Todo correo ele­c­tró­ni­co está compuesto por dos partes separadas vi­sua­l­me­n­te: el bloque del en­ca­be­za­do (Header) y el cuerpo del mensaje (Body). Por regla general, el cuerpo contiene lo realmente in­te­re­sa­n­te para el receptor: el contenido del mensaje. En el en­ca­be­za­do es posible ver de forma estándar solo algunos datos obli­ga­to­rios, como el emisor, el asunto o la fecha de envío del mensaje. Sin embargo, este contiene mucha más in­fo­r­ma­ción de la que suelen mostrar los programas de correo más usados –es­pe­cia­l­me­n­te sobre el punto de emisión y el iti­ne­ra­rio del mensaje. Para mayor seguridad, esta puede puede ser vi­sua­li­za­da si así se se desea; es­pe­cia­l­me­n­te cuando existen dudas sobre la veracidad de un correo.

Compra y registra tu dominio ideal
  • Ce­r­ti­fi­ca­do SSL Wildcard gratis
  • Registro privado
  • Función Domain Connect para una co­n­fi­gu­ra­ción DNS si­m­pli­fi­ca­da gratis

Co­m­po­si­ción del en­ca­be­za­do en un correo ele­c­tró­ni­co

La cabecera de un correo es generada au­to­má­ti­ca­me­n­te por el emisor durante el envío. En el camino hacia el receptor se ve ampliada con el llamado sobre (envelope), que define la in­fo­r­ma­ción del mensaje y la manera de pro­ce­sar­lo. Este bloque contiene in­fo­r­ma­ción necesaria para una eventual respuesta. Cada campo comienza por una palabra clave seguida del contenido tras dos puntos.

Campos obli­ga­to­rios del en­ca­be­za­do

From: Contiene los datos del emisor en forma de correo ele­c­tró­ni­co. Hay clientes de correo ele­c­tró­ni­co que permiten varios emisores. Si el emisor técnico no es el autor del correo se indica en el campo “Sender”

Ejemplo:

From: Emisor <dirección-del-emisor@mail.es>

To: En este campo se in­tro­du­cen el receptor o los re­ce­p­to­res separados por comas. Estos datos no tienen que co­rre­s­po­n­der con los del campo “Envelope-To”, que son los que se comunican al protocolo de tra­n­s­fe­re­n­cia. Es por eso que puede ocurrrir que tu dirección de correo no aparezca en este campo.

Ejemplo:

To: Receptor <dirección-del-receptor@mail.es>, receptor 2 <dirección-del-receptor-2@mail.es>

CC: Campo opcional donde se pueden in­tro­du­cir la dirección o las di­re­c­cio­nes que han de recibir una copia del mensaje.

Ejemplo:

Receptor de copia <dirección-cc@mail.es>, Receptor de copia 2 <dirección-cc2@mail.es>

Subject: Este es el campo del asunto o el tema del mensaje, que da al receptor una idea del tipo de mensaje que recibe. Aquí, el emisor debería revelar la im­po­r­ta­n­cia del contenido para el lector.

Ejemplo:

Cc: Re: Solicitud de una cita para el año próximo

</dirección-cc2@mail.es></dirección-cc@mail.es>
</dirección-del-receptor-2@mail.es></dirección-del-receptor@mail.es>
</dirección-del-emisor@mail.es>

Campos ocultos del en­ca­be­za­do

Return-Path: Si existe, esta línea suele figurar al comienzo de este segundo bloque y pro­po­r­cio­na las opciones para la de­vo­lu­ción al servidor de correo, en caso que la entrega no sea posible. La dirección de correo pro­po­r­cio­na­da se co­rre­s­po­n­de con la que recibe el servidor en el campo “Envelope From”.

Ejemplo:

Return-Path: <dirección-del-emisor@mail.es>


Received: Estos campos son generados por los se­r­vi­do­res de correo im­pli­ca­dos en su tra­n­s­fe­re­n­cia. Deben existir como mínimo dos campos por en­ca­be­za­do, ya que para el envío de un correo son ne­ce­sa­rios dos se­r­vi­do­res, uno para el envío y otro para la recepción. En estos campos se encuentra la in­fo­r­ma­ción relativa al camino que ha recorrido el correo hasta llegar al destino, incluida la fecha y las di­re­c­cio­nes de los se­r­vi­do­res que ha seguido (ge­ne­ra­l­me­n­te de­li­mi­ta­da por los signos “<” y “>”).

Ejemplo:

Received: from mx3.gmx.ejemplo (qmailr@mx3.gmx.ejemplo [195.63.104.129])

by mai­l­se­r­ver.receptor.es with SMTP

for <receptor@mail.es>; Thu, 24 Dez 2015 17:36:20

+0200 (MET DST)


Message-ID: Todos los mensajes de correo reciben una ide­n­ti­fi­ca­ción in­di­vi­dual compuesta por un código de cifras y letras y un nombre de dominio. Ge­ne­ra­l­me­n­te es pro­po­r­cio­na­do por el servidor de correo o por el programa de correo del emisor.

Ejemplo:

Message-ID: <434571BC.8070702@mail.es>


Content-Type: Este campo contiene in­fo­r­ma­ción sobre el tipo de texto y de fuente ti­po­grá­fi­ca del cuerpo del Email. Los pa­rá­me­tros se separan por punto y coma.

