Producto / API Phish Guard

API Phish Guard — El Motor Detrás de Cada Integración de EmailVeritas

Una API REST para detectar URLs de phishing, archivos maliciosos y cabeceras de correo sospechosas en todas tus plataformas. La API Phish Guard alimenta el Verificador de URL gratuito, el Complemento de Outlook, el Complemento de Google Workspace, el plugin de ChatGPT y todas las demás integraciones de EmailVeritas. Úsala directamente en tus propias aplicaciones mediante suscripción.

Obtén Tu Clave de API →

Mira y Escucha — API Phish Guard: Cómo Mantenerse Seguro Contra el Phishing

Descubre cómo el phishing sigue siendo una de las amenazas en línea más comunes y cómo la API Phish Guard impulsa la detección en tiempo real en todas las integraciones de EmailVeritas — desde el Verificador de URL gratuito hasta los conectores SIEM empresariales. Mira o escucha en tu plataforma favorita:

Mira y Escucha — API Phish Guard: Cómo Mantenerse Seguro Contra el Phishing thumbnail

Mira y Escucha — API Phish Guard: Cómo Mantenerse Seguro Contra el Phishing

Listen on Spotify

Cómo Funciona

Cinco pasos desde la suscripción hasta la inteligencia de amenazas en tiempo real

1. Suscríbete y Obtén la Clave de API

Crea tu cuenta de EmailVeritas, elige un plan de suscripción y genera una clave de API desde tu panel.

2. Autentícate Mediante Cabecera

Incluye tu clave de API en la cabecera de Autorización de cada solicitud POST a nuestro endpoint REST.

3. Envía una URL, Archivo o Correo

Haz POST de una cadena de URL, sube un archivo (PDF, .exe, .docx, .zip, .js) o envía contenido de correo en bruto (EML/MSG) al endpoint de escaneo.

4. Recibe JSON Estructurado

Obtén un objeto JSON con clasificación (PHISHING/MALWARE/SPAM/LEGÍTIMO), registrador WHOIS, antigüedad del dominio, cadena de redirecciones, geolocalización IP, validez SSL, SHA-256 del contenido y enlaces salientes.

5. Enruta y Actúa

Alimenta la respuesta JSON en tu SIEM, regla de firewall, sistema de tickets o flujo de trabajo personalizado — bloquea, pon en cuarentena o escala según el veredicto de riesgo.

Beneficios Clave

La API detrás de todas las integraciones de EmailVeritas

01

Resultados de escaneo ricos y estructurados

Cada respuesta incluye clasificación, registrador WHOIS, antigüedad del dominio, cadena de redirecciones, geolocalización IP, código de respuesta HTTP, hash SHA-256 del contenido y enlaces salientes — todo en un único objeto JSON.

02

Escanear URLs, archivos y correos

Envía cualquier URL, adjunto de archivo (PDF, .exe, .docx, .xlsx, .zip, .js, .vbs, .ps1) o correo electrónico en bruto (formato EML/MSG) al mismo endpoint.

03

Resultados rápidos y síncronos

Los escaneos de URL devuelven resultados de forma síncrona en menos de 2 segundos. El análisis sandbox de archivos devuelve resultados en menos de 30 segundos. Los resultados incluyen first_submission_date y times_submitted para contexto de recurrencia.

04

Impulsa todas las integraciones de EmailVeritas

La misma API ejecuta el Verificador de URL gratuito, el Complemento de Outlook, el Complemento de Google Workspace, el plugin de ChatGPT, el bot de WhatsApp, la integración con Copilot y la App Móvil.

05

Acceso a la API basado en plan

Elige un nivel de suscripción que coincida con tu volumen de escaneos. Monitoriza la cuota restante, rota claves de API y visualiza registros por solicitud desde tu panel.

Casos de Uso

Verificador de URL Gratuito

  • El Verificador de URL gratuito en emailveritas.com/url-checker es la interfaz sin registro alimentada por esta API — pega cualquier enlace y obtén un veredicto en menos de 2 segundos.

  • Los resultados incluyen antigüedad del dominio, validez SSL, cadena de redirecciones, estado en listas negras y registrador WHOIS — los mismos datos que devuelve la API.

  • El Verificador de URL también está disponible como plugin de ChatGPT, Complemento de Outlook, Complemento de Google Workspace, bot de WhatsApp y App Móvil — todos impulsados por la misma API Phish Guard.

  • No se requiere cuenta ni clave de API para la herramienta gratuita — adecuada para la verificación puntual de enlaces antes de hacer clic.

Equipos de Seguridad y Desarrolladores

  • Los analistas de SOC usan la API Phish Guard para clasificar enlaces sospechosos de informes de phishing, envíos de correo y feeds de amenazas a escala — integrada directamente en SIEM o sistemas de tickets.

  • Cada respuesta de la API incluye geolocalización IP, cabeceras de respuesta HTTP, enlaces salientes y la cadena de redirecciones completa — suficiente para evaluar una amenaza sin ejecutarla en un sandbox.

  • Las URLs escaneadas generan páginas de resultado permanentes en /url-checker/{domain} — enlaces compartibles para informes de incidentes y traspasos de equipo.

  • Los niveles de suscripción escalan con el volumen de escaneos; las claves de API, el monitoreo de cuota y los registros por solicitud se gestionan desde el panel de EmailVeritas.

Respuesta de API de Ejemplo

Estructura de respuesta real devuelta para cada URL escaneada — incluye clasificación, WHOIS, IP y datos de la página web. 

{
    "id": "a1b2c3d4",
    "url": "hxxps://paypal-secure[.]ru/login",
    "domain": "paypal-secure.ru",
    "tld": "ru",
    "classification": "PHISHING",
    "data": {
        "last_analysis_date": "2026-04-29T14:22:00Z",
        "first_submission_date": "2026-04-27T09:11:00Z",
        "times_submitted": 4,
        "analysis": [
            {
                "classification": "PHISHING",
                "summary": "Domain impersonates PayPal login. Registered 2 days ago. No valid SSL certificate. Redirects to credential harvesting form.",
                "ip": "185.220.101.47",
                "redirection_chain": [
                    "hxxps://paypal-secure[.]ru/",
                    "hxxps://paypal-secure[.]ru/login"
                ],
                "domain_info": {
                    "whois_records": [
                        {
                            "create_date": "2026-04-27",
                            "expiry_date": "2027-04-27",
                            "domain_registrar": {
                                "registrar_name": "NameCheap, Inc.",
                                "whois_server": "whois.namecheap.com"
                            },
                            "name_servers": [
                                "ns1.suspicious-host.net"
                            ],
                            "domain_status": [
                                "clientTransferProhibited"
                            ]
                        }
                    ]
                },
                "web_page_info": {
                    "http_response_code": 200,
                    "http_response_content_sha256": "e3b0c44298fc1c149afb4c8996fb924...",
                    "extension": "html",
                    "outgoing_links": [
                        []
                    ]
                },
                "ipInfo": [
                    {
                        "ip": "185.220.101.47",
                        "geoLocation": {
                            "country": "RU",
                            "city": "Moscow"
                        }
                    }
                ],
                "malicious_extension": false
            }
        ]
    }
}

Cómo Phish Guard Detecta Phishing y Malware

Inteligencia de Amenazas Integrada

  • Cuando se envía una URL, el sistema primero valida la estructura de la dirección y confirma que es seguro procesarla antes de escanear.
  • La API analiza la estructura del enlace, la antigüedad del dominio y el certificado SSL para identificar señales de alerta comúnmente asociadas con phishing o malware.
  • Cada enlace se compara con bases de datos de amenazas de confianza, listas negras globales y señales de advertencia conocidas para garantizar una clasificación precisa.
  • El resultado se devuelve de forma síncrona — clasificado como LEGÍTIMO, ADVERTENCIA, PHISHING, MALWARE o SPAM — con un resumen de los hallazgos.
  • Los envíos de archivos pasan por análisis sandbox; el contenido de correo se analiza para detectar anomalías en cabeceras, enlaces incrustados y hashes de adjuntos.

Lo Que Ocurre Tras Bambalinas

  • Una vez enviada una URL, el sistema la inspecciona en busca de señales ocultas de phishing y patrones de advertencia que a menudo pasan desapercibidos.
  • Comprueba si la URL tiene historial de haber sido marcada en sistemas de monitoreo de amenazas globales o listas negras de dominios maliciosos.
  • Si el enlace contiene una o más redirecciones, cada paso de la cadena de redirecciones se sigue y analiza para determinar si conduce a un destino inesperado o inseguro.
  • Atributos adicionales — reputación del dominio, validez SSL, geolocalización IP y complejidad del enlace — se evalúan para detectar comportamiento anormal o sospechoso.
  • Todas las señales recopiladas se combinan para generar un veredicto de riesgo, devuelto en una respuesta JSON estructurada con first_submission_date y times_submitted para contexto de recurrencia.

Tecnologías que Utilizamos

  • El motor de detección se apoya en inteligencia artificial avanzada para identificar patrones de amenaza en evolución y URLs maliciosas en tiempo real.
  • Los modelos de aprendizaje automático mejoran continuamente aprendiendo de intentos reales de phishing y comportamientos de redirección inseguros.
  • Los feeds en vivo de proveedores globales de inteligencia de amenazas mantienen el motor actualizado sobre actividades maliciosas emergentes y dominios recién registrados.
  • Cada URL se cruza con bases de datos de navegación segura de confianza, autoridades SSL y redes de reputación para garantizar la precisión.
  • Esta combinación de análisis de IA, inteligencia de amenazas y aprendizaje automático permite a Phish Guard ofrecer clasificaciones precisas y rápidas para cada escaneo.

Preguntas Frecuentes (FAQ)

¿Listo para integrar?

Elige tu plan y comienza a escanear URLs, archivos y correos mediante API.

Suscríbete y Obtén Tu Clave de API Ver Documentación de la API

Explora Otras Herramientas de EmailVeritas

Descubre todas las integraciones y plataformas donde puedes usar nuestras soluciones de seguridad

Plugin ChatGPT icon

Plugin ChatGPT

Analiza URLs directamente en ChatGPT con el plugin de EmailVeritas.
Complemento Outlook icon

Complemento Outlook

Escanea enlaces sospechosos directamente desde Outlook.
Complemento Google Workspace icon

Complemento Google Workspace

Verifica enlaces en Gmail y Sheets con nuestra extensión oficial.
Integración WhatsApp icon

Integración WhatsApp

Envía un enlace sospechoso por WhatsApp y recibe resultados al instante.
App Móvil icon

App Móvil

Usa nuestras herramientas de seguridad directamente en tu teléfono.
Copilot URL Checker icon

Copilot URL Checker

Verifica y clasifica URLs en tiempo real dentro de los flujos de Microsoft Copilot.
Phish Guard API icon

Phish Guard API

Integra el escaneo de URL en tus productos usando nuestra API REST.
File Checker icon

File Checker

Analiza archivos cargados para detectar amenazas al instante.