GUIDE

Cómo detectar un correo electrónico de phishing en 10 segundos

24 junio 2026 · 3 min de lectura · Comentarios

El phishing es la forma más común en que las cuentas se ven comprometidas. Los correos electrónicos fraudulentos modernos parecen convincentemente reales. Aquí están algunos signos reveladores que los delatan cada vez.

Un ejemplo de correo electrónico de phishing

From: alerta-de-seguridad@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Su cuenta ha sido limitada: se requiere acción dentro de las 24 horas

Estimado cliente valioso,

Hemos detectado unusual activity en su cuenta PayPal. Para evitar la suspensión permanente, debes verificar tu información immediately.

Si no actúa dentro de las 24 horas, su cuenta se cerrará permanentemente.

Verificar mi cuenta ahora

PayPal Inc. · 2211 North First Street · San José, CA 95131

Ese correo electrónico tiene al menos cinco señales de alerta visibles incluso antes de leer el cuerpo. He aquí cómo detectarlos:

1. Verifique la dirección de correo electrónico del remitente

2. Detectar la urgencia artificial

3. Pase el cursor sobre los enlaces antes de hacer clic

4. Saludo genérico

5. Apego inesperado

10-SECOND CHECKLIST
☐  ¿El dominio del remitente es exactamente correcto?
☐  ¿Crea urgencia o amenazas?
☐  ¿La URL del enlace coincide con la empresa?
☐  ¿Utiliza tu nombre real?
☐  ¿Esperabas este correo electrónico?
Si alguna respuesta le resulta sospechosa, no haga clic. Vaya directamente al sitio web de la empresa escribiendo usted mismo la dirección.

Qué hacer si no estás seguro


Sam Feldman
Sam Feldman
"Una buena pancarta no tiene una forma fija ni un significado inherente".
Austin, TX · https://sams.blog/weekly
RELATED READING
La pila de seguridad completa, en una sola configuración
Signal vs WhatsApp: ¿qué mensajero mantiene los chats privados?

Preguntas frecuentes

What is the most important security tool to install first?+

Un administrador de contraseñas, porque el relleno de credenciales es la causa de la mayoría de los compromisos de cuentas. Una vez que cada cuenta tiene una contraseña única, el riesgo de que una infracción se repercuta en otras cuentas se reduce a casi cero.

How do hackers actually get into people's accounts?+

La mayoría de los ataques a cuentas no implican piratería sofisticada. Dependen de contraseñas reutilizadas de antiguas infracciones, correos electrónicos de phishing que recopilan credenciales o ingeniería social. Los ataques técnicos como la fuerza bruta son poco comunes contra cuentas bien configuradas.

Is it worth paying for privacy tools?+

La pila principal (administrador de contraseñas, antivirus, navegador privado) cuesta menos de $30 al año combinado (Brave es gratis; NordPass tiene un nivel gratuito; TotalAV comienza en $19 al año). Esto es más económico que resolver un solo incidente de robo de identidad, que en promedio requiere cientos de horas de tiempo para la víctima.

Estás a punto de obtener la configuración de seguridad exacta que creé para mis propios padres: la que realmente funciona

La mayoría de la gente tiene una capa de protección. Les faltan tres.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutos, de principio a fin y luego se ejecuta en segundo plano. Introduce tu correo electrónico y te lo enviaré.

Algo salió mal. Inténtalo de nuevo.
Ya estás dentro: revisa tu bandeja de entrada en breve.
100% confidencial. Darse de baja en cualquier momento.