Así que un amigo me dijo recientemente que había recibido un correo electrónico de verificación de Apple diciendo que se había agregado una nueva dirección de correo electrónico a su ID de Apple. La persona sabía que no había agregado ninguna dirección de correo electrónico y, cuando inició sesión en su cuenta de Apple, no se mostraba ningún otro correo que no fuera el suyo.
El amigo quería saber si se trataba de un correo electrónico de phishing o si era legítimo, pero Apple se lo envió incorrectamente. Bueno, terminó siendo un correo electrónico falso que intentó engañar al usuario para que hiciera clic en un enlace para ingresar sus credenciales de Apple. Afortunadamente, el amigo no hizo clic en el enlace, sino que abrió su navegador y escribió iCloud.com e inició sesión de esa manera.
Aunque este amigo recibió un correo electrónico de phishing, no todos los correos electrónicos de verificación son falsos. En este artículo, le mostraré cómo puede saber si el correo electrónico es falso o no y las mejores prácticas para verificar su cuenta si no está seguro.
Correos electrónicos de verificación
A pesar de que soy un científico informático y un experto en informática en general, algunos correos electrónicos me engañan. Por ejemplo, la primera vez que recibí este correo electrónico de Google, me preocupaba que alguien estuviera intentando piratear mi cuenta.
La redacción de este correo electrónico hace que parezca que alguien ha creado una nueva cuenta de correo electrónico y de alguna manera la ha vinculado a mi cuenta. ¿Podrían intentar recuperar mi contraseña y enviarla a esta nueva dirección de correo electrónico? No estaba seguro, así que hice clic en el enlace en la parte inferior que dice que si no ha creado esta dirección de correo electrónico, puede desvincularla de su cuenta.
Probablemente no debería haber hecho clic en el enlace del correo electrónico, ya que en ese momento no estaba realmente seguro de si era de Google o no. Por suerte para mí lo fue y el correo electrónico fue inofensivo. Básicamente, cuando alguien crea una nueva cuenta de Gmail, tiene que agregar una dirección de correo electrónico de recuperación, que a veces se ingresa incorrectamente y, por lo tanto, se envía a la persona equivocada. En cualquier caso, debes tener cuidado antes de hacer clic en un enlace en este tipo de correos electrónicos.
Cómo comprobar si un correo electrónico es auténtico
Para verificar que un correo electrónico es genuino, debe mirar la dirección de correo electrónico de envío y también el encabezado del correo electrónico para estar realmente seguro. La capacidad de distinguir entre un correo electrónico real y un correo electrónico falso también depende de su cliente de correo electrónico. Lo explicaré con más detalle a continuación.
Por ejemplo, en la captura de pantalla anterior, puede ver que el correo electrónico se envió desde mail-noreply@google.com. Esto debería confirmar que el correo electrónico es realmente de Google, ¿verdad? De hecho depende. Si alguien configura un servidor de correo no autorizado, puede enviar un correo electrónico falso que puede mostrar la dirección de envío como any@google.com. Si bien pueden simular este aspecto, el resto no se puede simular.
Entonces, ¿cómo se verifica que un correo electrónico se envíe desde la fuente real y no desde otra persona? En pocas palabras, está comprobando el encabezado del correo electrónico. Aquí también es donde entra en juego el cliente de correo electrónico. Si está utilizando Gmail, puede verificar la fuente muy rápidamente con solo hacer clic en el botón. Mostrar los detalles flecha directamente debajo del nombre del remitente.
Las secciones importantes son enviado por correo, firmado-by y cifrado. Ya que el dice google.com para estos dos campos, el correo electrónico es realmente de Google. Para cualquier correo electrónico que afirme ser de un banco o una gran corporación, siempre debe tener la enviado por correo y Firmado por campos. Un campo de correo electrónico visible significa que el correo electrónico se ha autenticado con SPF. Un campo firmado de forma visible significa que el correo electrónico ha sido firmado por DKIM. Por último, el correo electrónico casi siempre estará encriptado si lo envía un banco o empresa importante.
