Cómo Detectar un Correo de Phishing Paso a Paso 🛡️📧 | Evita Estafas Online

El phishing es uno de los métodos de estafa digital más usados por ciberdelincuentes para robar información personal o financiera. Consiste en el envío de correos electrónicos que aparentan ser de empresas legítimas, pero que en realidad buscan engañar al usuario para que entregue datos sensibles.

En esta guía se explica, de forma sencilla y práctica, cómo detectar un correo de phishing paso a paso, utilizando un ejemplo real y herramientas de verificación gratuitas.

1. Analizar el remitente y el dominio

Un correo legítimo proviene de un dominio oficial. Antes de abrir enlaces o descargar archivos, revisa la dirección de correo:

• Comprueba el nombre de usuario antes de la arroba (@).

• Verifica que el dominio coincida con la web oficial de la empresa.

• Evita confiar en direcciones con caracteres extraños o dominios poco comunes (.ru, .cn, .xyz, etc.).

Ejemplo:
soporte@coursera.digital.app no es lo mismo que soporte@coursera.org

2. Verificar el dominio en herramientas online

Si tienes dudas, utiliza páginas como:

• Whois Lookup

• MXToolbox

• ICANN Lookup

Estos servicios muestran:

• Fecha de registro del dominio.

• Ubicación y propietario.

• Servidores asociados.

Un dominio recién creado y con datos sospechosos es una señal de alerta.

3. Identificar señales dentro del contenido del correo

• Errores gramaticales o de ortografía.

• Ofertas demasiado buenas para ser ciertas.

• Solicitudes urgentes de actualización de datos.

• Enlaces que no coinciden con el dominio oficial.

4. No hacer clic en enlaces sospechosos

En lugar de pulsar el enlace, copia y pégalo en un navegador para revisarlo, o busca manualmente la web oficial de la empresa.

5. Activar filtros y medidas de seguridad

• Mantener actualizado el antivirus.

• Activar filtros anti-phishing en el correo.

• Usar la verificación en dos pasos en todas las cuentas importantes.

Ejemplo práctico del caso analizado

En el video original, el remitente decía ser de «Coursera», pero el dominio era coursera.digital, registrado hacía menos de 3 meses y alojado en servidores rusos, lo que no coincide con la plataforma oficial. Esto confirmó que el mensaje era falso.

Detectar un correo de phishing no requiere ser un experto en ciberseguridad, pero sí desarrollar hábitos de verificación. Dedicar unos minutos a comprobar el remitente, el dominio y la información del mensaje puede evitar pérdidas económicas y el robo de datos.

FAQ

1. ¿Qué es un correo de phishing?
Es un mensaje falso que imita a empresas o instituciones para engañar al usuario y obtener datos personales o financieros.

2. ¿Cómo saber si un correo es legítimo?
Revisando el remitente, verificando el dominio y comprobando el contenido del mensaje.

3. ¿Qué hago si he caído en un phishing?
Cambiar las contraseñas de inmediato, activar la verificación en dos pasos y contactar con la empresa suplantada.

4. ¿Existen herramientas para detectar phishing?
Sí, servicios como Whois Lookup, MXToolbox e ICANN Lookup permiten verificar la autenticidad de un dominio.

📌 Para más contenido sobre seguridad digital, visita fernandojuca.com o mi canal de YouTube youtube.com/fernandojucamaldonado.

Fernando Juca Maldonado

Ingeniero en Sistemas de Información y docente universitario en el área de tecnología. Especialista en el desarrollo de sitios web, plataformas e-commerce y entornos virtuales de aprendizaje basados en Moodle. Experiencia en soluciones tecnológicas aplicadas a la educación y a la transformación digital de organizaciones.

Publicaciones relacionadas:

Qué Significa Limpiar tu Vida Digital y Por Qué es Importante? 5 Acciones para Evitar que las Empresas Usen Tus Datos en la IA y Publicidad La ciberseguridad en la investigación académica: claves para proteger universidades Las 8 Cosas que Nunca Deberías Publicar en Redes Sociales para Proteger tu Seguridad