Cómo detectar si un enlace o correo es una estafa
8 min de lectura · Actualizado julio 2026
Los intentos de phishing ya no se ven como los correos mal escritos de hace años; muchos ahora imitan casi perfectamente a bancos, mensajerías o servicios reales. Estas señales funcionan incluso cuando el diseño del correo parece legítimo.
Revisa el dominio real del remitente, no el nombre mostrado
Un correo puede mostrar "Atención al Cliente" como nombre, pero la dirección real detrás puede ser cualquier cosa. Haz clic o pasa el cursor sobre el remitente para ver la dirección completa, y revisa si el dominio coincide exactamente con el de la empresa real, letra por letra.
Desconfía de la urgencia artificial
"Tu cuenta será suspendida en 24 horas" o "verifica ahora o pierdes acceso" son frases diseñadas para que actúes sin pensar. Las empresas reales rara vez presionan con plazos tan cortos y amenazantes para acciones rutinarias.
Pasa el cursor sobre el enlace antes de hacer clic
En computadora, mantener el cursor sobre un enlace (sin hacer clic) muestra la URL real de destino en la esquina de la pantalla. Si el texto dice "tubanco.com" pero la URL real es otra cosa completamente distinta, es una señal clara de estafa.
Nunca entres a verificar datos desde el correo mismo
Si un correo pide "verificar tu cuenta" o "confirmar un pago", en lugar de hacer clic en su enlace, abre una pestaña nueva y entra directamente escribiendo tú mismo la dirección oficial del servicio. Así confirmas si el aviso es real sin arriesgarte al enlace del correo.
Los archivos adjuntos inesperados son la señal más peligrosa
Un archivo adjunto que no esperabas, especialmente si es un .zip, .exe o un documento que pide "habilitar macros", es de las formas más comunes de instalar software malicioso. Si no esperabas el archivo, no lo abras, aunque el remitente parezca conocido.
El phishing depende de que actúes rápido sin pensar; la defensa más simple es, precisamente, tomarte diez segundos antes de hacer clic.
Si crees que ya hiciste clic en algo sospechoso, cambia la contraseña de esa cuenta de inmediato desde el sitio oficial (no desde el correo) y activa la verificación en dos pasos si aún no la tienes. Actuar rápido después reduce mucho el daño posible.