|

Lente sobre un correo electrónicoAbrir un correo electrónico no es muy distinto a leer una carta de papel, con la salvedad de que ésta última es mucho más difícil de manipular. La mayoría de clientes de correo muestran el texto del mensaje junto a algunos datos identificativos: quién lo envió, cuándo y con qué asunto.

Ahora bien, supongamos que deseas obtener más datos sobre el correo, como el lugar desde el que se envió o el programa utilizado para componerlo. Esta información no es directamente visible, sino que se halla en los encabezados (o cabeceras) de los mensajes, en una serie de campos que siguen la especificación RFC 5322. Extraerlos y analizarlos no es difícil. Síguenos y te diremos cómo.

Extraer los encabezados

Todo correo electrónico se compone de dos partes, un cuerpo y los encabezados. Estos últimos, como el nombre indica, se hallan al principio del mensaje, pero la gran mayoría de sus campos son ignorados por los programas de correo electrónico, quienes se limitan a mostrar los más relevantes, como el autor o la fecha. Cada cliente tiene una forma ligeramente distinta de acceder a los encabezados.

Outlook Express y Outlook

Si quieres consultar los encabezados en Outlook Express, haz un clic con el botón derecho sobre un mensaje y elige Propiedades. Luego, pulsa en la pestaña Detalles.

Encabezados del mensaje

En Outlook, el proceso es aún más directo. En el menú contextual del mensaje, selecciona Opciones. Los encabezados aparecerán justo al final del cuadro de diálogo.

Mozilla Thunderbird

La forma más rápida de obtener los encabezados en Thunderbird consiste en seleccionar el mensaje y pulsar el atajo Control+U. La otra vía es hacer clic en la opción Formato original del mensaje del menú Ver. El correo se abrirá como texto puro en una ventana aparte.

Cabeceras de correo en Thunderbird

Correo web

Hay una gran variedad de clientes de correo web, pero no todos permiten extraer el encabezado de un correo. En GMail, abre un mensaje y, en el botón de la derecha, escoge Mostrar original.

Encabezados en GMail

En Hotmail el proceso es similar. Haz clic derecho sobre un mensaje y selecciona la última opción, Ver código fuente del mensaje. Se abrirá como texto sin formato.

Encabezados en Hotmail

En otros programas de correo web siempre suele haber un enlace que muestre el mensaje entero o las cabeceras. En Horde, por ejemplo, debes pulsar sobre Mostrar todas las cabeceras, mientras que en SquirrelMail la opción es Mostrar original. En esta página tienes instrucciones para más clientes.

Disección de una cabecera

Ahora que tienes los encabezados es el momento de analizarlos. Veamos un ejemplo típico:

Cabecera típica de un correo de spam

La parte inicial muestra una serie de campos acerca del buzón que recibió el correo, la fecha y hora del servidor y la dirección de éste. La primera señal de alarma se ve en el campo From, donde la dirección de correo asociada a Paypal no tiene nada que ver con la conocida página de pagos por Internet. Más abajo, en X-Mailer, vemos que el correo se remitió usando Outlook Express.

Lo más interesante empieza en Received: from, donde se ve la dirección IP desde la cual el correo salió disparado. Aparecen dos direcciones que podemos investigar de varias maneras. La primera de ellas consiste en hacer un WHOIS de la IP usando páginas como RIPE o ARIN. El resultado es un informe de texto con datos de identificación, como el proveedor de servicios que tiene asignada la IP:

Output de RIPE

Esta información puede ser muy útil. Nos dice a qué compañía pertenece la dirección IP y, más abajo, proporciona una dirección de correo electrónico para comunicar posibles abusos. Ten en cuenta que la entidad que aparece no es la responsable directa del envío del correo, y posiblemente ni siquiera sepan de qué les estás hablando si les pides información.

Otro recurso valioso es el servicio IP Locator de GeoBytes, una página que estima la posición geográfica de la dirección IP a partir de su base de datos. Introduce la dirección en el campo de texto y pulsa Submit. El resultado suele ser bastante preciso:

Búsqueda en Geobytes

¿Pueden hacerse más cosas con una dirección IP? Por supuesto. La primera de ellas es buscarla en Google. Si pertenece a un usuario que se conecta con IP fija, aparecerá en mensajes de foros, registros de servidores web o libros de visitas. Por otro lado, siempre puedes comprobar si esa IP aparece en las listas negras internacionales, como SURBL, XBL u otras.

Si quieres ahorrarte la faena de analizar por ti mismo los encabezados de un mensaje de correo, hay varios analizadores (o parsers) que procesan el texto que pegues en sus formularios en cuestión de segundos. Los más interesantes son MailParse, SpamLocator y E-Mail Header Analyzer.

Comentarios

  • McFly_24 |
    01/07/09
    McFly_24

    A nosotros Telefonica nos bloqueo en una de las lineas el puerto 25 por que dicen que enviabamos Spam a muerte y nos pegaban las cabeceras, pero en ningun momento aparecian nuestras IP's y los proveedores o de donde procedian los emails parecian ser mexicanos.

    Aun esa linea sigue sin poder enviar emails y me gustaria saber que es lo que se puede hacer con la informacion de las cabeceras, ya que el correo dicen, sale de una de las maquinas de la red asociada a esa linea (y ninguna de las maquinas esta infectada por malware alguno ni programas sospechosos!).

    Menos mal que aun se puede usar el WebMail :P ¿Alguna idea/solucion?

  • jditoo |
    01/07/09
    jditoo

    Si tubieras Arsys sabrían que podrías usar el puerto de salida 587 en vez del 25, en nuestra empresa pasó algo parecido telefónica nos envío en un tono amenazante varias cartas en las que más o menos nos llamaban spamers, alguno de nuestros equipos estaba infectado y servia como zombi para el envío masivo de correos detectamos el pc a través de El antivirus Avast, ya que posee una herramienta en la que si hay un envío masivo de E-mails se activa una alarma, ese pc fue formateado, escribimos una carta de disculpas y que ya estaba solucionado, y hablo ya de hace 1 año y aún telefónica nos sigue con el bloqueo del puerto 25... te sugiero que contactes con servidor de correos y le solicites si disponen de un puerto alternativo de salida, en mi caso con Arsys uso el 587... Suerte

  • McFly_24 |
    01/07/09
    McFly_24

    Lo estube pensando eso de pedir un puerto alternativo... preguntare.

    Lo cuirioso es que todos los PCs tienen antivirus y los escaneamos a menudo. Usan NOD32 y no han detectado ninguna amenaza ni archivo infectado.

    Tambien vigilamos mucho el trafico de la red, pero no hay actividades sospechosas. De todas maneras tambien pensamos en formatear las maquinas (TODAS, 6 en total) y quitarnos de problemas, lo que nos llevaria a un dia o 2 de inoperabilidad... todo un lujo para nosotros :P Pero puestos y al lio... eliminaremos todo rastro de posibles infecciones y parasitos.

  • Frikitecaris |
    09/07/09
    Frikitecaris

    Pues en cierta forma es buena tu info.. se agradece pero el posicionamiento del lugar conforme a la IP en mi caso es demasiado erroneo.. mi IP es 189.201.83.xxx y me dice que la ip pertenece a "Monterrey" un estado de México.. y mi direccion es en el sureste de mexico justo en el estado de "Tabasco" .. y la distancia de alli hasta la mia .. es extremadamente muy retirada.. no se como le digan.. pero tiene algo de error

  • edian |
    29/08/09
    edian

    hola saben estoy buscando una amiga y no sabemos nada de ella ase 4 meses antes se comunicaba pero ahora no solo kiero localizar el lugar de donde me embio el ultimo mensaje si pueden porfa me ayudan su correo de ellla es shadow_jl_ivi@hotmail.com grasias

  • camila |
    04/10/10
    camila

    Hola, gostaria de saber si es posible encontrar los correos de un determinado IP. Gracias

  • Rafa |
    06/10/10
    Rafa

    A mí me gustaría encontrar al hijoputa que le manda emails amenazantes a mi novia. Ya tengo la IP, sé de qué compañía es y la zona de Madrod, pero necesito una dirección exacta. Hay una recompensa para quien pueda conseguir esa info. Gracias.

  • Cómo buscar personas en Internet « Netpirate |
    12/10/10
    Cómo buscar personas en Internet « Netpirate

    [...] la dirección de un dispositivo en la red. Hay varias formas de conseguirlo: contadores de visitas, cabeceras de correos electrónicos, intercambio de archivos P2P, etcétera. Muchas direcciones son dinámicas, esto es, se asignan al [...]

  • C |
    13/10/10
    C

    [...] la direcci

  • Como buscar personas en Internet… - maxilovera.com.ar |
    19/10/10
    Como buscar personas en Internet… - maxilovera.com.ar

    [...] la dirección de un dispositivo en la red. Hay varias formas de conseguirlo: contadores de visitas, cabeceras de correos electrónicos, intercambio de archivos P2P, etcétera. Muchas direcciones son dinámicas, esto es, se asignan al [...]

  • jose angel lamas |
    15/11/10
    jose angel lamas

    oye, tio y quien es ese cabron, tienes el programa que averigua esas cosas, podria ayudar, me llamo jose angel soy de venezuela,

  • Jorge |
    15/11/10
    Jorge

    Fantástico. Es la respuesta que yo andaba buscando. Clara, precisa, con opciones y sugerencias. Gracias por vuestro artículo.

  • Jesus |
    16/11/10
    Jesus

    Muchas gracias, lo andaba buscando hace mucho tiempo pero me hacian falta algunos detalles como las paginas para ver las ip, muy bueno el articulo.

  • PATRICIA |
    16/11/10
    PATRICIA

    en hotmail no sale la opcion VER CODIGO FUENTE DEL MENSAJE

  • Fabricio Salas |
    16/11/10
    Fabricio Salas

    muy interesante, hay algo parecido, para los mensajes de celular?

    Gracias

  • luis arce |
    21/11/10
    luis arce

    me sirvio la informacion, gracias

  • princesa japonesa |
    05/01/11
    princesa japonesa

    Todo lo que publican es muy interesante,soy estudiante de criminalistica y veo que todo es muy bueno muchas gracias.

  • humberto123 |
    29/01/11
    humberto123

    Bueno Yo lo que digo que hay personas que toman este medio para maldades.Es buena la tecnologia pero para cosas buenas,pero este mundo hay tantas personas sin nada que hacer que solo estan buscando donde entretenerse,a mi tambien me paso algo parecido pero fue por contacto, lo infectaron con un virus,esa persona se metio a mi correo y charlaba con mis contactos y luego que se aburrio les envio un virus, gracias a dios pude eliminarlo pero perdi a un contacto porque no me creyo que no era yo,el que le envio el virus y le dijo segun cosas indebidas,luego supe que con un programa pueden conseguir tu contraseña y tambien tu ip,asi que ahora tengo mucho cuidado claro no estoy a salvo pero me cuido unpoco mas

  • humberto123 |
    29/01/11
    humberto123

    Se me olvido gracias por todas estas cosas que informan en esta pagina nos ayudan gracias

  • cesar h. |
    17/02/11
    cesar h.

    k tal amigos yo lo k necesito sabeer es como saber la procedencia, localidad, etc. de esta direccion de un corre electronico (jhon_@hotmail.live)yo k m aparece, pero no m a mandado ningun mail ni tampoco kiero hacerlo yo, les agradeceria mucho su valiosa ayuda muchas GRACIAS

