JavaScript is required
Pasar al contenido principal

Vocabulario de ciberseguridad en inglés: guía completa

Última actualización: 25 de mayo de 2026

Vocabulario de ciberseguridad en inglés: password, phishing, firewall - Banner

Si trabajas en tecnología, estudias informática o simplemente quieres entender las noticias sobre ataques digitales, hay un vocabulario de ciberseguridad en inglés que aparece una y otra vez. Palabras como password, phishing y firewall son parte del día a día en cualquier conversación sobre seguridad digital. Y aquí está lo interesante: la mayoría de estos términos se usan directamente en inglés, incluso en países hispanohablantes. Así que aprenderlos en su idioma original te da una ventaja doble.

En este artículo vamos a repasar los términos más importantes del mundo de la ciberseguridad en inglés, con explicaciones claras, ejemplos de uso y pronunciación. Piensa en esto como tu glosario de ciberseguridad personal, uno que realmente puedes usar cuando leas artículos técnicos, configures tu red o simplemente quieras entender qué está pasando cuando tu empresa manda un correo sobre "phishing awareness".

~
~

Las palabras clave de la ciberseguridad en inglés

Vamos directo al grano. Estos son los términos que más vas a encontrar cuando leas o escuches contenido sobre seguridad informática en inglés.

Password (pásword) — Contraseña

Empecemos por lo más básico. Password significa contraseña, y es la primera línea de defensa para proteger tus datos. Cada vez que inicias sesión en un servicio, introduces tu password. Parece simple, pero aquí es donde muchas personas cometen errores graves.

¿Cuál es el error más común de las empresas? Permitir que sus empleados usen contraseñas débiles. Cosas como "123456", "password" (sí, la propia palabra) o el nombre de su mascota. Según un informe de Verizon de 2023, más del 80% de las brechas de seguridad relacionadas con hackeos involucran contraseñas robadas o débiles.

Algunos términos relacionados que vas a encontrar:

  • Strong password (strong pásword) — Contraseña fuerte
  • Password manager (pásword mánayer) — Gestor de contraseñas
  • Two-factor authentication / 2FA (tu fáctor ozenticéishon) — Autenticación de dos factores
  • One-time password / OTP (uan taim pásword) — Contraseña de un solo uso

Ejemplo de uso: "Please create a strong password with at least 12 characters, including numbers and special symbols."

Phishing (físhing) — Suplantación de identidad

Phishing es uno de los ataques más comunes en el mundo digital. La palabra viene de "fishing" (pescar), porque básicamente los atacantes lanzan un "anzuelo" para que las personas caigan y entreguen su información personal. Se pronuncia exactamente igual que "fishing", con una "f" al inicio.

El ataque funciona así: recibes un correo electrónico que parece legítimo (de tu banco, de Netflix, de Amazon) y te pide que hagas clic en un enlace para "verificar tu cuenta" o "actualizar tu dato de pago". El enlace te lleva a una página web falsa que se ve idéntica a la real. Si introduces tus datos ahí, los atacantes los capturan.

Variantes de phishing que deberías conocer:

  • Spear phishing (spir físhing) — Phishing dirigido a una persona específica
  • Whaling (uéiling) — Phishing dirigido a ejecutivos de alto nivel
  • Smishing (smíshing) — Phishing a través de mensajes SMS
  • Vishing (víshing) — Phishing a través de llamadas de voz

Ejemplo de uso: "Our security team detected a phishing campaign targeting employees through fake email notifications."

Dato curioso: según el Anti-Phishing Working Group, se detectaron más de 4.7 millones de ataques de phishing solo en 2022. Es una cifra brutal que muestra por qué este vocabulario es tan relevante.

Firewall (fáierwol) — Cortafuegos

Un firewall es un sistema de seguridad que controla el tráfico de red entrante y saliente basándose en reglas de seguridad predefinidas. Piensa en él como un guardia de seguridad digital que decide quién entra y quién no a tu red.

Los firewalls pueden ser hardware (dispositivos físicos) o software (programas instalados en tu computadora). La mayoría de los sistemas operativos modernos incluyen un firewall integrado. Windows tiene el suyo, macOS también.

Términos relacionados:

  • Network firewall (nétuork fáierwol) — Cortafuegos de red
  • Web application firewall / WAF (ueb aplicéishon fáierwol) — Cortafuegos de aplicación web
  • Firewall rules (fáierwol ruls) — Reglas del cortafuegos
  • Packet filtering (páket fíltering) — Filtrado de paquetes

Ejemplo de uso: "The firewall blocked unauthorized access attempts from three different IP addresses last night."

