Email Scanner gratuito · Analiza correos sospechosos en segundos | OCIRIA
Pega o reenvía un correo dudoso. Le decimos si confiar o sospechar, con explicación.
Email Scanner
Analiza un correo sospechoso en menos de un minuto
¿Le ha llegado un correo que le ha hecho dudar? Páguelo aquí. Le devolvemos un veredicto en lenguaje claro: si tiene indicios de phishing, suplantación o intento de fraude, y por qué. Sin registrarse, sin instalar nada y sin que nos quedemos con su correo.
[Botón: Analizar un correo]
---
Cómo funciona
Paso 1 · Pegue o reenvíe el correo. Copie el correo completo (incluyendo cabeceras, si su cliente le deja verlas) y péguelo en el formulario. Alternativamente, reenvíelo a la dirección que el sistema le indica al hacer clic en "Reenviar correo".
Paso 2 · Analizamos en tiempo real. El sistema descompone el correo en sus piezas (remitente, ruta de servidores, asunto, cuerpo, enlaces, adjuntos) y compara cada pieza contra fuentes públicas de reputación e indicadores conocidos de fraude.
Paso 3 · Recibe un veredicto explicado. En menos de un minuto le mostramos el resultado en pantalla: semáforo de riesgo, lista de los indicadores positivos y negativos detectados, y recomendación de acción ("ignorar y borrar", "verificar por canal alternativo", "reenviar a su responsable de seguridad").
---
Qué analiza
- Cabeceras técnicas (SPF, DKIM, DMARC, ruta de servidores intermedios) para detectar si el correo viene realmente de quien dice venir.
- Reputación del dominio remitente contra bases públicas (registros recientes, antigüedad, certificados, presencia en listas de actividad sospechosa).
- Enlaces incrustados: dominio destino, redirecciones, similitud visual o léxica con marcas conocidas (typosquatting · homoglifos · combo squatting).
- Adjuntos: tipo de archivo, firma técnica, hash contra bases públicas de malware conocido.
- Cabeceras de autenticación del proveedor de correo del remitente y del receptor.
- Patrones lingüísticos típicos de phishing: urgencia, autoridad inflada, falsa familiaridad, errores característicos.
- Bases de brechas públicas: ¿la dirección del remitente o del destinatario figura en alguna brecha conocida que pudiera contextualizar el ataque?
- Marcas suplantadas habituales: bancos, plataformas de pago, mensajería, paquetería, organismos públicos.
---
Qué pasa con su correo
Cero almacenamiento. El correo se procesa en memoria y se descarta al terminar el análisis. No se guarda en ningún log persistente, no se indexa, no se entrega a terceros.
Cero entrenamiento de modelo. No usamos su correo para entrenar ningún sistema propio ni de terceros. El análisis se hace contra fuentes externas públicas, no contra un modelo alimentado con datos de usuarios.
Cero envío externo del contenido. El cuerpo del correo no se envía a APIs de terceros. Las consultas a fuentes externas se hacen sobre piezas técnicas (hash de adjunto, dominio del enlace), no sobre el texto del mensaje.
Sin registro obligatorio para uso puntual. Puede analizar correos sin crear cuenta. Si quiere historial o reporte personalizado, hay una opción opcional con correo electrónico.
Cumplimiento GDPR. Tratamiento mínimo, finalidad limitada al análisis solicitado, sin transferencias internacionales no necesarias.
---
Resultados que verá
Veredicto verde · Bajo riesgo. Los indicadores principales son coherentes (autenticación correcta, dominio conocido y antiguo, enlaces dentro de la propia organización del remitente, sin patrones sospechosos). Puede actuar con confianza razonable, manteniendo el sentido común habitual.
Veredicto amarillo · Requiere verificación. Hay indicadores mixtos. Algo no encaja: autenticación parcial, enlace sospechoso aunque sin marca conocida suplantada, tono extraño aunque sin urgencia evidente. Recomendación: verifique por canal alternativo antes de actuar (llamada al remitente, mensaje por otro medio, consulta con su responsable de seguridad).
Veredicto rojo · Alto riesgo. Indicios claros de phishing, suplantación o fraude. Autenticación fallida, dominio recién registrado parecido a una marca conocida, enlace que redirige a un sitio de captura de credenciales, adjunto con firma conocida de malware, o combinación de varios indicadores menores. Recomendación: no haga clic, no responda, repórtelo a su equipo de seguridad si aplica, bórrelo.
Cada veredicto va acompañado de la lista concreta de indicadores que lo justifican. Sin caja negra: usted ve por qué decimos lo que decimos.
---
Para quién es útil
Particulares y autónomos que reciben un correo sospechoso y no tienen un equipo de seguridad al que consultar. Una herramienta accesible que sustituye al "no sé si esto es real, voy a abrirlo a ver".
Pyme sin SOC formal. Despachos profesionales, comercios, consultoras pequeñas, asistentes de dirección. Puede ser la diferencia entre detectar a tiempo un fraude por transferencia o caer en él.
Equipos IT de mid-market que reciben constantemente la pregunta de empleados "¿este correo es real?" y necesitan una herramienta que les ayude a responder de forma estructurada en lugar de revisar cada caso desde cero.
CISO o responsables de seguridad que quieren ofrecer a su organización una herramienta primer-nivel antes de que cada caso escale al equipo central.
---
Preguntas frecuentes
¿Es realmente gratis?
Sí. Análisis ilimitado sin coste. Si quiere funciones avanzadas (historial, integración API, reportes personalizados), hay una versión gestionada conversable con nosotros, pero la herramienta gratuita es completa y suficiente para uso puntual o equipos pequeños.
¿Funciona con correos en cualquier idioma?
Sí. El análisis técnico es agnóstico al idioma. El análisis de patrones lingüísticos cubre principales idiomas europeos.
¿Puede confundirse?
Como cualquier herramienta automatizada, puede haber falsos positivos (un correo legítimo marcado en amarillo) y falsos negativos (un fraude muy bien hecho que pasa el filtro). Por eso entregamos los indicadores que justifican el veredicto: usted decide, con criterio informado. En caso de duda, verifique por canal alternativo.
¿Cómo encuentro las cabeceras de mi correo para pegarlas?
En Gmail · "Mostrar original" en el menú del correo. En Outlook · "Ver origen del mensaje" o "Propiedades". En Apple Mail · "Mostrar todas las cabeceras". Si no puede acceder a las cabeceras, pegue al menos el cuerpo del correo y los enlaces visibles: el análisis seguirá siendo útil aunque menos preciso.
¿Pueden mirar correos legítimos para hacer una segunda opinión?
Sí. La herramienta no diferencia entre "sospechoso" y "para confirmar". Si tiene una duda, ejecute el análisis. Es lo más cercano a una segunda opinión técnica gratuita disponible.
---
¿Quiere algo más completo?
Si su organización maneja volumen alto de correos sospechosos, considere las opciones de monitorización gestionada o de integración con su buzón de incidencias: análisis automatizado, alertas a equipo de seguridad, panel histórico de campañas dirigidas a su organización.
Hablemos · [[email protected]](mailto:[email protected])
[Botón: Analizar un correo ahora] · [Botón: Probar también NIS2 Assessment](/herramientas/nis2-assessment)