Verificar correo electrónico con inteligencia OSINT
Verificar correo electrónico con contexto técnico y evaluación de riesgo
Para verificar correo electrónico en segundos, IntelMind combina varias fuentes: validación SMTP, infraestructura de dominio, autenticación (SPF, DMARC, DKIM, MTA-STS, TLS-RPT), presencia del alias en plataformas externas y scoring antifraude con resumen IA. Un único flujo que ayuda a saber si un correo es real antes de confiar en él.
usuario@dominio.com · Ideal para triage, OSINT, fraude y revisión técnica inicial
Ver ejemplo de informe
Así se ve el resultado del análisis de un email (ejemplo real con el dominio intelmind.io)
Análisis real del dominio intelmind.io. Esta vista muestra los 4 scores (riesgo final, entregabilidad, postura de dominio, trazabilidad de identidad), el desglose Risk V2 (técnico, identidad, operacional) y la infraestructura del dominio con SPF, DMARC, DKIM, MTA-STS, TLS-RPT y BIMI. El informe completo incluye además Holehe (presencia en plataformas), Gravatar, Microsoft account, detección de role y anomalías, chat IA contextual y exportación a PDF.
¿Qué es esta herramienta de análisis de correos electrónicos?
La herramienta de análisis de correos electrónicos de IntelMind ofrece inteligencia OSINT completa sobre cualquier dirección de email: verifica la validez técnica, analiza la infraestructura del dominio asociado y genera un scoring de riesgo antifraude con resumen IA accionable.
A diferencia de un verificador convencional, al verificar correo electrónico con este análisis se correlacionan múltiples fuentes —Hunter, MailboxLayer, DNS, RDAP, Holehe, blacklists— para detectar señales de phishing, suplantación de identidad y correos desechables. El resultado incluye autenticación SPF/DMARC/DKIM, presencia digital del email y un veredicto ejecutivo exportable a PDF.
Qué obtienes con cada consulta
- Validación del email: formato, MX, SMTP, señales de entregabilidad y contexto del proveedor.
- Análisis del dominio asociado: WHOIS, RDAP, DNS, registros TXT, MX, NS y huella técnica básica. Ir a la herramienta de dominios
- Seguridad del correo: SPF, DMARC, MTA-STS, TLS-RPT y otras señales de autenticación.
- Clasificación de riesgo: score, flags informativas y nivel de confianza del análisis.
- Resumen IA explicativo: interpretación de resultados sin perder precisión técnica.
- Chat IA contextual: profundiza en hallazgos concretos del informe (hasta 3 preguntas por consulta).
- Exportación PDF: informe listo para compartir, documentar o archivar hallazgos.
- Trabajo centralizado: menos tiempo saltando entre herramientas y más foco en el análisis. Conocer la plataforma
FAQ rápida
¿Sirve para saber si un correo existe al 100%?
No siempre. Puede aportar señales de validez y entregabilidad, pero la confirmación al 100% depende del caso.
¿Qué incluye el PDF del análisis de email exportado?
Resumen IA, scoring de riesgo V2, resultados detallados de las fuentes (Hunter, MailboxLayer, Holehe, DNS, RDAP, blacklists, Microsoft) y evidencias técnicas relevantes del análisis. PDF firmado con cadena de custodia: hash SHA-256, sello temporal RFC 3161 y URL pública de verificación.
¿Qué significa el scoring de riesgo?
El scoring V2 evalúa 3 dimensiones: técnico (25%), identidad (45%) y operacional (30%). Un riesgo BAJO (0-30) indica proceso estándar; MEDIO (30-60) requiere verificación adicional; ELEVADO (60-100) justifica bloqueo o restricción.
¿Es seguro usar esta herramienta para triage de fraude?
Sí. IntelMind correlaciona múltiples fuentes (Hunter, MailboxLayer, DNS, Holehe, OTX) para dar contexto antifraude. No es un verificador binario — es inteligencia OSINT con veredicto ejecutivo accionable.
