Ciberseguridad

Cómo detectar un email de phishing en 30 segundos

15 de junio de 2026·4 min de lectura

El phishing sigue siendo la puerta de entrada más habitual para los ataques a pequeñas y medianas empresas. No hace falta un atacante sofisticado: basta con un correo que parezca de tu banco, de un proveedor habitual o incluso de un compañero de trabajo.

La buena noticia es que la mayoría de estos correos comparten señales reconocibles. Con un poco de costumbre, tu equipo puede detectarlos sin necesidad de herramientas técnicas.

1. Revisa el remitente, no solo el nombre mostrado

Los clientes de correo muestran un nombre bonito ("Soporte Banco X"), pero lo que importa es la dirección real detrás. Un dominio con letras cambiadas, números en vez de letras, o extensiones raras (.info, .xyz) es una señal de alarma.

2. Desconfía de la urgencia

"Tu cuenta será suspendida en 24 horas" o "Pago pendiente urgente" son frases diseñadas para que actúes sin pensar. Las empresas serias rara vez presionan así por email.

3. Pasa el ratón por encima de los enlaces antes de hacer clic

La mayoría de los clientes de correo y navegadores muestran la URL real en la esquina inferior al pasar el cursor sobre un enlace, sin necesidad de hacer clic. Si no coincide con lo que esperas, no entres.

4. Cuidado con los archivos adjuntos inesperados

Facturas, currículums o "documentos importantes" que no esperabas son una de las vías más comunes para instalar malware. Si tienes dudas, confirma por otro canal (llamada, WhatsApp) antes de abrir el archivo.

Qué hacer si crees que has recibido uno

No hagas clic ni respondas. Avisa a quien gestione la seguridad de tu empresa y, si ya has hecho clic o has introducido datos, cambia esa contraseña de inmediato en todos los sitios donde la reutilices.

Hablemos de tu empresa

Cuéntanos qué te está costando más tiempo o qué te preocupa de tu seguridad. Te respondemos con un diagnóstico inicial, sin coste ni compromiso.