Detectar Phishing en Gmail: Test de Concienciación para Empresas

Para detectar phishing en Gmail, pasa el ratón sobre el nombre del remitente para ver la dirección real y verifica que el dominio sea legítimo. Si el email tiene urgencia artificial, errores de ortografía o te pide credenciales, es phishing. Gmail muestra banners de advertencia en rojo cuando detecta mensajes sospechosos — nunca ignores esas alertas.

¿Qué es el phishing y cómo funciona en Gmail?

El phishing es un tipo de ataque donde los ciberdelincuentes se hacen pasar por empresas o personas de confianza para engañarte y que les des información sensible: contraseñas, datos bancarios, acceso a sistemas corporativos.

El email es el canal más usado para phishing. Cada día se envían 3.400 millones de emails de phishing en todo el mundo. Muchos son obvios y acaban en spam, pero algunos son tan sofisticados que engañan incluso a profesionales experimentados.

¿Cuáles son las señales de alerta del phishing en Gmail?

¿Cómo verificar el remitente real en Gmail?

Los atacantes pueden poner cualquier nombre en el campo "De:", pero no pueden falsificar la dirección de email real (o al menos no fácilmente).

Cómo verificar en Gmail:

1. Mira el nombre del remitente en la bandeja de entrada
2. Pasa el ratón por encima (sin hacer clic) - aparecerá la dirección real
3. O abre el email y mira justo debajo del nombre del remitente

Ejemplo de phishing:

• Nombre visible: Soporte Microsoft
• Email real: soporte-microsoft@gmail.com o support@micros0ft-help.xyz

Email legítimo:

• Nombre visible: Microsoft
• Email real: noreply@microsoft.com

¿Cómo comprobar los enlaces de un email antes de hacer clic en Gmail?

El texto del enlace puede decir una cosa, pero llevarte a otra. Nunca hagas clic sin verificar primero.

Cómo verificar en Gmail:

1. Pasa el ratón por encima del enlace (SIN hacer clic)
2. Mira en la esquina inferior izquierda de la ventana del navegador
3. Ahí aparece la URL real a la que te llevará el enlace

Ejemplo de phishing:

• Texto del enlace: Accede a tu cuenta de Microsoft
• URL real: https://login-microsoft.suspicious-site.ru/verify

Enlace legítimo:

• Texto del enlace: Accede a tu cuenta de Microsoft
• URL real: https://login.microsoftonline.com/

¿Por qué la urgencia artificial es una señal clara de phishing?

Los emails de phishing casi siempre intentan que actúes rápido, sin pensar:

• "Tu cuenta será suspendida en 24 horas"
• "Acción requerida inmediatamente"
• "Se ha detectado actividad sospechosa - verifica ahora"
• "Has ganado un premio - reclámalo antes de que expire"
• "Factura pendiente - paga hoy para evitar recargos"

¿Por qué los errores ortográficos delatan un email de phishing?

Las empresas profesionales tienen equipos de comunicación que revisan sus emails. Los phishers no.

Señales de alerta:

• Errores de ortografía obvios
• Gramática extraña (traducciones automáticas)
• Mezcla de idiomas
• Saludo genérico: "Estimado cliente" en vez de tu nombre
• Formato inconsistente: diferentes fuentes, colores, tamaños

¿Cómo detectar archivos adjuntos sospechosos en Gmail?

Los archivos adjuntos son una de las formas más comunes de distribuir malware.

Archivos de alto riesgo:

• .exe, .bat, .cmd - Ejecutables de Windows
• .js, .vbs - Scripts que ejecutan código
• .zip, .rar con contraseña - Ocultan el contenido del antivirus
• .docm, .xlsm - Office con macros (pueden ejecutar código)

¿Por qué ninguna empresa legítima solicita información sensible por email?

Ninguna empresa legítima te pedirá por email:

• Tu contraseña
• Tu número de tarjeta completo
• Tu PIN o CVV
• Tu número de la Seguridad Social
• Códigos de verificación que acabas de recibir

Si un email te pide cualquiera de estos datos, es phishing. Sin excepciones.

¿Qué funciones de seguridad tiene Gmail contra el phishing?

¿Qué significan las advertencias de seguridad de Gmail?

Gmail tiene sistemas automáticos de detección de phishing. Cuando detecta algo sospechoso, muestra banners de advertencia:

• Banner rojo: "Este mensaje parece peligroso" - Gmail está muy seguro de que es phishing
• Banner amarillo: "Ten cuidado con este mensaje" - Algo es sospechoso
• "Remitente externo": El email viene de fuera de tu organización

Confía en estas advertencias. Si Gmail te avisa, no hagas clic en nada del email.

¿Cómo ver los detalles del remitente en Gmail para detectar fraudes?

Para una verificación más profunda:

1. Abre el email
2. Haz clic en los tres puntos (⋮) junto a "Responder"
3. Selecciona "Mostrar original"
4. Busca las cabeceras "SPF", "DKIM" y "DMARC"

Si ves "PASS" en las tres, el email probablemente viene de quien dice ser. Si ves "FAIL" en alguna, es muy sospechoso.

¿Qué hacer si sospechas que un email en Gmail es phishing?

1. NO hagas clic en ningún enlace del email
2. NO abras archivos adjuntos
3. NO respondas al email
4. Reporta el email: En Gmail, haz clic en los tres puntos (⋮) → "Denunciar suplantación de identidad"
5. Avisa a IT: Tu equipo de informática debe saber que hay intentos de phishing activos
6. Elimina el email: Una vez reportado, bórralo

¿Cuál es el checklist rápido anti-phishing para Gmail?

Antes de hacer clic en cualquier enlace o abrir cualquier adjunto:

• ☐ ¿El remitente es quien dice ser? (verifica el email real)
• ☐ ¿El dominio del remitente es correcto? (microsoft.com vs micros0ft.com)
• ☐ ¿El enlace lleva donde dice? (hover para verificar)
• ☐ ¿Esperaba este email? ¿Tiene sentido que me lo envíen?
• ☐ ¿Me presionan para actuar rápido? (señal de alerta)
• ☐ ¿Me piden contraseñas o datos sensibles? (nunca legítimo)
• ☐ ¿Hay errores de ortografía o formato extraño?

Si la respuesta a alguna de estas preguntas es "no" o "sí, me presionan", no hagas clic. Verifica por otro canal (llama a la empresa, accede directamente a su web escribiendo la URL).

---

Artículos relacionados:

• Cómo detectar phishing en Outlook/Microsoft 365
• Contraseñas Seguras: Guía Completa para Empleados
• Ciberseguridad básica para empleados: Guía completa