Ir al contenido

Guía Definitiva: Cómo Detectar Correos Fraudulentos y Protegerte del Phishing


Cada día, millones de correos fraudulentos intentan robar contraseñas, datos bancarios y información personal. Parecen legítimos, usan logos oficiales y crean urgencia. Pero hay señales que los delatan.

En esta guía aprenderás a identificar correos sospechosos de forma sencilla, sin necesidad de ser experto en tecnología. Proteger tu información es más fácil de lo que crees.


Las 7 Señales de Alarma Inmediatas🚨

Antes de analizar técnicamente un correo, busca estas banderas rojas:


1. Urgencia Artificial

❌ "Su cuenta será bloqueada en 24 horas" ❌ "Acción inmediata requerida" ❌ "Último aviso - responda ahora"

Por qué es sospechoso: Los criminales usan el miedo para que actúes sin pensar. Los bancos y empresas legítimas nunca amenazan con bloqueos inmediatos por email.


2. Errores de Ortografía y Gramática

❌ "Estimado cliente, su cuento ha sido suspendido" ❌ "Haga clic aqui para confirma su identidad"

Por qué es sospechoso: Las empresas profesionales revisan sus comunicaciones. Los errores son señal de fraude.


3. Saludos Genéricos

❌ "Estimado cliente" ❌ "Querido usuario" ❌ "Hola miembro"

Por qué es sospechoso: Tu banco, Amazon, PayPal... todos conocen tu nombre. Si no te llaman por tu nombre, es una señal de alerta.


4. Enlaces Sospechosos

❌ amaz0n.com (cero en lugar de o) ❌ paypa1.com (uno en lugar de l) ❌ banco-santander-seguridad.xyz

Cómo verificar: Pasa el cursor sobre el enlace SIN hacer clic. En la parte inferior de tu navegador aparecerá la URL real. Si no coincide con el sitio oficial, es fraude.


5. Archivos Adjuntos Inesperados

❌ Factura.exe ❌ Documento_importante.zip ❌ Foto.scr

Por qué es peligroso: Estos archivos pueden contener virus. Nunca abras adjuntos de correos no solicitados, especialmente con extensiones .exe, .zip, .scr, .bat


6. Te Piden Información Confidencial

❌ "Confirme su contraseña" ❌ "Ingrese su número de tarjeta" ❌ "Verifique su PIN"

Regla de oro: NINGUNA empresa legítima pide contraseñas, PINs o números de tarjeta completos por email. Nunca.


7. Ofertas Demasiado Buenas

❌ "Has ganado un iPhone 15 Pro" ❌ "Transferencia de 500.000€ pendiente" ❌ "Producto gratis - solo paga envío"

Realidad: Si no participaste en ningún sorteo, no has ganado nada. Es una trampa.


Cómo Revisar las Cabeceras del Correo 🔍

Las cabeceras son como el "ADN" del email. Revelan su verdadero origen. Aquí te enseño a revisarlas de forma simple:

Gmail (Web)
  1. Abre el correo sospechoso
  2. Haz clic en los tres puntos (⋮) en la esquina superior derecha
  3. Selecciona "Mostrar original"
  4. Se abrirá una nueva pestaña con información técnica
Outlook (Web)
  1. Abre el correo
  2. Haz clic en los tres puntos (···) junto a "Responder"
  3. Selecciona "Ver detalles del mensaje" o "Ver origen del mensaje"
Outlook (Aplicación de Escritorio)
  1. Abre el correo
  2. Ve a Archivo → Propiedades
  3. En la parte inferior verás "Encabezados de Internet"
Apple Mail (Mac/iPhone)
  1. Abre el correo
  2. Ve a Ver → Mensaje → Todos los encabezados


Qué Buscar en las Cabeceras 📧

Una vez que tengas las cabeceras abiertas, busca estos elementos clave:


1. Campo "From" (De) vs "Return-Path"
From: Banco Seguro <servicio@empresainventada.es>
Return-Path: <hacker12345@servidor-sospechoso.ru>

Qué significa: El campo "From" es lo que ves en el correo (fácil de falsificar). El "Return-Path" es la dirección REAL desde donde se envió.

🚩 Señal de fraude: Si el "Return-Path" no coincide con el dominio oficial de la empresa, es fraude.


2. Campo "Received" (Ruta del Correo)
Received: from servidor-desconocido.xyz
Received: from mail.ru
Received: from smtp-suspicioso.com

Qué significa: Muestra todos los servidores por los que pasó el email antes de llegar a ti. Lee de abajo hacia arriba (el último "Received" es el origen real).

