AI SECURITY logo AI SECURITY
Background
Concienciación Phishing Gmail Seguridad ISO 27001

Cómo detectar emails de phishing en Gmail: Guía para empleados

Aprende a identificar emails fraudulentos en Gmail. Verifica remitentes, detecta enlaces sospechosos y protege tu empresa del phishing. Guía práctica con ejemplos visuales.

AI Security
6 min lectura
Background

¿Qué es el phishing?

El phishing es un tipo de ataque donde los ciberdelincuentes se hacen pasar por empresas o personas de confianza para engañarte y que les des información sensible: contraseñas, datos bancarios, acceso a sistemas corporativos.

El email es el canal más usado para phishing. Cada día se envían 3.400 millones de emails de phishing en todo el mundo. Muchos son obvios y acaban en spam, pero algunos son tan sofisticados que engañan incluso a profesionales experimentados.

Dato importante: El 91% de los ciberataques a empresas comienzan con un email de phishing. Un solo clic de un empleado puede comprometer toda la organización.

Señales de alerta en Gmail

1. Verifica el remitente real

Los atacantes pueden poner cualquier nombre en el campo "De:", pero no pueden falsificar la dirección de email real (o al menos no fácilmente).

Cómo verificar en Gmail:

  1. Mira el nombre del remitente en la bandeja de entrada
  2. Pasa el ratón por encima (sin hacer clic) - aparecerá la dirección real
  3. O abre el email y mira justo debajo del nombre del remitente

📸 CAPTURA PENDIENTE

Gmail: Hover sobre remitente mostrando dirección real

Ejemplo de phishing:

  • Nombre visible: Soporte Microsoft
  • Email real: soporte-microsoft@gmail.com o support@micros0ft-help.xyz

Email legítimo:

  • Nombre visible: Microsoft
  • Email real: noreply@microsoft.com

Cuidado con dominios parecidos: Los atacantes usan dominios que parecen legítimos: microsoft-support.com, paypa1.com (con un 1 en lugar de L), arnazon.com. Verifica letra por letra.

2. Comprueba los enlaces antes de hacer clic

El texto del enlace puede decir una cosa, pero llevarte a otra. Nunca hagas clic sin verificar primero.

Cómo verificar en Gmail:

  1. Pasa el ratón por encima del enlace (SIN hacer clic)
  2. Mira en la esquina inferior izquierda de la ventana del navegador
  3. Ahí aparece la URL real a la que te llevará el enlace

📸 CAPTURA PENDIENTE

Gmail: Hover sobre enlace mostrando URL real en esquina inferior

Ejemplo de phishing:

  • Texto del enlace: Accede a tu cuenta de Microsoft
  • URL real: https://login-microsoft.suspicious-site.ru/verify

Enlace legítimo:

  • Texto del enlace: Accede a tu cuenta de Microsoft
  • URL real: https://login.microsoftonline.com/

3. Desconfía de la urgencia artificial

Los emails de phishing casi siempre intentan que actúes rápido, sin pensar:

  • "Tu cuenta será suspendida en 24 horas"
  • "Acción requerida inmediatamente"
  • "Se ha detectado actividad sospechosa - verifica ahora"
  • "Has ganado un premio - reclámalo antes de que expire"
  • "Factura pendiente - paga hoy para evitar recargos"

Regla de oro: Si un email te presiona para actuar ya, para. Las empresas legítimas no te amenazan con suspensiones inmediatas sin previo aviso. Si es urgente de verdad, te llamarán.

4. Errores ortográficos y gramaticales

Las empresas profesionales tienen equipos de comunicación que revisan sus emails. Los phishers no.

Señales de alerta:

  • Errores de ortografía obvios
  • Gramática extraña (traducciones automáticas)
  • Mezcla de idiomas
  • Saludo genérico: "Estimado cliente" en vez de tu nombre
  • Formato inconsistente: diferentes fuentes, colores, tamaños

5. Archivos adjuntos sospechosos

Los archivos adjuntos son una de las formas más comunes de distribuir malware.

Archivos de alto riesgo:

  • .exe, .bat, .cmd - Ejecutables de Windows
  • .js, .vbs - Scripts que ejecutan código
  • .zip, .rar con contraseña - Ocultan el contenido del antivirus
  • .docm, .xlsm - Office con macros (pueden ejecutar código)

Nunca abras: Un archivo que no esperabas, especialmente si te piden "habilitar macros" o "habilitar contenido" al abrirlo.

6. Solicitud de información sensible

Ninguna empresa legítima te pedirá por email:

  • Tu contraseña
  • Tu número de tarjeta completo
  • Tu PIN o CVV
  • Tu número de la Seguridad Social
  • Códigos de verificación que acabas de recibir

Si un email te pide cualquiera de estos datos, es phishing. Sin excepciones.

Funciones de seguridad de Gmail

Advertencias de Gmail

Gmail tiene sistemas automáticos de detección de phishing. Cuando detecta algo sospechoso, muestra banners de advertencia:

📸 CAPTURA PENDIENTE

Gmail: Banner rojo de advertencia "Este mensaje parece peligroso"

  • Banner rojo: "Este mensaje parece peligroso" - Gmail está muy seguro de que es phishing
  • Banner amarillo: "Ten cuidado con este mensaje" - Algo es sospechoso
  • "Remitente externo": El email viene de fuera de tu organización

Confía en estas advertencias. Si Gmail te avisa, no hagas clic en nada del email.

Ver detalles del remitente

Para una verificación más profunda:

  1. Abre el email
  2. Haz clic en los tres puntos (⋮) junto a "Responder"
  3. Selecciona "Mostrar original"
  4. Busca las cabeceras "SPF", "DKIM" y "DMARC"

Si ves "PASS" en las tres, el email probablemente viene de quien dice ser. Si ves "FAIL" en alguna, es muy sospechoso.

Qué hacer si sospechas phishing

  1. NO hagas clic en ningún enlace del email
  2. NO abras archivos adjuntos
  3. NO respondas al email
  4. Reporta el email: En Gmail, haz clic en los tres puntos (⋮) → "Denunciar suplantación de identidad"
  5. Avisa a IT: Tu equipo de informática debe saber que hay intentos de phishing activos
  6. Elimina el email: Una vez reportado, bórralo

Si ya has hecho clic: Cambia inmediatamente la contraseña del servicio afectado. Si introdujiste credenciales de trabajo, avisa a IT de inmediato. Si introdujiste datos bancarios, contacta con tu banco.

Checklist rápido anti-phishing

Antes de hacer clic en cualquier enlace o abrir cualquier adjunto:

  • ☐ ¿El remitente es quien dice ser? (verifica el email real)
  • ☐ ¿El dominio del remitente es correcto? (microsoft.com vs micros0ft.com)
  • ☐ ¿El enlace lleva donde dice? (hover para verificar)
  • ☐ ¿Esperaba este email? ¿Tiene sentido que me lo envíen?
  • ☐ ¿Me presionan para actuar rápido? (señal de alerta)
  • ☐ ¿Me piden contraseñas o datos sensibles? (nunca legítimo)
  • ☐ ¿Hay errores de ortografía o formato extraño?

Si la respuesta a alguna de estas preguntas es "no" o "sí, me presionan", no hagas clic. Verifica por otro canal (llama a la empresa, accede directamente a su web escribiendo la URL).

Evalua la concienciacion de tu equipo

Herramienta gratuita para cumplir ISO 27001 y ENS

  • Test de concienciacion para tus empleados
  • Graficos de resultados por departamento
  • Informe descargable para auditorias

Sin compromiso · Configuracion en 5 minutos · Datos 100% seguros

Artículos relacionados:

Background
Volver al blog