{"id":14801,"date":"2025-06-07T20:58:07","date_gmt":"2025-06-07T18:58:07","guid":{"rendered":"https:\/\/www.palentino.es\/blog\/?p=14801"},"modified":"2025-06-07T20:59:43","modified_gmt":"2025-06-07T18:59:43","slug":"%f0%9f%9b%a1%ef%b8%8f-como-detectar-si-un-correo-es-falso-guia-visual-para-analizar-su-procedencia-y-autenticidad","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/%f0%9f%9b%a1%ef%b8%8f-como-detectar-si-un-correo-es-falso-guia-visual-para-analizar-su-procedencia-y-autenticidad\/","title":{"rendered":"🛡️ C\u00f3mo detectar si un correo es falso: Gu\u00eda visual para analizar su Procedencia y Autenticidad"},"content":{"rendered":"

Todos recibimos correos a diario. Algunos parecen confiables. Otros\u2026 no tanto. Pero, \u00bfc\u00f3mo saber con certeza si un correo realmente viene de quien dice ser<\/strong>?<\/p>\n

En esta gu\u00eda aprender\u00e1s paso a paso c\u00f3mo verificar la procedencia real de un mensaje<\/strong>, leer su cabecera t\u00e9cnica<\/strong>, y comprobar si supera las validaciones de autenticaci\u00f3n<\/strong> m\u00e1s importantes: SPF, DKIM y DMARC<\/strong>.<\/p>\n

\n

🧭 \u00bfQu\u00e9 es la procedencia de un correo?<\/h2>\n

Es el rastro digital<\/strong> que sigue un mensaje desde el servidor que lo env\u00eda hasta tu bandeja de entrada. Este camino queda grabado en los encabezados del mensaje (headers)<\/strong>. Aunque invisibles para el usuario com\u00fan, contienen todo lo que necesitas saber para confirmar si un correo es leg\u00edtimo\u2026 o fraudulento.<\/p>\n

\"\"<\/a><\/p>\n

<\/p>\n

\n

<\/h2>\n

📂 \u00bfQu\u00e9 partes debes revisar?<\/h2>\n

✅ 1. Cabecera del correo<\/strong><\/h3>\n

Contiene metadatos clave. Busca:<\/p>\n

From: \u201cBanco\u201d <seguridad@banco.com><\/em><\/span>
\nReturn-Path: <fraude@malicioso.ru><\/em><\/span><\/p>\n

🔎 \u00bfCoinciden From y Return-Path? Si no, es sospechoso.<\/p>\n

\n

✅ 2. Ruta “Received”<\/strong><\/h3>\n

Cada servidor por donde pas\u00f3 el mensaje agrega una l\u00ednea Received. Se lee de abajo hacia arriba<\/strong>. Ejemplo:<\/p>\n

Received: from pc-hackeado.local by smtp.malicioso.ru\r\nReceived: from smtp.malicioso.ru by gmail.com\r\n<\/em><\/span><\/pre>\n
Si ves servidores desconocidos o ubicaciones sospechosas, activa tu alerta.<\/p>\n
\n
✅ 3. Autenticaci\u00f3n SPF, DKIM y DMARC<\/strong><\/h3>\n
Estas tecnolog\u00edas sirven para verificar si un correo fue realmente autorizado por el dominio del remitente.<\/p>\n
Busca en los encabezados una secci\u00f3n como esta:<\/p>\n
Authentication-Results:<\/strong><\/span>
\nspf=pass smtp.mailfrom=banco.com<\/strong><\/span>
\ndkim=fail header.d=banco.com<\/strong><\/span>
\ndmarc=fail (p=REJECT)<\/strong><\/span><\/p>\n
\u00bfQu\u00e9 significan?<\/h4>\n\n\n\n\n\n\n\n
Protocolo<\/th>\n\u00bfQu\u00e9 valida?<\/th>\nResultado deseado<\/th>\n<\/tr>\n<\/thead>\n
SPF<\/td>\n\u00bfEl servidor puede enviar desde ese dominio?<\/td>\nPASS<\/td>\n<\/tr>\n
DKIM<\/td>\n\u00bfLa firma digital es v\u00e1lida?<\/td>\nPASS<\/td>\n<\/tr>\n
DMARC<\/td>\n\u00bfEl dominio protege contra suplantaci\u00f3n?<\/td>\nPASS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n
⚠️ \u00bfPor qu\u00e9 a veces solo ves SPF=pass> y no DKIM o DMARC?<\/h3>\n
Es com\u00fan que solo veas claramente el resultado de SPF. Esto pasa porque:<\/p>\n