Detector de phishing por correo
Analice correos electrónicos sospechosos e identifique técnicas comunes de phishing. Pegue el texto del correo o cualquier enlace que contenga — detectamos suplantación de marca, páginas de inicio de sesión falsas y redirecciones maliciosas.
Ejemplos: un enlace corto de un SMS, una notificación de entrega o un correo que le pide "verificar su cuenta"
🔒Detalles de privacidad— sin datos almacenados, sin rastreo
Analizado localmente
- ✓Texto del mensaje
- ✓Análisis de la URL
- ✓Detección de marca
- ✓Decodificación de imágenes QR
- ✓Puntuación de riesgo
Enviado al servidor
- →Resolución de redirecciones — solo solicitud HEAD, la página no se descarga
- →Consulta de antigüedad del dominio — solo el nombre de dominio, sin ruta de URL ni texto del mensaje
Nunca enviado
- ✓Contenido del mensaje
- ✓Imagen QR o captura de pantalla
- ✓Archivos adjuntos de correo
- ✓Información personal
Pegue un enlace, mensaje o código QR sospechoso para iniciar el análisis.
Pruebe un ejemplo:
Sus enlaces nunca abandonan su navegador.
Todo se ejecuta localmente. Nunca vemos lo que usted pega.
Sepa en segundos si puede confiar.
Los resultados aparecen de inmediato — sin espera, sin pantallas de carga.
Obtenga respuestas sin crear una cuenta.
Sin correo. Sin contraseña. Sin registro. Solo abra y use.
Cómo funciona
- 1
Pegue el contenido del correo o el enlace
Copie y pegue el texto del correo, o solo el enlace sospechoso del mismo, en el analizador.
- 2
Buscamos señales de phishing
Analizamos la suplantación de marca, el lenguaje de urgencia, los destinos de los enlaces, la antigüedad del dominio y las cadenas de redirección.
- 3
Obtenga un análisis detallado
Reciba una explicación concreta de por qué el correo es sospechoso, con las acciones recomendadas.
Qué analizamos
- Alertas falsas de bancos y servicios financieros
- Fraude con cuentas de Microsoft y Google
- Suspensión de cuenta y fraude de restablecimiento de contraseña
- Fraude de facturas y solicitudes de pago
- Suplantación de organismos gubernamentales y fiscales
- Phishing de notificaciones de entrega
- Enlaces ocultos tras servicios de redirección
- Detección de dominios similares a marcas
- Técnicas de suplantación mediante subdominios
- Codificación y ofuscación de URL
Ejemplos
Alerta de seguridad de cuenta Microsoft
Su cuenta de Microsoft será desactivada. Verifique de inmediato: microsoft-security-alert.net
Suplanta a Microsoft con lenguaje urgente de amenaza de cuenta. El dominio microsoft-security-alert.net no es de Microsoft.
Pago de PayPal rechazado
Su pago de PayPal de 89,99 € fue rechazado. Actualice su método de pago: paypal-secure-verify.com
Usa un dominio falso con la marca PayPal. Las páginas de PayPal siempre usan paypal.com.
Factura falsa de un remitente desconocido
Adjunto encontrará la factura FAC-2024-8821. Confirme el pago en: invoice-payment-portal.net
Fraude de facturas dirigido a empresas. Las facturas legítimas provienen de contactos conocidos con nombres de dominio verificables.
Preguntas frecuentes
¿Cómo distingo si un correo es phishing?
Verifique la dirección de correo real del remitente (no solo el nombre mostrado), busque lenguaje urgente o amenazas, verifique cualquier enlace en 2check.click antes de hacer clic, y desconfíe de solicitudes inesperadas para verificar su cuenta o realizar un pago. Las empresas legítimas no envían enlaces no solicitados a páginas de inicio de sesión o pago.
¿Qué es la suplantación de correo electrónico (email spoofing)?
La suplantación de correo ocurre cuando un atacante falsifica el campo 'De' de un correo para que parezca provenir de una fuente de confianza. El nombre mostrado puede decir 'PayPal' o 'Microsoft' aunque el dominio real de envío sea completamente diferente. Los registros de autenticación SPF, DKIM y DMARC están diseñados para prevenir la suplantación, pero muchos proveedores de correo no los aplican estrictamente.
¿Cuáles son las señales de un correo falso de Microsoft?
Los correos falsos de Microsoft suelen incluir: lenguaje urgente sobre suspensión de cuenta o actividad de inicio de sesión inusual, enlaces a dominios distintos de microsoft.com o login.microsoftonline.com, errores gramaticales y solicitudes para 'verificar' o 'confirmar' su identidad. Microsoft envía alertas de seguridad desde microsoft.com — cualquier otro dominio es sospechoso.
¿Qué debo hacer si hice clic en un enlace de un correo de phishing?
Cierre la pestaña inmediatamente sin introducir información. Cambie su contraseña en el sitio web real de inmediato. Active la autenticación de dos factores si aún no lo ha hecho. Si introdujo datos bancarios, contacte con su banco de inmediato. Pase el enlace por 2check.click para entender qué se detectó.
¿Por qué los correos de phishing parecen tan reales?
Los correos de phishing modernos copian exactamente las plantillas HTML, logotipos y diseño de empresas legítimas. Los atacantes también usan suplantación de correo para hacer que la dirección del remitente parezca auténtica. La pista principal suele ser el destino del enlace — que 2check.click verifica por usted — o ligeras variaciones del nombre de dominio que son fáciles de pasar por alto.
¿Cuál es la diferencia entre phishing y spear phishing?
El phishing es un ataque masivo enviado a muchos destinatarios a la vez. El spear phishing está muy dirigido: el atacante investiga a una persona u organización concreta y elabora un mensaje personalizado usando nombres reales, títulos y contexto para hacerlo más convincente. Los ataques de compromiso de correo empresarial (BEC) son una forma de spear phishing.
¿Cómo hacen los atacantes para que los correos falsos parezcan legítimos?
Los atacantes usan: copias exactas de plantillas de correo reales (logotipos, colores, diseño), suplantación de correo para falsificar la dirección del remitente, nombres de dominio similares (por ejemplo, micr0soft.com), subdominios engañosos (por ejemplo, paypal.pago-seguro.com) y acortadores de URL o servicios de redirección para ocultar el destino final.