Si bien estos campos garantizan que el correo electrónico haya sido verificado, debe asegurarse de que haya sido verificado por la misma empresa que supuestamente lo envió. Por ejemplo, dado que este correo electrónico es de Google, debería decir google.com en ambos campos, lo cual es así. Algunos spammers se han vuelto inteligentes y están firmando y verificando sus propios correos electrónicos, pero eso no coincide con el negocio real. Echemos un vistazo a un ejemplo:
Como puede ver, se cree que este correo electrónico es del banco ICICI, pero la dirección de correo electrónico automáticamente arroja dudas sobre la autenticidad del correo electrónico. En lugar de cualquier cosa relacionada con el nombre del banco, el dominio es seajin.chtah.com, que suena muy a spam. El correo electrónico contiene los campos enviados y firmados por, pero nuevamente, este no es el dominio del banco. Finalmente, no hay cifrado en el correo electrónico, lo que nuevamente es muy sospechoso.
Aquí hay otro correo electrónico en el que hay un correo electrónico por campo y se ha cifrado, pero ciertamente no de Microsoft. Como puede ver, el dominio no es Microsoft.com, sino un dominio desconocido. Al revisar los correos electrónicos, siempre verifique que la dirección de correo electrónico de envío sea de la empresa de la que cree que es, es decir, what@paypal.com y que enviado por correo y Firmado por proceden de la última parte de la dirección de correo electrónico, es decir, paypal.com.
Veamos otro ejemplo, que puede resultar un poco confuso.
Aquí tengo un correo electrónico de una empresa llamada Actiontec, pero es VIA actiontecelectronics.onmicrosoft.com. También está firmado por actiontecelectronics.onmicrosoft.com y se ha cifrado. En este caso, significa que el correo electrónico es enviado por un servicio de correo electrónico de terceros, que no necesariamente puede autenticarse. En este caso, la empresa está usando Office 365 para el correo electrónico de su empresa y es por eso que se envía desde este dominio.
Aunque el correo electrónico anterior es legítimo, la información en el encabezado no garantiza la seguridad del correo electrónico. La mejor opción aquí es asegurarse de que el servicio de correo electrónico de terceros también sea una gran empresa de renombre. En este caso, es Microsoft. Finalmente, si alguien realmente está tratando de falsificar otra dirección de correo electrónico, Google probablemente pueda decírselo y darle una advertencia como esta:
O algo así:
Si alguna vez recibe alguna de estas advertencias, no debe confiar en absoluto en los correos electrónicos. Quizás se pregunte qué hacer si no está usando Gmail y está mirando el correo electrónico en el navegador web. Bueno, en esos casos, debe ver el encabezado completo del correo electrónico. Simplemente busque el nombre de su proveedor de correo electrónico en Google seguido de «mostrar encabezado de correo electrónico«. Por ejemplo, Google Outlook 2016 muestra el encabezado del correo electrónico para obtener instrucciones para este cliente.
Una vez que hagas eso, querrás encontrar los siguientes fragmentos de texto debajo del encabezado Resultados de la autenticación:
spf = pasar
dkim = pasar
La línea spf equivale al campo enviado por correo electrónico en Gmail y dkim equivale a firmado por. Debería verse algo como esto:
Nuevamente, aunque ambos elementos tienen GASTAR, debe asegurarse de que sea para el dominio real, no el falso que podría estar usando el spammer. Si desea obtener más información sobre cómo autenticar correos electrónicos en Gmail, consulte estos enlaces a continuación:
https://support.google.com/mail/answer/180707?hl=es
https://support.google.com/mail/troubleshooter/2411000?hl=es&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=es
Después de probar varios servicios, esta es también la razón por la que me quedo con Gmail en lugar de otros clientes de correo electrónico y uso específicamente la interfaz web, ya que ofrece muchas más capas de protección que de otro modo no tendría.
Finalmente, debe acostumbrarse a ingresar al navegador y visitar manualmente un sitio web en lugar de hacer clic en el enlace del correo electrónico. Incluso si sabe que el correo electrónico es seguro, es una forma segura de saber que no está visitando un sitio web fraudulento. Si hay un enlace en un correo electrónico en el que debe hacer clic, asegúrese de verificar la URL en la barra de direcciones de su navegador antes de ingresar los detalles de inicio de sesión u otra información confidencial. Si tiene alguna pregunta, no dude en comentarla. ¡Disfrutar!