.
Error común
“Es solo en internet, no cuenta.” Sí cuenta: el daño es real, las consecuencias son reales y, en varios casos, hay consecuencias legales reales.
Levanta tu escudo y no muerdas el anzuelo: cuatro defensas y las señales del phishing
Bloque 3 — Levanta tu escudo y no muerdas el anzuelo (25 min, lo hacemos juntos)
Qué vas a lograr: dejar puestas hoy mismo cuatro defensas en tus cuentas reales y aprender a reconocer un correo o mensaje peligroso (phishing) antes de caer.
Parte A — Las 4 defensas (hazlas en orden y palomea)
1. Contraseñas fuertes
- Cambia la contraseña de tu correo principal por una frase larga de 4 palabras que solo tú entiendas (más fuerte y más fácil de recordar que
Gato2024). - Revisa: ¿usas la misma contraseña en varias cuentas? Si sí, cámbiala al menos en las importantes. Una distinta por cuenta importante, empezando por tu correo (tu correo es la llave de las demás).
| En vez de… | Mejor… | Por qué |
|---|---|---|
Gato2024 | mi perro corre los martes | Más larga = mucho más difícil de adivinar |
| La misma en todo | Una distinta por cuenta | Si roban una, no caen todas |
2. Verificación en dos pasos (2FA)
- Actívala en tu correo.
- Actívala en tu red social principal.
- Es un código que llega a tu teléfono además de la contraseña. Aunque alguien la adivine, no entra.
3. Privacidad
- Entra a la configuración de privacidad de tu red principal y revisa quién puede ver lo que publicas. Que sea quien tú decidas, no el mundo entero por descuido.
4. Wifi público y datos sensibles
- En wifi gratis (café, transporte): no entres a tu banco ni a nada importante.
- Nunca compartas con desconocidos: dirección, ubicación en vivo, documentos personales.
Parte B — No muerdas el anzuelo: las señales del phishing
¿Qué es el phishing? Viene de “pescar”: un tramposo te tira un anzuelo (un premio, una amenaza, un favor urgente) a ver si muerdes. Los engaños no son nuevos —siempre existieron por teléfono y de puerta en puerta—; el correo y los mensajes solo los hicieron más rápidos. Regla de oro: nunca muerdas por impulso. Detente y revisa.
🚩 Tabla de seguridad: señales de un correo peligroso
| Señal de alarma | Qué ver | Qué hacer |
|---|---|---|
| Urgencia y miedo | ”Tu cuenta será bloqueada en 24 h”, “paga ahora o pierdes todo” | Desconfía MÁS, no menos. El apuro es la trampa |
| Te piden datos | Tu contraseña, tarjeta o un código “para verificar” | Nadie serio pide eso por correo. Tu banco jamás. No respondas |
| Remitente que no cuadra | Dice ser tu banco, pero lo de después de la @ es un nombre rarísimo | Mira siempre lo que va después de la arroba: ahí se cae el disfraz |
| Adjunto o enlace inesperado | Un archivo de alguien que no conoces o que no esperabas | NO lo abras. Un clic puede meter un virus. Bórralo |
| Premio que no pediste | ”Ganaste”, “herencia”, “selección” sin haber participado | Si suena demasiado bueno, es mentira |
| Saludo genérico y mala redacción | ”Estimado cliente”, faltas de ortografía, frases raras | Las instituciones serias escriben bien y te nombran |
🔑 Tu correo es la llave de todo. Por eso: contraseña larga y única, y nunca la escribas en un correo ni en una página a la que llegaste por un enlace de un mensaje.
Regla de seguridad que NO se rompe (vale también para el mini-truco)
A una IA tampoco le pegas tus contraseñas reales, tu dirección ni tus datos personales. Lo que escribes en una IA sale de tus manos: aplica la misma lógica de la huella digital.
Checa antes de seguir
- Tengo al menos una contraseña nueva, larga y única (empezando por mi correo)
- 2FA activada en mi correo
- Revisé quién ve mis publicaciones
- Sé qué NO hacer en wifi público
- Me sé de memoria las 4 señales clave del anzuelo: remitente raro, urgencia, te piden datos, adjunto que no esperabas
Si llegaste aquí: ya hiciste lo difícil. Tu cuenta es hoy más segura que la de la mayoría, y ya pescas tú al pescador.
📬 Correo de entrega de mi grupo: ________________________
Usa el correo asignado a tu grupo. Tu profesor te lo da en clase — anótalo aquí.
Tú decides: analiza los casos, juzga a la IA cazando un anzuelo y comprométete
Bloque 4 — Tu entregable: análisis de casos (25 min, tú solo)
Qué vas a lograr: demostrar que sabes leer una situación digital riesgosa, decidir qué harías y por qué — con criterio propio que nadie puede copiar.
Qué entregas
Un documento de Word donde analizas los 4 casos y escribes tu reflexión personal.
Los 4 casos (para cada uno responde las 3 preguntas)
Para cada caso contesta:
- (a) ¿Qué riesgo identificas? (huella digital, ciberacoso, imágenes íntimas, doxing, o seguridad/phishing)
- (b) ¿Qué harías TÚ, paso por paso?
- (c) ¿Cómo se previene la próxima vez?
Caso 1 — La foto de la fiesta. En una reunión te tomaron una foto haciendo algo que hoy te da pena, y la subieron etiquetándote. Ya tiene comentarios.
Caso 2 — El grupo de la clase. En el chat del salón empiezan a burlarse pesado de un compañero con memes. Varios se ríen y siguen la corriente. A ti te llega cada mensaje.
Caso 3 — La presión por una foto. Alguien con quien chateas te insiste en que le mandes una foto íntima “para demostrar confianza”, y dice que si no lo haces, es que no lo quieres. (Tono serio: aplica lo del bloque 2 — consentimiento, control de la imagen, qué se hace.)
Caso 4 — El correo anzuelo. Te llega un correo que dice ser de tu banco: “Tu cuenta será bloqueada en 24 horas, confirma tu contraseña aquí”, con un archivo adjunto que no esperabas. Además, lo abriste conectado al wifi gratis de un café y usas la misma contraseña corta en todas tus cuentas. Usa la tabla de señales del bloque 3: ¿qué señales del anzuelo ves?, ¿abres o borras?, y lista los arreglos de seguridad que harías.
Tu reflexión personal (1 párrafo, 5-8 líneas) — léelo dos veces
Para que cuente, tu reflexión DEBE incluir estos cuatro elementos:
- El nombre de la IA que probaste en el mini-truco de esta semana (ChatGPT, Gemini, Claude…).
- Un dato concreto de lo que esa IA respondió al juzgar el correo trampa: una señal del anzuelo que detectó bien, una que se le escapó, o algo que dijo mal — comparado con tu tabla de señales del bloque 3.
- Un cambio real que vas a hacer esta semana en TU vida digital (qué configuración de privacidad vas a revisar, qué contraseña vas a cambiar, qué dejarás de reenviar, qué correo sospechoso vas a borrar sin abrir).
- La fecha de hoy y tu número de lista (el que se dijo en clase), al final del párrafo, entre paréntesis.
Formato y entrega
- Documento Word con los 4 casos (cada uno con a, b, c) y la reflexión personal
- Reflexión con los 4 elementos
- Archivo nombrado: Nombre_Grupo_CiudadaniaDigital.docx
- Sube a la carpeta “Semana 6” de tu grupo en Google Drive. Si tu grupo entrega por correo, usa el correo asignado a tu grupo:
Autoevalúate antes de entregar
| Criterio | Bien | Mejor |
|---|---|---|
| Análisis de casos | Dices qué harías | Dices qué harías Y por qué, con el término correcto (doxing, consentimiento, 2FA, phishing…) |
| Caso 3 (serio) | Mencionas “no es tu culpa” | Aplicas los 5 pasos en orden y nombras a quién acudir |
| Caso 4 (anzuelo) | Dices “no lo abro” | Nombras al menos 3 señales de la tabla y das los arreglos de seguridad |
| Reflexión | Opinión general | Los 4 elementos, con el dato concreto de TU experimento con la IA |
Para la próxima clase: este tema entra al primer examen departamental. Guarda este análisis: te sirve directo como material de estudio de ciudadanía digital y ciberseguridad.
📬 Correo de entrega de mi grupo: ________________________
Usa el correo asignado a tu grupo. Tu profesor te lo da en clase — anótalo aquí.