Comprobador de URL de phishing: ¿es seguro este enlace?

Comprueba al instante cualquier URL o dominio con bases de datos de inteligencia sobre amenazas reales. Obtén una puntuación de confianza, un análisis de la cadena de redireccionamientos y un veredicto sobre phishing, sin necesidad de registrarte.
Consultando las bases de datos de amenazas...
Índice de confianza
-
sobre 100
Bases de datos de amenazas
OpenPhish -
Abuse.ch URLhaus -
Navegación segura de Google -
Antigüedad del dominio -
Señales heurísticas
Nota: Un resultado «limpio» significa que no se ha detectado ninguna amenaza conocida en el momento de la comprobación. Aparecen constantemente nuevas páginas de phishing; en caso de duda, no las visites.
Desarrollado por OpenPhish · Navegación segura de Google · Abuse.ch URLhaus · Antigüedad del dominio RDAP · Análisis de la cadena de redireccionamientos

Cómo utilizar el verificador de enlaces de phishing

1
Pega cualquier URL (por ejemplo, https://suspicious-site.com/login) o simplemente un dominio —se acepta con o sin https://
2
Haz clic en «Comprobar URL » o pulsa Intro: la comprobación se realiza íntegramente en el servidor, por lo que tu navegador nunca se conecta directamente a la URL sospechosa.
3
Revisa la puntuación de confianza, los resultados de la base de datos de amenazas, la cadena de redireccionamientos y el desglose de las señales heurísticas para comprender el panorama completo de riesgos

Cómo interpretar los resultados

Veredicto general

No se han detectado amenazas: no aparece en ninguna base de datos y el análisis heurístico no ha detectado nada.
Sospechoso: no aparece en ninguna base de datos, pero se han detectado señales de riesgo; compruébalo antes de visitarlo
Se ha detectado una amenaza: figura en una o varias bases de datos de amenazas; no visites esta página

Puntuación de confianza (0-100)

Una puntuación compuesta que combina los registros de la base de datos, los resultados de la cadena de redireccionamientos y las señales heurísticas.

Peligroso
0-49
Sospechoso
50-74
Seguro
75-100

Bases de datos de inteligencia sobre amenazas

Navegación segura de Google
La API de inteligencia sobre amenazas de Google analiza miles de millones de URL a diario. El servicio de detección de phishing y malware en tiempo real más fiable del mercado.
OpenPhish
Fuente de URL de phishing generada por la comunidad, actualizada cada 12 horas. Gratis, no se necesita clave API — se almacena en caché localmente, por lo que las comprobaciones son instantáneas.
Abuse.ch URLhaus
Lista de bloqueo de DNS gestionada por la comunidad que rastrea los dominios que distribuyen malware. Se combina con un análisis de antigüedad de dominios mediante RDAP para detectar dominios de phishing recién registrados.
Antigüedad del dominio RDAP
Consulta el RDAP de la IANA para averiguar cuándo se registró un dominio. Los dominios con menos de 30 días de antigüedad se marcan como de alto riesgo: los dominios recién registrados son el principal indicador de phishing.

Análisis de la cadena de redireccionamientos

A diferencia de las herramientas basadas en navegador, este verificador sigue toda la cadena de redireccionamientos del lado del servidor, hasta un máximo de 10 saltos. Esto es fundamental en el caso de los acortadores de URL como bit.ly, que ocultan el destino real. El dominio de destino final se comprueba de forma independiente con todas las bases de datos de amenazas.

Señales heurísticas

Señal Qué comprueba Por qué es importante
HTTPSSi la URL utiliza HTTPS o HTTP sin cifrarLas conexiones «solo HTTP» constituyen un indicador básico de riesgo para cualquier sitio web que gestione datos
Riesgo de TLDReputación de los dominios de nivel superior (.xyz, .top, .tk...)Estos dominios de nivel superior (TLD) están muy sobrerrepresentados en las campañas de phishing
AcortadorServicios conocidos de acortamiento de URL (bit.ly, tinyurl...)Los acortadores de enlaces ocultan el destino real e impiden que se compruebe el enlace antes de hacer clic
Caracteres no ASCIICaracteres Unicode o internacionales en el dominioSe utiliza en ataques de homógrafos para imitar visualmente dominios legítimos
Nombre de host IPSi el host es una dirección IP sin formatoLos sitios web legítimos utilizan nombres de dominio, no direcciones IP sin formato
Nivel de subdominioNúmero de niveles de subdominiosEl anidamiento profundo imita a marcas de confianza (paypal.com.malicious.xyz)

¿Qué es una URL de phishing?

