Como Saber Quien te Envía un Email.

Saber quién te envía o de donde te envían un email es perfectamente posible y puede ser un método válido y muy útil en casos de acoso y abuso en el uso del correo electrónico, también necesario para denunciar sitios emisores de spam o simplemente para saber la identidad de quien te envió un anónimo.

Para empezar tienes que localizar la dirección IP desde donde se envió el correo electrónico, para eso es necesario buscar el Header (es el encabezamiento donde aparecen registrados todos los datos técnicos del archivo recibido) del mensaje manualmente.

Habitualmente recibimos nuestros correos electrónicos de dos formas:

1- Mediante un cliente web, es decir accediendo con nuestro navegador web a la dirección que nos proporciona el suministrador de email. Por ejemplo Google Mail, Yahoo Hotmail, etc.

2- Mediante un software cliente de correo electrónico, es un programa que instalamos en nuestra PC que descarga los mensajes automáticamente cuando nos conectamos a internet y nos permite leerlos y editarlos aunque estemos desconectados. Ejemplos de ellos son Mozilla Thunderbird, Microsoft Outlook, Fedora, etc.

En todos los casos la forma de ver el header del mensaje varía de acuerdo al cliente que utilices, por lo que explicare el método en los más conocidos.

Si recibes los correos mediante un software Cliente de Correo Electrónico seria de la siguiente forma:

En Mozilla Thunderbird seleccionas el mensaje, menú Ver, Formato Original del mensaje o las teclas Control+U y veras algo como esto:

 
 
  
From - Thu Aug 26 09:24:28 2010
  
X-Account-Key: account6
  
X-UIDL: UID16-1281458507
  
X-Mozilla-Status: 0001
  
X-Mozilla-Status2: 00000000
  
X-Mozilla-Keys:                                                                                 
  
Return-path:  
  
Envelope-to: info@norfipc.com
  
Delivery-date: Thu, 26 Aug 2010 09:14:46 -0400
  
Received: from mail-qy0-f182.google.com ([209.85.216.182]:34447)
  
               by sv33.byethost33.org with esmtp (Exim 4.69)
  
               (envelope-from  )
  
               id 1OocI2-0007RO-0r
  
               for info@norfipc.com; Thu, 26 Aug 2010 09:14:46 -0400
  
Received: by qyk4 with SMTP id 4so1851814qyk.6
  
        for  ; Thu, 26 Aug 2010 06:14:36 -0700 (PDT)
  
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
  
        d=gmail.com; s=gamma;
  
        h=domainkey-signature:received:received:message-id:date:from
  
         :user-agent:mime-version:to:subject:content-type
  
         :content-transfer-encoding;
  
        bh=NpCMsy91o0hW6rC4kfXFstKjKwZNYq87FEjO59wC6Mk=;
  
        b=WFLsvrcFWWfZDVI3bc2qYJdIoROz6eueD4ZB162wzplmNhWHCPvp7jW4SCVFXpFb9P
  
         NlyZLmroaSf/70rtolOT0YRMcLQ96YSS2qcrqZhu4u9jGUCWwiq9HYy9rf+PkkpfrdX7
  
         9wUpw0Tpv65kNYRkRn8yRAIDzvCB54EQMttDA=
  
DomainKey-Signature: a=rsa-sha1; c=nofws;
  
        d=gmail.com; s=gamma;
  
        h=message-id:date:from:user-agent:mime-version:to:subject
  
         :content-type:content-transfer-encoding;
  
        b=SRiF5hASLtoVi09OkHy58f2tfHXIralIQb40dUsrYwSYeP7/vTjTOXesHHb0X8txo7
  
         UYRjydK/wzT163d4pgYgPFfRgHND1mMaxDns0n+e/vF4p9UmzqZedhK8CpIMsBx9S38e
  
         qJkeX+9MlA+2tGYSB+hzxbhzrZ7iRk6bA/QiQ=
  
Received: by 10.229.71.225 with SMTP id i33mr6438794qcj.195.1282828476422;
  
        Thu, 26 Aug 2010 06:14:36 -0700 (PDT)
  
Received: from [127.0.0.1] ([200.55.181.247])
  
        by mx.google.com with ESMTPS id f15sm2989442qcr.37.2010.08.26.06.14.22
  
        (version=TLSv1/SSLv3 cipher=RC4-MD5);
  
        Thu, 26 Aug 2010 06:14:35 -0700 (PDT)
  
Message-ID:  <4c766112.5060501@gmail.com>
  
Date: Thu, 26 Aug 2010 08:41:54 -0400
  
From: Ayerim  
  
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; es-ES; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4
  
MIME-Version: 1.0
  
To: info@norfipc.com
  
Subject: Test
  
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
  
Content-Transfer-Encoding: 7bit
  

Tienes que buscar en la última línea que traiga el encabezado: Received: from, ya que en las anteriores líneas que tienen el mismo encabezado aparecen los datos de los servidores por los que ha pasado el mensaje. Este dato es exacto e imposible de falsear ni por los principales emisores de spam. En este ejemplo de un correo de muestra que yo me envié, aparecen los datos: Received: from [127.0.0.1] ([200.55.181.247]) donde 200.55.181.247 es mi dirección IP actual.

Si utilizas Microsoft Outlook para hacer lo anterior, seria en el menú Ver, Opciones, el botón ver Encabezados de internet, la ventana que te saldrá es pequeña por lo que debes copiar el contenido y pegarlo en el bloc de notas para verlo más fácilmente.

Para los que utilizan un cliente web (web mail) tiene que hacerse el proceso anterior estando conectado al servidor.

En GMail después que abras el mensaje del que quieres saber la información selecciona en el menú que se encuentra al lado del botón Responder, Mostrar Original.

En Correo Yahoo es de distinta manera en el menú Acciones, Ver encabezado completo.

Si tu correo es Hotmail marca la casilla a la izquierda del correo que quieres averiguar, luego haz clic derecho y selecciona Ver código fuente del mensaje.

Se abre una ventana en la que aparece una serie de información en inglés, la que nos interesa es:

X-Originating - IP: es el IP de la persona que nos envió el email

From: El seudónimo de quien nos envió el email

To: nuestro seudónimo.

Esa dirección IP que te muestran todos estos header es la original de donde fue emitido el mensaje, el siguiente paso sería averiguar a quien pertenece dicha dirección IP, para saber que es una dirección IP lee este articulo La Dirección IP. Que significa y como saber tu dirección IP, para localizarla auxíliate del formulario disponible en Como saber quien te envia un email. Seguir la ruta de un correo electronico., simplemente escribe la dirección IP que resultó de tu búsqueda y se te enviará a una base de datos donde aparecen registrados los datos de cada propietario.

También tienes una herramienta más completa en el formulario Para seguir la ruta de un email que aparece en la misma página anterior para rastrear la ruta de un correo, selecciona el texto completo del header que quieres investigar, cópialo y pégalo.

Por supuesto este método no es efectivo al 100% ya que cuando la dirección de correo pertenece a un proveedor de web mail público como Google o Yahoo solo veras en Received:from la IP de los servidores de Google o Yahoo , los datos de los propietarios de las cuentas no lo sabrás porque son anónimos. Así y todo el mayor por ciento de los correos electrónicos que circulan en la red provienen de dominios de los que puedes saber sus identidades.