Verificar correo electrónico: verificador de email y rastro OSINT
Verificar correo electrónico: el verificador de email con contexto técnico y evaluación de riesgo
Verificar correo electrónico en segundos requiere combinar varias fuentes: validación SMTP, infraestructura de dominio, autenticación (SPF, DMARC, MTA-STS, TLS-RPT), presencia del alias en plataformas externas y scoring antifraude con resumen profesional. IntelMind agrupa todo este flujo para ayudarte a decidir si un email es legítimo antes de actuar sobre él, y va más allá: detecta credenciales del titular en infostealers, exposición corporate del dominio, presencia cruzada verificada en plataformas públicas (Holehe + Maigret) y postura técnica avanzada (SSL Labs, security.txt RFC 9116, CAA, DNSSEC).
Qué obtienes al verificar correo electrónico con IntelMind
usuario@dominio.com · Ideal para triage, OSINT, fraude y revisión técnica inicialVer ejemplo de informe completo Pulsa para desplegar una captura real del análisis de un email — la imagen es solo una vista del informe; debajo tienes el listado exhaustivo de todo lo que recibes
El informe completo de email incluye más de 80 piezas de datos correlacionadas agrupadas en 4 grandes capas. La imagen de abajo es una vista parcial: para ver todo el oro real, consulta el listado siguiente.
🎯 Decisión rápida (parte alta)
- Scoring 4D ponderado: Riesgo final + Entregabilidad (12%) + Postura del dominio (13%) + Identidad (30%) + Operacional (45%) con niveles homogéneos BAJO / MEDIO / ELEVADO / CRÍTICO
- Factores que justifican el scoring: pills con cada driver concreto (catchall_detected, dmarc_none, breaches_recent_12m, stealer_logs_recent, role_funcional, etc.)
- Resumen ejecutivo accionable de 3 líneas: Decisión sugerida · Nivel de riesgo · Acción inmediata
🧠 Informe IA en dos partes (OpenAI gpt-5.4)
- PARTE 1 — para no técnicos: párrafo intro + 4 bullets pre-construidos (IDENTIDAD · EXPOSICIÓN PÚBLICA · HÁBITOS DIGITALES · RIESGOS) + Veredicto humano + Qué hacer si trabajas con esta persona
- PARTE 2 — técnica: Validación del buzón, Postura técnica del dominio (tabla DNS completa), HudsonRock stealer logs (tabla detallada), HIBP brechas (tabla con DataClasses), Cross-references entre fuentes, Presencia digital pública, Inferencias razonadas, Limitaciones del análisis, Riesgo final
- Más de 20 reglas de control + bullets PARTE 1 que la IA copia literalmente del backend (cero invención)
📧 Validación del buzón y postura del dominio
- Validación SMTP/MX doble cruzada: Hunter.io + MailboxLayer (formato, MX, SMTP, disposable)
- Base local 72.710 dominios desechables + detección Gmail dot/plus/googlemail normalizada
- Postura técnica del dominio: SPF, DMARC (policy + reject/quarantine/none), DKIM, MTA-STS, TLS-RPT, BIMI, DNSSEC, CAA, security.txt RFC 9116
- SSL Labs grade (A/B/C/D/F) + RDAP antigüedad dominio + Wayback Machine primera observación
- theHarvester: subdominios públicos descubiertos
🦠 HudsonRock — stealer logs forenses
- Infecciones del titular: tabla con N stealer logs, fechas exactas, PCs únicos comprometidos, sistemas operativos, IPs reales del equipo infectado, países
- Lista literal de IPs en los stealer logs (útil para correlación temporal)
- Volumetría HudsonRock sin stealers: contexto de cobertura de la base de datos
- Exposición corporate del dominio: si el email es de dominio empresarial — total credenciales del dominio en stealer logs, desglose empleados/usuarios externos, último compromiso documentado
🔓 HIBP — brechas históricas
- Total de brechas + recencia (12m, 24m) + número de brechas con contraseñas + número de stealer-log
- Tabla de brechas con DataClasses: contraseñas, correos, IPs, números de tarjeta, fechas, direcciones físicas, teléfonos
- Flags 🚨💳📅 + país asociado cuando aplica
- Cross-confirmación stealer ↔ brecha: doble confirmación si el mismo correo aparece en ambas fuentes
👤 Presencia digital del titular
- Análisis del local-part: patrón detectado (nombre_apellido, role_funcional, iniciales_digitos, nombre_unico_generico, username_unico, random_bot) con gating estricto de homonimia
- Holehe: plataformas confirmadas con búsqueda por email (Twitter, Spotify, Adobe, GitHub, Imgur…) — con blacklist anti-falsos-positivos de 14 sitios (xvideos, xnxx, twitter, spotify, etc.)
