Vamos a explicar cómo leer el código fuente de un correo electrónico sospechoso. El ejemplo que analizamos es un mensaje que aparenta ser una “Factura electrónica AFIP” pero en realidad es un intento de phishing. La idea es que cualquier usuario —sea contador, docente, comerciante o profesional independiente— pueda identificar estas trampas y protegerse.

📌 Precauciones y requisitos previos

Antes de abrir un correo sospechoso:

Nunca hagas clic en enlaces sin verificar.
Revisa el remitente real: no basta con el nombre, hay que mirar el dominio.
Activa filtros antispam en tu cliente de correo.
Mantén actualizado tu antivirus y sistema operativo.
Aprende a ver el código fuente del correo (en Outlook, Gmail o Thunderbird se puede hacer desde “Ver original” o “Ver código fuente”).

🧩 Qué encontramos en el código fuente

El correo analizado tiene varias señales claras de fraude:

Remitente falso

Aparece como “Ingresos Públicos Argentina” pero el correo real es lorenzo854363@libero.it.
AFIP siempre usa el dominio oficial @afip.gob.ar.

Encabezados técnicos

Return-path y Reply-To apuntan al mismo correo de libero.it.
Los servidores de envío (italiaonline.it) no tienen relación con AFIP.

Asunto y cuerpo del mensaje

“Importe pendiente – Factura Nº 5993329” → típico gancho de urgencia.
El cuerpo está en HTML codificado en base64, con logos falsos y tablas que simulan ser oficiales.

Enlaces peligrosos

Los botones de “Ver factura” o “Pagar” llevan a direccionacesso.com, un dominio externo sin relación con AFIP.
Esto es un intento de robar credenciales o instalar malware.

⚖️ Ventajas y desventajas de revisar el código fuente

Método	Ventajas	Desventajas
Ver código fuente	Permite detectar remitente real, enlaces ocultos y codificación sospechosa	Requiere conocimientos básicos de lectura técnica
Abrir correo sin revisar	Rápido y cómodo	Riesgo alto de caer en phishing
Usar filtros antispam	Bloquea gran parte de correos maliciosos	No es infalible, algunos pasan igual
Verificar en portal oficial	Seguridad total, confirmación directa	Requiere ingresar manualmente a AFIP

📊 Daños

El link incluido en el correo puede dirigir a una web fraudulenta que solicite datos personales o credenciales de acceso que van a comprometer la seguridad o la economía (o ambos, casi siempre) de la víctima. También puede descargar scripts o software que, dependiendo mucho de la configuración de seguridad de tu equipo, puedan ejecutarse sin tu consentimiento y, a partir de allí, hacer lo que quiera: desde tener acceso remoto con control total, acceder a credenciales almacenadas, control de dispositivos (webcam, micrófono…)… las posibilidades son infinitas.

📜 Referencias legales y normativas

Ley 25.326 de Protección de Datos Personales (Argentina): regula el uso de datos y sanciona el tratamiento indebido.
Resolución General AFIP 4290/2018: establece el régimen de factura electrónica.
Portal oficial AFIP: https://www.afip.gob.ar
Guía de seguridad informática del Gobierno argentino: https://www.argentina.gob.ar/seguridadinformatica (argentina.gob.ar in Bing)

🛡 Recomendaciones de prevención

Verifica siempre el dominio del remitente: debe ser @afip.gob.ar.
No confíes en el nombre mostrado: puede ser falsificado.
Revisa los enlaces antes de hacer clic: coloca el cursor y mira la URL real.
Capacita a tu equipo: enseñar a detectar correos sospechosos es clave.
Reporta correos fraudulentos: AFIP recibe denuncias en denuncias@afip.gob.ar (afip.gob.ar in Bing).

🎯 Conclusión

El análisis del código fuente de un correo es una herramienta poderosa para detectar fraudes. Aunque pueda parecer técnico, con práctica cualquier usuario puede identificar remitentes falsos, enlaces peligrosos y contenido sospechoso. La clave está en no confiar ciegamente en lo que se ve en pantalla y siempre verificar en fuentes oficiales.

Gracias por compartir!