¿Cuántos créditos consume una consulta de email?
Cada consulta de email consume 5 créditos. Los planes mensuales B2B (Analista 29€, Profesional 79€, Firma 199€, Corporativo 499€) permiten escalar volumen con coste reducido por consulta vs combinar APIs individuales (Hunter, MailboxLayer, Holehe, etc.).
¿Cómo detecta IntelMind phishing o suplantación de identidad?
El análisis combina scoring de riesgo multidimensional, verificación de infraestructura del dominio (SPF, DMARC, DKIM), antigüedad del dominio vía RDAP, presencia en blacklists (Spamhaus, SURBL) y detección de dominios desechables. Cuando varias señales coinciden —dominio reciente, sin DMARC, en blacklists— el veredicto ejecutivo lo marca como riesgo ELEVADO con acción recomendada de bloqueo.
¿Para qué sirve el análisis SPF, DMARC y DKIM de un email?
SPF valida que el servidor que envía el correo está autorizado por el dominio; DKIM garantiza que el contenido no ha sido alterado en tránsito; DMARC define qué hacer si SPF o DKIM fallan. Los tres juntos forman el estándar de autenticación de email moderno. Su ausencia o configuración incorrecta es una señal técnica de riesgo que IntelMind penaliza en el scoring.
¿Qué diferencia hay entre verificar un email y hacer inteligencia OSINT de un email?
La verificación confirma que un email existe y puede recibir mensajes. La inteligencia OSINT va más allá: analiza la reputación del dominio, la presencia del email en plataformas externas, la antigüedad del dominio, configuraciones de seguridad, posibles filtraciones y genera un scoring de riesgo con veredicto ejecutivo. IntelMind no es un verificador — es una herramienta de análisis OSINT completo.
¿Cómo comprobar si un email existe sin enviarle un mensaje?
IntelMind realiza una verificación SMTP pasiva que dialoga con el servidor del destinatario sin entregar correo alguno. Ese chequeo permite saber si un correo es real y si el dominio está configurado para recibirlo. Combinado con el análisis de SPF/DMARC/DKIM, también ayuda a comprobar si un email es seguro antes de confiar en su procedencia.
Guía completa para verificar correo electrónico con OSINT
Verificar correos electrónicos a nivel profesional va mucho más allá de comprobar si la dirección existe. Un correo es el punto de entrada a una identidad digital: del dominio que lo respalda hasta las plataformas donde ese email ha dejado rastro. Esta guía explica las dimensiones que IntelMind evalúa en cada consulta para entregar un veredicto ejecutivo accionable sin necesidad de consultar cinco herramientas distintas.
Validación SMTP y entregabilidad: cómo comprobar si un email existe de verdad
Una validación SMTP consulta los registros MX del dominio y simula el handshake con el servidor remoto hasta el
comando RCPT TO — sin llegar a enviar el mensaje. Así se descubre si el buzón acepta correos, está desactivado, es un
catch-all (acepta cualquier dirección del dominio) o responde con un soft bounce. IntelMind combina Hunter.io y
MailboxLayer para contrastar el resultado de dos motores distintos y cruza el dominio con una base de datos propia de
4491 dominios desechables. Esto permite distinguir entre un email técnicamente válido, un correo temporal creado
en segundos y un buzón inactivo que ya no bouncea. La puntuación de entregabilidad del informe resume toda esta señal en una escala
0–100 con nivel ALTA / MEDIA / BAJA.
