2check.click

4 min de lectura Actualizado: junio de 2026

Antigüedad del dominio y phishing: qué nos dice la fecha de registro

La fecha en que se registró un dominio es uno de los indicadores más fiables para detectar phishing. Los sitios de fraude son efímeros por naturaleza: se crean poco antes de lanzar la campaña y se abandonan en cuanto son detectados. Por eso, un dominio de pocos días o semanas merece siempre un examen más detenido.

Por qué los dominios nuevos son sospechosos

Los servicios legítimos llevan años en línea. Su banco, la administración pública o una tienda conocida tienen dominios registrados hace mucho tiempo. Un sitio que imita a esa institución pero fue creado la semana pasada es casi siempre fraudulento. Los atacantes siguen este patrón:

  1. Registran un dominio imitador días antes del ataque.
  2. Lanzan la campaña de phishing (correo, SMS, código QR).
  3. Recogen credenciales o datos de pago durante horas o días.
  4. Abandonan el dominio antes de ser bloqueados y registran uno nuevo.

Este ciclo puede repetirse indefinidamente a muy bajo coste.

Ejemplos reales de dominios de phishing recientes

En campañas documentadas contra usuarios españoles se han observado patrones como estos:

  • Dominio correos-seguimiento-paquete.com — registrado 3 días antes del envío masivo de SMS.
  • Dominio agencia-tributaria-reembolso.net — registrado en el mismo mes en que comenzaba la campaña de la renta.
  • Dominio bbva-verificacion-acceso.com — registrado 1 semana antes de la campaña de phishing bancario.

En todos estos casos, los dominios legítimos correspondientes tenían más de 10 años de antigüedad.

Qué es RDAP y cómo lo usa 2check.click

RDAP (Registration Data Access Protocol) es el protocolo estándar actual para consultar datos de registro de dominios, sucesor del antiguo WHOIS. Cuando usted analiza una URL en 2check.click, el servicio consulta automáticamente los datos RDAP del dominio para obtener:

  • Fecha de creación: cuándo se registró el dominio por primera vez.
  • Fecha de expiración: hasta cuándo está activo.
  • Fecha de última actualización: cuándo se modificaron por última vez los datos de registro.

Con esta información, el analizador asigna un nivel de riesgo según la antigüedad: dominios de menos de 30 días reciben una penalización de riesgo significativa; los de menos de un año también generan una señal de alerta.

Cómo interpretar la antigüedad de un dominio

  • Menos de 30 días: señal de alerta alta. Raramente un servicio legítimo necesita que usted actúe urgentemente en un dominio tan reciente.
  • Entre 1 y 12 meses: precaución. Puede ser un negocio nuevo legítimo, pero combinado con otras señales (nombre sospechoso, presión urgente) aumenta el riesgo.
  • Más de 1 año: más tranquilizador, aunque no es una garantía definitiva de legitimidad.

La antigüedad es un factor más dentro del análisis global. Un dominio antiguo puede haber sido comprometido o adquirido para usos fraudulentos. Siempre evalúe el conjunto de señales.

Limitaciones de la consulta de antigüedad

No todos los registros de dominio publican fechas de creación a través de RDAP. Algunos TLD (especialmente de países específicos) limitan los datos disponibles. Cuando la fecha no está disponible, 2check.click lo indica claramente y aplica un nivel de incertidumbre al análisis.

Compruebe un enlace sospechoso

Pegue una URL, mensaje o código QR en 2check.click para analizar el destino, redirecciones, antigüedad del dominio y otras señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Un dominio antiguo es siempre seguro?

No. Los atacantes a veces compran dominios con años de antigüedad para aprovechar su reputación acumulada, o comprometen sitios web legítimos para alojar contenido malicioso. La antigüedad reduce el riesgo pero no lo elimina. Evalúe siempre el nombre del dominio, el contexto del mensaje y otras señales.

¿Puedo consultar la fecha de registro de un dominio yo mismo?

Sí. Puede usar herramientas WHOIS o RDAP disponibles en sitios como lookup.icann.org. Sin embargo, la interpretación requiere conocer qué campos buscar y qué significan, algo que 2check.click hace automáticamente.

¿Por qué algunos dominios de phishing duran solo horas?

Porque los atacantes saben que las listas de bloqueo y los filtros de correo los detectarán rápidamente. Para maximizar el daño, lanzan la campaña justo después del registro y cambian de dominio antes de ser bloqueados. Este ritmo hace que la antigüedad sea un indicador muy útil en tiempo real.

¿La fecha de expiración del dominio aporta información útil?

A veces. Los dominios de phishing suelen registrarse por el período mínimo (1 año) porque los atacantes no planean mantenerlos. Un dominio registrado por 5 o 10 años puede ser señal de intención más a largo plazo, aunque no es determinante por sí sola.

¿RDAP reemplaza a WHOIS?

Sí, progresivamente. La ICANN obliga a los registradores a soportar RDAP desde 2019. Ofrece datos estructurados en JSON, mejor cobertura de internacionalización y control de acceso más granular que el antiguo WHOIS de texto plano.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados