Cómo saber si un correo electrónico es falso, falsificado o spam

Entonces, un amigo me dijo recientemente que recibió un correo electrónico de verificación(verification email) de Apple que indicaba que se había agregado una nueva dirección de correo electrónico a su (email address)ID de Apple(Apple ID) . La persona sabía que no había agregado ninguna dirección de correo electrónico(email address) y cuando inició sesión en su cuenta de Apple(Apple account) , no aparecía ningún otro correo electrónico que no fuera el suyo.

El amigo quería saber si se trataba de un correo electrónico de phishing o si era legítimo, pero Apple lo envió incorrectamente . Bueno(Well) , terminó siendo un correo electrónico falso(fake email) que intentaba que el usuario hiciera clic en un enlace para que ingresaran sus credenciales de ID de Apple . (Apple ID)Afortunadamente, el amigo no(friend didn) hizo clic en el enlace, sino que abrió su navegador y escribió iCloud.com e inició sesión de esa manera.

Aunque este amigo recibió un correo electrónico de phishing(phishing email) , no todos los correos electrónicos de verificación son falsos. En este artículo, le mostraré cómo puede saber si el correo electrónico es falso o no y las mejores prácticas para verificar su cuenta si no está seguro.

Correos electrónicos de verificación

A pesar de que soy un tipo de TI y un fanático de la (IT guy)informática(computer geek) en general , todavía me engañan algunos correos electrónicos. Por ejemplo, la primera vez que recibí este correo electrónico de Google , me preocupaba que alguien intentara piratear mi cuenta.

dirección de gmail creada

La redacción de este correo electrónico hace que parezca que alguien creó una nueva cuenta de correo electrónico y de alguna manera(email account and somehow) la vinculó a mi cuenta. ¿Podrían intentar recuperar mi contraseña y enviarla a esta nueva dirección de correo electrónico(email address) ? No estaba seguro(t sure) , así que hice clic en el enlace en la parte inferior, que indica que si no creaste esta(t create) dirección de correo electrónico(email address) , puedes desvincularla de tu cuenta.

Probablemente no debería haber hecho clic en el enlace del correo electrónico, ya que en ese momento no sabía si era de Google o no. Afortunadamente para mí, lo fue y el correo electrónico fue inofensivo. Básicamente(Basically) , cuando alguien crea una nueva cuenta de Gmail(Gmail account) , debe agregar una dirección de correo electrónico de recuperación(recovery email address) , que a veces se escribe mal y, por lo tanto, se envía a la persona equivocada. En cualquier caso, hay que estar atento antes de hacer clic en cualquier enlace de este tipo de correos electrónicos.

Cómo verificar si un correo electrónico(Email) es auténtico

Para verificar un correo electrónico como auténtico, debe mirar la dirección de correo electrónico(email address) de envío y también el encabezado del correo electrónico(email header) para estar realmente seguro. La capacidad de distinguir entre un correo electrónico real y uno falso también depende de su cliente de correo electrónico. Lo explicaré más abajo.

Por ejemplo, en la captura de pantalla anterior, puede ver que el correo electrónico se envió desde [email protected] . Esto debería confirmar que el correo electrónico es realmente de Google , ¿correcto? Bueno, eso depende. Si alguien configura un servidor de correo electrónico(rogue email server) no autorizado, puede enviar un correo electrónico falso que puede mostrar la dirección de envío(sending address) como lo que [email protected]. Aunque pueden falsificar este aspecto, el resto no se puede falsificar.

Entonces, ¿cómo verifica que un correo electrónico se envíe realmente desde la fuente real y no desde otra persona? En términos simples, revisa el encabezado del correo electrónico(email header) . Aquí es también donde entra en juego el cliente de correo electrónico . (email client)Si está utilizando Gmail , puede verificar la fuente muy rápidamente simplemente haciendo clic en la flecha Mostrar detalles(Show Details) directamente debajo del nombre del remitente.

Gmail mostrar detalles

Las secciones importantes son enviado por correo( mailed- by) , firmado por( signed-b) y cifrado(encryption) . Dado que dice google.com para ambos campos, el correo electrónico es realmente de Google . Para cualquier correo electrónico que afirme provenir de un banco o una gran empresa, siempre debe tener los campos "Enviado por"(mailed-by) y "Firmado por" . (signed-by)Un campo visible enviado por correo significa que el correo electrónico fue autenticado por SPF(SPF-authenticated) . Un campo firmado por visible significa que el correo electrónico fue firmado por DKIM. Por último, el correo electrónico casi siempre estará encriptado si se envía desde un banco o empresa(bank or company) importante .