Una URL de phishing es una dirección web maliciosa diseñada para parecer legítima y engañar a los usuarios para que introduzcan sus credenciales, datos financieros o información personal. Suelen llegar a través del correo electrónico, los SMS o las redes sociales, y a menudo se hacen pasar por marcas de confianza como PayPal, Microsoft o tu banco.

Tácticas habituales en los enlaces de phishing

Dominios similares (paypa1.com) Acortadores de URL HTTP sin HTTPS Subdominios engañosos Ataques de homógrafos TLD de riesgo (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
¿Qué es el phishing de URL? Guía completa

Por qué debes comprobar los enlaces antes de hacer clic

Más de 1 millón
Ataques de phishing en 2022: un aumento del 61 % con respecto al año anterior
<60s
Tiempo medio que tardan los usuarios en caer en la trampa de un correo electrónico de phishing
#1
El correo electrónico es el principal medio de distribución de enlaces maliciosos

Un solo clic puede provocar el robo de credenciales, la instalación de malware o pérdidas económicas. Esta herramienta realiza todas las comprobaciones en el servidor; tu navegador nunca se conecta directamente a la URL sospechosa.

→ ¿Ya has hecho clic? Qué hacer si has hecho clic en un enlace de phishing

Preguntas frecuentes

Pega la URL completa o el dominio en el verificador de arriba y haz clic en «Comprobar URL». La herramienta consulta dos bases de datos de amenazas independientes y realiza comprobaciones heurísticas estructurales. Obtendrás una puntuación de confianza, los resultados de las bases de datos y un desglose completo de las señales, sin necesidad de registrarte.
La lista DBL de Spamhaus es una de las listas de bloqueo de dominios más fiables del mundo, utilizada por los principales proveedores de servicios de Internet y empresas. La inclusión en esta lista significa que el dominio ha sido identificado como relacionado con spam, phishing o malware. Considera cualquier dominio incluido en la lista como una amenaza confirmada y no lo visites.
No. Un resultado «limpio» significa que no se detectó ninguna amenaza conocida en el momento de la comprobación. Constantemente se crean nuevas páginas de phishing. Utiliza esta herramienta como primera línea de defensa, pero no como la única.
Entre los principales indicios de alerta se incluyen el uso de HTTP en lugar de HTTPS, un dominio de nivel superior (TLD) de riesgo (.xyz, .tk, .gq), un dominio registrado recientemente, un anidamiento excesivo de subdominios, caracteres no ASCII y acortadores de URL. Véase también:Cómo comprobar si un enlace es seguro.
Actúa con rapidez: desconéctate de Internet, ejecuta un análisis en busca de malware, cambia las contraseñas y vigila si se produce alguna actividad inusual. Si has introducido datos de pago, ponte en contacto con tu banco.Lee la guía completa →
La función «Navegación segura» de Google marca las páginas cuando intentas visitarlas. Esta herramienta te permite comprobar un enlace antes de hacer clic en él, sin correr el riesgo de que te redirija. Combina dos fuentes de información sobre amenazas independientes con un análisis heurístico para ofrecer un desglose más detallado.

Prueba más herramientas de autenticación de correo electrónico

Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:

Seguir un enlace añadido manualmente

dmarc record checker icon powerdmarc

SPF
Generator

Seguir un enlace añadido manualmente

icono de búsqueda de registros spf powerdmarc

Registro SPF
Comprobador

Seguir un enlace añadido manualmente

Búsqueda de registros DKIM Icon PowerDMARC

DKIM
Comprobador

Seguir un enlace añadido manualmente

icono generador de discos bimi powerdmarc

BIMI
Comprobador

Seguir un enlace añadido manualmente

icono del generador de discos dmarc powerdmarc

DMARC
Checker

Protege a tu organización contra el phishing desde el origen


La plataforma de autenticación de correo electrónico de PowerDMARC impide que los atacantes suplanten tu dominio para enviar correos electrónicos de phishing a tus clientes y socios.


Agendar demo Prueba de 15 días