¿Quieres comprobar si un remitente es quien dice ser en Outlook para Android? En segundos puedes ver la dirección de correo completa (no solo el nombre) y reducir el riesgo de responder a phishing. A continuación tienes la guía práctica, con trucos y ejemplos claros.
Resumen de la pregunta
¿Cómo visualizar la dirección de correo del remitente (no solo el nombre) en Outlook para Android para evitar responder a mensajes de phishing?
Respuesta rápida
- Abre el mensaje en Outlook para Android.
- Toca el nombre del remitente (o el icono circular con sus iniciales) que aparece junto al asunto.
- Se abrirá la ficha del remitente donde verás la dirección de correo completa y detalles básicos (por ejemplo, si lo tienes guardado como contacto).
Consejo rápido: si el nombre parece legítimo pero el dominio del correo (lo que va después de “@”) es raro o imita a uno conocido, no respondas ni hagas clic en enlaces.
Por qué es clave ver la dirección real del remitente
Los atacantes suelen suplantar la identidad de personas o marcas confiables cambiando únicamente el nombre para mostrar (por ejemplo, “Soporte de Banco X”). En la bandeja de entrada, ese nombre puede engañar, pero la dirección completa —como soporte@bancox.com— revela el dominio auténtico. Verla siempre antes de responder te ayuda a detectar:
- Dominios falsos u homógrafos: sustituyen letras por otras visualmente parecidas (ej.:
empresα.comcon alpha griega en lugar de “a”). - Subdominios engañosos: intentan parecer oficiales, p. ej.,
seguridad.bancoX.com.ejemplo.net. - Direcciones de respuesta distintas: mensajes que parecen legítimos pero envían la respuesta a otro buzón (“Responder a”).
Guía paso a paso en Outlook para Android
Ver la dirección de correo del remitente
- Abrir el correo: desde la bandeja de entrada, toca el mensaje que quieres revisar.
- Tocar el remitente: pulsa sobre el nombre o el avatar circular situado junto al asunto en la parte superior del mensaje.
- Leer la ficha: en la tarjeta que se despliega, busca la línea con la dirección completa del remitente (
usuario@dominio.tld).
Si el remitente tiene varios alias o si el mensaje lo envía “en nombre de” otra persona o lista, Outlook suele indicar esa relación en la misma ficha o en el encabezado visible del mensaje (por ejemplo, “Pepito en nombre de Marketing”).
Ver destinatarios y CC
Además de comprobar al remitente, conviene revisar quiénes reciben el mensaje:
- En la cabecera del mensaje, toca el área de Para, CC o la flecha que expande los detalles.
- Pulsa cualquier nombre que aparezca para ver su dirección completa en su ficha.
Esto es útil para descubrir inclusiones indebidas (por ejemplo, que te hayan metido en copia con terceros desconocidos) o para detectar si la conversación está escalando a direcciones extrañas.
Notas sobre las diferencias de interfaz
- La posición exacta del nombre/imagen del remitente puede variar ligeramente según la versión de la app, el tamaño de pantalla y si tienes la vista de conversación activada.
- Si el toque simple no abre la ficha, prueba a tocar el avatar (icono circular) o a expandir la cabecera del mensaje con la flecha desplegable.
- Si el remitente es un contacto guardado, la ficha puede mostrar datos adicionales (teléfono, empresa). En cualquier caso, debe aparecer la dirección de correo.
Tabla rápida: dónde tocar y qué verás
| Si tocas… | Qué ocurre | Qué puedes comprobar |
|---|---|---|
| Nombre del remitente | Se abre la ficha del remitente | Dirección completa, alias guardado, opción de añadir/editar contacto |
| Avatar del remitente | Se abre la misma ficha | Coincide con lo anterior; útil si el nombre es difícil de tocar |
| Área “Para/CC” | Se expanden los destinatarios | Direcciones completas de receptores; detectar copias sospechosas |
| Menú de tres puntos | Opciones del mensaje | Marcar como correo no deseado o phishing (si aparece), mover, eliminar |
Cómo evaluar el dominio del remitente (parte después de “@”)
Una vez visible la dirección, concéntrate en el dominio (lo que va después de @). Estas señales te ayudan a decidir:
- Coincidencia exacta con el dominio oficial que esperas (
@empresa.com) frente a variaciones (@empresα.com,@empresa-support.com). - Top-Level Domain (
.com,.org,.net,.es). Cambios sutiles pueden ser sospechosos si la marca solo usa ciertos TLDs. - Subdominios confusos: el dominio real es el que está justo antes del TLD. En
seguridad.bancoX.com.ejemplo.net, el dominio esejemplo.net, nobancoX.com. - Homógrafos (caracteres parecidos):
rnporm,lporI, letras con acentos o alfabeto cirílico/greco. - Dominios recién creados o con nombres genéricos acompañados de urgencia:
@soporte-verificacion-urgente.com.
Ejemplos prácticos
| Dirección | Clasificación | Motivo |
|---|---|---|
facturas@empresa.com | Probable legítimo | Dominio corporativo correcto y esperado |
facturas@empresa-support.com | Sospechoso | Dominio añadido con término “support” ajeno a la empresa |
tesoreria@empresα.com | Sospechoso | Letra “α” (alpha griega) sustituyendo a “a” |
servicio@bancoX.com.seguro-pay.com | Sospechoso | El dominio real es seguro-pay.com, no bancoX.com |
cobros@empresa.co | Depende | TLD distinto (.co); comprueba si la empresa lo usa oficialmente |
Qué hacer si sospechas de un correo
- No respondas ni hagas clic en enlaces o adjuntos.
- Desde el mensaje, abre el menú de tres puntos y usa:
- Marcar como correo no deseado / Basura.
- Reportar phishing (si tu cuenta/organización habilita esa opción).
- Elimina el mensaje si no necesitas conservarlo.
- Si es laboral, informa a tu equipo de TI/Seguridad reenviando una captura o el mensaje (siguiendo la política de tu empresa).
Limitaciones de Outlook para Android y alternativas
La app móvil no muestra los encabezados completos (Received, SPF, DKIM, DMARC, etc.). Para un análisis técnico más profundo:
- Usa Outlook en la web o Outlook de escritorio para ver encabezados completos/origen del mensaje.
- Si administras la seguridad, revisa registros de protecciones de correo en tu plataforma (por ejemplo, políticas antiphishing de tu tenant).
Buenas prácticas para no caer en phishing (checklist rápido)
- Siempre expande la ficha del remitente y verifica el dominio.
- Desconfía de urgencias artificiales (“en 1 hora bloqueamos tu cuenta”).
- Comprueba si el idioma o tono son extraños para el supuesto remitente.
- Evita descargar adjuntos comprimidos o ejecutables inesperados.
- Si el mensaje te pide contraseñas o códigos, detente: los proveedores legítimos no lo harán por correo.
- Cuando dudes, contacta al remitente por un canal alternativo (teléfono verificado, chat corporativo) y valida.
Señales de suplantación que verás en direcciones
- Cambios sutiles:
@micr0soft.com(cero en lugar de “o”),@arnazon.com(rn por m). - Dominios muy largos con términos de seguridad:
@verificacion-seguridad-cliente-urgente.com. - Dominios desalineados con el contenido del mensaje (por ejemplo, supuesta notificación bancaria enviada desde un dominio de tienda online).
- Uso de servicios gratuitos cuando esperarías un dominio corporativo (ej.: un “director financiero” que escribe desde
@gmail.com).
Cómo actuar con hilos de correos y reenvíos
En conversaciones largas es común que cambie el remitente de un mensaje a otro. En vista de conversación:
- Desplázate hasta el mensaje concreto dentro del hilo que vas a responder.
- Repite el gesto: toca el nombre o avatar de quien escribió ese envío concreto.
- Verifica la dirección antes de responder, ya que puede no coincidir con el primer correo del hilo.
“Responder a” y direcciones alternativas
Algunos atacantes usan una dirección visible creíble pero configuran una dirección de respuesta distinta. En Outlook para Android, según el tipo de cuenta y del mensaje, esta información puede mostrarse en la cabecera expandida o al abrir la ficha del remitente/destinatarios. Si detectas algo así, trátalo como sospechoso.