Vocabulario de ataques y amenazas

Ahora vamos con los términos que describen las amenazas más frecuentes. Conocer este vocabulario te ayuda a entender reportes de seguridad y a comunicarte con equipos técnicos en inglés.

Malware (málwer) — Software malicioso

Malware es la abreviación de "malicious software" (software malicioso). Es un término general que engloba cualquier programa diseñado para dañar, infiltrar o robar datos de un sistema. Dentro de malware hay varias categorías:

  • Virus (váirus) — Virus informático, un programa malicioso que se replica
  • Ransomware (ránsomuér) — Programa que secuestra tus archivos y pide un rescate
  • Trojan / Trojan horse (tróuyan jors) — Troyano, software malicioso disfrazado de programa legítimo
  • Spyware (spáiwer) — Programa espía que recopila información sin tu consentimiento
  • Worm (uorm) — Gusano, malware que se propaga automáticamente por redes
  • Adware (ádwer) — Software que muestra publicidad no deseada

El ransomware ha sido especialmente problemático en los últimos años. En 2023, el pago promedio por rescate de ransomware superó los 1.5 millones de dólares según Sophos. Muchas empresas terminan pagando porque no tienen copias de seguridad adecuadas.

Hacker (jáker) — Pirata informático

La palabra hacker tiene matices interesantes en inglés. Originalmente se refería a cualquier persona con habilidades avanzadas en informática. Hoy se usa de formas distintas según el contexto:

  • White hat hacker (uáit jat jáker) — Hacker ético, trabaja para proteger sistemas
  • Black hat hacker (blak jat jáker) — Hacker malicioso, busca explotar vulnerabilidades
  • Grey hat hacker (gréi jat jáker) — Hacker que opera en una zona gris entre lo legal y lo ilegal

Ejemplo de uso: "We hired a white hat hacker to test our system for vulnerabilities before launch."

Data breach (déita brich) — Brecha de datos

Un data breach ocurre cuando personas no autorizadas obtienen acceso a datos confidenciales. Puede incluir nombres, correos electrónicos, contraseñas, números de tarjetas de crédito, cualquier dato sensible.

Términos relacionados:

  • Data leak (déita lik) — Filtración de datos
  • Data loss (déita los) — Pérdida de datos
  • Sensitive data (sénsitiv déita) — Datos sensibles
  • Personally identifiable information / PII (pérsonali aidéntifáiabol informéishon) — Información de identificación personal

Proteger: vocabulario de defensa y seguridad

Saber nombrar las amenazas es importante, pero también necesitas el vocabulario para hablar de cómo proteger los sistemas y los datos.

Encryption (encríption) — Cifrado

Encryption es el proceso de convertir datos legibles en un código que solo puede descifrarse con una clave específica. Cuando ves "HTTPS" en la barra de tu navegador, eso significa que la conexión entre tu navegador y la página web está cifrada.

  • End-to-end encryption / E2EE (end tu end encríption) — Cifrado de extremo a extremo
  • Decrypt (dicrípt) — Descifrar
  • Encryption key (encríption ki) — Clave de cifrado
  • SSL/TLS (es-es-el / ti-el-es) — Protocolos de cifrado para comunicaciones seguras

WhatsApp, Signal y otras aplicaciones de mensajería usan end-to-end encryption. Esto significa que ni siquiera la empresa que ofrece el servicio puede leer tus mensajes.

VPN (vi-pi-en) — Red privada virtual

VPN significa "Virtual Private Network". Es un servicio que cifra tu conexión a internet y oculta tu dirección IP. Muchas empresas requieren que sus empleados usen una VPN para obtener acceso seguro a la red corporativa cuando trabajan de forma remota.

Antivirus (ántivirus) — Antivirus

Aquí la traducción es directa. Los programas antivirus escanean tu sistema en busca de software malicioso y lo eliminan. Hoy en día, muchos antivirus modernos hacen mucho más: protegen contra phishing, monitorizan la red y ofrecen gestores de contraseñas integrados.

Patch (pach) — Parche

Un patch es una actualización de software diseñada para corregir vulnerabilidades de seguridad. Cuando tu sistema operativo te pide que instales actualizaciones, muchas de esas actualizaciones son patches de seguridad. Ignorarlos es una de las formas más fáciles de dejar tu sistema expuesto a amenazas.

