Analiza la cabecera de un correo para buscar amenazas Redes Zone : Portal sobre telecomunicaciones y redes

Qué es la cabecera de un correo electrónico

En primer lugar vamos a explicar qué son las cabeceras de los e-mails. Podemos encontrarlo con el término header también. Se trata de la información donde aparecen los datos del remitente, destinatario, el asunto, la fecha o también los servidores que llevan a cabo la transmisión entre usuarios.

Esta información, este encabezado o cabecera, es una parte fundamental del correo electrónico. Va a mostrar información esencial de quién está enviando un e-mail. No importa qué servicio estemos utilizando ni cuál sea la dirección, ya que en todos los casos vamos a encontrar el header.

Y sí, el encabezado de un e-mail puede servir también para determinar si un correo es fiable o no. Nos muestra información que podemos analizar y saber si podemos tener problemas o se trata de algo legítimo, que no nos va a afectar en nuestro día a día.

Para poder analizar el header de un e-mail vamos a tener que acceder a él. En el caso de Gmail, que es sin duda la plataforma más popular hoy en día en España, simplemente tenemos que entrar en el correo que nos interesa, pinchamos en el menú de arriba a la derecha (los tres puntos) y le damos a Mostrar original. Podremos copiar al portapapeles toda la información de ese encabezado.

Messageheader

Una opción que tenemos disponible para analizar la cabecera de un correo electrónico es Messageheader. Es una función propia de Google, gratuita, y que permite simplemente pegar ese header que previamente hemos copiado y darle a analizar. Es un proceso muy rápido y sencillo.

Messageheader

En unos segundos, una vez le demos a analizar, nos mostrará información del remitente, cuándo crearon el e-mail, qué protocolo utiliza, etc. Podremos detectar también posibles retrasos y problemas, pero principalmente sirve para obtener información sobre el remitente y así determinar si realmente es seguro o podríamos estar ante un ataque Phishing.

Mail Header Analyzer

También podemos utilizar la opción de Mail Header Analyzer. Como en el caso anterior, nos permite analizar la cabecera de un correo electrónico. Su funcionamiento es sencillo e intuitivo. Tenemos que acceder a su página web y allí pegar el header que ya hemos copiado anteriormente.

Mail Header Analyzer

Posteriormente hay que darle a analizar. Nos mostrará información relacionada con quién está detrás de ese correo, qué protocolo ha utilizado, la fecha de entrega, si ha habido o no retrasos, etc. Además, podremos ver datos como la dirección IPv4 o la ubicación de ese e-mail.

Si pensamos por ejemplo en poder saber la ubicación de la fuente, puede ser muy interesante para evitar ataques de seguridad. Puede ser información que nos ayude a evitar ataques Phishing. Podremos ver la firma DKIM o el origen SMTP.

Mail Header

Otro servicio online similar es Mail Header. Cuenta con una interfaz bastante sencilla e intuitiva. Tenemos que pegar la cabecera que previamente hemos copiado y pinchamos en Submit. Automáticamente nos mostrará un cuadro lleno de datos, como la ubicación, la fecha e información del remitente.

Analizar cabeceras con Mail Header

Pero más allá de estos datos que mencionamos, también tiene un apartado para detectar Spam. Esto es muy interesante para saber si un e-mail que recibimos puede ser seguro o estamos ante algún tipo de amenaza. A través del correo basura también puede llegar malware o ser utilizado para ataques Phishing.

IP Tracker Online

La herramienta IP Tracker Online es otra más que hemos querido añadir a esta lista. También es gratuita y muy sencilla de utilizar. Para comenzar a usarla tenemos que ir a su página web. Allí tendremos que pegar el header del e-mail y automáticamente nos mostrará información relacionada con ese correo.

IP Tracker online

También nos ayudará a obtener más información sobre un remitente y poder llegar a la conclusión de si es seguro o no puede ser una amenaza. Podremos detectar así posibles ataques Phishing o correos Spam que lleguen a comprometer nuestra privacidad y seguridad.

What is my IP

Con el servicio online de What is my IP también vamos a poder obtener información de la cabecera de un correo electrónico. Es una página donde también podremos ver datos relacionados con la conexión, como la IP, hacer una prueba de velocidad, etc.

Una vez más, lo que tenemos que hacer es copiar el header de un e-mail que nos interesa e ir al link de esta plataforma y encontrar el cuadro donde tenemos que pegarlo. Le damos a Analyze y automáticamente nos mostrará la información correspondiente con ese correo y podremos saber si se trata de un e-mail fiable o nos hace sospechar.

What is my IP

Conclusiones para analizar el cabecero de un e-mail

En definitiva, podemos decir que analizar el header o cabecero de un correo electrónico puede darnos pistas importantes sobre si se trata de una estafa, un posible ataque Phishing o Spam, o por el contrario es un correo legítimo con el que no vamos a tener problemas.

Nos muestra información referente al remitente. Hemos visto una serie de servicios gratuitos que podemos utilizar online, sin necesidad de instalar nada. En nuestro caso hemos probado todos y lo cierto es que funcionan muy bien para lo esencial que buscamos. No obstante, por ejemplo Mail Header Analyzer lo consideramos bastante completo. Messageheader, por su integración con Google, también es muy útil.

Debemos siempre asegurarnos de que ese e-mail que acabamos de recibir es legítimo y no vamos a tener ningún problema. Más allá del sentido común, de tener los equipos actualizados correctamente o usar antivirus, podemos hacer uso también de este tipo de herramientas online que realmente son útiles en determinados casos para evitar Phishing y otras amenazas.

Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/analizar-header-correo-amenazas/

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1566 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.