Correos electrónicos de [email protected]: ¿son legítimos o son una estafa?

Si ves un correo electrónico técnico de [email protected] en tu bandeja de entrada, lo primero que te vendrá a la mente será la precaución. En un mundo en el que el phishing es cada vez más sofisticado, un mensaje no solicitado con un archivo ZIP adjunto suele ser una señal de alerta importante.

Sin embargo, este no es el caso de los correos electrónicos procedentes de [email protected]. Se trata de informes agregados legítimos de Google DMARC diseñados para ayudar a los propietarios de dominios a supervisar la autenticación del correo electrónico y prevenir ataques de suplantación de identidad. Estas notificaciones de seguridad automatizadas se generan cuando su dominio publica un registro DMARC con una etiqueta rua= de informe. Cada mensaje incluye un archivo ZIP adjunto que contiene datos XML que resumen los resultados de SPF, DKIM y DMARC del periodo de 24 horas anterior.

¿Qué es « [email protected]»?

[email protected] es una dirección automatizada de Google que se utiliza para enviar informes agregados DMARC a los propietarios de dominios.

En pocas palabras, envía resúmenes diarios de la actividad de correo electrónico asociada a tu dominio para ayudar a prevenir el spoofing, que es cuando los estafadores falsifican tu dirección de correo electrónico. Los recibes porque la configuración DNS de tu dominio solicita específicamente que Google te envíe estos registros. Los informes llegan en forma de archivos XML, que están pensados para su procesamiento automático y no para facilitar su lectura.

Parecen bastante desordenados. Esto se debe a que están diseñados para cargarse en un analizador DMARC. Estas herramientas transforman los datos XML sin procesar en gráficos legibles para que puedas ver y comprobar quién envía correos en tu nombre y bloquear amenazas no autorizadas.

¿Este correo electrónico es seguro o es una estafa?

Aunque la dirección en sí ([email protected]) es legítima, los atacantes a veces «falsifican» los nombres de los remitentes. Puede verificar la autenticidad del mensaje con esta lista de verificación profesional:

Señales de un correo electrónico legítimo:

• El remitente: La dirección «De» es exactamente [email protected].
• Autenticación: si compruebas los encabezados «Mensaje original» en Gmail, los resultados de SPF, DKIM y DMARC muestran todos un «APROBADO».
• El archivo adjunto: contiene un archivo .zip, que normalmente incluye un archivo XML en su interior.

Señales de alerta de una estafa:

• El correo electrónico solicita tu contraseña o contiene un enlace a una «página de inicio de sesión».
• Afirma que tu dominio caducará a menos que pagues una cuota.
• El archivo adjunto es de un tipo diferente, como un archivo .exe o .html.

Si los datos sin procesar de estos informes son demasiado complejos de leer, puede utilizar el analizador de informes de PowerDMARC para convertir el código en gráficos claros y prácticos.

Tabla resumen: Legítimo frente a estafa

¿Por qué recibo este correo electrónico?

Recibes correos electrónicos de [email protected] porque tu dominio tiene un registro DMARC con una etiqueta de «informe» (rua=). Esta etiqueta actúa como un comando para los servidores de correo de todo el mundo: «Por favor, envíen un resumen diario de mi tráfico de correo electrónico a esta dirección específica».

Nota sobre seguridad: ¿Es real este correo electrónico?

Debido a que estos informes son de naturaleza técnica, los atacantes suelen utilizarlos como «cebo».

• Si HAS configurado un registro DMARC con una etiqueta rua: Estos informes son esperados. Son tu herramienta principal para supervisar la autenticación del correo electrónico.
• Si NO ha configurado DMARC ni definido una etiqueta rua: Sea extremadamente cauteloso. Si recibe inesperadamente un archivo adjunto con un «Informe DMARC» o un «Resumen de seguridad», es muy probable que sea víctima de un intento de phishing o suplantación de identidad.

Consejo profesional: Los informes DMARC reales se envían como archivos .zip o .gz que contienen un documento .xml. Nunca te piden que «inicies sesión» para ver los datos ni que descargues un archivo .exe.

¿Qué contiene el informe?

Un informe DMARC no contiene el texto real de sus correos electrónicos. En su lugar, proporciona un resumen de alto nivel de:

• IP de origen: La identidad del servidor que envió el correo electrónico.
• Resultados de la autenticación: si el correo ha superado o no las comprobaciones SPF y DKIM.
• Volumen: Número exacto de mensajes enviados por esa IP en un periodo de 24 horas.

