{"id":6194,"date":"2026-05-05T10:00:33","date_gmt":"2026-05-05T08:00:33","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=6194"},"modified":"2025-11-18T12:50:19","modified_gmt":"2025-11-18T11:50:19","slug":"30-comprueba-que-el-remitente-de-un-correo-electronico-es-quien-dice-ser","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/30-comprueba-que-el-remitente-de-un-correo-electronico-es-quien-dice-ser\/","title":{"rendered":"#30. \u00a1Comprueba que el remitente de un correo electr\u00f3nico es quien dice ser!"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-6195\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/30_Ciberconsell_cas_UIB-700x394.jpg\" alt=\"\" width=\"700\" height=\"394\" srcset=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/30_Ciberconsell_cas_UIB-700x394.jpg 700w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/30_Ciberconsell_cas_UIB-300x169.jpg 300w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/30_Ciberconsell_cas_UIB.jpg 800w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p class=\"tw-text-wide\">Si recibimos un correo electr\u00f3nico de un remitente desconocido debemos desconfiar de \u00e9l, ya que a veces los ciberdelincuentes utilizan t\u00e9cnicas para suplantar la identidad de personas o entidades. Este fraude se conoce como \u201c<em>spoofing<\/em>\u201d y consiste en enviar un correo electr\u00f3nico desde una direcci\u00f3n ligeramente parecida y con el nombre de otra persona para enga\u00f1ar a los usuarios.<\/p>\n<p class=\"tw-text-wide\">Por eso es importante comprobar que qui\u00e9n te env\u00eda un correo es quien dice ser. No conf\u00edes \u00fanicamente en\u00a0el nombre del\u00a0remitente, comprueba tambi\u00e9n que el dominio o direcci\u00f3n del correo recibido es de confianza.<\/p>\n<p>Que puedo hacer<\/p>\n<div id=\"advgb-col-43f806aa-da03-4702-b3cf-dcb02de7f17a\" class=\"wp-block-advgb-column advgb-column advgb-is-half-tablet advgb-is-full-mobile\">\n<div class=\"advgb-column-inner\">\n<div class=\"wp-block-advgb-list\">\n<ul class=\"advgblist-2f4d4871-6cc8-493c-9be9-74078a1f3b04 advgb-list advgb-list-yes-alt\">\n<li>Antes de abrir cualquier fichero descargado desde el correo\u00a0<strong>asegurarse de cu\u00e1l es su extensi\u00f3n<\/strong>\u00a0y no fiarse solo del icono asociado al fichero.<\/li>\n<li>Cuando se env\u00eda un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones,\u00a0<strong>utilizar la funci\u00f3n de copia oculta\u00a0<\/strong>(CCO o BCC).<\/li>\n<li>Utilizar\u00a0<strong>listas de distribuci\u00f3n\u00a0<\/strong>cuando se tenga que hacer un\u00a0<strong>env\u00edo masivo de correos<\/strong>.<\/li>\n<li><strong>Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo<\/strong>. Si el enlace es desconocido es recomendable buscar informaci\u00f3n en motores de b\u00fasqueda como Google o Bing.<\/li>\n<li><strong>Cifrar los mensajes<\/strong>\u00a0de correo que contengan\u00a0<strong>informaci\u00f3n sensible<\/strong>.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"advgb-col-92554774-7574-4807-8b7a-4e15be5684f8\" class=\"wp-block-advgb-column advgb-column advgb-is-half-tablet advgb-is-full-mobile\">\n<div class=\"advgb-column-inner\">\n<div class=\"wp-block-advgb-icon icon-wrapper advgb-icon-671b3e80-5425-45ab-bfb7-9f6b363c00a6\">\n<div class=\"advgb-icons\">\n<div class=\"advgb-icon-style-default advgb-icon-wrap advgb-item-0\"><span class=\"advgb-icon advgb-icon-not_interested\"><i class=\"material-icons-outlined\">Protegerme<\/i><\/span><\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-advgb-list\">\n<ul class=\"advgblist-37b0058e-1285-4a28-ae1f-f9f09f9a08bb advgb-list advgb-list-dismiss\">\n<li><strong>No abrir ning\u00fan enlace ni descargar ning\u00fan fichero adjunto<\/strong>\u00a0procedente de un correo electr\u00f3nico que presente cualquier s\u00edntoma o patr\u00f3n\u00a0<strong>fuera de lo que se considera \u00abnormal\u00bb\u00a0<\/strong>o habitual.<\/li>\n<li><strong>No fiarse \u00fanicamente del nombre del remitente<\/strong>. Comprobar que el dominio del correo recibido (el que hay despu\u00e9s de @ de la direcci\u00f3n) es de confianza. Si un correo procedente de un contacto conocido solicita informaci\u00f3n inusual, contactar con el mismo usuario por tel\u00e9fono, u otra v\u00eda de comunicaci\u00f3n, para corroborar la legitimidad de la solicitud.<\/li>\n<li><strong>No habilitar las macros de los documentos ofim\u00e1ticos descargados<\/strong>\u00a0incluso si el propio fichero as\u00ed lo solicita.<\/li>\n<li><strong>No hacer clic en ning\u00fan enlace\u00a0<\/strong>que solicite<strong>\u00a0datos personales ni bancarios.<\/strong><\/li>\n<li><strong>E<\/strong>n el caso de utilizar la\u00a0<strong>versi\u00f3n web para acceder al correo electr\u00f3nico, no almacenar las credenciales<\/strong>\u00a0en el propio navegador. Antes de cerrar la sesi\u00f3n del navegador se debe asegurar cerrar la sesi\u00f3n de la cuenta de correo electr\u00f3nico.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<p class=\"tw-text-wide\">M\u00e1s informaci\u00f3n:<\/p>\n<ul class=\"tw-text-wide wp-block-list\">\n<li><a href=\"https:\/\/whois.domaintools.com\/\">Informaci\u00f3n respecto a los dominios<\/a><\/li>\n<li><a href=\"https:\/\/www.virustotal.com\/gui\/home\/url\">Identificaci\u00f3n dominios\u00a0o URLs da\u00f1inas<\/a><\/li>\n<li><a href=\"https:\/\/toolbox.googleapps.com\/apps\/messageheader\/analyzeheader\">Servicio online para analizar las cabeceras de un mensaje<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Si recibimos un correo electr\u00f3nico de un remitente desconocido debemos desconfiar de \u00e9l, ya que a veces los ciberdelincuentes utilizan t\u00e9cnicas para suplantar la identidad de personas o entidades. Este fraude se conoce como \u201cspoofing\u201d y consiste en enviar un correo electr\u00f3nico desde una direcci\u00f3n ligeramente parecida y con el nombre de otra persona para [&hellip;]<\/p>\n","protected":false},"author":692,"featured_media":6195,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[47,60],"tags":[33,55,14],"class_list":["post-6194","post","type-post","status-publish","format-standard","has-post-thumbnail","category-alertas","category-ciberconsejos","tag-consejos","tag-formacion","tag-noticias","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/692"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=6194"}],"version-history":[{"count":1,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6194\/revisions"}],"predecessor-version":[{"id":6196,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6194\/revisions\/6196"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/6195"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=6194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=6194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=6194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}