Así puedes rastrear un e-mail hasta la dirección IP de origen

El e-mail es uno de los medios de comunicación más importantes y utilizados para mantenerse en contacto hoy en día. Estos mensajes que enviamos y recibimos lo utilizamos a menudo tanto en nuestro ámbito laboral como privado. En el momento que nos envían un correo electrónico, lo habitual es que miremos al remitente. No obstante, ese e-mail que recibimos contiene mucha más información sobre el que envió el mensaje de lo que creemos. Si procedemos a analizar el encabezado de ese correo, podemos llegar a obtener información para rastrearlo hasta su fuente de origen. En este tutorial vamos a ver cómo rastrear un e-mail de Gmail y Outlook hasta la dirección IP de origen.

Lo primero que va a hacer es conocer las razones por las que nos puede interesar rastrear un e-mail. Luego, mediante ejemplos prácticos veremos cómo obtener toda la información que ofrece el encabezado de ese correo de Gmail y de Outlook. Luego veremos los apartados más importantes de ese encabezado, y aprenderemos a interpretarlos. Por último, veremos cómo geolocalizar una IP para obtener una información adicional.

Razones para rastrear un e-mail y cómo hacerlo

Como internautas estamos expuestos a muchos peligros. Por eso desde RedesZone recomendamos tener el sistema operativo actualizado, un buen antivirus y a ser posible, un software anti malware. La razón es que los ciberdelincuentes siempre están al acecho en busca de víctimas para obtener beneficios. Debemos recordar que el cibercrimen se está convirtiendo en uno de los negocios más lucrativos para los ciberdelincuentes, por tanto, debemos prestar especial atención cuando naveguemos por Internet, cuando recibamos mensajes y también cuando recibamos un email en nuestra bandeja de entrada de Gmail o Outlook entre otros.

En la actualidad existen diversas formas en las que un pirata informático podría intentar atacarnos a través del e-mail. El Phishing o el malware oculto en archivos adjuntos podrían ser un ejemplo. Pero no es únicamente eso, a veces sufrimos Spam o correo basura, los que nos origina pérdida de tiempo y en ocasiones estrés. La gran mayoría de correos que los ciberdelincuentes envían, automáticamente son bloqueados por los filtros antispam de Gmail o Outlook entre otros, sin embargo, es posible que algunos emails «escapen» de estos filtros, y nos lleguen a nuestro email catalogados como spam (algo muy normal) o directamente a nuestra bandeja de entrada como un email legítimo, en este último caso, es donde corremos más peligro porque se supone que es un email legítimo que ha pasado todos los filtros.

Por lo tanto, si procedemos a rastrear un e-mail hasta su origen podremos llegar a conocer quién está detrás de ese correo. También nos puede servir para asegurarnos de su veracidad o utilizarlo para bloquear una fuente de origen que no cesa de enviarnos Spam a nuestra bandeja de entrada.

Averiguar la dirección IP de origen del remitente en Gmail

Sin duda alguna, Gmail es uno de los servicios de correo electrónico con mayor popularidad. En el momento que recibimos un mensaje, como en la gran mayoría de proveedores de correo electrónico, no nos va a mostrar un encabezado completo con toda la información. Eso quiere decir que, para poder obtener todos los datos, vamos a tener que seguir una serie de pasos.

Lo primero que tenemos que hacer es abrir ese correo del que queremos obtener información. Una vez que hemos entrado hacemos clic en el botón de los tres puntos verticales que tenéis señalado con una flecha roja. A continuación, lo que tenéis que hacer es seleccionar Mostrar original.

Si queremos rastrear un e-mail para averiguar la dirección IP del remitente original tenemos que ir al primer Received en el encabezado completo del correo electrónico. Junto a la primera línea «Received» está la dirección IP del servidor que envió el correo electrónico. En este caso la IP que estamos buscando aparecerá como X-Originating-IP o también Original-IP. Una forma rápida de hacerlo en Windows es pulsar la tecla F3 que es la que se utiliza para hacer búsquedas. Este es el resultado que hemos obtenido:

En el hipotético caso de que de estas dos formas de texto no apareciesen, esto significa que probablemente hayan usado un cliente de encriptación externo o bien un servicio anónimo para ocultar su identidad.

Cómo rastrear un e-mail hasta su IP de origen en Outlook

En el caso de Outlook el proceso de rastrear un e-mail es prácticamente idéntico. Lo que tenemos que hacer es abrir ese correo e ir a Más acciones, que está a la derecha, en la parte de arriba y representado por tres puntos horizontales.

Una vez aquí buscamos la opción Ver, Ver origen del mensaje. Luego al hacer clic se nos abrirá una ventana donde podemos ver toda la información detallada. Aquí lo que tenemos que hacer es buscar la opción Sender IP y si no estuviese probar con X-Originating-IP. Estos son los resultados en los que tras rastrear un e-mail podemos descubrir su IP de origen.

Como en el caso anterior, si no pareciesen esos valores indicados, esto significa que lo más seguro es que hayan utilizado un cliente de encriptación externo o bien un servicio anónimo para ocultar la identidad.

Otra información que aparece en el encabezado de un correo

Gracias a el encabezado hemos visto que se puede rastrear un e-mail hasta llegar a su dirección IP de origen. No obstante, a través del encabezado de Gmail u otros clientes de correo podríamos obtener más información.

Por ejemplo, Reply-To sería la dirección a la que se envía la respuesta. En cambio, From nos indica el mensaje remitente, algo que en muchas situaciones es fácil de falsificar. Luego tenemos Content type que es lo que hace que nuestro navegador o cliente de correo pueda saber cómo interpretar el contenido del mensaje. En cuanto a MIME-Version nos informa del formato del correo electrónico estándar en uso. Su versión habitual suele ser la 1 .0.

Luego tenemos Subject, que hace referencia al asunto. Respecto a To lo que hace es informar del destinatario o destinatarios. Otro más es DKIM-Signature, que es lo que autentica el dominio desde el que se envió el correo y así se puede proteger contra la suplantación de identidad. Por si no lo sabéis, DKIM viene de Domain Keys Identified Mail.

Por otra parte, Received nos informa sobre cada servidor por el que ha pasado ese correo antes de llegar a la bandeja de entrada de nuestro correo. X-Received se diferencia de «Received» en que se considera no estándar. Esto quiere decir que puede que no sea una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. También tenemos Received-SPF, que forma parte del proceso de autenticación del e-mail. Para finalizar, tenemos Authentication-Results que nos muestra un registro con todas las comprobaciones que ha realizado.

Return-Path es la ubicación donde terminan los mensajes que no son de envío o de rebote. ARC-Authentication-Results verifica las identidades de los intermediarios y servidores de correo electrónico que envían el mensaje a su destino final. Delivered-To es el destinatario final. X-Google-Smtp-Source muestra la transferencia del mensaje utilizando un servidor SMTP de Google.

Qué podemos averiguar con esa IP que hemos obtenido

Después de rastrear un e-mail para tratar de descubrir su dirección de IP de origen y obtenerla, llega el momento de ver qué podemos hacer con ella. Una simple IP nos puede ofrecer una información más valiosa de lo en principio uno pudiese prever. Por lo tanto, lo que vamos a hacer es ir a la web de cuál es mi IP en su sección de geolocalización para lo que pulsaremos sobre este enlace. Entonces veremos una pantalla donde lo único que deberemos hacer es introducir la IP pública que obtuvimos. Aquí tenéis un ejemplo:

Como se puede apreciar podemos obtener una información tan relevante como país, ciudad y proveedor de Internet. Esto en algunas ocasiones nos puede ayudar a dilucidar si el e-mail que hemos recibido es falso o verdadero. En algunas ocasiones aparecerán direcciones IP públicas de diferentes proveedores e incluso de un servidor de correo, en estos casos el origen que podemos investigar es únicamente esa IP desde donde se ha enviado el email.

Esperamos que con estas instrucciones seas capaz de rastrear el origen de un email correctamente, tal y como has visto, es bastante sencillo hacerlo a través de las cabeceras del correo electrónico recibido.

¡Sé el primero en comentar!