Cómo verificar correos legítimos, dominios IMPOSTORES detectados y cómo reportar phishing dirigido a tramitesperu.com — registro fechado para protección legal de usuarios y del operador del sitio
TrámitesPerú es tramitesperu.com, y nada más. Toda comunicación oficial sale solo de buzones que terminan en @tramitesperu.com, y nuestros correos están protegidos con los mecanismos más estrictos que existen hoy para evitar que alguien finja ser nosotros. NUNCA te pediremos contraseña de banco, clave de cuenta, tarjeta de crédito ni dato personal por correo, WhatsApp, SMS ni llamada telefónica — no necesitamos esos datos para nada porque no hacemos trámites por ti. Si recibes un correo, mensaje o llamada que dice ser de TrámitesPerú pero pide algo de esto, es suplantación (phishing). Esta página documenta los impostores detectados, te explica cómo verificar correos legítimos en menos de 30 segundos y qué hacer si caíste — fechada y registrada en archive.org como prueba pública.
Las 6 señales que delatan un correo o mensaje falso.
Detección rápida6 pasos en orden para minimizar el daño en 30 minutos.
Emergencia3 checks rápidos en cualquier cliente de correo.
Verificación73% de los ataques en Perú llegan por mensajería.
SmishingLista pública fechada con prueba registrada.
RegistroSolo 2 — cualquier otro es FALSO.
Verificable6 ideas para padres, abuelos y familiares menos tecnológicos.
ComparteGmail/Outlook + denuncia DIVINDAT PNP en 15 min.
AcciónTecnologías de seguridad sin tecnicismos.
SistemaSi te pidieron algo de esto: NO somos nosotros.
Red flagsLey 30096 y cómo usar este registro para tu denuncia.
Defensa legalCada palabra técnica explicada en lenguaje normal.
DiccionarioToda comunicación oficial de TrámitesPerú sale exclusivamente desde estos buzones, con SPF/DKIM/DMARC válidos. Cualquier correo desde un dominio distinto, aunque diga "TrámitesPerú", es suplantación.
En Gmail, el remitente aparece entre < y > después del nombre. Si dice "TrámitesPerú <[email protected]>" — el dominio real es bgsi.ca, no tramitesperu.com. Es phishing aunque el "nombre" suene oficial.
Abajo a la izquierda (o en un tooltip) verás la URL REAL del enlace. Si el texto muestra https://staff.tramitesperu.com pero abajo aparece https://34fd.tamiluravugal.com/... — es phishing. Los enlaces oficiales SIEMPRE empiezan con https://tramitesperu.com/.
Gmail muestra alertas amarillas/rojas si el correo falla SPF/DKIM. ProtonMail muestra un signo de exclamación. Outlook agrega "Sospechoso" al asunto. Nuestros correos legítimos pasan TODOS los tests porque tenemos DMARC strict — si ves cualquier advertencia, es falso.
Lista pública y fechada de dominios que han intentado suplantar a TrámitesPerú. Esta página sirve como registro probatorio: cualquier víctima puede demostrar que estos dominios fueron denunciados públicamente por el operador del sitio antes de que se materializara el daño.
| Fecha detección | Tipo | Dominio impostor | Suplantó a | Acción |
|---|---|---|---|---|
| 14-jun-2026 | Remitente phishing | [email protected] | El buzón oficial de TrámitesPerú | Reportado a Gmail, anotado en este registro público |
| 14-jun-2026 | URL de destino phishing | 34fd.tamiluravugal.com | staff.tramitesperu.com (subdominio FALSO inventado) | Reportado a Google Safe Browsing, anotado en este registro |
Los dominios y subdominios que sí controlamos están en nuestra zona DNS administrada por Cloudflare. Cualquier persona puede verificarlos con nslookup <subdominio>.tramitesperu.com — los inexistentes responden "Non-existent domain".
| Subdominio | Estado | Uso oficial |
|---|---|---|
| tramitesperu.com | Activo | Sitio principal — guía completa de trámites del Perú |
| www.tramitesperu.com | Activo | Redirección al sitio principal (canonical) |
| staff.tramitesperu.com | NO EXISTE | Si te llega un enlace a este, es FALSO (usado en phishing 14-jun-2026) |
| mail.tramitesperu.com | NO EXISTE | Nuestro correo se sirve directamente desde @tramitesperu.com, sin subdominio mail. |
| admin.tramitesperu.com | NO EXISTE | No tenemos portal de administración público |
| webmail.tramitesperu.com | NO EXISTE | El webmail de TrámitesPerú se accede solo por canales privados del operador, no por subdominio público |
| cuenta.tramitesperu.com | NO EXISTE | No tenemos sistema de cuentas — el sitio es libre y anónimo |
| login.tramitesperu.com | NO EXISTE | No tenemos login público — no hay credenciales que ingresar |
nslookup login.tramitesperu.com o cualquier otro subdominio. Si responde "Non-existent domain", confirmaste que es FALSO. Es la prueba técnica más simple y reproducible.
Reportar protege a otros usuarios y nos permite actualizar este registro público. Estos son los 3 pasos en orden de impacto.
Gmail: clic en los tres puntos arriba a la derecha del correo → "Reportar phishing". Outlook: "Junk" → "Phishing". Apple Mail: "Mensajes" → "Reportar como basura". Esto entrena el filtro y bloquea al remitente para millones de usuarios.
Antes de reenviar, en Gmail abre el menú "..." → "Mostrar original" (Show original) → "Copiar al portapapeles". Eso incluye las cabeceras técnicas con SPF/DKIM. Envíalo desde nuestro formulario de contacto con asunto "Phishing dirigido". Nosotros actualizamos esta página pública con el dominio detectado.
La División de Investigación de Delitos de Alta Tecnología de la PNP atiende denuncias por phishing y fraude digital. Portal: divindat.pnp.gob.pe. Adjunta captura del correo + el "Mostrar original" + voucher de transferencia si pagaste. Si caíste por nuestra suplantación, esta página sirve como prueba pública de que TrámitesPerú alertó del fraude antes.
Jamás solicitamos clave SOL, contraseña de banco, PIN, código de verificación o credenciales de cuenta por correo, SMS o WhatsApp.
El acceso a tramitesperu.com es 100% gratuito. No vendemos suscripciones, "asesorías premium" ni cobramos por descargar guías.
No hacemos llamadas telefónicas exigiendo "regularizar tu cuenta" en 24 horas, ni amenazando con denuncia penal por usar el sitio.
Nuestras comunicaciones son texto plano sin archivos adjuntos ejecutables. Cualquier .exe, .zip, .rar, .docm con "informe" o "factura" es malware.
No tenemos área de RRHH ni listas de empleados públicas. El correo del 14-jun-2026 (HR Manager "due for termination") es phishing puro.
Somos una guía independiente, NO somos RENIEC, SUNAT, MIGRACIONES ni ninguna entidad del Estado. No emitimos certificados, multas ni notificaciones oficiales.
Estos son los controles activos que protegen contra suplantación, intercepción y scraping del email. Todos son verificables por terceros con herramientas públicas (DNS lookup, mxtoolbox, securityheaders.com).
| Control | Estado | Qué previene |
|---|---|---|
| Lista de remitentes autorizados | ✅ Activo | Solo nuestros servidores oficiales pueden enviar correos como TrámitesPerú. Cualquier otro origen es rechazado automáticamente por Gmail, Outlook y demás proveedores de correo. |
| Firma digital invisible en cada correo | ✅ Activo | Cada correo nuestro lleva un sello digital único que el destinatario verifica para confirmar que el contenido no fue manipulado en el camino. |
| Rechazo automático de impostores | ✅ Activo (nivel máximo) | Le ordenamos a Gmail, Outlook y demás que RECHACEN (no solo marquen como spam) cualquier correo que diga ser TrámitesPerú pero no pase las dos verificaciones de arriba. Sin excepciones. |
| HSTS preload max-age 1 año + includeSubDomains | ✅ Activo | El browser fuerza HTTPS — imposible interceptar el tráfico en HTTP |
| Content Security Policy frame-ancestors restrictivo | ✅ Activo | Otros sitios no pueden embeber tramitesperu.com en un iframe (clickjacking) |
| X-Content-Type-Options nosniff | ✅ Activo | El browser no inventa el tipo MIME de archivos servidos |
| Permissions-Policy camera/mic/geolocation denegados | ✅ Activo | Ningún script puede activar tu cámara, micrófono o ubicación |
| Email obfuscation HTML entities | ✅ Activo (14-jun-2026) | Los scrapers automáticos no pueden extraer el buzón oficial del HTML del sitio |
El phishing es un delito tipificado en el Perú bajo la Ley 30096 — Ley de Delitos Informáticos (modificada por Ley 30171), con sanciones de hasta 8 años de prisión. La División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la PNP es la autoridad competente para denunciar. Esta página, publicada y fechada en archive.org y en la cabecera HTTP Last-Modified del servidor, sirve como evidencia probatoria de que TrámitesPerú alertó del fraude públicamente.
Si alguna de estas señales aparece, deja de leer el correo y bórralo. No tienes que ser técnico para reconocerlas: son las mismas en todos los phishing del mundo, desde el banco hasta SUNAT.
El miedo y la urgencia son la herramienta #1 del phishing. Las entidades serias dan plazos largos por carta certificada, no por correo urgente.
El texto muestra tramitesperu.com pero al pasar el cursor encima la URL real es otra. Es el truco más usado en correos de phishing.
Phishing suele traducirse con Google Translate. Espera frases torpes, mayúsculas raras, acentos perdidos o palabras que un peruano no diría así.
NADIE LEGÍTIMO pide datos sensibles por correo, WhatsApp, SMS o llamada. Ni TrámitesPerú, ni tu banco, ni SUNAT, ni RENIEC, ni nadie.
PDF "comprobante", ZIP "factura", Word "informe" que llegan sin que hayas pedido nada. Archivos en correos sospechosos suelen ser virus.
Las entidades que te conocen usan tu nombre. "Estimado usuario", "Dear Sir", "Hola amigo" delatan correos masivos enviados a miles a la vez.
Calma. El daño se puede minimizar si actúas rápido. Sigue estos pasos en este orden — los primeros 30 minutos son los más importantes.
Cierra el navegador o la pestaña sospechosa. NO ingreses más datos. Si ya escribiste contraseña, ese paso ya pasó — pero no le agregues más.
Si pusiste tu clave de Gmail, cambia esa. Si pusiste la del banco, cambia esa. Si pusiste tu Clave SOL, ve a sunat.gob.pe y cámbiala. Y también en cualquier otro sitio donde uses la misma contraseña — los atacantes la prueban en todo: Facebook, Netflix, banca.
BCP: 311-9000. BBVA: 211-2000. Interbank: 311-9000. Scotiabank: 311-6000. Pide bloquear la tarjeta y revisar operaciones en las últimas 24 horas. Si hubo cobro fraudulento, exige reverso por Art. 49 Ley 29571 — el banco está obligado a devolverte si fuiste víctima.
En Gmail (myaccount.google.com → Seguridad → Verificación en 2 pasos), en tu banca, en tu Clave SOL. Así aunque el atacante tenga tu contraseña, no puede entrar sin el código de tu celular.
Ingresa a divindat.pnp.gob.pe. Adjunta captura del correo/SMS, "Mostrar original" en Gmail, voucher si pagaste y URL del sitio falso. La denuncia es indispensable para reverso bancario, para reclamo INDECOPI y para que la PNP investigue. Esta página fechada es tu evidencia de que el operador real ya advirtió del fraude.
Si abriste un archivo adjunto o descargaste algo, pasa un escaneo completo con Windows Defender (ya viene en Windows 10/11) o Malwarebytes gratuito. Si el equipo se ve raro tras el click, llévalo a un técnico de confianza.
El correo es solo el inicio. En Perú, el 73% de los reportes de fraude digital de 2025 llegan por WhatsApp y SMS (informe DIVINDAT-PNP). Las reglas para identificarlos son las mismas.
"Hola, te escribo de TrámitesPerú. Tu trámite fue aprobado, paga S/35 al Yape +51 XXX para liberar." Pista clave: no tenemos WhatsApp. Y NUNCA pedimos pagos.
Cuelga + bloquea"SUNAT: Su deuda de S/450 vence hoy. Pague aquí: bit.ly/sunat-xxx". Bit.ly disfraza URLs falsas. SUNAT real solo cobra por sunat.gob.pe y comunica por Buzón SOL, nunca por SMS con enlace acortado.
Borra el SMS"Le habla del área de seguridad de su banco. Detectamos un movimiento sospechoso. Confirme su clave digital para protegerla." El banco JAMÁS pide claves por teléfono. Esto es estafa al instante.
Cuelga ya"¡Ganaste S/5,000 en el sorteo TrámitesPerú! Reclama tu premio con código QR." No hacemos sorteos. Si no participaste, no hay premio. Es estafa para que pagues "comisión" para "liberar" algo inexistente.
IgnoraEl 64% de las víctimas de phishing en Perú son adultos mayores de 50 años (informe BCRP 2025). No es porque no sean inteligentes — es porque el ataque está diseñado para parecer creíble. Tu rol es prevenir antes, no juzgar después.
"Mamá, papá, si te llega un mensaje del banco / SUNAT / SAT pidiendo clave o pago urgente, antes de hacer nada llámame. Te ayudo a verificar. No es desconfianza tuya, es trabajo en equipo." Sin sermones, sin asustar — las víctimas se quedan en silencio por vergüenza si no creas espacio seguro.
Activa verificación en 2 pasos en su Gmail (con su celular como factor). Activa el mismo paso en WhatsApp (Configuración → Cuenta → Verificación en 2 pasos). Así aunque alguien tenga su contraseña, no puede entrar sin su teléfono.
Una palabra que solo conozcan ustedes. Si alguien llama haciéndose pasar por ti diciendo que necesitas dinero urgente, tu mamá pide la palabra clave. Estafadores con IA ya clonan voces; esta palabra los desarma.
En la banca por internet del banco, configuren un límite diario bajo (ej. S/300) para compras online. Si caen en phishing, el daño máximo es de S/300, no de toda la cuenta. Pueden subir el límite manualmente cuando necesiten comprar algo más grande.
Envíales el enlace directo: tramitesperu.com/legal/seguridad/. No tienen que leerla entera — basta que sepan que existe y que pueden volver cuando reciban algo raro para verificar contra el listado de impostores.
Los primeros 30 minutos son los más importantes (sección "Si ya hiciste click" arriba). Ayúdales a cambiar contraseñas, llamar al banco, denunciar a DIVINDAT. El reproche viene después y solo si quieres perderlos como aliados. La vergüenza ya está; lo que necesitan es acción rápida.
Correo, mensaje o llamada falsa que finge ser de una entidad real para robar tu contraseña, clave de banco o dinero. Suena igual a "fishing" en inglés (pescar) porque te ponen un anzuelo.
Cuando alguien finge ser otra persona o empresa para engañarte. En el phishing, suplantan a TrámitesPerú, a tu banco, a SUNAT, a RENIEC, para que les creas y entregues datos.
La dirección web que ves en la barra del navegador. Nuestro dominio único es tramitesperu.com. Variantes como tramitesperu.pe, tramites-peru.com o tramitespe.ru NO son nuestras, aunque se parezcan.
Lo que va antes del dominio principal. Por ejemplo, blog.tramitesperu.com sería un subdominio nuestro. Spoiler: NO tenemos subdominios. Solo tramitesperu.com y su redirección www.
