A beginner friendly guide for children, parents, grandparents, and anyone who wants cybersecurity explained with plain words, clickable examples, and videos you can watch here.
Una guía simple para niños, padres, abuelos y cualquier persona que quiera ciberseguridad explicada con palabras claras, ejemplos interactivos y videos en esta página.
Start with the home rules, then open an attack example and ask: what is the scammer trying to make me do? The goal is not to memorize every term. The goal is to slow down at the right moment.
Comienza con las reglas de casa, luego abre un ejemplo de ataque y pregunta: ¿qué quiere que haga el estafador? La meta no es memorizar cada término. La meta es bajar la velocidad en el momento correcto.
Click each rule to open a focused panel with examples and safe actions.
Haz clic en cada regla para abrir un panel con ejemplos y acciones seguras.
Open rules →Abrir reglas →See which habits directly interrupt phishing, vishing, fake support, QR scams, malware, and other home risks.
Mira qué hábitos interrumpen directamente phishing, vishing, soporte falso, códigos QR falsos, malware y otros riesgos del hogar.
View attacks →Ver ataques →Use short examples with children, older adults, and the whole household.
Usa ejemplos cortos con niños, adultos mayores y toda la familia.
Practice now →Practicar ahora →Turn what you learned into checklists, family rules, and practical next steps.
Convierte lo aprendido en listas, reglas familiares y próximos pasos prácticos.
Go to Toolkit →Ir al Toolkit →Cybersecurity means protecting your devices, accounts, money, photos, and private information from people who try to steal, trick, or harm you online.
La ciberseguridad significa proteger tus dispositivos, cuentas, dinero, fotos e información privada de personas que intentan robar, engañar o hacer daño en línea.
Your password is the key. Two step verification is the second lock. Updates are repairs that keep the doors strong.
Tu contraseña es la llave. La verificación en dos pasos es el segundo candado. Las actualizaciones son reparaciones que mantienen las puertas fuertes.
Ask before clicking, downloading, joining chats, accepting friend requests, or sharing photos.
Pregunta antes de hacer clic, descargar, entrar a chats, aceptar solicitudes o compartir fotos.
If a caller or message scares you, asks for money, or wants control of your computer, stop and call someone you trust.
Si una llamada o mensaje te asusta, pide dinero o quiere controlar tu computadora, detente y llama a alguien de confianza.
These rules work for phones, computers, tablets, email, games, social media, banking, and smart home devices. They are layers, not magic shields: some stop an attack in the moment, and others reduce damage if something slips through. Click a rule to open more guidance inside this section.
Estas reglas funcionan para teléfonos, computadoras, tabletas, correo, juegos, redes sociales, banca y dispositivos inteligentes. Son capas, no escudos mágicos: algunas detienen el ataque en el momento y otras reducen el daño si algo se cuela. Haz clic en una regla para abrir más orientación dentro de esta sección.
A strong password is long, unique, and hard to guess. Long matters more than looking messy. Unique matters because one leaked password should not open the rest of your life.
Una contraseña fuerte es larga, única y difícil de adivinar. La longitud importa más que verse complicada. Que sea única importa porque una contraseña filtrada no debe abrir toda tu vida.
Try a sample, not your real password. The meter runs in your browser and gives a rough learning estimate.
Prueba un ejemplo, no tu contraseña real. El medidor corre en tu navegador y da una estimación educativa.
Add a sample password.
Do not test a real password here.
Two step verification adds another proof that it is really you. It can be a code, an app approval, a fingerprint, or a security key.
La verificación en dos pasos añade otra prueba de que realmente eres tú. Puede ser un código, una aprobación en una app, una huella o una llave de seguridad.
It can block many account takeovers when someone knows or guesses the password. It does not help if you hand the code to the attacker, so the family rule is simple: codes stay private.
Puede bloquear muchos robos de cuenta cuando alguien sabe o adivina la contraseña. No ayuda si entregas el código al atacante, así que la regla familiar es simple: los códigos son privados.
Updates fix known security holes. They help most when the danger involves malware, weak apps, browsers, routers, or older smart devices.
Las actualizaciones arreglan fallas de seguridad conocidas. Ayudan más cuando el peligro incluye malware, apps débiles, navegadores, routers o dispositivos inteligentes viejos.
Updates directly help against malware, fake apps, browser attacks, ransomware paths, and smart home weaknesses.
Las actualizaciones ayudan directamente contra malware, apps falsas, ataques al navegador, caminos de ransomware y debilidades del hogar inteligente.
For phishing or vishing, updates are not the main defense. They may improve spam filters, scam warnings, and browser protections, but the main habit is still to stop, check, and ask.
Para phishing o vishing, las actualizaciones no son la defensa principal. Pueden mejorar filtros, alertas y protecciones del navegador, pero el hábito principal sigue siendo detenerse, revisar y preguntar.
Bait is anything designed to make you click, scan, download, pay, or share before thinking. It may look exciting, scary, urgent, or too good to miss.
La carnada es cualquier cosa diseñada para que hagas clic, escanees, descargues, pagues o compartas sin pensar. Puede verse emocionante, urgente, aterradora o demasiado buena para ignorar.
Do not use the link in the message. Open the real app or type the official website yourself.
No uses el enlace del mensaje. Abre la app real o escribe el sitio oficial tú mismo.
A trusted second opinion breaks the scammer’s pressure. Make it normal for children, teens, parents, and older adults to ask for help.
Una segunda opinión de confianza rompe la presión del estafador. Haz normal que niños, adolescentes, padres y adultos mayores pidan ayuda.
Create a family code word for emergencies. If someone says they are a relative in trouble, hang up and call the real person using a number you already trust.
Crea una palabra clave familiar para emergencias. Si alguien dice que es un familiar en problemas, cuelga y llama a la persona real usando un número que ya conoces.
If something feels wrong, do not argue with the message, caller, or pop up. Calm beats panic, and panic is what the scammer ordered for lunch.
Si algo se siente raro, no discutas con el mensaje, la llamada o la ventana emergente. La calma vence al pánico, y el pánico es justo lo que pidió el estafador para almorzar.
Click an attack type to open a plain language definition, what it looks like at home, warning signs, and the home rules that fit best.
Haz clic en un tipo de ataque para abrir una definición simple, cómo se ve en casa, señales de alerta y las reglas de casa que mejor encajan.
Helps Prevent means the rule can stop the attack from succeeding in the first place. Limits Damage means the rule reduces the harm if one layer fails. After a Mistake means the rule helps once something already looks wrong, such as money sent, a password shared, or remote access given.
Ayuda a prevenir significa que la regla puede evitar que el ataque tenga éxito desde el inicio. Limita el daño significa que la regla reduce el impacto si una capa falla. Después de un error significa que la regla ayuda cuando algo ya se ve mal, como dinero enviado, una contraseña compartida o acceso remoto entregado.
Important: not every attack needs all three labels. The goal is to show what actually works best for that specific attack.
Importante: no todos los ataques necesitan las tres etiquetas. La meta es mostrar qué funciona mejor para ese ataque específico.
Phishing is a fake message or fake website that tries to steal your login, payment details, or personal information.
Phishing es un mensaje o sitio falso que intenta robar tu acceso, datos de pago o información personal.
A bank alert, streaming account notice, school email, delivery message, or social media warning that tells you to click.
Una alerta de banco, aviso de streaming, correo escolar, mensaje de entrega o alerta de redes sociales que te pide hacer clic.
Do not use the link. Open the real app or type the website yourself. Ask before entering a password.
No uses el enlace. Abre la app real o escribe el sitio tú mismo. Pregunta antes de escribir una contraseña.
Smishing uses text messages. Vishing uses voice calls. Both try to rush you into clicking, paying, or sharing private codes.
Smishing usa mensajes de texto. Vishing usa llamadas. Ambos intentan apresurarte para hacer clic, pagar o compartir códigos privados.
A package text, toll notice, bank code request, phone carrier warning, or caller pretending to be support.
Un texto de paquete, peaje, código bancario, aviso de compañía telefónica o llamada fingiendo ser soporte.
Hang up or ignore the text. Contact the company through a number or app you already trust. Never read a sign in code to a caller.
Cuelga o ignora el texto. Contacta a la compañía usando un número o app que ya conoces. Nunca leas un código de acceso a quien llama.
Baiting uses a tempting offer or object to make someone reveal information or install malware.
Baiting usa una oferta u objeto tentador para lograr que alguien revele información o instale malware.
Free games, movies, phone upgrades, prize links, fake coupons, or a random USB drive.
Juegos gratis, películas, mejoras de teléfono, enlaces de premios, cupones falsos o una USB encontrada.
Do not download from unknown links. Do not plug in unknown USB drives. Use official stores and trusted sites.
No descargues desde enlaces desconocidos. No conectes USB desconocidas. Usa tiendas oficiales y sitios confiables.
Pretexting is when someone invents a believable story so you will trust them and share something valuable.
Pretexting ocurre cuando alguien inventa una historia creíble para ganar tu confianza y lograr que compartas algo valioso.
