¿Cómo comprobar si un correo electrónico es oficialmente de OKX a través de un archivo de EML?

Publicado el 24 nov 2025Actualizado el 9 dic 2025lectura de 6 min

¿Cómo comprobar si un correo electrónico es oficialmente de OKX a través de un archivo de EML?

Con el aumento de los intentos de phishing, donde los estafadores envían correos electrónicos que parecen ser de OKX oficial, es posible que recibas correos electrónicos que parecen ser legítimos, pero que en realidad son falsos. Si tienes dudas de la autenticidad de un correo electrónico, puedes confirmarlo a través de los canales oficiales de OKX y comprobar su archivo EML siguiendo estos pasos:

1. Verifica el correo electrónico del remitente

Corrobora la legitimidad de la dirección de correo electrónico del remitente en www.okx.com.

  • Si el resultado muestra que la dirección no pertenece a un dominio oficial, el correo electrónico es falso.

  • Si la dirección es válida, pero el contenido del correo electrónico parece sospechoso (por ejemplo, contiene instrucciones para retirar fondos, escanear códigos QR o hacer clic en enlaces), continúa con el paso 2.

2. Comprueba la autenticidad del correo electrónico con el archivo EML

Si el resultado de la verificación muestra que la dirección es oficial, pero el contenido parece sospechoso:

  • Usa el archivo EML para verificar la autenticidad del correo electrónico.

  • Revisa los campos de autenticación técnica en el archivo EML (como SPF, DKIM y DMARC) para determinar si el correo electrónico se envió realmente desde los servidores oficiales de OKX.

¿Cómo descargar y verificar una dirección de correo electrónico a través del archivo EML?

Paso 1: Descarga y abre el archivo EML

  • Descarga el archivo EML en tu computadora de escritorio.

  • Inicia sesión en tu cuenta de correo electrónico.

  • Exporta o descarga el mensaje como un archivo .eml .

Paso 2: Abre el archivo EML con cualquier editor de texto en tu computadora de escritorio

  • Pulsa el archivo con el botón derecho > selecciona "Abrir con" > selecciona alguno de tus editores de texto (Bloc de notas, TextEdit, etc).

Paso 3: Revisa los campos de autenticación dentro del archivo EML

  • Busca los resultados de la autenticación:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Si en alguno de estos campos figura error, el correo electrónico no aprobó la validación y probablemente no fue enviado por OKX.

    • dmarc=fail significa que el correo electrónico no está autorizado y no es confiable.

      Error en las comprobaciones de autenticación

  • spf=pass;dkim=pass significa que el correo electrónico aprobó los controles de autenticación.

    Aprobó los controles de autenticación

¿Cómo interpreto cada campo?

1. "De" (el remitente)

Esta es la dirección del remitente que se muestra en tu bandeja de entrada; se puede falsificar fácilmente.

Ejemplo:

De: noreply@okx.com

2. Return-Path/smtp.mailfrom (remitente observado por el servidor)

  • Return-path es la dirección utilizada por el servidor de correo electrónico para enviar el mensaje. Es más confiable de lo que ves en "De", pero también puede ser falso.

    Return-path es la dirección utilizada por el servidor de correo electrónico

  • Si este dominio difiere de la dirección en el campo "De", es un signo de advertencia importante.

3. Resultados de la autenticación

Esta sección muestra si se aprobaron las validaciones de SPF, DKIM y DMARC. Si alguna de estas validaciones fallan, el correo electrónico no proviene de una fuente autorizada.

4. Resumen

  • Si las validaciones de SPF, DKIM o DMARC muestran error, es probable que el correo electrónico sea falso.

  • Si las direcciones que figuran en "De" y "Return-Path" no coinciden, el remitente es falso.

  • No hagas clic en enlaces o archivos adjuntos sospechosos.

  • Si tienes dudas, envía el archivo EML al equipo de servicio al cliente de OKX para que lo revisen.

¿Por qué los estafadores pueden hacer que un correo electrónico parezca real?

Los delincuentes pueden modificar partes del encabezado de un correo electrónico para que el mensaje parezca como si se enviara desde un dominio legítimo, incluida una dirección oficial. Esto es posible porque el protocolo de entrega de correo electrónico (SMTP) no verifica la verdadera identidad del remitente. Siempre que un remitente pueda conectarse técnicamente a un servidor de correo electrónico, puede establecer la dirección que figura en"De" para que parezca que proviene de otro dominio, aunque no sea así.

¿Qué sucede cuando te envían un correo electrónico falso?

Que un correo electrónico falso se entregue, rechace o envíe a la carpeta de spam depende de la configuración de seguridad del proveedor de correo electrónico que tenga el destinatario.

Si el proveedor de correo electrónico tiene políticas de seguridad estrictas (por ejemplo, Gmail, Outlook)

  • El sistema verificará los registros de SPF, DKIM y DMARC.

  • Si el remitente no está autorizado, es posible que el correo electrónico se rechazase, se marque como spam o contenga la etiqueta "Remitente sospechoso" en la interfaz del usuario.

Si el proveedor de correo electrónico tiene más reglas indulgentes (p. ej., QQ Mail, algunas cajas de correo corporativas)

  • El correo electrónico puede llegar igual, incluso si no aprueba las verificaciones de SPF o DKIM, y los indicadores de advertencia pueden ser menos visibles.

  • Esto puede hacer que sea más fácil para algunos usuarios confundir un correo electrónico falso con un mensaje oficial.

Deslinde de responsabilidades
Este contenido se proporciona únicamente con fines informativos y puede incluir productos que no están disponibles en tu región. No tiene la intención de brindar: (i) asesoramiento o recomendaciones de inversión, (ii) ofertas o solicitudes de compra, venta o holding de activos digitales, (iii) asesoramiento financiero, contable, legal o fiscal. La tenencia de activos digitales, incluidas las stablecoins y los NFT, implica un riesgo alto y pueden fluctuar considerablemente. Te recomendamos que analices si el trading o el holding de activos digitales es adecuado para ti en función de tu situación financiera. Consulta con un asesor jurídico, fiscal o de inversiones si tienes dudas sobre tu situación en particular. La información que aparece en esta publicación (incluidos los datos del mercado y la información estadística, si los hubiera) es solo con fines informativos generales. Si bien se tomaron todas las precauciones necesarias al preparar estos datos y gráficos, no aceptamos ninguna responsabilidad por los errores de hecho u omisiones expresados en este documento. Tanto OKX Web3 Wallet como el Mercado de NFT de OKX están sujetos a términos de servicio separados disponibles en www.okx.com.

© 2025 OKX. Se permite la reproducción o distribución de este artículo completo, o pueden usarse extractos de 100 palabras o menos, siempre y cuando no sea para uso comercial. La reproducción o distribución del artículo en su totalidad también debe indicar claramente lo siguiente: "Este artículo es © 2025 OKX y se usa con autorización". Los fragmentos autorizados deben hacer referencia al nombre del artículo e incluir la autoría, por ejemplo, "Nombre del artículo, [nombre del autor, si corresponde], © 2025 OKX." No se autorizan modificaciones ni otros usos de este artículo.