Ejemplo:

Content-Type: text/plain; charset=UTF-8 </receptor@mail.es></dirección-del-emisor@mail.es>

De qué informa el en­ca­be­za­do de un correo ele­c­tró­ni­co

Mediante un buen análisis de la in­fo­r­ma­ción oculta del header se puede seguir el camino que este ha seguido y comprobar si el emisor que figura en el mismo es el emisor real. Esto es de gran utilidad en aquellos casos en que se duda de la au­te­n­ti­ci­dad de un mensaje. A co­n­ti­nua­ción te mostramos cómo acceder a estos datos ocultos y qué trucos utilizan los pro­du­c­to­res de correo basura.

¿Cómo realizar un análisis de la cabecera de un correo?

Para poder analizar un en­ca­be­za­do hay que vi­sua­li­zar­lo por completo. La mayoría de programas de correo ocultan estos co­n­te­ni­dos, pues suelen re­le­va­n­tes para la tra­n­s­fe­re­n­cia pero no tanto para el receptor. Por lo que no­r­ma­l­me­n­te es necesario cambiar la co­n­fi­gu­ra­ción para que se muestren. Cada cliente tiene una forma li­ge­ra­me­n­te distinta de mostrar estos campos.

En Microsoft Outlook puedes hacerlo de la siguiente forma: tras abrir un mensaje haz clic en “Archivo --> Pro­pie­da­des --> En­ca­be­za­dos de Internet”.

En Mozilla Thu­n­de­r­bi­rd, haciendo clic en el menú “Ver” tras abrir un mensaje y se­le­c­cio­na­n­do “Código fuente del mensaje” (la cabecera aparecerá en una ventana nueva).

Todos los pro­vee­do­res de correo permiten acceder a los campos ocultos del en­ca­be­za­do de los correos. Revisa el tuyo en las páginas de ayuda de Google

Ahora que dispones de toda la in­fo­r­ma­ción relativa a la tra­n­s­fe­re­n­cia del correo, busca la dirección IP y el nombre del primer servidor implicado en el envío. Para ello solo tienes que revisar los campos “Received” desde la primera posición (tu servidor de correo) hasta el servidor de salida, en general en el último puesto. Si existen más datos, apa­re­n­te­me­n­te in­ne­ce­sa­rios, puede ser que se trate de un intento de engaño. Entonces seguro que sigue al servidor de salida, pues este campo no puede ser ma­ni­pu­la­do.

En el campo “Received:From” figura una dirección IP, que indica desde dónde salió el correo y que podemos rastrear en la página del Arin −American Registry for Internet Numbers−, del Ripe Network Coor­di­na­tion Centre o en Networks Tools. Aquí es posible obtener in­fo­r­ma­ción sobre el lugar de origen del correo, incluso si pertenece a una compañía, con una dirección donde poder denunciar el fraude. Por otro lado, he­rra­mie­n­tas como Geobytes localizan geo­grá­fi­ca­me­n­te la IP in­tro­du­ci­da.

Otras formas de in­ve­s­ti­gar una IP es in­tro­du­ci­r­la en el buscador de Google, donde aparecerá vinculada a un usuario en pa­r­ti­cu­lar si la usa de manera fija, o comprobar si figura en las listas negras de SURBL, XBL o Dmoz.

Un par de he­rra­mie­n­tas cuyo uso resulta fácil e intuitivo son los ana­li­za­do­res o parsers online, que suelen ser por lo general, bastante rápidos. Solo hay que in­tro­du­cir el en­ca­be­za­do al completo en el campo central y comenzar la búsqueda. Entre ellos se en­cue­n­tran Mail Parse, eToolz o la he­rra­mie­n­ta de Google, y muchos más.

Crea tu correo ele­c­tró­ni­co con IONOS
Descubre una forma nueva de usar tu e-mail
  • Escribe correos ele­c­tró­ni­cos perfectos con ayuda de la IA (opcional)
  • Dominio gratis más asesor personal
  • Pro­te­c­ción contra virus y spam

Así se manipulan los en­ca­be­za­dos

Quien envía spam no aspira a obtener respuesta a sus correos ni desea ser en­co­n­tra­do, por lo que suele pe­r­ma­ne­cer anónimo. Es por eso que los campos “From” y “Return-Path” no se co­rre­s­po­n­den con la realidad, pues los ve­r­da­de­ros emisores se esconden tras ide­n­ti­da­des falsas.

En los últimos tiempos se ha dado el caso frecuente de personas que reciben correos que parecen provenir de DHL, de Correos, de PayPal, de eBay e incluso de las ad­mi­ni­s­tra­cio­nes. Ide­n­ti­fi­car­los suele ser muy sencillo si se realiza un análisis detallado de su en­ca­be­za­do –pues la mayoría de las di­re­c­cio­nes usadas no suelen ser idénticas a las ori­gi­na­les. Lo que sigue siendo difícil es dar con el emisor de tales correos, ya que trabajan con se­r­vi­do­res co­n­fi­gu­ra­dos erró­nea­me­n­te o con co­mpu­tado­ras in­fe­c­ta­das que les sirven de in­te­r­me­dia­rios, evitando así su ide­n­ti­fi­ca­ción a través del en­ca­be­za­do.

Los únicos campos que los spammers no pueden manipular son los de “Received”. Esto es así porque no pueden acceder al último campo “Received”, que contiene no­r­ma­l­me­n­te la IP de salida y que es generada au­to­má­ti­ca­me­n­te por el servidor del receptor. La ma­ni­pu­la­ción de estos campos suele causar confusión entre los usuarios, pues quien envía el correo basura puede in­tro­du­cir iti­ne­ra­rios falsos, si­m­ple­me­n­te pre­se­n­ta­n­do el propio servidor como parte del iti­ne­ra­rio, en lugar de dejarlo al principio –el que sería su lugar natural.

Ir al menú principal