  • daniel |
    22/07/11
    daniel

    quiero chaser un correo electronico

  • miguel angel fernandez |
    19/09/11
    miguel angel fernandez

    hola amigos,,realmente interesante el articulo sobre seguridad y direcciones ip, ya me paso que enviaron desde mi correo, basura a mis contactos ,, cree un nuevo correo y avise lo que pasaba, es muy importante lo que ustedes nos enseñan, GRACIAS

  • Ángel |
    21/09/11
    Ángel

    Ok. Gracias a tu EXCELENTE, DETALLADA Y ORDENADA INFO ya sé que están jodiendo a todos mis contactos desde una IP ubicada en Estrasburgo que manda a Londres, que manda a Liverpool, que manda... y que me manda a mí (= a través de mí). Ahora: CÓMO PUEDO EVITAR QUE CONTINÚEN HACIÉNDOLO, POR FAVOR?

  • Rocio Cordova |
    05/10/11
    Rocio Cordova

    Hola hice exactamente todo y entre al codigo de fuente salio un mensaje muy grande pero no pude encotrar ningun ID de la persona que me envio el mensaje,,, solo esto http://www.w3.org/TR/html4/loose.dtd"> lang="en-US">http://e1.mc1608.mail.yahoo.com/mc/showMessage?sMid=0&&filterBy=&.rand=1525802726&midIndex=0&mid=1159AEzci2IAAQhkTowZ5QCoD0LUr14&f=1&fromId=collinsbryan1@hotmail.com"> type="text/javascript">if (self != top) {top.location.href = self.location.href;}if (self != top) {while (navigator.userAgent.toLowerCase().indexOf("khtml") > 0) {;}}var isBookmark = false;function positionOffscreen(flag) {var newStyles = document.getElementById("offscrId");if (!newStyles) {var head = document.getElementsByTagName("head")[0];newStyles = document.createElement("style");newStyles.type = "text/css";newStyles.id = "offscrId";newStyles = head.appendChild(newStyles);}if (!flag && top.location.hash != "") {if (newStyles.styleSheet) {newStyles.styleSheet.cssText = "body {left:-999px;top:-9999px; position:absolute;}";} else {newStyles.textContent = "body {left:-999px;top:-9999px; position:absolute;}";}isBookmark = true;}if (flag) {if (newStyles.styleSheet) {newStyles.styleSheet.cssText = "";} else {newStyles.textContent = "";}}}positionOffscreen();var mgProfiler = {timerEnabled: "1",CT: 0,MT: 0,CL: 0,OC: 0,OM: 0,totalAdTime: 0}; No entiendo nada ,,, la direccion de esta persona es collinsbryan1@hotmail.com si alguien puede ayudar ,, gracias

  • berenice |
    28/10/11
    berenice

    necesito encontrar a mi esposo tengo solo nombre completo y algo de ubicacion y su numero necesito algo de respuesta porfavor.

  • mercedes |
    18/11/11
    mercedes

    la neta es puro verbo de esos weyes no les crean

  • lic gonzalez |
    11/06/12
    lic gonzalez

    a quienes deseen localizar a alguien con la informacion que aki comentan, favor de mandar correo con sus datos e informacion a grupoaurium@hotmail.com

  • leon gonzalez |
    11/06/12
    leon gonzalez

    para Rocio Cordova: busca algo asi... Received: from da07.xpress.com.mx ([69.175.66.22]) by SNT0-MC4-F31.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Fri, 8 Jun 2012 10:57:39 -0700 Received: from [189.164.4.60] (helo=samic123) -... Y lo que esta entre corcheas es la direccion IP

  • wiston |
    03/09/12
    wiston

    Muchas gracias por la informacion, me parece muy interesante y me sirvio de mucha ayuda, ya que necesitaba de donde me mandaban algunos mensajes...