- Maigret: top 15 candidatos cross-confirmados con Holehe (sólo se publican los que coinciden en ambas fuentes)
- Perfiles públicos confirmados: GitHub, Keybase, DEV.to (sólo si el patrón del local-part garantiza atribución al titular)
- Gravatar / Libravatar: avatares públicos asociados al hash MD5 del email
- Microsoft account: detección login.live.com (consumer Hotmail/Live/Outlook vs M365 organizacional) con manejo de throttling
🔬 Anomalías y recomendaciones determinísticas (forense sin IA)
- Anomalías cruzadas detectadas: contradicciones entre fuentes (DMARC=none pero dominio corporativo, Microsoft throttled, Maigret con homonimia alta, HIBP con 0% confianza pero N reportes históricos, etc.)
- Recomendaciones accionables específicas: validación por canal alternativo, cruzar alias en GitHub/Twitter/LinkedIn, exigir email nominal si role-based, pedir documentación física adicional si stealer logs recientes
- Evidencia citable pericialmente — generada en código a partir del correlado de fuentes, sin alucinación posible
📋 Trazabilidad y entregables
- Fuentes públicas verificables: lista de las 24+ fuentes consultadas con estado ✓ y enlace para reproducir manualmente la consulta
- Consultas contextuales: hasta 3 preguntas en español al analista IA sobre el resultado del informe (gpt-5.4-mini)
- PDF firmado RFC 3161: portada con scoring premium + riskBar con factores · informe IA completo en página dedicada · datos técnicos · anomalías · sello temporal FreeTSA · hash SHA-256 · URL pública de verificación · logofirma corporativa + sello INCIBE Emprende
- Apto como evidencia: prueba electrónica en juicio, anexo documental de due diligence M&A, soporte de informe pericial, evidencia regulatoria de compliance KYC/AML, anexo periodístico
¿Qué es esta herramienta para verificar correo electrónico?
Para verificar un correo electrónico, IntelMind ofrece análisis OSINT del correo electrónico completo sobre cualquier dirección: valida correo electrónico a nivel técnico, analiza la infraestructura del dominio asociado y genera un scoring de riesgo antifraude con resumen profesional accionable.
A diferencia de un verificador convencional, al verificar un correo electrónico con este análisis se correlacionan múltiples fuentes —Hunter, MailboxLayer, DNS, RDAP, Holehe, Maigret, HudsonRock— para detectar señales de phishing, suplantación de identidad y correos desechables. Por consiguiente, el resultado incluye autenticación SPF/DMARC, presencia digital del email y un veredicto ejecutivo exportable a PDF.
Qué obtienes con cada consulta
- Validación del email: formato, MX, SMTP, señales de entregabilidad y contexto del proveedor.
- Análisis del dominio asociado: WHOIS, RDAP, DNS, registros TXT, MX, NS y huella técnica básica. Ir a la herramienta de dominios
- Seguridad del correo: SPF, DMARC, MTA-STS, TLS-RPT y otras señales de autenticación.
- Clasificación de riesgo: score, flags informativas y nivel de confianza del análisis.
- Resumen profesional explicativo: interpretación de resultados sin perder precisión técnica.
- Consultas contextuales: profundiza en hallazgos concretos del informe (hasta 3 preguntas por consulta).
- Exportación PDF: informe listo para compartir, documentar o archivar hallazgos.
- Trabajo centralizado: menos tiempo saltando entre herramientas y más foco en el análisis. Conocer la plataforma
FAQ rápida
¿Sirve para saber si un correo existe al 100%?
No siempre. Puede aportar señales de validez y entregabilidad, pero la confirmación al 100% depende del caso.
¿Cuáles son los apartados del PDF del análisis exportado?
Resumen profesional en dos partes — versión para no técnicos (Qué hemos descubierto · Veredicto humano · Qué hacer si trabajas con esta persona) y versión técnica forense (Validación del buzón · Postura del dominio · HudsonRock · HIBP · Cross-references · Presencia digital · Inferencias razonadas · Limitaciones · Riesgo final). Incluye scoring multidimensional 4D de riesgo (entregabilidad 12% + postura dominio 13% + identidad 30% + operacional 45%) con niveles homogéneos BAJO / MEDIO / ELEVADO / CRÍTICO y veredicto ejecutivo, validación SMTP/MX (Hunter.io + MailboxLayer), credenciales del titular en stealer logs (HudsonRock Cavalier), exposición corporate del dominio (HudsonRock domain), brechas históricas (Have I Been Pwned con DataClasses), presencia cruzada verificada en plataformas públicas con doble confirmación Holehe + Maigret (GitHub + Keybase + DEV.to incluidos), edad real visible del dominio (Wayback Machine + RDAP), inventario público de subdominios (theHarvester), postura técnica avanzada (SSL Labs, security.txt RFC 9116, CAA, DNSSEC), autenticación SPF/DMARC/MTA-STS/TLS-RPT/BIMI, detección de cuenta Microsoft asociada al email (consumer Hotmail/Live/Outlook o Microsoft 365 organizacional), avatares (Gravatar + Libravatar) y detección de email desechable (72.710+ dominios). PDF firmado con cadena de custodia digital: hash SHA-256, sello temporal RFC 3161 emitido por FreeTSA y URL pública de verificación.
¿Cómo se interpreta el scoring de riesgo?
El scoring 4D pondera 4 dimensiones de riesgo con la misma escala (0–100, alto = riesgo alto): entregabilidad (12%), postura del dominio (13%), identidad (30%) y operacional (45%). Los niveles son homogéneos en las 4: BAJO (0–19, proceso estándar), MEDIO (20–39, atención), ELEVADO (40–64, verificación adicional o bloqueo blando) y CRÍTICO (65–100, rechazar o escalar). El operacional —brechas, stealers y flags— pesa más porque es la señal antifraude más predictiva.
¿Es seguro usar esta herramienta para triage de fraude?
Sí. IntelMind correlaciona más de 20 fuentes públicas (Hunter.io, MailboxLayer, HudsonRock Cavalier, Have I Been Pwned, Maigret con cross-confirmación Holehe en plataformas públicas, theHarvester, Wayback Machine, SSL Labs, security.txt, CAA/DNSSEC, GitHub, Keybase, DEV.to, Gravatar, detección de cuenta Microsoft) para dar contexto antifraude. No es un verificador binario — es inteligencia OSINT con veredicto ejecutivo accionable, scoring multidimensional 4D de riesgo y PDF firmado con cadena de custodia digital.
¿Cuántos créditos consume una consulta de email?
Cada consulta de email consume 5 créditos. Los planes mensuales B2B (Analista 29€, Profesional 79€, Firma 199€, Corporativo 499€) permiten escalar volumen con coste reducido por consulta vs combinar APIs individuales (Hunter.io, MailboxLayer, HudsonRock Cavalier, Have I Been Pwned, Maigret, Holehe, theHarvester, SSL Labs, Wayback Machine, etc.) que sumadas costarían varias veces más en tarifas separadas.
¿Cómo detecta IntelMind phishing o suplantación de identidad?
El análisis combina scoring de riesgo multidimensional, verificación de infraestructura del dominio (SPF, DMARC, MTA-STS, TLS-RPT, BIMI, DNSSEC), antigüedad del dominio vía RDAP, antigüedad histórica vía Wayback Machine, postura SSL Labs y detección de dominios desechables. Cuando varias señales coinciden —dominio reciente, sin DMARC, certificado débil— el veredicto ejecutivo lo marca como riesgo ELEVADO con acción recomendada de bloqueo.
¿Para qué sirve el análisis SPF y DMARC de un email?
SPF valida que el servidor que envía el correo está autorizado por el dominio; DMARC define qué hacer si SPF falla (descartar, marcar o entregar) y permite reportar abusos al titular. Junto con MTA-STS y TLS-RPT forman la columna de autenticación moderna en el buzón. Su ausencia o configuración insegura (SPF muy permisivo, DMARC en p=none) es una señal técnica de riesgo que IntelMind penaliza en el scoring.
¿En qué se diferencia verificar un email de hacer inteligencia OSINT?
La verificación confirma que un email existe y puede recibir mensajes. La inteligencia OSINT va más allá: analiza la reputación del dominio, la presencia del email en plataformas externas, la antigüedad del dominio, configuraciones de seguridad, posibles filtraciones y genera un scoring de riesgo con veredicto ejecutivo. IntelMind no es un verificador — es una herramienta de análisis OSINT completo.
Detalles avanzados al verificar correo electrónico con OSINT
¿Existe forma de comprobar si un email es real sin enviarle un mensaje?
IntelMind realiza una verificación SMTP pasiva que dialoga con el servidor del destinatario sin entregar correo alguno. Ese chequeo permite saber si un correo es real y si el dominio está configurado para recibirlo. Combinado con el análisis de SPF/DMARC y la postura técnica del dominio (MTA-STS, TLS-RPT, DNSSEC), también ayuda a comprobar si un email es seguro antes de confiar en su procedencia.
¿Puedo saber si las credenciales del titular están filtradas en infostealers?
IntelMind cruza el correo introducido contra las bases públicas de HudsonRock Cavalier, donde se catalogan credenciales exfiltradas por infostealers (malware que roba contraseñas guardadas en el navegador del equipo infectado). Si el email aparece, el informe muestra cuántos incidentes hay, fechas, sistema operativo del equipo afectado y primeros caracteres de las contraseñas filtradas. Es una capa que ningún verificador SMTP convencional ofrece y resulta crítica en triage antifraude para detectar credenciales reutilizadas.
¿Cómo combina IntelMind Holehe y Maigret para detectar la presencia digital del titular?
Holehe consulta directamente con el email en plataformas que lo aceptan como identificador de login (Twitter, Spotify, Adobe, Imgur…). Maigret busca el local-part del email como username en plataformas públicas que listan perfiles por nombre de usuario (GitHub, Keybase, DEV.to). IntelMind solo publica las plataformas donde ambas fuentes coinciden, eliminando los falsos positivos típicos del scraping individual. El resultado es un listado depurado de presencia verificada del titular: una técnica de cross-confirmación que un analista OSINT haría manualmente en minutos y que IntelMind ejecuta como parte estándar del flujo al verificar correo electrónico.
¿De qué manera mido la exposición corporate del dominio para due diligence o KYB?
Cuando el email es de un dominio corporativo (no Gmail, Outlook o Yahoo), IntelMind agrega un análisis específico del dominio entero con HudsonRock Cavalier: total de credenciales del dominio en stealer logs, desglose entre empleados y usuarios externos, fecha del último compromiso documentado y magnitud agregada de la exposición. Combinado con el inventario público de subdominios visible (theHarvester) y la postura técnica (SSL Labs, security.txt, CAA, DNSSEC), entrega una radiografía completa para due diligence en M&A, KYB previo a contratos, evaluación de riesgo en banca privada o compliance corporativo.
¿Cómo saber de quién es un correo electrónico o a quién pertenece un email?
No existe un directorio que devuelva el nombre del titular de cualquier email, y IntelMind no inventa identidades. Lo que sí hace es deducir la atribución a partir de señales públicas correlacionadas: el patrón del local-part (nombre_apellido, iniciales, role genérico), la presencia del email y su alias confirmada en plataformas mediante Holehe + Maigret cross-confirmados (GitHub, Keybase, DEV.to), el avatar público asociado (Gravatar/Libravatar) y el tipo de cuenta Microsoft (Hotmail/Live/Outlook personal o Microsoft 365 corporativo). Cuando esas señales convergen, el informe atribuye el correo a una persona o a un rol; cuando no hay base suficiente, se indica con honestidad y se entrega igualmente la huella técnica y de exposición. Es la forma rigurosa de saber de quién es un correo electrónico sin aventurar un nombre sin prueba.
¿Puedo saber si mi correo electrónico está en una filtración de datos o ha sido hackeado?
Sí. IntelMind cruza el correo contra Have I Been Pwned (brechas históricas, con el detalle de qué datos quedaron expuestos: contraseñas, teléfonos, direcciones físicas, fechas) y contra HudsonRock Cavalier (credenciales robadas por infostealers en equipos infectados). El informe indica en cuántas brechas aparece el email, qué información se filtró en cada una, la recencia (últimos 12 y 24 meses) y si existe doble confirmación cuando el mismo correo aparece tanto en una brecha como en stealer logs. No cambia tus contraseñas por ti, pero te dice con precisión qué exposición real tiene esa dirección para que decidas si conviene rotar credenciales o reforzar la cuenta.
Guía completa para verificar correo electrónico con OSINT
Verificar correo electrónico a nivel profesional va mucho más allá de comprobar si la dirección existe. Ahora bien, un correo es el punto de entrada a una identidad digital: del dominio que lo respalda hasta las plataformas donde ese email ha dejado rastro. Esta guía recorre cómo validar correo electrónico, saber a quién pertenece un email y descartar suplantación con un único flujo. Por eso explica las dimensiones que IntelMind evalúa al verificar correo electrónico en cada consulta para entregar un veredicto ejecutivo accionable sin necesidad de consultar cinco herramientas distintas.
Validación SMTP: cómo verificar correo electrónico real y operativo
Para verificar un correo electrónico, una validación SMTP consulta los registros MX del dominio y simula el handshake con el servidor remoto hasta el
comando RCPT TO — sin llegar a enviar el mensaje. Esta forma de comprobar correo electrónico sin enviar nada al titular permite saber si el buzón acepta correos, está desactivado, es un
catch-all (acepta cualquier dirección del dominio) o, en cambio, responde con un soft bounce. Además, IntelMind combina Hunter.io y
MailboxLayer para contrastar el resultado de dos motores distintos y cruza el dominio con una base de datos propia de
72.710+ dominios desechables (fusión de Disposable Email DB + Burner Email Providers, recargada en caliente sin reinicio). Por consiguiente, esto permite saber si un correo es real y operativo, distinguirlo de un correo temporal creado en segundos o de un buzón inactivo que ya no bouncea. La puntuación de entregabilidad del informe resume toda esta señal como una de las 4 dimensiones de riesgo en escala
0–100 con niveles homogéneos BAJO / MEDIO / ELEVADO / CRÍTICO (alto = más riesgo de no entrega).
SPF y DMARC: cómo validar correo electrónico desde el dominio remitente
Para validar correo electrónico a nivel de dominio remitente, los dos protocolos centrales son SPF y DMARC. SPF (Sender Policy Framework) define qué servidores están autorizados a enviar correos en nombre de un dominio.
Por su parte, DMARC (Domain-based Message Authentication, Reporting & Conformance) define la política que el
receptor debe aplicar si SPF falla (none, quarantine o reject) y permite reportar abusos al titular. Juntos forman el
estándar moderno anti-suplantación de identidad. De hecho, un dominio sin DMARC o con p=none es un vector abierto
para phishing: cualquier atacante puede enviar correos falsificando la dirección sin que los receptores los rechacen. Por eso IntelMind verifica
presencia, política y alineación de SPF y DMARC al evaluar el dominio, y añade señales complementarias como MTA-STS,
TLS-RPT, BIMI y DNSSEC — indicadores de madurez operativa del dominio.
Presencia OSINT en plataformas: Holehe, Gravatar y la huella digital del email
Verificar correo electrónico no termina en el buzón: la misma dirección suele estar registrada en decenas de plataformas (profesionales, redes sociales, servicios cloud, gaming, comercio electrónico) y cada registro deja una huella pública. Por eso IntelMind utiliza Holehe — herramienta OSINT que consulta decenas de plataformas que aceptan email como identificador de login (Twitter, Spotify, Adobe, Imgur…) de forma pasiva, sin enviar notificaciones al titular del buzón — y clasifica los resultados por categorías (profesional, social, tecnología, comercio, entretenimiento, gaming, otros). Asimismo cruza con Gravatar, que permite detectar un avatar público asociado al hash MD5 del correo, y con Microsoft Account para confirmar si la dirección está registrada en el ecosistema de Microsoft. En definitiva, todo esto compone la trazabilidad de identidad: cuántas plataformas conocen este email y qué perfil digital describe.
Detección de phishing: cómo verificar la autenticidad de un email y descartar suplantación
Para verificar la autenticidad de un email y descartar phishing o suplantación de identidad, rara vez basta con una sola señal — son, en cambio, el resultado
de varias pequeñas anomalías acumuladas. Por eso, al verificar correo electrónico, IntelMind evalúa patrones típicos de campañas fraudulentas: dominios registrados hace muy
pocos días (vía RDAP), DMARC ausente o en política permisiva, SPF con ~all (softfail) en lugar de -all,
proveedores MX sospechosos, prefijos locales con aspecto generado (letras y números aleatorios) y presencia del dominio en
antigüedad histórica del dominio verificada con Wayback Machine. Por ejemplo, cuando dos o tres de estas señales coinciden, el
risk scoring eleva el nivel y el veredicto ejecutivo recomienda bloqueo o verificación manual. Sin embargo, la herramienta no sustituye
un análisis forense de cabeceras: simplemente permite un triage rápido y reproducible.
Emails desechables y role addresses: cuándo no hay persona real detrás
No todos los correos representan a una persona física. Por una parte, los emails desechables — creados en segundos mediante
servicios como Mailinator, Guerrilla Mail o 10minutemail — sirven para registros puntuales y se descartan al expirar la sesión.
Por otra parte, los role addresses (info@, soporte@, admin@, no-reply@) son
buzones genéricos que suelen reenviar a equipos completos y no identifican a un individuo. En consecuencia, para cualquier equipo comercial, antifraude
o de cumplimiento, distinguir ambas categorías al verificar un correo electrónico es crítico: un lead con email desechable rara vez convierte; un registro desde un
role address no debería considerarse una verificación de identidad. IntelMind detecta ambos patrones y los reporta como flags
informativas que penalizan la dimensión de identidad del scoring.
Scoring multidimensional 4D de riesgo: entregabilidad, postura del dominio, identidad y operacional
El scoring 4D de IntelMind pondera cuatro dimensiones independientes —todas de riesgo, con la misma escala 0–100 (alto = riesgo alto)— para producir la puntuación final al verificar correo electrónico: entregabilidad (12 %) — SMTP, MX, role, catch-all, dominio desechable; postura del dominio (13 %) — SPF, DMARC, DNSSEC, MTA-STS, TLS-RPT, BIMI y grado SSL Labs; identidad (30 %) — trazabilidad pública (Holehe, Gravatar, Microsoft, perfiles GitHub/Keybase/DEV.to) y patrón del local-part; operacional (45 %) — presencia en stealer logs (HudsonRock), brechas históricas (HIBP), Doc ID / CC parcial / passwords expuestos y recencia. El peso mayor recae en operacional porque las brechas y los stealers son la señal antifraude más predictiva (credenciales reales en circulación, no inferencias). Los niveles son homogéneos en las cuatro dimensiones y en el riesgo final ponderado: BAJO (0–19, proceso estándar), MEDIO (20–39, atención y verificación contextual), ELEVADO (40–64, verificación adicional o bloqueo blando) y CRÍTICO (65–100, rechazar o escalar). En el informe se muestran los 5 score boxes (riesgo final + 4 dimensiones) con la misma paleta de color en pantalla y en el PDF firmado.
Casos de uso: triage antifraude, due diligence y análisis de leads B2B
Al verificar un correo electrónico con OSINT, el valor entregado cambia mucho según el contexto. Este análisis OSINT del correo electrónico sirve por igual para investigar leads, validar contrapartes o filtrar tráfico fraudulento. Por ejemplo, un equipo antifraude utiliza la herramienta para revisar correos asociados a intentos de pago sospechosos, registros masivos o solicitudes de reembolso dudosas. En cambio, un equipo de SOC lo integra en el triage de tickets de phishing para decidir si escalar. Por su parte, un profesional de due diligence documenta la reputación del email de una contraparte antes de firmar un contrato; finalmente, un equipo comercial B2B califica leads del formulario web para no quemar créditos de campañas en contactos falsos. En todos los casos, el mismo análisis entrega un informe PDF exportable con veredicto ejecutivo, scoring, evidencia técnica y recomendación accionable.
