Client-side · Sin logs · Sin registro

Forense de email
para técnicos que saben lo que buscan.

Tres herramientas que analizan informes DMARC RUA, cabeceras de mensajes e IOCs directamente en tu navegador. Nada se sube a ningún servidor. Gratis, sin registro, sin telemetría. Hecho por y para gente que sabe leer un XML.

Abrir suite Ver qué incluye
0 datos enviados a servidor Funciona offline Código abierto
smartxpression · DMARC RUA
$smartxpression analyze report_20260420.xml.gz
Descomprimiendo gzip (local)... OK
Parseando <feedback> <record>*12... OK
Resolviendo alineación DKIM/SPF... OK
[META] org: google.com · 1–7 abr · 12 registros
[POL ] p=quarantine · pct=100 · adkim=r · aspf=r
▲ 2 IP(s) posible ataque 1.834 msgs — revisar
▲ 3 fuente(s) vulnerables 412 msgs — SPF no alinea
✓ tasa DMARC 87% listo para p=reject
~ 12ms · local v1.0
70%
Dominios sin DMARC
Fuente: Mailgun 2026
5K+
Emails/día → DMARC obligatorio
Google · Yahoo · Microsoft
2,7B$
Pérdidas anuales BEC
FBI IC3 Report
0
Datos en nuestro servidor
Todo corre en tu navegador
Tres herramientas · Un sitio

Lo que hay dentro de la suite.

No es un SaaS. Es un HTML de 200KB que hace un trabajo muy concreto muy bien. Abrir, pegar, leer. Todo en tu navegador. Cero servidor.

01 / DMARC
Analizador DMARC RUA
Parsea informes aggregate (.xml · .gz · .zip), los clasifica por diagnóstico y te dice exactamente qué IP suplanta, qué fuente está mal configurada y qué está simplemente roto.
Clasificación ataque / vulnerable / misconfig
Soporte multi-archivo y ZIP anidado
Export CSV para reporting
Abrir analizador
02 / HEADERS
Forense de cabeceras
Pega las cabeceras crudas y reconstruye la cadena Received, detecta clock skew entre hops, valida firmas DKIM, ARC chain, y marca anomalías que delatan spoofing.
Cadena de saltos con timing real
Auth-Results · DKIM · ARC · BIMI
Detección automática de anomalías
Abrir analizador
03 / IOC
Extractor de IOCs
Pega un EML, cabeceras o texto libre y extrae IPs, dominios, URLs, hashes y CVEs. Enriquecimiento opcional con VirusTotal y AbuseIPDB usando tus propias claves.
Filtra rangos privados e infra conocida
Lookup VT · AbuseIPDB · URLhaus
Export STIX-friendly (CSV · JSON)
Abrir extractor
Por qué existe esto

Las alternativas nos dejaron tirados.

Las herramientas de análisis email existentes tienen al menos uno de estos cuatro problemas. Smartxpression existe porque yo los sufría todos los días. Ahora lo usamos también nosotros para nuestros clientes, y queremos que lo uses tú.

Problema 01
Suben tus datos a un servidor ajeno.
MXToolbox, Mail-Tester y compañía reciben tus informes y cabeceras en sus servidores. Para un cliente corporativo esto es directamente un compliance issue. Aquí nada sale de tu navegador — ni en un log, ni en telemetría, ni en una cookie.
Problema 02
Piden registro para ver los resultados.
Quieres analizar un RUA a las 2 de la mañana porque estás resolviendo un incidente. No quieres crear cuenta, verificar email, escoger plan y recibir 14 correos de onboarding. Aquí abres la web, pegas el XML, y tienes el análisis en 3 segundos.
Problema 03
La UX es de 2008.
Tablas sin ordenar, XML crudo en un <pre>, cero priorización, cero accionabilidad. Tú necesitas saber qué IP bloquear y qué DNS record cambiar, no una pared de datos. Aquí clasificamos cada fila por diagnóstico: ataque, vulnerable o misconfig.
Problema 04
Están pensadas para dominios en inglés.
La documentación, el soporte y los artículos de ayuda están en inglés técnico duro. Si gestionas correo de PYMEs hispanohablantes, acabas traduciendo DMARC a tu cliente a mano. Aquí todo en español, con terminología que tu cliente entiende.
Guía PDF · Gratis

Cómo leer un informe DMARC RUA en 10 minutos

Una guía de 24 páginas en español, escrita para el técnico que acaba de heredar la configuración DMARC de un cliente y necesita saber qué está pasando antes del lunes. Sin jerga de marketing. Con XML real anotado y un checklist de remediación.

