Skip to content
Breachfolio
GUÍAS · PHISHING

¿Es falso este dominio? Cómo comprobarlo.

El candado HTTPS no demuestra nada sobre quién controla realmente una web. Esto es lo que hay que mirar antes de confiar en un enlace.

9 de julio, 20268 min de lectura

Comprobar si un dominio es falso no consiste solo en mirar si aparece el candado de HTTPS. Muchísimas webs fraudulentas tienen certificados de seguridad perfectamente válidos y un diseño tan cuidado como el de la marca que imitan: HTTPS solo cifra la conexión, no dice nada sobre quién está al otro lado. Lo que de verdad importa es revisar varias señales a la vez: el nombre exacto del dominio, el contexto en el que ha llegado el enlace, su antigüedad, si redirige por el camino y, sobre todo, qué te está pidiendo la página.

1. Mira el dominio real, no el texto del enlace

Un enlace puede mostrar un texto perfectamente legítimo —"Banco Santander", "Correos", "Agencia Tributaria"— y llevar a un dominio completamente distinto. En el móvil es todavía más fácil confundirse, porque la barra de direcciones suele estar recortada y solo se ve el principio o el final de la URL. Antes de abrir cualquier enlace dudoso, mantenlo pulsado (o cópialo) para ver la dirección completa, sin recortar, y léela entera.

Y ten en cuenta algo importante: que una web contenga la palabra "correos", "aeat" o "banco" en algún punto de su dirección no significa que sea oficial. Cualquiera puede registrar un dominio que incluya esas palabras.

2. Desconfía de dominios muy largos o con muchos guiones

Los dominios oficiales suelen ser cortos y reconocibles. Los fraudulentos, en cambio, tienden a ser largos, forzados y llenos de guiones para intentar parecer legítimos a simple vista. Fíjate en ejemplos como estos, claramente ficticios pero representativos del patrón:

  • pago-seguro-cliente-banco.com
  • agencia-tributaria-reembolso-online.net

Cuanto más largo y más artificial parezca el dominio, más motivos hay para pararse a revisarlo antes de seguir.

3. Revisa si usa una marca conocida sin ser su dominio real

Si un dominio menciona el nombre de una marca conocida pero no coincide con su dominio oficial, esa es una señal de alarma por sí sola. La forma correcta de comprobarlo nunca es buscar el dominio "oficial" a partir del enlace que has recibido, porque ese enlace puede llevarte a otra web falsa que refuerce el engaño. Escribe tú mismo la dirección de memoria, o búscala a través de una fuente fiable que ya conozcas de antes.

4. Comprueba la antigüedad y datos públicos

ICANN Lookup permite consultar los datos públicos de registro de cualquier dominio: quién es el registrador, la fecha exacta de creación y los servidores de nombres (nameservers) que usa. Un dominio registrado hace pocos días o semanas no es automáticamente fraudulento —hay negocios legítimos que empiezan así—, pero si además ese dominio imita a una marca conocida y te está pidiendo datos sensibles, la combinación de "recién creado" más "suplanta a otro" es una señal de riesgo muy importante.

5. Comprueba si aparece marcado como peligroso

El informe de transparencia de Google Safe Browsing permite consultar el estado de seguridad de cualquier web. Si el dominio aparece marcado como no seguro, no interactúes con él bajo ningún concepto. Ahora bien: que no aparezca marcado tampoco es garantía de que sea seguro, porque los dominios fraudulentos suelen ser muy recientes y todavía no han sido detectados ni catalogados.

6. Fíjate en qué pide la página

Con independencia de cómo se vea el dominio, lo que la página te pide es una de las señales más fiables de todas. Sospecha especialmente si te solicita:

  • El número completo de tu tarjeta bancaria y el CVV
  • Un código recibido por SMS
  • Tu DNI o documento de identidad
  • Usuario y contraseña de tu banco, correo o cualquier otro servicio
  • La frase semilla (seed phrase) de un monedero de criptomonedas
  • La descarga e instalación de un archivo o una aplicación
  • Un pago urgente para "liberar" un paquete, un reembolso o evitar una supuesta sanción

7. Comprueba redirecciones y acortadores

Los enlaces acortados (bit.ly, tinyurl y similares) ocultan el destino real hasta que se hace clic, lo que los convierte en una herramienta habitual para disfrazar dominios fraudulentos. Extrema la precaución si recibes un enlace acortado por SMS, correo electrónico o redes sociales, sobre todo si viene acompañado de urgencia o de una oferta que parece demasiado buena.

Checklist de dominio sospechoso

  • El dominio es muy largo o está compuesto por varias palabras encadenadas
  • Tiene muchos guiones
  • Incluye palabras como "login", "verify", "pago" o "seguridad"
  • Menciona una marca conocida pero no es su dominio oficial
  • Se creó recientemente, según ICANN Lookup
  • Llega a través de un acortador de enlaces
  • Redirige varias veces antes de llegar a la página final
  • Pide tarjeta bancaria, contraseña o códigos de un solo uso
  • No muestra datos legales claros (empresa, dirección, contacto)
  • Transmite una sensación de urgencia excesiva
La versión en una frase. Ninguna señal aislada confirma al cien por cien que un dominio sea falso, pero varias juntas —sobre todo "usa una marca conocida" combinada con "pide datos sensibles"— deben frenar cualquier interacción hasta verificarlo por canales oficiales.