Revisar estos archivos manualmente lleva mucho tiempo. La mayoría de las organizaciones utilizan plataformas automatizadas, como PowerDMARC, para recopilar estos informes y resaltar automáticamente las posibles amenazas.

Desglose técnico de los informes DMARC

Para entender por qué llegan estos informes, debes conocer estos tres componentes clave:

1. SPF: Este registro enumera las direcciones IP y los servicios específicos autorizados para enviar correo electrónico para su dominio.
2. DKIM: añade una firma digital a tus correos electrónicos, lo que demuestra que el contenido no ha sido alterado durante el tránsito.
3. Política DMARC: Indica al destinatario qué hacer si un correo electrónico no supera las comprobaciones anteriores.

• p=none: Solo supervisa el tráfico.
• p=cuarentena: Enviar el correo sospechoso a la carpeta de spam.
• p=reject: Bloquear completamente el correo sospechoso.

Para comprobar si tu registro está configurado correctamente, puedes utilizar la herramienta de búsqueda de registros de PowerDMARC.

Mejores prácticas para propietarios de dominios

Si estos informes saturan su bandeja de entrada principal, no los marque como spam. Eso puede afectar negativamente a la reputación de su dominio. En su lugar, siga estos pasos:

• Redirigir los informes: Cambie la etiqueta rua= en su DNS a un buzón dedicado o a un servicio de terceros.
• Analiza los datos: busca remitentes no autorizados. Si ves resultados «Fallidos» de servidores que no te pertenecen, es probable que alguien esté intentando suplantar tu marca.
• Cumplimiento del alcance: El objetivo de DMARC es alcanzar una política p=reject. Esto garantiza que solo el correo autorizado llegue a las bandejas de entrada de sus clientes.

Conclusión: no se asuste, simplemente automatice.

En resumen: ese correo electrónico de [email protected] no es un virus ni una estafa. Es simplemente la forma en que Google te envía un «registro de seguridad» diario de tu dominio. Aunque el archivo ZIP y el código XML pueden parecer intimidantes, en realidad son tus mejores aliados en la lucha contra la suplantación de identidad en el correo electrónico y la imitación de marcas.

El verdadero problema no es el correo electrónico en sí, sino el hecho de que los seres humanos no estamos preparados para leer datos XML sin procesar. Si deja que estos informes se acumulen en su bandeja de entrada, se perderá datos vitales que necesita para pasar de una política de seguridad de «solo vigilancia» (p=ninguna) a una de «protección total» (p=rechazar).

En lugar de entrecerrar los ojos para leer el código o ignorar estos correos electrónicos, deja que una herramienta profesional haga el trabajo pesado. PowerDMARC convierte esos confusos informes de Google en paneles de control sencillos y atractivos que te muestran exactamente quién está enviando correos en tu nombre.

Acaba con el desorden en tu bandeja de entrada y empieza a proteger la reputación de tu marca hoy mismo. Analiza tu primer informe de forma gratuita con nuestra herramienta DMARC XML Analyzer.

Preguntas frecuentes

¿Por qué recibo esto todos los días?

Google los envía cada 24 horas de forma predeterminada. Es la frecuencia estándar del protocolo DMARC para garantizar que dispones de datos de seguridad actualizados.

¿Cómo puedo dejar de recibir estos correos electrónicos?

Para detener los informes, debe eliminar la etiqueta rua= de su registro DNS DMARC. Sin embargo, esto le deja «ciego» ante posibles ataques de suplantación de identidad. Una solución mejor es utilizar PowerDMARC para recopilar y organizar los datos por usted, de modo que permanezcan fuera de su espacio de trabajo.

¿Pueden estos informes ser spam?

Es poco frecuente. Aunque los estafadores pueden intentar imitar la dirección, los controles de seguridad de Google suelen detectar los informes falsos. Si el correo electrónico supera su propio control DMARC, se trata de un registro técnico seguro de Google.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Política antiphishing de Office 365: cómo configurarla - 3 de junio de 2026
• Seguridad de los agentes de IA: riesgos, buenas prácticas y autenticación del correo electrónico - 2 de junio de 2026
• PowerDMARC ya se integra con HaloPSA - 1 de junio de 2026