A fake school worker, bank agent, delivery driver, tax office, police officer, or family friend asking questions.
Un falso empleado escolar, agente bancario, repartidor, oficina de impuestos, policía o amigo familiar haciendo preguntas.
Verify the person through a separate known contact. Real help can wait while you check.
Verifica a la persona por un contacto conocido y separado. La ayuda real puede esperar mientras revisas.
A fake support message or caller says your device has a problem, then asks for payment, gift cards, or remote access.
Un mensaje o llamada de soporte falso dice que tu dispositivo tiene un problema y pide pago, tarjetas de regalo o acceso remoto.
A loud pop up saying your computer has a virus, a refund call, or a person asking to control your screen.
Una ventana ruidosa diciendo que tu computadora tiene virus, una llamada de reembolso o una persona pidiendo controlar tu pantalla.
Close the page. Do not call the number. Do not give remote access. Ask a trusted helper.
Cierra la página. No llames al número. No des acceso remoto. Pregunta a una persona de confianza.
A QR code can send you to a fake payment page, fake sign in page, or malware download.
Un código QR puede llevarte a una página falsa de pago, acceso o descarga maliciosa.
A parking sticker, restaurant flyer, package note, school event sign, or ad that asks you to scan and pay.
Una etiqueta de estacionamiento, volante de restaurante, nota de paquete, cartel escolar o anuncio que pide escanear y pagar.
Check the web address before signing in or paying. When possible, use the official app instead of a public code.
Revisa la dirección antes de entrar o pagar. Cuando sea posible, usa la app oficial en vez de un código público.
Attackers try passwords leaked from one site on other sites. Reused passwords make this much easier.
Los atacantes prueban contraseñas filtradas de un sitio en otros sitios. Repetir contraseñas facilita mucho esto.
A streaming, gaming, email, or shopping account suddenly changes, sends alerts, or locks you out.
Una cuenta de streaming, juegos, correo o compras cambia, envía alertas o te deja fuera de repente.
Use unique passwords and turn on two step verification. Change reused passwords first on email and banking.
Usa contraseñas únicas y activa verificación en dos pasos. Cambia primero las repetidas en correo y banco.
Malware is bad software that can spy, steal, damage, or control a device. Fake apps and surprise files are common delivery paths.
Malware es software malo que puede espiar, robar, dañar o controlar un dispositivo. Apps falsas y archivos sorpresa son caminos comunes.
A fake game mod, fake school file, fake delivery receipt, browser extension, or app outside the official store.
Un mod falso de juego, archivo escolar falso, recibo falso de entrega, extensión del navegador o app fuera de la tienda oficial.
Download from official stores, keep devices updated, and remove apps you do not recognize.
Descarga desde tiendas oficiales, mantén dispositivos actualizados y elimina apps que no reconozcas.
Ransomware is malware that locks files or systems and demands payment. It is not just a scary screen; it can actually stop access to photos, documents, and devices.
Ransomware es malware que bloquea archivos o sistemas y exige pago. No es solo una pantalla de miedo; puede detener el acceso a fotos, documentos y dispositivos.
Locked photos, strange file names, a ransom note, a device you cannot use normally, or backups that suddenly become very important.
Fotos bloqueadas, nombres raros de archivos, una nota de rescate, un dispositivo que no puedes usar normalmente o respaldos que de repente se vuelven muy importantes.
Disconnect the device, do not pay from panic, and ask for help. Use a clean device for password changes and recovery steps.
Desconecta el dispositivo, no pagues por pánico y pide ayuda. Usa un dispositivo limpio para cambiar contraseñas y hacer recuperación.
Scareware uses fake danger to rush someone into calling, clicking, paying, installing software, or giving remote access. The trick is fear first, facts later.
Scareware usa peligro falso para apresurar a alguien a llamar, hacer clic, pagar, instalar software o dar acceso remoto. El truco es miedo primero, hechos después.
A loud virus warning, a fake Microsoft or Apple support screen, a countdown timer, or a page saying your device is infected and you must call now.
Una alerta ruidosa de virus, una pantalla falsa de soporte de Microsoft o Apple, una cuenta regresiva o una página diciendo que tu dispositivo está infectado y debes llamar ya.
Close the page. Do not call the number, pay, install anything, or give remote access. Use a trusted helper or the real support site if you need help.
Cierra la página. No llames al número, no pagues, no instales nada y no des acceso remoto. Usa una persona de confianza o el sitio real de soporte si necesitas ayuda.