Stealer logs e infostealers: cómo detectar si las credenciales del titular están en mercados negros
Un infostealer es un tipo de malware que, una vez instalado en el ordenador de la víctima, exporta todas las contraseñas guardadas en el navegador, cookies de sesión, datos de autocompletado y archivos sensibles. Esa información acaba en los stealer logs, paquetes de credenciales que circulan en mercados negros y canales de Telegram. Por eso, al verificar un correo electrónico, IntelMind cruza la dirección introducida contra las bases públicas de HudsonRock Cavalier (gratis, sin registro): si el email aparece, significa que al menos un equipo del titular ha sido infectado y sus credenciales están potencialmente comprometidas.
Además, el informe muestra el número de incidentes detectados, la fecha del último compromiso, el sistema operativo y nombre del equipo afectado, y las primeras letras de las contraseñas filtradas. Es un dato que ningún verificador SMTP convencional puede dar y que, en investigación antifraude, marca la diferencia entre aceptar un email aparentemente válido y rechazarlo por riesgo de credenciales reutilizadas. En consecuencia, esta capa convierte el análisis OSINT del correo electrónico en una herramienta de prevención real, no solo de validación formal.
Verificación cruzada de presencia: saber dónde está registrado un email
El email solo da una pista del titular: su local-part (la parte antes del arroba). IntelMind combina dos motores OSINT complementarios para rastrear la presencia digital pública del titular: Holehe consulta directamente con el email en plataformas que lo aceptan como login (Twitter, Spotify, Adobe, Imgur…), y Maigret busca el local-part como username en redes técnicas públicas (GitHub, Keybase, DEV.to). Por separado, ambos motores producen ruido — Holehe arroja falsos positivos en sitios que aceptan cualquier email, y Maigret produce coincidencias accidentales en plataformas con usernames muy comunes.
Por eso IntelMind solo publica las coincidencias dobles: presencias confirmadas tanto por búsqueda de email como por búsqueda de username. Es la forma rigurosa de saber a quién pertenece un email y rastrear un correo electrónico hasta perfiles públicos verificados del titular, una técnica que un analista OSINT haría manualmente en minutos y que IntelMind ejecuta como parte estándar del flujo al verificar correo electrónico. El resultado es un mapa depurado de la huella digital del titular, no una lista inflada con detecciones no contrastadas — el caso clásico de «el correo dice una cosa, los perfiles confirmados dicen otra».
Exposición corporate del dominio: due diligence completa para M&A, KYB y compliance
Cuando el email pertenece a un dominio corporativo (no a Gmail, Outlook o Yahoo), IntelMind lanza un análisis específico de exposición corporate del dominio con HudsonRock Cavalier al verificar correo electrónico: cuántas credenciales del dominio entero (no solo el email concreto) circulan en stealer logs, cuántas son de empleados versus usuarios externos, cuándo fue el último compromiso documentado de un empleado y cuál es la magnitud agregada de la exposición.
Por consiguiente, este dato es oro para due diligence en operaciones de M&A, KYB previo a contratar un proveedor, evaluación de riesgo en banca privada o compliance corporativo. Además, combinado con el inventario público de subdominios visible (extraído por theHarvester con búsquedas en Bing, DuckDuckGo, crt.sh, OTX y HackerTarget), el informe entrega una radiografía completa de la superficie OSINT del dominio: lo que cualquier atacante con motivación verá publicado sobre la organización en menos de cinco minutos. En definitiva, para abogados, fondos de inversión y consultores de compliance es la diferencia entre cerrar un acuerdo a ciegas o con visibilidad sobre el riesgo cibernético del proveedor o la contraparte.
Postura técnica avanzada: SSL Labs, security.txt RFC 9116, CAA, DNSSEC y MTA-STS
El nivel de madurez en seguridad de un dominio se mide en señales objetivas que IntelMind audita en cada análisis. Por ejemplo, la calificación TLS de SSL Labs (A+, A, B, C…) refleja la calidad de la configuración de cifrado de los servidores expuestos. Asimismo, el fichero security.txt definido por la RFC 9116 expone públicamente el canal oficial para reportar vulnerabilidades, indicador claro de organización con programa de seguridad maduro.
A su vez, los registros CAA controlan qué autoridades certificadoras pueden emitir certificados para el dominio (mitiga emisiones fraudulentas). Igualmente, DNSSEC firma criptográficamente la zona DNS y previene envenenamiento de cache. Por último, MTA-STS publica la política TLS esperada para reforzar la cadena de confianza. En definitiva, la presencia o ausencia de cada uno de estos elementos en el informe es una señal técnica de fondo: dominios serios suelen tener al menos los dos primeros, y esa coherencia se traduce automáticamente en la dimensión de postura del dominio (peso 13 %) del scoring 4D del informe.