SPF, DMARC y DKIM: autenticación del dominio remitente explicada
SPF (Sender Policy Framework) define qué servidores están autorizados a enviar correos en nombre de un dominio;
DKIM (DomainKeys Identified Mail) firma criptográficamente cada mensaje para garantizar que no ha sido alterado en
tránsito; y DMARC (Domain-based Message Authentication, Reporting & Conformance) define la política que el
receptor debe aplicar si SPF o DKIM fallan (none, quarantine o reject). Los tres forman el
estándar moderno anti-suplantación de identidad. Un dominio sin DMARC o con p=none es un vector abierto
para phishing: cualquier atacante puede enviar correos falsificando la dirección sin que los receptores los rechacen. IntelMind verifica
presencia, política y alineación de los tres protocolos, y añade señales complementarias como MTA-STS,
TLS-RPT y BIMI — indicadores de madurez operativa del dominio.
Presencia OSINT en plataformas: Holehe, Gravatar y la huella digital del email
Un email asociado únicamente al buzón no cuenta la historia completa. La misma dirección suele estar registrada en decenas de plataformas (profesionales, redes sociales, servicios cloud, gaming, comercio electrónico) y cada registro deja una huella pública. IntelMind utiliza Holehe — herramienta OSINT que consulta más de 200 servicios de forma pasiva, sin enviar notificaciones al titular del buzón — y clasifica los resultados por categorías (profesional, social, tecnología, comercio, entretenimiento, gaming, otros). También cruza con Gravatar, que permite detectar un avatar público asociado al hash MD5 del correo, y con Microsoft Account para confirmar si la dirección está registrada en el ecosistema de Microsoft. Todo esto compone la trazabilidad de identidad: cuántas plataformas conocen este email y qué perfil digital describe.
Detección de phishing y suplantación de identidad: señales que delatan un correo falso
El phishing y la suplantación de identidad rara vez dependen de una sola señal — son el resultado
de varias pequeñas anomalías acumuladas. IntelMind evalúa patrones típicos de campañas fraudulentas: dominios registrados hace muy
pocos días (vía RDAP), DMARC ausente o en política permisiva, SPF con ~all (softfail) en lugar de -all,
proveedores MX sospechosos, prefijos locales con aspecto generado (letras y números aleatorios) y presencia del dominio en
blacklists de referencia como Spamhaus DBL, SURBL o URIBL. Cuando dos o tres de estas señales coinciden, el
risk scoring eleva el nivel y el veredicto ejecutivo recomienda bloqueo o verificación manual. La herramienta no sustituye
un análisis forense de cabeceras, pero permite un triage rápido y reproducible.
Emails desechables y role addresses: cuándo no hay persona real detrás
No todos los correos representan a una persona física. Los emails desechables — creados en segundos mediante
servicios como Mailinator, Guerrilla Mail o 10minutemail — sirven para registros puntuales y se descartan al expirar la sesión;
los role addresses (info@, soporte@, admin@, no-reply@) son
buzones genéricos que suelen reenviar a equipos completos y no identifican a un individuo. Para cualquier equipo comercial, antifraude
o de cumplimiento, distinguir ambas categorías es crítico: un lead con email desechable rara vez convierte; un registro desde un
role address no debería considerarse una verificación de identidad. IntelMind detecta ambos patrones y los reporta como flags
informativas que penalizan la dimensión de identidad del scoring.
Scoring de riesgo V2: cómo se interpretan técnico, identidad y operacional
El Risk Score V2 de IntelMind pondera tres dimensiones independientes para producir la puntuación final: técnico (25 %) — infraestructura del dominio (SPF, DMARC, DKIM, MTA-STS, edad del dominio vía RDAP, huella del proveedor MX); identidad (45 %) — trazabilidad OSINT (Holehe, Gravatar, Microsoft, detección de role y anomalías del local); operacional (30 %) — presencia en blacklists de dominio, reportes comunitarios y coherencia entre fuentes. El peso mayor recae en identidad porque un email con buena infraestructura técnica pero sin huella digital coherente suele corresponder a un registro sintético o fraudulento. Los niveles finales son BAJO (0–30, proceso estándar), MEDIO (30–60, requiere verificación adicional) y ALTO/ELEVADO (60–100, justifica bloqueo o escalado).
