Cómo saber si una web es una estafa (verifícala antes de comprar)

Cómo saber si una web es una estafa (verifícala antes de comprar)

Antes de meter la tarjeta en una tienda desconocida, dedica 5 minutos a comprobarla. Esta es la checklist exacta que uso para detectar una web fraudulenta.

1. Comprueba la antigüedad del dominio (WHOIS)

El 90% de las tiendas estafa se crean, venden humo unas semanas y desaparecen. Un dominio recién registrado es la mayor señal de alarma.

  • Entra en who.is o whois.domaintools.com y busca el dominio.
  • Fecha de creación (Creation Date) hace pocos días o semanas → desconfía.
  • Desde terminal también vale: whois tiendasospechosa.com | grep -i creation

Una web legal con «20 años de experiencia» pero dominio de hace 3 semanas te está mintiendo.

2. El candado no significa «seguro»

Mito peligroso: el candado (HTTPS) solo cifra la conexión, no garantiza que la tienda sea honesta. Cualquier estafador saca un certificado gratis en minutos.

  • Sí desconfía si NO hay HTTPS en la página de pago.
  • Haz clic en el candado y mira a nombre de quién está el certificado.

3. Busca el nombre + «estafa» u «opiniones»

El truco más rápido. En Google escribe:

"nombre de la tienda" estafa
"nombre de la tienda" opiniones
"dominio.com" scam
  • Revisa Trustpilot, foros y Reddit, no solo la primera página.
  • Cuidado con las reseñas 5 estrellas genéricas y todas del mismo día: suelen ser falsas.

4. Detecta sellos y opiniones falsos

  • Los sellos «Confianza Online» o «Verified» muchas veces son imágenes sin enlace. Haz clic: si no llevan a la web oficial del sello, son decorativos.
  • Haz búsqueda inversa de imágenes sobre las fotos de producto: si aparecen en AliExpress o en decenas de tiendas, es dropshipping o robo de fotos.

5. Analiza los métodos de pago

Una tienda que solo acepta transferencia, Bizum a particular, cripto o Western Union es una bandera roja enorme.

  • Paga siempre con tarjeta o PayPal (bienes y servicios): tienes derecho a reclamación.
  • Si te piden pagar «por fuera» para ahorrar comisión, es fraude.

6. Pasa la web por Google Safe Browsing

Comprueba si Google ya la ha marcado como peligrosa:

https://transparencyreport.google.com/safe-browsing/search?url=dominio.com
  • Complementa con VirusTotal (pestaña URL) y ScamAdviser, que da una puntuación de confianza automática.

Señales rápidas de que es estafa

  • Descuentos absurdos (-80% en productos de marca).
  • Español mal traducido o textos legales copiados.
  • Sin dirección física, CIF ni teléfono real.
  • Presión con contadores «solo quedan 2 unidades».
  • Contacto únicamente por formulario o WhatsApp anónimo.

Trucos extra de profesional

  • Copia un párrafo de la página «Sobre nosotros» y búscalo entre comillas en Google: si aparece igual en otras 40 webs, es una plantilla de estafa en serie.
  • Mira el pie de página: enlaces a redes sociales que no existen o van a perfiles vacíos = mala señal.
  • Más recursos en mi listado de herramientas OSINT.

Aviso: estas técnicas son para tu propia protección como consumidor. Si has sido víctima, denuncia ante la policía y reclama el cargo a tu banco cuanto antes.

Preguntas frecuentes

¿Una web con candado verde es segura?

No necesariamente. El candado solo indica que la conexión está cifrada, no que el vendedor sea honesto. Los estafadores también usan HTTPS. Úsalo como requisito mínimo, no como prueba de confianza.

¿Cómo sé cuándo se creó una tienda online?

Consulta el WHOIS del dominio en who.is o con el comando whois dominio.com. La fecha de creación te dice su antigüedad real, aunque presuman de años de trayectoria.

¿Qué hago si ya he pagado en una web falsa?

Contacta con tu banco para intentar un contracargo (chargeback), guarda todas las pruebas y presenta denuncia. Si pagaste con PayPal, abre una disputa por «artículo no recibido» cuanto antes.

📥 Kit de Herramientas OSINT 2026 (gratis)

Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.

Publicaciones Similares