Al solicitar la descarga, aceptas nuestra política de privacidad. Recibirás el enlace y contenido técnico mensual. Un solo clic para baja.

Sin spam. Puedes darte de baja con un clic. Aproximadamente 1 email al mes.
Servicio profesional

¿Prefieres que lo hagamos nosotros?

Si eres consultor IT o agencia y prefieres delegar la auditoría DMARC de un cliente, podemos hacerla. Nos pasas los informes, te entregamos el PDF white-label en 48h.

290,00
Por dominio · IVA incluido · Pago al entregar

Auditoría Smartxpression. Nos mandas entre 5 y 20 informes RUA (1–2 meses de datos) y opcionalmente cabeceras de emails sospechosos. Te entregamos un PDF de 15-20 páginas listo para reenviar a tu cliente, con remediación priorizada y DNS records listos para copiar-pegar.

Solicitar auditoría

Qué incluye

  • Resumen ejecutivo en lenguaje de negocio (para que lo lea el dueño de la PYME)
  • Hallazgos priorizados por riesgo real de negocio
  • Plan de remediación con comandos y DNS records listos
  • Quick wins: cosas de 30 minutos con gran impacto
  • PDF con tu marca (white-label incluido)
  • Entrega en 48h laborables
  • Soporte por email durante 14 días tras la entrega
Preguntas frecuentes

Lo que nos preguntáis siempre.

¿De verdad no se sube nada a ningún servidor?

De verdad. Las tres herramientas son JavaScript puro que corre en tu navegador. Puedes desconectar el wifi después de cargar la página y seguirán funcionando. El código es abierto y puedes inspeccionar el tráfico de red en el DevTools para verificarlo tú mismo.

¿Por qué es gratis? ¿Dónde está el truco?

No hay truco. La suite es el imán que nos permite ofrecer dos servicios de pago: la auditoría para técnicos que prefieren delegar, y una versión futura con monitorización continua. Si nunca nos compras nada, la suite te seguirá funcionando igual y nosotros ya habremos ganado con que conozcas el proyecto.

¿Puedo usar esto comercialmente para mis clientes?

Sí. Si eres consultor IT, MSP o agencia, puedes usar las herramientas para diagnosticar clientes tantas veces como quieras. Solo pedimos que si construyes un servicio vendiendo nuestros outputs tal cual, nos cites como origen — es la cortesía mínima y además da credibilidad a lo que entregas.

¿Vale esto para otros registros además de DMARC?

El analizador DMARC es específico para informes RUA aggregate. Para SPF, DKIM individuales, BIMI y MTA-STS el plan es ampliar la suite en próximas versiones. Suscríbete a la newsletter y te avisamos cuando lleguen.

¿Trabajáis con dominios fuera de España?

Sí. La auditoría la hacemos en español o en inglés, y el servicio es remoto. Hemos trabajado con clientes en España, México, Colombia, Argentina y Chile. Facturamos como empresa española con IVA o reverse charge según el país del cliente.

BLOG

Lo que nadie te cuenta sobre tu infraestructura de email.

Análisis técnico real sobre protocolos, forense y cómo blindar servidores SMTP. Sin humo, sin registros y con los pies en el barro de la seguridad.

DMARC
Qué dice realmente un informe DMARC RUA.
Cómo interpretar informes RUA para cazar fuentes no autorizadas y arreglar la alineación de una vez. Todo procesado en tu navegador, porque tus datos de tráfico no tienen por qué pasearse por servidores ajenos.
CABECERAS
De DKIM-Signature a Received: cómo leer cabeceras de email como un forense.
Aprende a leer los saltos Received y las firmas DKIM como un analista de incidentes. Si el correo miente, la cabecera lo delata. Sin cuentas, pegas el código y tienes el diagnóstico.
IOC's
Extraer IOCs de un email sospechoso en 5 minutos: guía de triaje técnico.
No pierdas el tiempo con paredes de texto. Extrae IPs hostiles, dominios de ataque y hashes de adjuntos directamente del código fuente para alimentar tus bloqueos en tiempo récord.
PERSISTENCIA
Persistencia en servidores de correo: cuando el atacante controla el MTA.
Qué ocurre cuando un atacante se hace con tu servidor de transporte. Analizamos cómo manipulan las colas y cómo logran persistencia sin que te des cuenta.