Cómo saber si se han cambiado los encabezados de los correos electrónicos

Los encabezados de correo electrónico contienen componentes importantes de un correo electrónico, incluida la información del remitente y el destinatario, y la ruta de un extremo a otro. Si el remitente cambia su dirección de envío, parte de la información en el encabezado del correo electrónico apuntará a una dirección falsa.

Si bien los encabezados contienen muchos detalles técnicos, es relativamente fácil averiguar si la dirección de envío ha cambiado una vez que sabe cómo hacerlo.

Siga leyendo para averiguar si la dirección de correo electrónico de envío ha cambiado.

Determinar si un correo electrónico ha sido falsificado

Suplantar la dirección de correo electrónico de un remitente es relativamente fácil en estos días, y los servidores de correo pueden configurarse para enviar correos electrónicos desde un nombre de dominio dado. Además, algunos sitios web le permiten enviar correos electrónicos únicos desde cualquier dirección de forma gratuita. Afortunadamente, cuando sabe qué buscar en un encabezado, puede averiguar dónde comenzó originalmente el mensaje de correo electrónico.

En nuestro ejemplo, la dirección de envío ficticia es [email protected] , una empresa estadounidense ficticia. Sin embargo, el mensaje fue enviado desde [email protected] , una empresa ficticia de falsificación de correo electrónico en Australia.

Siga estos pasos para obtener indicaciones gratuitas de que se ha falsificado una dirección de correo electrónico.

Comienza a leer los titulares de abajo hacia arriba

Los encabezados de las cartas deben leerse desde el final, ya que este es el comienzo del camino de la carta. Allí encontrará la siguiente información:

• Fecha y hora en que se envió el mensaje
• Su ID de mensaje único
• Direcciones de correo electrónico «Para» y «De»
• El nombre de dominio real desde el que se envió el correo electrónico.

Preste atención al nombre de dominio del remitente

En nuestro ejemplo, la dirección del formulario se cambió para que parezca que el correo electrónico proviene de [email protected] . Esta dirección se mostrará como direcciones de «Respuesta:» y «De».

Sin embargo, el nombre de dominio del remitente es la siguiente entrada después de la información del remitente y el destinatario. Comienza con «Recibido por: Por» y generalmente viene justo después de la entrada de la dirección «Para».

En un correo electrónico falso, el nombre de dominio del remitente será diferente del que figura en las direcciones «Respuesta:» y «De». En nuestro ejemplo, el nombre de dominio del remitente («Recibido por: por») se muestra como «spoofedaddress.au» y no como «USeasytech.com» como se especifica en los campos de encabezado «Responder a:» y «De».

Comprobar la dirección IP de envío

A veces, el dominio del remitente en la primera entrada «Recibido por:» aparece como una dirección IP en lugar de una dirección de correo electrónico. En esta situación, puede verificar la dirección IP de esta manera:

1. Visite la herramienta gratuita Quién es el dominio .

   

2. Copie la dirección IP que aparece en el primer campo Recibido por: y luego péguela en el campo de búsqueda Whois Lookup.

   

3. En nuestro ejemplo, la dirección IP «Recibido por:» indica que el host es «spoofedaddress.au» en Australia. Esperamos ver «USeasytech.com» alojado en los Estados Unidos, como se indica en los campos «Responder a:» y «De».

   

Compruebe si es «Fail» o «Softfail»

La siguiente entrada que comienza con «Recibido» tiene la etiqueta «Recibido-SPF». En los encabezados de nuestros correos electrónicos, esta entrada aparece como «softfail».

Primero, SPF significa Sender Policy Framework, lo que significa que dominios como USeasytech.com especifican qué servidores pueden enviar correos electrónicos en su nombre.

Los correos electrónicos enviados desde servidores de correo autorizados tendrán «Aprobado» en la entrada «SPF recibido:», lo cual es una fuerte indicación de que el correo electrónico es genuino. Por otro lado, si el resultado se muestra como «Softfail» o «Fail», esto generalmente indica que el correo electrónico puede haber sido falsificado.

Sin embargo, esto no es 100 % seguro, ya que algunos de los registros SPF del dominio están desactualizados, lo que provoca fallas de autenticación.

Preguntas frecuentes

¿Cómo ver los encabezados de correo electrónico en Gmail?

Siga estos pasos para ver los encabezados de los correos electrónicos en Gmail:

1. Inicie sesión en su cuenta de Gmail.

2. Abra el correo electrónico en el que desea ver los encabezados.

3. Haga clic en el menú vertical de tres puntos «Más».

4. Seleccione «Mostrar original» y los encabezados de correo electrónico se mostrarán en una nueva ventana o pestaña.

Exponiendo al verdadero remitente

Los encabezados de correo electrónico detallarán todo lo que necesita saber sobre el correo electrónico, incluido el servidor de correo del que proviene y todo el camino hasta la bandeja de entrada del destinatario. Si sospecha que la dirección del remitente ha cambiado al leer los encabezados de los correos electrónicos, puede determinar si este es el caso con algunas señales de alerta simples.

Si el primer registro de nombre de dominio «Recibido» es diferente de lo que aparece en los campos «Responder a:» y «De», es posible que esté viendo un correo electrónico falsificado. Otro indicador es cuando la dirección IP «Recibida» es para un nombre de dominio alojado en algún lugar del mundo donde no esperaba verlo. Y finalmente, si la primera entrada «Recibido-SPF:» dice «Softfail» o «Fail», es probable que se haya cambiado el encabezado del correo electrónico.

¿Pudiste determinar si el remitente de tu carta falsificó su dirección? ¿Qué revela la información del encabezado? Háganos saber en los comentarios a continuación.