¿Cómo saber si mi email ha sido hackeado?

Usa Have I Been Pwned o Clairmo para verificar si tu dirección aparece en una filtración de datos conocida. Si es así, cambia tu contraseña inmediatamente.

¿Qué es el phishing?

El phishing es una estafa que consiste en suplantar la identidad de una organización de confianza para robar datos personales. El smishing usa SMS, el vishing usa llamadas telefónicas.

Guía completa

Cómo verificar un email — La guía completa contra el phishing

El phishing es la amenaza cibernética número uno en 2026. Aprende a verificar la autenticidad de un email, detectar enlaces maliciosos y proteger tus datos personales.

Verificar un email ahora Estafa por email

1. Verificar el remitente

El primer paso es examinar la dirección de email completa, no solo el nombre mostrado. Los estafadores usan direcciones ligeramente modificadas:

soporte@amazon.es → legítimo

soporte@amaz0n.es → estafa

no-reply@apple.com → legítimo

no-reply@apple-support.com → estafa

Para ver la dirección completa en Gmail, haz clic en la flecha junto al nombre del remitente. En Outlook, haz doble clic en el email para abrir la ventana completa.

2. Verificar los enlaces sin hacer clic

En el escritorio, pasa el cursor sobre el enlace sin hacer clic. La URL real aparece en la parte inferior del navegador. En móvil, mantén presionado el enlace para ver una vista previa.

Ejemplos de enlaces sospechosos

https://amazon-security-verify.com (dominio falso)
https://amazon.com.login-verification.net (subdominio engañoso)
https://bit.ly/3xxXXX (acortador que oculta la URL real)
https://192.168.1.1 (dirección IP en lugar de un dominio)

3. Verificar los archivos adjuntos

Los archivos adjuntos son un vector importante de malware. Desconfía de:

Archivos .exe, .zip, .js, .scr (cualquier ejecutable Windows)

Documentos de Office con macros habilitadas (.docm, .xlsm)

PDFs que piden habilitar funcionalidades avanzadas

Archivos adjuntos inesperados incluso de contactos conocidos

4. Verificar si un email ha sido filtrado

Servicios gratuitos permiten saber si tu dirección de email fue comprometida en una filtración de datos:

Have I Been Pwned

La mayor base de datos de filtraciones. Introduce tu email para saber si ha sido comprometido.

Clairmo

Verifica tu email y descubre perfiles públicos, filtraciones y configuraciones DNS asociadas.

5. Las 5 estafas por email más comunes

1. La estafa del falso paquete

Recibes un email o SMS anunciando un paquete en espera. Un enlace fraudulento roba tus datos bancarios bajo la apariencia de gastos de envío.

2. La estafa bancaria

Un email que pretende ser tu banco alerta sobre una transacción sospechosa. El enlace lleva a un sitio de phishing que copia perfectamente la interfaz de tu banco.

3. La estafa de renovación

Netflix, Amazon Prime, Spotify: tu suscripción va a expirar. Haz clic para actualizar tus datos. El enlace lleva a un sitio fraudulento.

4. La estafa de la factura

Recibes una factura por una compra que no hiciste. El archivo adjunto contiene ransomware.

5. El spear phishing

Email ultra-personalizado que usa tu información real (nombre, empresa, compañeros) obtenida en LinkedIn o una filtración de datos.

6. Herramientas gratuitas de verificación

Análisis de encabezados

Analiza los encabezados completos del email para verificar el servidor de envío y detectar suplantación.

Verificación DNS

Verifica los registros SPF, DMARC y DKIM del dominio del remitente.

Análisis de enlaces

Verifica la reputación de una URL antes de hacer clic con VirusTotal o URLVoid.

Emails fraudulentos — Preguntas frecuentes

Verifica la dirección completa del remitente, pasa el cursor sobre los enlaces sin hacer clic, busca errores ortográficos y desconfía de las solicitudes urgentes. Las organizaciones legítimas nunca piden contraseñas o datos bancarios por email.

Verifica un email ahora

Clairmo analiza registros DNS, bases de datos de filtraciones y perfiles públicos asociados a cualquier dirección de email.

Verificar un email