¿Qué es un ataque CSRF y cómo protegerte en Internet?

Sep 10, 2025
 • 
8 Min Lectura
Francisco Javier Nuñez Ramirez
Desarrollador de Usual

Una amenaza silenciosa en la web

¿Sabías que con solo visitar un sitio sospechoso podrías poner en riesgo tus cuentas? 😱
Los ataques CSRF (Cross-Site Request Forgery, o falsificación de petición en sitios cruzados) son una de esas trampas digitales que actúan en segundo plano, sin que te des cuenta.
Aunque suene complicado, la idea es simple: alguien intenta que tú realices acciones en un sitio legítimo (como tu correo, tu banco o Usual) pero sin tu permiso consciente.

¿Cómo funciona un ataque CSRF?

Imagina que estás logueado en tu banco online en una pestaña del navegador y que al mismo tiempo, visitas un sitio web malicioso que contiene un formulario escondido.
Ese formulario podría intentar enviar una petición al banco, como “transferir dinero a otra cuenta” y el truco es que el navegador, como ya tenías la sesión iniciada, cree que eres tú quien está haciendo la acción.

👉 Resultado: Sin saberlo caíste en la trampa.

Ejemplos cotidianos

  • En tu correo: Cambiar tu contraseña.
  • En tus redes sociales: Darle “me gusta” a publicaciones que nunca viste.
  • En tu banca en línea: Transferencias no autorizadas.
  • En plataformas educativas o apps como Usual: Borrar tareas, modificar horarios o incluso eliminar tu cuenta.

¿Por qué es tan peligroso?

Porque no necesitas hacer nada raro. No se trata de descargar archivos o instalar virus, con solo visitar una página ya estás expuesto si el sitio legítimo no tiene defensas adecuadas.
Es como si alguien falsificara tu firma mientras tú estás ocupado en otra cosa.

Cómo puedes protegerte

La seguridad es un trabajo en equipo entre la plataforma que usas y tus propios hábitos digitales.

Como usuario de la internet y desarrollador web, aquí te dejo algunos consejos prácticos:
  • Navega con precaución evitando hacer clic en enlaces de correos o mensajes sospechosos.
  • Cierra sesión en sitios sensibles cuando termines de usarlos (sobre todo en computadoras compartidas como en escuelas).
  • No uses la misma contraseña para todos tus servicios y usa contraseñas fuertes. Nada de "12345" o "midulcegatito"
  • Mantén actualizado tu navegador (Chrome, Firefox, Opera, Microsoft Edge, etc.) y evita usar versiones antiguas ya que es inseguro.
  • Activa la verificación en dos pasos (2FA) siempre que sea posible.
  • No abras varias cuentas críticas a la vez en el mismo navegador (ejemplo: banco y sitios desconocidos).

¿Qué hace Usual para protegerte?

En Usual trabajamos para que este tipo de ataques no puedan afectarte. Usamos medidas técnicas como tokens de seguridad que validan cada acción importante que realizas dentro de la app.
Esto significa que incluso si alguien intentara falsificar una petición, el sistema lo detectaría y la bloquearía.

Tu rol en la seguridad

La realidad es que ninguna aplicación puede protegerte al 100% si el usuario no toma precauciones. Piensa en la seguridad digital como en tu casa: puedes tener cerraduras y alarmas, pero si dejas la puerta abierta, cualquiera puede entrar.

En Internet, tú eres la primera línea de defensa.

Los ataques CSRF son un recordatorio de que la web tiene riesgos ocultos, pero con conocimiento y buenas prácticas puedes navegar de manera segura.

En Usual queremos que disfrutes tu experiencia sin preocupaciones, y por eso te compartimos esta información.

Recuerda: Un usuario informado es un usuario más seguro.
Viaja por la web con cautela, y no olvides que la seguridad empieza contigo. 💡

Enfócate en estudiar, no en organizarte

Usual se encarga de tus tareas, exámenes y horarios.

Crea tu cuenta gratis