  • GESURY |
    25/05/13
    GESURY

    ES MUY INTERESANTE

  • WERNHER |
    01/06/13
    WERNHER

    HOLA ME LAMO WERNHER QUIEO SABER DE DONDE PROCEDE ESTE IP, sender IP is 65.55.111.150; LUGAR, LOCALIDAD, A QUE EMPRESA PERTENECE, ME ENVIARON UN FOTO DE MI ESPOSA CON OTRO PORA LES AGRADECERIA

  • williemsmorganloanfirm@hotmail.com |
    15/06/13
    williemsmorganloanfirm@hotmail.com

    Hola''

    Nos gustaría compartir algunas soluciones financiación de las empresas que puede ser interesante y potencialmente beneficiar a su organización. este programa está abierto a la sociedad de responsabilidad limitada sólo los individuos limitados.

    Soluciones financieras que ofrecen

    Merchant Adelantos en Efectivo Fábrica y Financiamiento Financiación de capital de trabajo arrendamiento financiero préstamo personal

    DETALLES DE APLICACION: Nombre: _________ Nombre: __________ Género: ___________ Estado civil: _________ Dirección de contacto: ________ Ciudad / Código Postal: ________ País: __________ Fecha de nacimiento: ________ Cantidad necesaria como préstamo: ______ Duración del préstamo: ________ Ingreso mensual / anual de ingresos: ___ Ocupación: _________ Propósito para el préstamo: _______ Teléfono: ____________ Fax: ___________

    "williemsmorganloanfirm@hotmail.com"

    Características del servicio: - Aprobación, en 7 días, y recibir fondos en dos días - No se requiere garantía - No hay impacto en el perfil de crédito personal - No hay restricciones sobre el uso de los fondos - Importe Variable de la amortización - Variable Plazo de pago

    OBTENGA SU anticipo del negocio FUTURO HOY!

    Co-opprative Williems Morgan Préstamo de Inversión departamento de marketing Best Regard, s

  • oferta de préstamo |
    22/06/13
    oferta de préstamo

    Hola,

    Aquí viene un préstamo asequible, préstamos a tipo de interés del 3%, el tiempo han llegado a ser libre de sus problemas financieros / Deudas, ¿Te ha sido en más problemas debido a los prestamistas falsos? pero esta vez se va a obtener su préstamo requerido para que te liberes tu de tus deudas y alcanzar sus sueños de llegar a ser libre de nuevo de sus problemas, a cualquier persona interesada debe rellenar el formulario requerido para el préstamo a través de correo electrónico: (nuhuduke@yahoo.cn) Detalles del Prestatario necesarios para el préstamo.

    FORMULARIO DE SOLICITUD DE PRÉSTAMO

    Sus nombres ..................... Cantidad necesaria .................... Duración: ............................... Su país ...................... Estado: ...................................... Ciudad ......................................... Número de móvil: ................. Teléfono .................... Propósito del Préstamo .................... Ingreso Mensual ................. Ocupación ..................... Género: ............................ Su edad ....................... Domicilio: ..........

    Sra. Latisha Heard

  • Lorena Saavedra |
    12/07/13
    Lorena Saavedra

    necesito algo concreto para ubicar la dirección exacta de esta IP 209.85.219.51 lorenasaavedrach@yahoo.es

  • magui |
    13/07/13
    magui

    disculpen, quisiera saber si es posible saber la direccion de un dispositivo, sucede que al comprar algo en mercado libre me estafaron y ML no me resuelve, uiero poner una queja a la profeco em mexico, pero para ello necesito la direccion del vendedor, nop se mucho de informática podrían ayudarme?

  • Jordan |
    17/07/13
    Jordan

    Buenas Noches, necesito enviar un texto por estafa a muchas direcciones de email, para que esten al tanto mucha gente de una empresa Automotriz reconocida. la idea que sea por ciudad y localidad. Estare muy agradecido de su gran ayuda.

    Saludos Jordan

20/04/14
Tu imagen de usuario