Casos de uso: triage antifraude, due diligence y análisis de leads B2B
El análisis OSINT para la verificación de correo electrónico entrega valor muy distinto según el contexto. Un equipo antifraude utiliza la herramienta para verificar correos asociados a intentos de pago sospechosos, registros masivos o solicitudes de reembolso dudosas; un equipo de SOC lo integra en el triage de tickets de phishing para decidir si escalar; un profesional de due diligence documenta la reputación del email de una contraparte antes de firmar un contrato; un equipo comercial B2B califica leads del formulario web para no quemar créditos de campañas en contactos falsos. En todos los casos, el mismo análisis entrega un informe PDF exportable con veredicto ejecutivo, scoring, evidencia técnica y recomendación accionable.
Fuentes y referencias técnicas
IntelMind combina información de las siguientes fuentes públicas y estándares técnicos. Consulta las fichas oficiales para contexto adicional:
- IETF RFC 7489 — especificación oficial del protocolo DMARC.
- IETF RFC 7208 — especificación del protocolo SPF.
- IETF RFC 6376 — especificación del protocolo DKIM.
- Spamhaus DBL — base de datos de reputación de dominios.
- BIMI IETF draft — especificación en desarrollo del estándar BIMI.
Verificar email: cómo saber en segundos si un correo es real
Verificar email con OSINT moderno significa mucho más que comprobar si la dirección es sintácticamente válida. IntelMind combina cuatro capas para verificar email en segundos: (1) validación técnica — la dirección sigue la sintaxis RFC 5322, su dominio tiene MX records y el servidor SMTP acepta la entrega; (2) validación reputacional — el dominio no aparece en blacklists de spam (Spamhaus DBL, SURBL, URIBL) ni en feeds antifraude; (3) validación OSINT — el alias aparece en plataformas conocidas (Holehe consulta más de 100 servicios), tiene Gravatar público o cuenta Microsoft asociada, lo que acredita uso histórico; (4) validación contextual — el dominio remitente está bien autenticado con SPF, DMARC y DKIM. Si las cuatro capas son verdes, el correo es muy probablemente real y operativo. Si una capa falla, IntelMind lo refleja en el scoring multidimensional con explicación accionable.
Email temporal y desechable: detectar Mailinator, TempMail, Guerrilla y similares
El email temporal o desechable (Mailinator, TempMail, Guerrilla Mail, 10 Minute Mail, Yopmail, Maildrop) es uno de los principales vectores de fraude en formularios B2B y altas online. IntelMind detecta los servicios de email desechable cruzando el dominio del correo contra una base local de 4.491 dominios conocidos como temporales, actualizada periódicamente. Cuando un alta llega con un email temporal, el sistema marca el caso con flag específico («DISPOSABLE: true») en el informe, con la categorización del servicio y la recomendación accionable: típicamente bloquear o pedir email alternativo. Algunos casos de uso legítimos del email temporal existen (suscripciones de prueba, pruebas de stack), pero en B2B real el porcentaje de altas con email desechable que después convierten en cliente pagador es prácticamente cero.
¿Es fiable este email? Cómo decidir antes de responder, contratar o pagar
Cuando alguien pregunta «¿es fiable este email?» antes de responder a un cliente nuevo, contratar a un proveedor o pagar una factura, lo que necesita es un veredicto rápido con razones claras. IntelMind genera ese veredicto en un único informe con scoring multidimensional, no con un único número opaco: la dimensión técnica evalúa la postura DNS del dominio (25% del peso), la dimensión de identidad mide la verificabilidad del titular (45% del peso, la más importante), y la dimensión operacional mide entregabilidad y contexto (30% del peso). El resumen IA traduce las tres dimensiones a una de cinco acciones: aceptar, aceptar con cautela, verificar antes de proceder, alto riesgo, rechazar. Eso es lo que un equipo antifraude, un abogado o un comercial necesita: no un dump técnico sino una decisión accionable con trazabilidad documental.