Fuentes y referencias técnicas
IntelMind combina información de las siguientes fuentes públicas y estándares técnicos. Consulta las fichas oficiales para contexto adicional:
- DMARC se define en IETF RFC 7489, la especificación oficial del protocolo.
- SPF queda recogido en IETF RFC 7208, el estándar para autenticación de remitentes.
- DMARC se define en IETF RFC 7489, la política que el receptor aplica cuando SPF falla.
- Para security.txt, consulta IETF RFC 9116, que estandariza el canal oficial de reporte de vulnerabilidades.
- Los registros CAA están especificados en IETF RFC 8659 (DNS Certification Authority Authorization).
- MTA-STS aparece definido en IETF RFC 8461.
- Wayback Machine — Internet Archive, edad histórica del dominio.
- BIMI dispone de un draft IETF en desarrollo con la especificación en evolución.
Verificar correo electrónico: cómo saber en segundos si es real
Verificar correo electrónico con OSINT moderno significa mucho más que comprobar si la dirección es sintácticamente válida. Por ejemplo, IntelMind combina cuatro capas en segundos: (1) validación técnica — la dirección sigue la sintaxis RFC 5322, su dominio tiene MX records y el servidor SMTP acepta la entrega; (2) validación reputacional — el dominio tiene historial archivado en Wayback Machine y postura DNS coherente (SPF, DMARC, MTA-STS); (3) validación OSINT — el alias aparece en plataformas conocidas (Holehe consulta más de 100 servicios), tiene Gravatar público o cuenta Microsoft asociada, lo que acredita uso histórico; (4) validación contextual — el dominio remitente está bien autenticado con SPF, DMARC y políticas modernas (MTA-STS, TLS-RPT, DNSSEC). Por tanto, si las cuatro capas son verdes, el correo es muy probablemente real y operativo. Sin embargo, si una capa falla, IntelMind lo refleja en el scoring multidimensional con explicación accionable.
Verificar correo electrónico desechable: Mailinator, TempMail, Guerrilla y similares
El email temporal o desechable (Mailinator, TempMail, Guerrilla Mail, 10 Minute Mail, Yopmail, Maildrop) es uno de los principales vectores de fraude en formularios B2B y altas online. Por eso, al verificar correo electrónico, IntelMind detecta los servicios desechables cruzando el dominio del correo contra una base local de 72.710+ dominios conocidos como temporales (lista propia más el repositorio Burner Email Providers de GitHub), actualizada periódicamente. Por ejemplo, cuando un alta llega con un email temporal, el sistema marca el caso con flag específico («DISPOSABLE: true») en el informe, con la categorización del servicio y la recomendación accionable: típicamente bloquear o pedir email alternativo. Si bien existen casos de uso legítimos del email temporal (suscripciones de prueba, pruebas de stack), en B2B real el porcentaje de altas con email desechable que después convierten en cliente pagador es prácticamente cero.
¿Es fiable? Cómo verificar correo electrónico antes de responder, contratar o pagar
Cuando alguien pregunta «¿es fiable este email?» antes de responder a un cliente nuevo, contratar a un proveedor o pagar una factura, lo que necesita es un veredicto rápido con razones claras. Por eso, al verificar correo electrónico, IntelMind genera ese veredicto en un único informe con scoring 4D de riesgo, no con un único número opaco: la dimensión de entregabilidad mide SMTP/MX/role/desechable (12 % del peso); la postura del dominio evalúa SPF/DMARC/DNSSEC/MTA-STS/SSL (13 % del peso); la identidad mide la trazabilidad pública del titular (30 % del peso); la operacional mide brechas y stealers reales (45 % del peso, la más importante porque son señales antifraude duras, no inferencias). En concreto, el resumen profesional traduce las cuatro dimensiones a una de cinco acciones: aceptar, aceptar con cautela, verificar antes de proceder, alto riesgo, rechazar. En definitiva, eso es lo que un equipo antifraude, un abogado o un comercial necesita: no un dump técnico sino una decisión accionable con trazabilidad documental.