Cuando alguien compra un dominio parecido al tuyo aprovechando errores de tipeo. "Tramitespe.ru" en vez de "tramitesperu.pe" es typosquatting. Verifica siempre que la URL completa esté bien escrita.
Protección extra: además de tu contraseña, necesitas un código que te llega al celular. Aunque alguien robe tu contraseña, no puede entrar sin tu teléfono. Es lo más importante que puedes activar HOY en tu Gmail y banca.
División de Investigación de Delitos de Alta Tecnología de la PNP. Es la unidad oficial para denunciar fraudes digitales en Perú. Su web: divindat.pnp.gob.pe. La denuncia es gratis y se hace en línea.
Phishing que llega por SMS. La palabra mezcla "SMS" + "phishing". Suele incluir enlaces acortados (bit.ly, tinyurl) para esconder la URL real del impostor.
Phishing por llamada de voz ("voice"). Llaman fingiendo ser del banco, de SUNAT, de tu operador celular. Si en algún momento piden clave o código, cuelga — son estafadores.
Verifica tres cosas: (1) que el remitente termine exactamente en @tramitesperu.com sin variaciones (tramitespe.ru, tramites-peru.com, tramitesperu.pe son falsos); (2) que el cliente de correo NO muestre advertencia de spam, suplantación o falla SPF/DKIM; (3) que NUNCA te pidamos clave, contraseña, tarjeta o datos bancarios por correo — nosotros nunca lo hacemos.
Al 14-jun-2026 hemos documentado: bgsi.ca (remitente de phishing dirigido) y tamiluravugal.com (dominio de destino del enlace falso). Ninguno tiene relación con nosotros. Si recibes correos de estos dominios o de cualquier otro distinto a @tramitesperu.com presentándose como nosotros, es phishing.
Solo dos: tramitesperu.com (sitio principal) y www.tramitesperu.com (redirección al principal). Cualquier otro subdominio como staff.tramitesperu.com, admin.tramitesperu.com, mail.tramitesperu.com es FALSO o no existe en nuestro DNS, sin importar lo convincente que parezca el enlace.
En Gmail: clic en los tres puntos del correo, selecciona "Reportar phishing". En Outlook: clic en "Junk" y "Phishing". Adicional: reenvíanos el correo completo (con cabeceras) usando el formulario de contacto para que lo registremos y actualicemos este aviso público. Si pediste reembolso o ingresaste datos, denuncia ante la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la PNP en divindat.pnp.gob.pe.
No, eres víctima. Esta página públicamente fechada documenta los dominios IMPOSTORES y prueba que TrámitesPerú alertó del riesgo. Sirve como evidencia ante reclamos, denuncias INDECOPI o procesos judiciales: el sitio operador ya advirtió del fraude antes de que ocurriera. Conserva captura del correo completo con cabeceras técnicas ("Show original" en Gmail) para fundamentar la denuncia.
No. No hacemos llamadas telefónicas a usuarios, NUNCA. Cualquier persona llamando como "personal de TrámitesPerú" exigiendo pago, datos o acciones urgentes es estafador. Cuelga y reporta el número a OSIPTEL (1844) y a la PNP (105).
Sí. Google escala los reportes de phishing al equipo de Safe Browsing — que actualiza el filtro para todos los usuarios. Es la herramienta más efectiva. Combínalo con reenvío a nuestro buzón para que nosotros también actualicemos el registro público.
Abre el correo, clic en los tres puntos → "Mostrar original" (Show original). En la parte superior verás "SPF: PASS", "DKIM: PASS", "DMARC: PASS" si es legítimo. Si alguno está en FAIL o NEUTRAL, es sospechoso. Nuestros correos legítimos siempre muestran los tres en PASS.
Escríbenos con el correo sospechoso completo (usar "Mostrar original" en Gmail). Actualizamos la lista pública con el dominio detectado y respondemos en menos de 24 horas hábiles.
Reportar phishingÚltima actualización: 14 de junio de 2026 · Registro probatorio fechado · Ver versiones archivadas en archive.org