  • Security patch (sequiúriti pach) — Parche de seguridad
  • Zero-day vulnerability (zíro dei vólnerabíliti) — Vulnerabilidad de día cero (una falla que los atacantes descubren antes que los desarrolladores)

Seguridad en el entorno profesional: términos avanzados

Si trabajas en una empresa que evalúa proveedores de seguridad o si estás pensando en dedicarte profesionalmente a este campo, estos términos te van a resultar muy útiles.

Penetration testing (penétreishon tésting) — Pruebas de penetración

También llamado pen testing, es el proceso de simular un ataque contra un sistema para encontrar vulnerabilidades antes de que un atacante real las explote. Las empresas contratan equipos especializados (o hackers éticos) para realizar estas pruebas.

SOC (es-ou-si) — Centro de operaciones de seguridad

SOC significa "Security Operations Center". Es el equipo (y el lugar) donde los analistas de seguridad monitorizan las redes de una organización 24/7 para detectar y responder a amenazas en tiempo real.

SIEM (sim) — Gestión de información y eventos de seguridad

SIEM significa "Security Information and Event Management". Es un tipo de software que recopila y analiza datos de seguridad de múltiples fuentes para detectar actividad sospechosa. Herramientas como Splunk, IBM QRadar y Microsoft Sentinel son ejemplos populares de SIEM.

Social engineering (sóushal enyiníring) — Ingeniería social

La ingeniería social es la manipulación psicológica de personas para que revelen información confidencial o realicen acciones que comprometen la seguridad. El phishing es una forma de ingeniería social, pero también incluye tácticas como pretexting (inventar escenarios falsos) y baiting (dejar dispositivos USB infectados en lugares públicos).

¿Cómo mejora esta solución nuestra ciberseguridad? Bueno, entender estos términos en inglés te permite leer documentación técnica, participar en foros internacionales y comunicarte con equipos de seguridad globales. En un campo donde la información se comparte principalmente en inglés, dominar este vocabulario es una herramienta práctica de verdad.

Frases útiles para el día a día en ciberseguridad

Más allá de las palabras individuales, aquí tienes algunas frases completas que escucharás constantemente:

  • "We need to update our firewall rules." — Necesitamos actualizar las reglas de nuestro cortafuegos.
  • "This email looks like a phishing attempt." — Este correo electrónico parece un intento de phishing.
  • "Make sure you use a strong password for your account." — Asegúrate de usar una contraseña fuerte para tu cuenta.
  • "The system was compromised due to a zero-day vulnerability." — El sistema fue comprometido debido a una vulnerabilidad de día cero.
  • "Our client reported unauthorized access to their account." — Nuestro cliente reportó acceso no autorizado a su cuenta.
  • "We detected malware on three workstations." — Detectamos malware en tres estaciones de trabajo.

¿Listo para sumergirte en el mundo de la ciberseguridad en inglés?

¿Listo para unirse a una empresa que está redefiniendo la ciberseguridad? ¿O tal vez simplemente quieres entender mejor lo que lees en las noticias? En cualquier caso, dominar este vocabulario de ciberseguridad en inglés te abre puertas concretas. Puedes leer blogs técnicos como Krebs on Security o The Hacker News, seguir conferencias como DEF CON y Black Hat, o prepararte para certificaciones como CompTIA Security+ y CISSP, que se imparten en inglés.

El campo de la ciberseguridad crece a un ritmo del 12.4% anual según Cybersecurity Ventures, y la demanda de profesionales bilingües que puedan comunicarse en inglés técnico es enorme. Cada término que aprendes hoy es una pieza más del rompecabezas.

¿Qué te gustó de nuestra publicación vocabulario en inglés sobre ciberseguridad? Si hay algún término que te gustaría que cubriéramos con más detalle, déjanos un comentario. Este glosario de ciberseguridad es un punto de partida sólido, pero el vocabulario del sector se expande constantemente con nuevas amenazas y tecnologías.

Por cierto, si quieres practicar este vocabulario mientras consumes contenido real en inglés (artículos, videos, podcasts sobre ciberseguridad), la extensión de Migaku para el navegador te permite buscar palabras al instante mientras lees o ves contenido. Hace que el aprendizaje por inmersión sea mucho más práctico. Tienen una prueba gratuita de 10 días si quieres probarlo.

Prueba gratis ahora