Trucos útiles en el móvil
- Copiar la dirección: en muchas vistas puedes mantener pulsado la dirección dentro de la ficha para copiarla y pegarla en notas o un chat con TI.
- Buscar conversaciones previas: usa la lupa para escribir el dominio (ej.:
@empresa.com) y ver si recibiste correos legítimos anteriores desde el mismo dominio. - Agregar a contactos solo cuando estés seguro; evita “blanquear” (permitir) direcciones dudosas.
Errores frecuentes y cómo evitarlos
- Confiar en el nombre para mostrar sin abrir la ficha del remitente. Solución: toca siempre el nombre/avatar.
- Responder desde la notificación del sistema sin revisar el remitente. Solución: abre el correo completo antes de responder.
- Asumir que un asunto convincente implica legitimidad. Solución: verifica el dominio; contrasta la solicitud por otro canal.
- No revisar CC/Para, perdiendo el contexto. Solución: expande la cabecera y comprueba todos los destinatarios.
Checklist final antes de responder
- Abrí el mensaje y toqué el nombre/avatar para ver la dirección completa.
- El dominio coincide exactamente con el oficial que espero.
- No hay homógrafos, subdominios engañosos ni TLD sospechosos.
- La opción “Responder a” (si aplica) no redirige a otro dominio.
- El contenido no pide datos sensibles ni presiona con urgencia artificial.
- Si algo no cuadra, marco como no deseado/phishing o lo elimino.
Resumen operativo
En Outlook para Android, la verificación básica contra phishing se reduce a un hábito muy rápido: tocar el nombre o avatar del remitente y comprobar el dominio en la dirección completa. Con esa simple acción filtras la mayoría de intentos de suplantación y respondes con confianza solo a mensajes legítimos.
Preguntas frecuentes
No veo la dirección, solo el nombre. ¿Qué hago?
Toca el avatar circular del remitente o el nombre. Si no aparece, expande la cabecera del mensaje con la flecha y vuelve a tocar el nombre una vez desplegados los detalles.
El remitente coincide con un contacto guardado, ¿puedo fiarme?
Que coincida el nombre no garantiza nada. La validación clave es la dirección. Comprueba que termina en el dominio correcto y no tiene cambios sutiles. Si dudas, no respondas y consulta con TI.
La app móvil no deja ver encabezados completos, ¿hay alternativa?
Sí. Usa Outlook en la web o Outlook de escritorio para revisar encabezados (SPF/DKIM/DMARC) o reenviar el mensaje al equipo de seguridad según el procedimiento de tu organización.
¿Cómo reporto el mensaje en Outlook para Android?
Abre el correo, toca el menú de tres puntos y elige Marcar como correo no deseado o Reportar phishing (si tu cuenta lo permite). Así ayudas a entrenar los filtros y a proteger a otros usuarios.
¿Qué significa “en nombre de” en la cabecera?
Indica que el remitente visible envía el mensaje representando a otra dirección o lista. Es habitual en boletines o delegaciones. Aun así, verifica el dominio real de la dirección efectiva.
¿Tengo que revisar cada correo?
No siempre, pero establece disparadores: peticiones de dinero, cambios de cuenta bancaria, reestablecimiento de contraseñas, archivos inesperados. Ante cualquiera de ellos, revisa la dirección real del remitente siempre.
Plantilla de comprobación para equipos (recomendado)
Adapta y comparte este mini-procedimiento con tu equipo:
- Abrir correo → tocar el nombre/avatar del remitente.
- Anotar dominio (después de
@) y compararlo con el oficial. - Revisar “Responder a” si aparece.
- Si hay dudas: no responder, no abrir adjuntos, reportar desde el menú.
Conclusión
Evitar el phishing en el móvil no depende de herramientas complejas. En Outlook para Android, con un toque puedes exponer la dirección auténtica del remitente y, con unos segundos extra, evaluar si el dominio encaja con lo que esperas. Convierte este gesto en un hábito y reducirás drásticamente el riesgo de caer en trampas.