Cómo saber si los encabezados de correo electrónico fueron alterados

Los encabezados de correo electrónico contienen componentes críticos de un correo electrónico, incluida la información del remitente y el recibo y su viaje de un extremo a otro. Si el remitente modifica su dirección de envío, parte de la información del encabezado del correo electrónico indicará una dirección falsificada.

Aunque los encabezados contienen muchos detalles técnicos, averiguar si se ha cambiado una dirección de envío es relativamente fácil cuando se sabe cómo hacerlo.

Siga leyendo para saber si se modificó la dirección de envío de un correo electrónico.

Identificar un correo electrónico ha sido manipulado

En estos días, es relativamente sencillo falsificar una dirección de correo electrónico de envío y los servidores de correo se pueden configurar para enviar correos electrónicos desde un nombre de dominio determinado. Además, algunos sitios web le permiten enviar correos electrónicos únicos desde cualquier dirección de forma gratuita. Afortunadamente, cuando sabe qué buscar en la información del encabezado, puede descubrir dónde comenzó originalmente un mensaje de correo electrónico.

En nuestro ejemplo, la dirección de envío ficticia es [email protected], una empresa ficticia con sede en Estados Unidos. Sin embargo, el mensaje ha sido enviado desde [email protected]una empresa ficticia de falsificación de correo electrónico en Australia.

Siga estos pasos para detectar señales de que una dirección de correo electrónico ha sido falsificada.

Comience a leer los encabezados de abajo hacia arriba

Los encabezados de correo electrónico deben leerse desde el final, ya que este es el comienzo del viaje del correo electrónico. Allí encontrarás la siguiente información:

• La fecha y hora en que se envió el mensaje.
• Su ID de mensaje único
• Las direcciones de correo electrónico "Para" y "De"
• El nombre de dominio real desde el que se envió el correo electrónico

Tenga en cuenta el nombre de dominio del remitente

En nuestro ejemplo, la dirección del formulario se modificó para que parezca que el correo electrónico proviene de [email protected] Esta dirección se mostrará como las direcciones "Responder a:" y "De".

Sin embargo, el nombre de dominio del remitente es la siguiente entrada después de la información del remitente y la recepción. Comienza con "Recibido: por" y suele ir inmediatamente después de la entrada de la dirección "Para".

Con un correo electrónico falsificado, el nombre de dominio de envío será diferente de lo que aparece como las direcciones "Responder a:" y "De". En nuestro ejemplo, el nombre de dominio de envío ("Recibido: por") se muestra como "spoofedaddress.au" y no como "USeasytech.com" como se indica en los campos de encabezado "Responder a:" y "De".

Verifique la dirección IP de envío

A veces, el dominio del remitente en la primera entrada "Recibido: por" aparece como una dirección IP en lugar de una dirección de correo electrónico. En esa situación, así es como verifica la dirección IP:

1. Visite la herramienta de dominio gratis Quién es.
   
2. Copie la dirección IP que se muestra en el primer campo "Recibido: por", luego péguela en el campo de búsqueda "Búsqueda Whois".
   
3. En nuestro ejemplo, la dirección IP "Recibido: por" dice que el host es "spoofedaddress.au" en Australia. Esperaríamos ver "USeasytech.com" alojado en los Estados Unidos como se indica en los campos "Responder a:" y "De".
   

Verifique si es "Falla" o "Softfail"

La siguiente entrada, que comienza con "Recibido", tiene la etiqueta "Recibido-SPF". En los encabezados de nuestros correos electrónicos, esta entrada se muestra como "softfail".

En primer lugar, SPF significa Sender Policy Framework, que es cómo dominios como USeasytech.com indican qué servidores pueden enviar un correo electrónico en su nombre.

Los correos electrónicos enviados desde servidores de correo autorizados tendrán "Aprobado" en la entrada "SPF recibido:", lo que es una señal clara de que el correo electrónico es auténtico. Por otro lado, si el resultado aparece como "Softfail" o "Fail", esto generalmente indica que el correo electrónico puede ser falsificado.

Sin embargo, esto no es 100 % seguro, ya que algunos registros SPF de dominio están desactualizados, lo que genera fallas de autenticación.

Preguntas más frecuentes

¿Cómo puedo ver los encabezados de los correos electrónicos en Gmail?

Siga estos pasos para ver los encabezados de los correos electrónicos en Gmail:

1. Inicie sesión en su cuenta de Gmail.

2. Abra el correo electrónico en el que desea ver los encabezados.

3. Haga clic en el menú vertical de tres puntos "Más".

4. Seleccione "Mostrar original" y los encabezados de correo electrónico se mostrarán en una nueva ventana o pestaña.

Exponiendo al verdadero remitente

Los encabezados de correo electrónico detallarán todo lo que necesita saber sobre un correo electrónico, incluido el servidor de correo del que proviene y todo su recorrido hasta el buzón del destinatario. Si sospecha que la dirección de un remitente ha sido alterada al leer los encabezados de correo electrónico, puede determinar si ese es el caso con algunas señales de alerta simples.

Cuando la primera entrada de nombre de dominio "Recibido por" es diferente de lo que está en los campos "Responder a:" y "De", es posible que esté viendo un correo electrónico falsificado. Otro indicador es cuando la dirección IP "Recibido por" es para un nombre de dominio alojado en algún lugar del mundo que no esperaba ver. Y, por último, si se completa "Softfail" o "Fail" en la primera entrada "Recibido-SPF:", el encabezado del correo electrónico probablemente se modificó.

¿Pudiste determinar si el remitente de tu correo electrónico falsificó su dirección? ¿Qué reveló la información del encabezado? Háganos saber en la sección de comentarios.