Cómo Detectar Correos de Phishing: Una Lista de Verificación Práctica (Con Ejemplos Reales)

Cómo Detectar Correos de Phishing: Una Lista de Verificación Práctica (Con Ejemplos Reales)

Los correos de phishing ya no son solo “estafas obvias”. Muchos parecen profesionales, copian estilos reales de marca y crean urgencia para que actúes antes de pensar. El objetivo suele ser el mismo: robar credenciales, dinero o acceso.

1) La lista de verificación de phishing de 30 segundos

Antes de hacer clic en algo, revisa estos puntos:

• Dominio del remitente: ¿coincide exactamente con el dominio real de la empresa?
• Urgencia: “actúa ahora o perderás acceso” es una táctica común de manipulación.
• Enlaces: pasa el cursor y lee cuidadosamente el destino.
• Adjuntos: archivos inesperados son de alto riesgo.
• Tipo de solicitud: pedir contraseñas, información de pago o “verificación” es sospechoso.

2) Trucos del remitente: nombre visible vs dirección real

Los atacantes suelen usar un nombre visible confiable mientras ocultan una dirección extraña detrás.

• Busca dominios similares (letras extra, caracteres intercambiados, TLDs extraños).
• Ten cuidado con “support-alerts”, “billing-team” o subdominios aleatorios.
• Verifica si el dominio coincide con el sitio oficial de la empresa.

3) La trampa de la urgencia

El phishing intenta reducir tu tiempo de pensamiento:

• “Tu cuenta será cerrada hoy.”
• “Inicio de sesión inusual—verifica inmediatamente.”
• “Pago fallido—actualiza la tarjeta ahora.”

Las empresas legítimas envían alertas, pero las alertas seguras usualmente te permiten iniciar sesión normalmente sin forzar un único “haz clic en este enlace ahora”.

4) Inspección de enlaces: qué buscar

• Enlaces cortos: ocultan el destino real.
• Cadenas de redirección: un enlace “aparentemente seguro” que redirige rápidamente a otro lugar.
• Desajuste de dominio: “company-support” que no pertenece a la empresa.

Hábito seguro: abre una pestaña nueva y ve directamente al sitio oficial en lugar de usar el enlace del correo.

5) Manejo de adjuntos: “archivo inesperado = archivo riesgoso”

Los formatos peligrosos comunes incluyen documentos con macros y ejecutables. Si un mensaje te presiona para abrir un adjunto rápido, trátalo como de alto riesgo.

• Escanea con software de seguridad.
• No habilites macros.
• Verifica al remitente de forma independiente.

6) Qué hacer si ya hiciste clic

1. Detente: cierra la página y no ingreses credenciales.
2. Cambia la contraseña en el sitio real (ábrelo directamente).
3. Activa 2FA/llaves de acceso si están disponibles.
4. Revisa sesiones recientes y revoca dispositivos desconocidos.
5. Monitorea métodos de pago si ingresaste datos financieros.

7) Cómo ayudan las bandejas desechables (responsablemente)

Las bandejas desechables pueden reducir el spam y limitar dónde se almacena tu identidad de correo primaria. Úsalas para registros de bajo riesgo, pruebas y testeo. Obtén una bandeja nueva aquí: TempMailbox.

Recordatorio: nunca confíes en una bandeja temporal para cuentas críticas de identidad o bancarias.

Comparte esta página