Análisis de correo electrónico: ¿Qué puede revelar sobre su propietario/a?

El análisis de correo electrónico se vuelve cada vez más sofisticado. En este artículo, veremos cómo funciona, y cómo puedes aprovechar su potencial para mejorar la detección del fraude en tu negocio.

Prueba nuestra herramienta gratis para ver lo que puede revelar acerca de tu propia dirección de correo electrónico.

¿Qué es el análisis de correo electrónico?

El análisis de correo electrónico, o cualquier tipo de análisis basado en un único punto de datos, se fundamenta en el proceso conocido como el enriquecimiento de datos. A continuación enlistamos los aspectos básicos en los que consiste:

Un usuario envía su dirección de correo electrónico a tu sistema

Tu herramienta de enriquecimiento de datos la comprueba y compara con bases de datos conocidas

La solución te permite saber si la dirección de correo electrónico es sospechosa o no

Cabe señalar que el enriquecimiento de datos puede hacerse manualmente. Por ejemplo, puedes pegar la dirección de correo electrónico en Google y ver si aparece algún resultado interesante.

Pero, por supuesto, el enriquecimiento manual de datos lleva mucho tiempo, es difícil y no es realmente escalable. Además, es posible que tengas dificultades para acceder a determinadas bases de datos, por lo que una buena herramienta de prevención del fraude puede marcar la diferencia.

Protege tu negocio del fraude con el análisis de correo electrónico

Con integraciones sencillas, puedes implementar nuestra API de correo electrónico en 30 minutos.

Pide una Demo

¿Qué tipo de información se puede recolectar a partir del análisis de correo electrónico?

«…si piensas en tu propia dirección de correo electrónico, probablemente se utiliza para iniciar sesión en una serie de servicios, especialmente plataformas de redes sociales. Estos son grandes lugares para investigar con el fin de validar el uso de la dirección de correo electrónico».

Lo primero que hay que verificar es si la dirección de correo es real. Esto se logra a través de:

  • Una revisión SMTP: un proceso sencillo, aunque técnico, que hará ping al servidor de correo electrónico y devolverá una respuesta básica: ¿existe o no?

Sin embargo, es extremadamente fácil crear direcciones de correo electrónico desechables alojadas en servidores reales. Una rápida búsqueda en Google hará que aparezcan cientos de servicios de direcciones de correo electrónico temporales o desechables. Basta con conectarse y utilizarla como una plataforma de correo electrónico normal, pero la dirección sólo es válida durante un periodo de tiempo limitado.

Además, los estafadores pueden comprar al por mayor grandes cantidades de direcciones de correo electrónico reales en plataformas oficiales como Gmail o Hotmail. Algunas pueden incluso coincidir con el nombre del documento de identidad robado de una persona, para que parezca más oficial.

Así que una búsqueda también debería permitirte saber lo siguiente:

  • Dirección desechable: al asegurarnos de que el dominio no es uno ofrecido por servicios de correo electrónico temporales, podemos reducir la puntuación de riesgo de los usuarios.
  • Información sobre el dominio: ¿Es un dominio libre? ¿Cuándo se creó? ¿Requiere SMS u otra verificación para abrirlo? ¿Y las actualizaciones recientes? Son sólo algunos de los datos que pueden ayudar a comprender mejor la validez de una dirección de correo electrónico.

Ahora bien, si piensas en tu propia dirección de correo electrónico, probablemente la utilices para iniciar sesión en varios servicios, especialmente en plataformas de redes sociales. Estos son buenos lugares para investigar con el fin de validar el uso de la dirección de correo electrónico.

  • Perfiles de redes sociales: este proceso básicamente comprobará si la dirección de correo electrónico se ha utilizado para iniciar sesión en plataformas como LinkedIn, Instagram, Facebook, etc.

También existen bases de datos, tanto internas como externas, útiles para la prevención del fraude. Así que es importante comprobar si la dirección de correo electrónico está asociada a:

  • Filtraciones de datos: ¿Las credenciales están disponibles abiertamente? Algunos servicios rastrean toda la información de cuentas robadas, lo que facilita ver si una dirección de correo electrónico ha salido a la luz pública con anterioridad.
  • Listas negras: ¿Es un usuario reincidente? ¿Ha sido capturado anteriormente? Compartiendo y cruzando referencias con otras listas negras, debería ser fácil ver si el usuario es legítimo o fraudulento.

Por último, pero no menos importante, algunos datos sutiles que pueden revelar mucho sobre una dirección de correo electrónico. Todos ellos tienen que ver con la cadena de letras, números y caracteres utilizados en el nombre real de la dirección de correo electrónico.

  • Evaluación del riesgo del correo electrónico: ¿Se parece el nombre de la dirección de correo electrónico al nombre del usuario? ¿Utiliza una serie de caracteres sospechosos o palabras sin sentido? ¿Demasiada proporción de vocales frente a consonantes? En resumen, esta parte del sistema intenta responder a la pregunta: ¿parece sospechosa o no esta dirección de correo electrónico?

¿Qué sucede con las puntuaciones de riesgo?

Todo el enriquecimiento de datos anterior es estupendo, pero si tienes que comprobarlo manualmente, sigues teniendo que hacer gran parte del trabajo duro. Por eso, una buena solución de análisis de correo electrónico también debería generar puntuaciones de fraude muy útiles diseñadas para que tú mismo puedas mitigar el riesgo de fraude.

Básicamente, estas puntuaciones acelerarán el proceso de revisión. Pero si tuvieras que generarlas manualmente, sería una tarea compleja y tediosa. Por eso, en SEON, dejamos que los algoritmos de aprendizaje automático hagan el trabajo duro.

Al combinar la potencia de los sistemas basados en IA y unos resultados claros y legibles por humanos, creemos que las empresas grandes y pequeñas tienen más control sobre cómo gestionan el fraude en sus plataformas.

Sí, siempre y cuando se cumplan con las regulaciones de protección de datos. Es por ello que la extensión de inteligencia y los módulos de correo de SEON únicamente utilizan bases de datos de código abierto para comprobar la información.

¿Cómo puedo analizar a mis usuarios con base en su dirección de correo electrónico?

En SEON, disponemos de una serie de soluciones flexibles que pueden adaptarse a tu forma de combatir el fraude.

  • SEON Intelligence: un sencillo plugin de Google Chrome que te permite introducir manualmente puntos de datos directamente desde tu navegador y obtener toda la información que necesites.
  • SEON Sense: nuestra plataforma integral completa. El módulo de correo electrónico se integra a la perfección y proporciona toda la información a través de una interfaz gráfica de usuario intuitiva, colaborativa y completamente personalizable.

Conclusión

Una dirección de correo electrónico se parece mucho a un pasaporte digital. Dado que el 51% de los internautas conserva la suya desde hace más de 10 años, es bastante fácil confirmar rápidamente su identidad. Pero al igual que los pasaportes reales, es fácil falsificarlos.

Por suerte, una buena herramienta de análisis del correo electrónico pondrá todas las probabilidades a tu favor para detectar de forma inteligente las direcciones de correo electrónico sospechosas. En combinación con otras herramientas como la huella digital de dispositivos o el análisis de IP, es fácil ver cómo los estafadores se ven cada vez más obstaculizados por SEON.

Obtén datos útiles con nuestro análisis de correo electrónico

Trabajar con SEON te da perfiles de usuario completos en un instante, para ayudarte a reducir tus tasas de fraude.

Pide una Demo

Quizás te interese leer sobre:

Aprende más acerca de:
Huella digital del navegador | Huella digital del dispositivo | API para detectar el fraude | Detección del fraude con machine learning e IA

Compartir artículo

Speak with a fraud fighter.

Click here

Author avatar
Tamas Kadar

Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.


Suscríbete a nuestro boletín de noticias

Las mejores historias del mes directamente en tu bandeja de entrada