Comparativa antivirus gratuitos
Mejora la velocidad de tu WiFI
Programas para encontrar pareja
Usa WhatsApp en Windows
Abrir un correo electrónico no es muy distinto a leer una carta de papel, con la salvedad de que ésta última es mucho más difícil de manipular. La mayoría de clientes de correo muestran el texto del mensaje junto a algunos datos identificativos: quién lo envió, cuándo y con qué asunto.
Ahora bien, supongamos que deseas obtener más datos sobre el correo, como el lugar desde el que se envió o el programa utilizado para componerlo. Esta información no es directamente visible, sino que se halla en los encabezados (o cabeceras) de los mensajes, en una serie de campos que siguen la especificación RFC 5322. Extraerlos y analizarlos no es difícil. Síguenos y te diremos cómo.
Extraer los encabezados
Todo correo electrónico se compone de dos partes, un cuerpo y los encabezados. Estos últimos, como el nombre indica, se hallan al principio del mensaje, pero la gran mayoría de sus campos son ignorados por los programas de correo electrónico, quienes se limitan a mostrar los más relevantes, como el autor o la fecha. Cada cliente tiene una forma ligeramente distinta de acceder a los encabezados.
Outlook Express y Outlook
Si quieres consultar los encabezados en Outlook Express, haz un clic con el botón derecho sobre un mensaje y elige Propiedades. Luego, pulsa en la pestaña Detalles.
En Outlook, el proceso es aún más directo. En el menú contextual del mensaje, selecciona Opciones. Los encabezados aparecerán justo al final del cuadro de diálogo.
Mozilla Thunderbird
La forma más rápida de obtener los encabezados en Thunderbird consiste en seleccionar el mensaje y pulsar el atajo Control+U. La otra vía es hacer clic en la opción Formato original del mensaje del menú Ver. El correo se abrirá como texto puro en una ventana aparte.
Correo web
Hay una gran variedad de clientes de correo web, pero no todos permiten extraer el encabezado de un correo. En GMail, abre un mensaje y, en el botón de la derecha, escoge Mostrar original.
En Hotmail el proceso es similar. Haz clic derecho sobre un mensaje y selecciona la última opción, Ver código fuente del mensaje. Se abrirá como texto sin formato.
En otros programas de correo web siempre suele haber un enlace que muestre el mensaje entero o las cabeceras. En Horde, por ejemplo, debes pulsar sobre Mostrar todas las cabeceras, mientras que en SquirrelMail la opción es Mostrar original. En esta página tienes instrucciones para más clientes.
Disección de una cabecera
Ahora que tienes los encabezados es el momento de analizarlos. