En los últimos tiempos se han detectado diversos intentos de suplantación de identidad mediante correo electrónico. En estos casos, un remitente desconocido utiliza una cuenta de correo externo para hacerse pasar por una persona de la organización y solicitar información o acciones concretas.
Este tipo de ataques son cada vez más habituales y pueden afectar a cualquier empresa o usuario.
A continuación, detallamos algunas recomendaciones básicas para mejorar la seguridad:
Taula de continguts
1. Verifica siempre el remitente
- Los correos internos deben provenir del dominio corporativo de la empresa, por ejemplo: nombre@empresa.com
- Si se trata de un cliente o proveedor, asegúrate de que el dominio del correo corresponde realmente a su organización.
- Desconfía especialmente de correos con dominios genéricos como:
- gmail.com
- hotmail.com
- outlook.com
- yahoo.com
2. Analiza el contenido del mensaje
Antes de responder o ejecutar cualquier acción, revisa si la petición es coherente:
¿Es habitual la solicitud?
¿La persona suele pedir este tipo de acciones?
Debes extremar la precaución si detectas:
- peticiones urgentes o con presión de tiempo
- solicitudes de información confidencial
- cambios de cuentas bancarias o datos sensibles
- instrucciones que se salen del procedimiento habitual
3. La suplantación puede ser más sofisticada
Hay que tener presente que, en algunos casos, los atacantes pueden llegar a comprometer una cuenta real y enviar correos desde la dirección legítima de una persona de confianza.
Por lo tanto, que el remitente parezca correcto no garantiza al 100% que el mensaje sea seguro.
4. Confirma siempre por otra vía
Si tienes cualquier duda, es imprescindible validar la petición utilizando un canal diferente:
- llamada telefónica
- mensajería interna corporativa (Teams, Slack, etc.)
- conversación presencial
Importante: no utilices el mismo hilo de correo para verificar la información, ya que podrías estar interactuando con el suplantador.
5. Recomendación general
La mejor protección es la prudencia. Ante cualquier situación dudosa, es preferible detenerse y verificar antes de ejecutar cualquier acción.
Una pequeña comprobación puede evitar incidentes de seguridad importantes.