🚩 Señal de fraude: Si un email supuestamente de tu banco español vino de servidores en Rusia, China o países aleatorios, es fraude.


3. Campo "Reply-To" (Responder a)
From: soporte@amazon.es
Reply-To: pagos-urgentes@gmail.com

Qué significa: Si respondes el email, ¿a dónde va tu respuesta?

🚩 Señal de fraude: Si el "Reply-To" es diferente del "From" y usa servicios gratuitos (Gmail, Outlook, Yahoo), es sospechoso. Las empresas usan sus propios dominios.


4. Campo "Authentication-Results"
Authentication-Results: spf=fail smtp.mailfrom=fake-bank.com;
  dkim=fail;
  dmarc=fail

Qué significa: Verificaciones de seguridad que prueban si el email es auténtico.

  • SPF (Sender Policy Framework): ¿El servidor está autorizado para enviar emails desde ese dominio?
  • DKIM (DomainKeys Identified Mail): ¿El email tiene una firma digital válida?
  • DMARC: ¿El dominio tiene políticas de autenticación?

🚩 Señal de fraude: Si ves fail en SPF, DKIM o DMARC, el email probablemente es falso.


5. Dominio del Remitente (Lo Más Importante)

Busca el campo "From" y examina cuidadosamente el dominio:

LEGÍTIMO:

  • servicio@empresainventada.es
  • notificaciones@amazon.es
  • security@paypal.com

FRAUDE:

  • servicio@empresainventada-seguridad.com.mx (dominio falso)
  • amazon@correo-verificacion.net (no es amazon.es o amazon.com)
  • paypal@secure-payment-verification.info (dominio sospechoso)

Truco: Busca en Google el dominio oficial de la empresa y compáralo. Un solo carácter diferente lo convierte en fraude.


Qué Hacer si Recibes un Correo Sospechos🛡️


Paso 1: NO HAGAS CLIC en nada

​Ni enlaces, ni botones, ni "darse de baja". Hacer clic confirma que tu email está activo.


Paso 2: NO DESCARGUES archivos adjuntos

​Aunque parezcan documentos PDF o imágenes, pueden contener malware.


Paso 3: NO RESPONDAS

​Incluso decir "no estoy interesado" confirma que hay alguien leyendo.


Paso 4: Verifica por otro medio
    • Llama al número oficial de la empresa (busca en su web, NO uses el número del email)
    • Entra a tu cuenta directamente desde tu navegador escribiendo la URL oficial
    • Contacta por redes sociales oficiales verificadas

Paso 5: Reporta el correo

Gmail:

    • Abre el correo → Tres puntos (⋮) → "Denunciar phishing"

Outlook:

    • Clic derecho en el correo → "Denunciar mensaje""Phishing"

Apple Mail:

    • Reenvía el correo a abuse@icloud.com

Paso 6: Elimínalo

​Muévelo a la carpeta de spam o elimínalo permanentemente.


Casos Reales Explicados 🎯


Ejemplo 1: Falso Email de Banco

Lo que ves:

De: BancoSeguro <alertas@bancoseguro.es>
Asunto: URGENTE - Actividad sospechosa en su cuenta

Las cabeceras revelan:

Return-Path: <phishing@servidor-malicioso.ru>
Received: from unknown-server.xyz
SPF: fail

Veredicto: FRAUDE total. El Return-Path no es de BancoSeguro y viene de Rusia.


Ejemplo 2: Falso Email de Amazon

Lo que ves:

De: Amazon.es <pedido@amazon-correo.com>
Asunto: Su pedido #12345 - Confirme su dirección

Las cabeceras revelan:

From: pedido@amazon-correo.com
(El dominio correcto es amazon.es o amazon.com, NO amazon-correo.com)

Veredicto: FRAUDE. Amazon nunca usa dominios alternativos.


Ejemplo 3: Correo Legítimo

Lo que ves:

De: PayPal <service@paypal.com>
Asunto: Confirmación de pago

Las cabeceras revelan:

Return-Path: <service@paypal.com>
Received: from mx.paypal.com
SPF: pass
DKIM: pass
DMARC: pass

Veredicto: LEGÍTIMO. Todo coincide y las verificaciones pasan.


Herramientas 🧰 para Analizar Correos


🔒 EmailCheck by 0data (Recomendado)

URL: https://emailcheck.0data.es/

¿Por qué es especial?

  • 100% privado y local: Todo se analiza en tu navegador, CERO telemetría
  • No envía datos a servidores externos: Tu información nunca sale de tu ordenador
  • Análisis forense completo: Examina cabeceras, URLs, dominios y adjuntos
  • Detección de phishing avanzada: Tecnología de análisis forense profesional
  • Gratuito y sin registro: Acceso inmediato, sin cuentas ni emails

Cómo usarlo:

  1. Entra a https://emailcheck.0data.es/
  2. Obtén las cabeceras completas del correo sospechoso (según tu cliente de correo)
  3. Pega las cabeceras en el analizador
  4. Importante: Incluye también el cuerpo del mensaje para análisis más preciso de URLs y dominios
  5. Haz clic en "Iniciar Análisis Forense"
  6. Revisa el informe detallado con todas las amenazas detectadas

Ventaja sobre otras herramientas: A diferencia de servicios externos que envían tus correos a sus servidores, EmailCheck procesa todo localmente. Perfecto para correos corporativos o información sensible.


Otras Herramientas Gratuitas

Si quieres contrastar con otras opciones:


Google Admin Toolbox - Messageheader

URL: toolbox.googleapps.com/apps/messageheader/

  • Pega las cabeceras completas
  • Te muestra la ruta del correo de forma visual
  • Identifica problemas de autenticación


MXToolbox Email Header Analyzer

URL: mxtoolbox.com/EmailHeaders.aspx

  • Analiza SPF, DKIM, DMARC
  • Muestra la ruta geográfica del correo
  • Identifica servidores sospechosos


VirusTotal

URL: virustotal.com

  • Si tienes un archivo adjunto sospechoso (NO LO ABRAS)
  • Súbelo a VirusTotal
  • Te dice si es malware

⚠️ Nota de privacidad: Google Admin Toolbox y MXToolbox envían datos a sus servidores. Usa EmailCheck by 0data si manejas información confidencial.



✅ Checklist Final: ¿Es Seguro Este Correo?

Usa esta lista antes de hacer clic en cualquier cosa:

  • [ ] El remitente es conocido y esperaba este correo
  • [ ] No hay errores de ortografía obvios
  • [ ] Me llaman por mi nombre (no "Estimado cliente")
  • [ ] Los enlaces apuntan al dominio oficial (pasa el cursor sin hacer clic)
  • [ ] No me piden contraseñas, PINs o información bancaria
  • [ ] No hay urgencia artificial ("24 horas o bloqueamos tu cuenta")
  • [ ] El Return-Path coincide con el dominio oficial
  • [ ] SPF, DKIM y DMARC pasan (si revisé las cabeceras)
  • [ ] No hay archivos adjuntos sospechosos (.exe, .zip, .scr)
  • [ ] Verifiqué por otro medio (llamando, entrando directamente a la web)

Si marcaste todas: Probablemente es seguro. Si fallaste 2 o más: Es muy probable que sea fraude.


🎓 Reglas de Oro (Memorízalas)

  1. Si algo suena demasiado bueno, es falso
  2. La urgencia es táctica de manipulación
  3. Nadie legítimo pide contraseñas por email
  4. Ante la duda, verifica por otro canal
  5. Un solo carácter diferente en el dominio = fraude
  6. Los bancos nunca envían enlaces para "verificar tu cuenta"
  7. Si no iniciaste el proceso, ignora el correo


💬 Conclusión: Mejor Prevenir que Lamentar

El phishing evoluciona constantemente. Los criminales copian diseños oficiales, usan logos reales y escriben mensajes convincentes. Pero las cabeceras no mienten.

No necesitas ser experto en tecnología para protegerte. Con estas técnicas básicas y sentido común, puedes identificar el 95% de los fraudes.

¿Tienes un correo sospechoso ahora mismo? 👉 Analízalo de forma segura y privada en: https://emailcheck.0data.es/

Comparte esta guía con tu familia y amigos. Muchas personas mayores son víctimas frecuentes porque nadie les enseñó estas señales básicas.


📢 ¿Te ha resultado útil?

Si este artículo te ayudó a identificar un correo fraudulento o aprendiste algo nuevo, compártelo. La mejor defensa contra el phishing es la educación.

¿Tienes dudas sobre un correo que recibiste? 

en Blog
NIS2: ¿Tu Empresa Ya Cumple con la Directiva Más Exigente de Ciberseguridad de la UE?
Si tu empresa opera en sectores críticos de la economía europea, energía, transporte, salud, banca, infraestructura digital, manufactura, alimentación o gestión de residuos, tienes un problema