These scams use affection, trust, fear, or family pressure to make someone send money or personal information.
Estas estafas usan cariño, confianza, miedo o presión familiar para lograr que alguien envíe dinero o información personal.
A new online friend asking for money, or a caller saying a child or grandchild is in trouble and needs help now.
Una nueva amistad en línea pidiendo dinero o una llamada diciendo que un hijo o nieto está en problemas y necesita ayuda ahora.
Pause, use a family code word, and call the real person through a number you already know.
Pausa, usa una palabra clave familiar y llama a la persona real usando un número que ya conoces.
Scammers send fake package notices, fake seller pages, fake invoices, or payment requests that lead to stolen money or data.
Estafadores envían avisos falsos de paquete, tiendas falsas, facturas falsas o pedidos de pago para robar dinero o datos.
A text asking for a small redelivery fee, a social media shop with no history, or a seller pushing payment outside the platform.
Un texto pidiendo una cuota pequeña de reenvío, una tienda en redes sin historial o un vendedor pidiendo pago fuera de la plataforma.
Track packages from the official site. Pay through trusted platforms and never rush because of a countdown.
Rastrea paquetes desde el sitio oficial. Paga por plataformas confiables y nunca te apresures por una cuenta regresiva.
Routers, cameras, smart speakers, TVs, and old devices can become weak spots when passwords are weak or updates are missing.
Routers, cámaras, bocinas inteligentes, televisores y dispositivos viejos pueden ser puntos débiles si las contraseñas son malas o faltan actualizaciones.
Unknown devices on Wi Fi, camera settings changed, slow router behavior, or an old device that no longer gets updates.
Dispositivos desconocidos en el Wi Fi, cambios en cámaras, router lento o un dispositivo viejo que ya no recibe actualizaciones.
Use a strong router password, update firmware, replace default admin passwords, and remove devices you no longer use.
Usa una contraseña fuerte para el router, actualiza firmware, cambia contraseñas de administrador por defecto y retira dispositivos que ya no usas.
Attack definitions are adapted for home education from trusted public guidance, including CrowdStrike’s social engineering overview, CISA Secure Our World, and FTC consumer safety guidance. Open the CrowdStrike reference.
Las definiciones de ataques están adaptadas para educación en el hogar usando guías públicas confiables, incluyendo la explicación de ingeniería social de CrowdStrike, CISA Secure Our World y guías de seguridad de la FTC. Abrir referencia de CrowdStrike.
Short definitions stay here after the attack cards, so the main flow stays clean.
Las definiciones cortas se quedan aquí después de las tarjetas de ataques para mantener limpio el flujo principal.
Bad software that can spy, steal, damage, lock files, or control a device.
Software malo que puede espiar, robar, dañar, bloquear archivos o controlar un dispositivo.
A trick that uses fear, trust, love, curiosity, or urgency to make people act too fast.
Un engaño que usa miedo, confianza, amor, curiosidad o urgencia para que las personas actúen demasiado rápido.
A fake warning that uses fear to make someone call, click, pay, install software, or give remote access.
Una alerta falsa que usa miedo para que alguien llame, haga clic, pague, instale software o dé acceso remoto.
A fake message or page trying to steal information, money, or account access.
Un mensaje o página falsa que intenta robar información, dinero o acceso a cuentas.
A second proof that it is really you, such as a code, app approval, fingerprint, or security key.
Una segunda prueba de que realmente eres tú, como un código, aprobación en una app, huella o llave de seguridad.
Use these examples for family conversations. Each example links back to the attack type so the flow keeps moving.
Usa estos ejemplos para conversaciones familiares. Cada ejemplo enlaza al tipo de ataque para mantener el flujo.
This may be phishing.
Esto puede ser phishing.
This may be scareware or a tech support scam.
Esto puede ser scareware o una estafa de soporte técnico.
This may be a family emergency scam.
Esto puede ser una estafa de emergencia familiar.
Someone may be trying to enter your account.
Alguien puede estar intentando entrar a tu cuenta.
Everyone has a role. Keep it simple, repeat it often, and make asking for help normal.
Todos tienen un rol. Mantenlo simple, repítelo a menudo y haz normal pedir ayuda.
Ask before clicking, downloading, sharing photos, joining chats, or accepting friend requests.
Pregunta antes de hacer clic, descargar, compartir fotos, entrar a chats o aceptar solicitudes.
Protect gaming, school, email, and social accounts. Do not reuse passwords.
Protege cuentas de juegos, escuela, correo y redes. No reutilices contraseñas.
Create a calm rule: nobody gets in trouble for asking for help after a mistake.