Aunque estos campos aseguran que el correo electrónico fue verificado, debe asegurarse de que haya sido verificado por la misma empresa que supuestamente lo envió. Por ejemplo, dado que este correo electrónico es de Google , debería decir google.com para los dos campos, y así es. Algunos spammers se han vuelto inteligentes y firman y verifican sus propios correos electrónicos, pero no coincidirán con los de la empresa real. Echemos un vistazo a un ejemplo:

encabezado de correo electrónico falso

Como puede ver, este correo electrónico supuestamente es del banco ICICI(ICICI bank) , pero la dirección de correo electrónico(email address) arroja automáticamente dudas sobre la autenticidad del correo electrónico. En lugar de cualquier cosa relacionada con el nombre del banco(bank name) , el dominio es seajin.chtah.com, que suena muy a spam. El correo electrónico tiene los campos enviado por y firmado por, pero nuevamente, no es el dominio del banco(bank domain) . Por último, no hay encriptación en el correo electrónico, lo cual es muy turbio nuevamente.

otro correo falso

Aquí hay otro correo electrónico donde hay un campo enviado por y fue encriptado, pero ciertamente no es de Microsoft . Como puede ver, el dominio no es Microsoft.com , sino un dominio inaudito. Cuando verifique los correos electrónicos, verifique siempre que la dirección de correo electrónico(email address) de envío sea de la empresa de la que cree que proviene, es decir, [email protected] que [email protected] y que  enviado por correo(mailed-by) y firmado por(signed-by) sean de la última parte de la dirección de correo electrónico(email address) , es decir, paypal.com .

Veamos un ejemplo más, que puede ser un poco confuso.

ejemplo de correo electrónico

Aquí tengo un correo electrónico de una empresa llamada Actiontec , pero es VIA actiontecelectronics.onmicrosoft.com . También está firmado por actiontecelectronics.onmicrosoft.com y ha sido encriptado. En este caso, significa que el correo electrónico lo envía un servicio de correo electrónico(email service) de terceros , que no necesariamente se puede autenticar. En este caso, la empresa usa Office 365 para el correo electrónico de su empresa(company email) y por eso se envía desde ese dominio.

Aunque el correo electrónico anterior es legítimo, la información del encabezado no garantiza que el correo electrónico sea seguro. Su mejor opción aquí es asegurarse de que el servicio de correo electrónico(email service) de terceros también sea una gran empresa de confianza. En este caso, es de Microsoft . Por último, si alguien realmente está tratando de falsificar otra dirección de correo electrónico(email address) , Google probablemente podrá saberlo y darte una advertencia como esta:

advertencia de gmail

O algo como esto:

mensaje de advertencia de gmail

Si alguna vez recibe alguna de estas advertencias, entonces no debe confiar en(t trust) los correos electrónicos en absoluto. Quizás se pregunte qué hacer si no está usando Gmail y si no está mirando el correo electrónico en el navegador web(web browser) . Bueno, en esos casos, tienes que ver el encabezado completo del correo electrónico(email header) . Simplemente busque en Google(Just Google) el nombre de su proveedor de correo electrónico(email provider name) seguido de " ver encabezado de correo electrónico(view email header) ". Por ejemplo, Google Outlook 2016 ve el encabezado del correo electrónico(Outlook 2016 view email header) para obtener instrucciones para ese cliente.

Una vez que haga eso, querrá buscar los siguientes fragmentos de texto bajo el encabezado Resultados de autenticación(Authentication Results) :

spf=pass

dkim=pass

La línea spf es equivalente al campo enviado por en Gmail y dkim(Gmail and dkim) es equivalente a firmado por. Debería verse algo como esto:

resultados de autenticación

Una vez más, incluso si ambos elementos tienen PASS , debe asegurarse de que sea para el dominio real, no para el falso que(fake one) puede estar usando el spammer. Si desea leer más sobre la autenticación de correo electrónico en Gmail , consulte estos enlaces a continuación:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Después de probar varios servicios, también es la razón por la que me quedo con Gmail en lugar de otros clientes de correo electrónico y por la que uso específicamente la interfaz web(web interface) porque proporciona muchas más capas de protección que de otro modo no obtendrías.

Por último, debe acostumbrarse a ir al navegador y visitar manualmente un sitio web en lugar de hacer clic en el enlace del correo electrónico. Incluso si sabe que el correo electrónico es seguro, es una forma segura de saber que no está visitando un sitio web falso. Si hay un enlace en un correo electrónico en el que se debe hacer clic, asegúrese de verificar la URL en la barra de direcciones de su navegador antes de ingresar cualquier información de inicio de sesión u otra información confidencial. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts