Ver la IP de un correo recibido

Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header, allí se incluye información sobre el mensaje como quién lo envía, la fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc. Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente.

En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar “Ver código fuente del mensaje” y “Mostrar original“, respectivamente:

En ambos casos se abrirá una nueva pestaña o página con la información del encabezado que será todo lo que esté por encima del contenido mismo del mensaje:

Ejemplo de un encabezado

Si bien interpretar esta información no es complicado, puede resultar confusa, por eso existen algunas herramientas online que permiten hacerlo de forma rápida y sencilla con un clic, simplemente se debe copiar y pegar el encabezado.

> Email Trace – Email Tracking de ip-adress.com [enlace]:

Se copia el encabezado y se hace clic en el botón “Trace Email Sender”, el resultado será la IP del remitenteel país y su ubicación aproximada en Google Maps.

> SpamLocator de geobytes.com [enlace]:

(clic para ver más grande)

Se hace lo mismo, el resultado será la IP del remitentepaís y camino recorrido (servidores). En este ejemplo se puede ver que el mensaje partió desde Nigeria, pasó por Estados Unidos y finalmente llegó a mi país (aunque la IP de Uruguay no la obtiene del encabezado, sino de mi ubicación actual donde se supone que abro el correo).

El pasaje por Estados Unidos se debió a que el remitente utilizó una cuenta basada en Hotmail, para obtener información sobre las IPs podemos utilizar whois.domaintools.com:

Esta IP pertenece a Microsoft

Hay que tener en cuenta que no siempre es posible ver la IP de la persona que envía el correo, en algunos casos sólo vemos la IP del servicio utilizado. Esto sucede, por ejemplo, cuando el mensaje es enviado desde Gmail… lo que vemos como origen es una IP de Google en Estados Unidos.

Los encabezados de un correo falso pueden ser muy interesantes, no sólo porque se pueden ver IPs, sino porque a veces se pueden encontrar datos que revelan información personal de los atacantes.

Fuente: SpamLoco

Share

This entry was posted in aprendizaje, correo, info. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.