CDMX

¿Qué es el phishing y por qué CDMX decidió sancionarlo como delito digital?

Correos falsos, mensajes engañosos y robo de datos personales: el phishing ya será castigado en CDMX. Conoce qué es este delito digital y qué cambia con la nueva medida.

Publicado el Mayo 30, 2026, 04:30

Por: Araceli Bernal

Mostrar versión resumida con IA

Resumen y análisis automáticos realizados con Inteligencia Artificial

Tiempo de lectura: —

Resumen

+

Datos

+

¿Fue útil este resumen?

Este resumen y su análisis fueron generados con apoyo de Inteligencia Artificial. Aunque buscamos ofrecer claridad y precisión, pueden existir errores, omisiones o interpretaciones inexactas. Úsalo como guía rápida y consulta la nota completa para obtener el contexto completo.

Desarrollado por SACS IA

Un mensaje que aparenta venir del banco, una liga sospechosa o una falsa alerta de seguridad pueden bastar para robar datos personales y vaciar cuentas bancarias.

Ese método de fraude digital, conocido como phishing, se ha convertido en una de las amenazas cibernéticas más comunes en México. Ante su crecimiento, la CDMX decidió tipificar y sancionar esta práctica como un delito digital.

¿Qué es el phishing y por qué CDMX decidió sancionarlo como delito digital?

El phishing es una modalidad de fraude digital basada en la suplantación de identidad. Los ciberdelincuentes se hacen pasar por empresas, bancos, plataformas digitales o instituciones públicas para convencer a las víctimas de entregar información confidencial.

La práctica suele operar mediante:

• Correos electrónicos falsos.
• Mensajes SMS, WhatsApp o redes sociales.
• Sitios web clonados o enlaces fraudulentos.
• Aplicaciones o interfaces que aparentan ser legítimas.

¿Qué es el phishing?. Foto: IA | Canva

El objetivo es obtener contraseñas, datos bancarios, números de tarjetas, códigos de autenticación o información personal que después puede usarse para cometer robo de identidad, vaciar cuentas o realizar otros fraudes.

¿Qué cambió en la CDMX?

El Congreso de CDMX aprobó una reforma al Código Penal local para incorporar explícitamente el delito de phishing o fraude digital. La modificación busca cerrar vacíos legales sobre conductas cometidas mediante herramientas tecnológicas.

La reforma establece sanciones para quien, mediante engaño digital, cree o use mensajes, páginas electrónicas, dominios, aplicaciones o cualquier interfaz tecnológica que simule ser legítima para inducir a una persona a revelar o proporcionar datos personales, financieros o de autenticación.

¿Cuáles serán las sanciones por incurrir en el delito de phishing en CDMX?

De acuerdo con el dictamen aprobado, la pena base contempla:

• De 3 a 6 años de prisión.
• Multas económicas.

Las sanciones pueden incrementarse cuando las víctimas sean personas adultas mayores, personas con discapacidad o menores de edad, por lo que algunos casos podrían alcanzar hasta nueve años de cárcel.

¿Por qué el Congreso de CDMX impulsó esta medida?

Durante la discusión legislativa, diputados argumentaron que la legislación local no abordaba de forma suficiente los fraudes electrónicos modernos, lo que dificultaba investigar y sancionar estas conductas.

La reforma se inscribe en un contexto más amplio: el crecimiento de los delitos cometidos mediante herramientas digitales y los intentos por actualizar las leyes frente a nuevas modalidades de ciberfraude, robo de identidad y delitos informáticos.

Cómo identificar un intento de phishing

Especialistas en ciberseguridad recomiendan desconfiar de:

• Mensajes con tono de urgencia (“tu cuenta será bloqueada”).
• Solicitudes de contraseñas o datos bancarios.
• Errores ortográficos o dominios extraños.
• Enlaces acortados o páginas con direcciones sospechosas.
• Ofertas, premios o alertas inesperadas.

Una regla básica es no abrir enlaces enviados por canales no verificados y confirmar directamente con la institución involucrada.