Crea una regla tranquila: nadie se mete en problemas por pedir ayuda después de un error.
Do not trust surprise calls about viruses, refunds, locked accounts, gift cards, or urgent family emergencies.
No confíes en llamadas sorpresa sobre virus, reembolsos, cuentas bloqueadas, tarjetas de regalo o emergencias familiares urgentes.
Use the examples, videos, and Toolkit as a short beginner lesson for groups.
Usa los ejemplos, videos y Toolkit como una lección corta para principiantes.
Choose one or two people the family can call before sending money, codes, or passwords.
Elige una o dos personas que la familia pueda llamar antes de enviar dinero, códigos o contraseñas.
Use this when a message, call, app, website, or person online feels strange.
Usa esto cuando un mensaje, llamada, app, sitio web o persona en línea se sienta extraño.
Do not click, pay, reply, download, or share information right away. A pause protects you.
No hagas clic, pagues, respondas, descargues o compartas información de inmediato. Una pausa te protege.
Look for pressure, misspellings, unknown links, weird sender names, or requests for codes and passwords.
Busca presión, errores, enlaces raros, remitentes extraños o pedidos de códigos y contraseñas.
Ask a trusted person. Use a phone number or website you already know is real, not the one in the message.
Pregunta a alguien de confianza. Usa un número o sitio que ya sabes que es real, no el que viene en el mensaje.
These videos are embedded so families can watch together. Pause and talk about what happened.
Estos videos están integrados para que la familia pueda verlos juntos. Pausen y hablen sobre lo que ocurrió.
Simple idea: malware is bad software. Teach everyone not to download unknown files, fake apps, or surprise attachments.
Idea simple: malware es software malo. Enseña a todos a no descargar archivos desconocidos, apps falsas o adjuntos sorpresa.
Simple idea: attackers trick people by pretending to be helpful, urgent, scary, or trustworthy.
Idea simple: los atacantes engañan fingiendo ayudar, tener urgencia, dar miedo o ser confiables.
After learning the basics here, go to the Toolkit for checklists, family handouts, and practical security tools. The same rule and attack flow can support future handouts, workshops, or case studies.
Después de aprender lo básico aquí, ve al Toolkit para listas, guías familiares y herramientas prácticas de seguridad. El mismo flujo de reglas y ataques puede apoyar futuras guías, talleres o estudios de caso.
Use checklists and tools to practice what you learned on this page.
Usa listas y herramientas para practicar lo que aprendiste en esta página.
Go to Toolkit →Ir al Toolkit →See realistic examples of phishing, malware, scareware, and location tricks in a controlled lab.
Mira ejemplos realistas de phishing, malware, scareware y trucos de ubicación en un laboratorio controlado.
Go to Case Studies →Ir a estudios de caso →Jump back to the new attack section to connect each tool to a real risk.
Vuelve a la nueva sección de ataques para conectar cada herramienta con un riesgo real.
Open attacks →Abrir ataques →Find trusted beginner learning links for families, children, and older adults.
Encuentra enlaces confiables para familias, niños y adultos mayores.
Go to Resources →Ir a recursos →Tip: the Toolkit is the best next stop for printable help and household security steps.
Consejo: el Toolkit es el mejor próximo paso para ayuda imprimible y pasos de seguridad para el hogar.
Use these for family learning, child friendly activities, scam awareness, and older adult protection.
Usa estos recursos para aprendizaje familiar, actividades para niños, cuidado contra estafas y protección de adultos mayores.
Simple habits for passwords, updates, phishing, and multifactor authentication.
Hábitos simples para contraseñas, actualizaciones, phishing y autenticación multifactor.
Open CISA resource →Abrir recurso de CISA →Learn what to do when a fake email or text asks you to click, reply, or open an attachment.
Aprende qué hacer cuando un correo o texto falso te pide hacer clic, responder o abrir un archivo.
Open FTC phishing guide →Abrir guía de phishing →Use this with older adults to explain fake virus pop ups, refund tricks, and remote access scams.
Usa esto con adultos mayores para explicar alertas falsas de virus, reembolsos falsos y control remoto fraudulento.
Open FTC scam guide →Abrir guía de estafas →Use this as a quick family activity after dinner, before homework, or during a community workshop.
Usa esto como actividad familiar rápida después de cenar, antes de tareas o durante un taller comunitario.
Use the Toolkit for practical checklists, then visit the case studies to see realistic examples in a controlled lab.
Usa el Toolkit para listas prácticas y luego visita los estudios de caso para ver ejemplos realistas en un laboratorio controlado.
