Cómo detectar un correo de phishing en 2026: 10 señales de alerta
Conoce las 10 señales más comunes de un correo de phishing. Desde direcciones de remitente sospechosas hasta tácticas de urgencia, protégete de las últimas estafas por correo.
Los correos de phishing son cada vez más sofisticados, con contenido generado por IA capaz de engañar incluso a usuarios experimentados. Aquí tienes 10 señales de alerta a vigilar en 2026.
1. Dirección de remitente sospechosa
Comprueba siempre la dirección de correo completa, no solo el nombre mostrado. Los estafadores suelen usar dominios que se parecen a los legítimos: support@amaz0n-security.com en lugar de support@amazon.com. Busca erratas sutiles, caracteres de más o extensiones de dominio inusuales.
2. Tácticas de urgencia y miedo
«¡Tu cuenta se suspenderá en 24 horas!» Las empresas legítimas rara vez crean este nivel de urgencia. Si un correo te presiona para actuar de inmediato, probablemente sea una estafa. Las alertas de seguridad reales te dan tiempo para verificar por canales oficiales.
3. Saludos genéricos
«Estimado cliente» o «Querido usuario» en lugar de tu nombre real. Aunque algunos correos masivos legítimos usan saludos genéricos, tu banco, tu empleador y tus servicios de suscripción conocen tu nombre.
4. Enlaces sospechosos
Pasa el cursor sobre los enlaces antes de hacer clic. El texto mostrado puede decir «www.tubanco.com», pero la URL real lleva a un dominio completamente distinto. En el móvil, mantén pulsado el enlace para previsualizar la URL.
5. Archivos adjuntos inesperados
Desconfía de los archivos adjuntos inesperados, especialmente .zip, .exe, .docm o .pdf. Aunque el correo parezca provenir de un compañero, verifica antes de abrir, ya que su cuenta podría estar comprometida.
6. Errores de gramática y ortografía
Aunque el phishing generado por IA ha mejorado mucho la gramática, muchos correos fraudulentos aún contienen errores sutiles. Atento a frases torpes, formato inconsistente o idiomas mezclados.
7. Solicitudes de información sensible
Ninguna organización legítima te pedirá tu contraseña, PIN, número de seguridad social o datos completos de tu tarjeta por correo. Los bancos, las administraciones y las empresas tecnológicas tienen portales seguros para esto.
8. Ofertas demasiado buenas para ser verdad
«¡Has ganado una tarjeta regalo de 500 €!» o «¡Una devolución de impuestos de 2.847 € te espera!» Si no participaste en ningún concurso ni esperas una devolución, casi con seguridad es una estafa.
9. Imagen de marca incoherente
Revisa logotipos, colores y formato. Los correos de phishing suelen usar logotipos obsoletos, colores de marca incorrectos o un diseño incoherente. Compara con correos legítimos anteriores de la misma empresa.
10. Falta de autenticación DMARC
Los usuarios técnicos pueden comprobar la autenticación DMARC, SPF y DKIM en las cabeceras del correo. Un fallo de autenticación es un fuerte indicio de suplantación de correo. Herramientas como Luminir lo comprueban automáticamente.
Qué hacer si recibes un correo sospechoso
Reenvía el correo a verificar@luminir.io y obtén un análisis instantáneo con IA. Luminir comprueba la autenticación del remitente, los enlaces maliciosos, los patrones de estafa conocidos y más, todo en menos de 15 segundos.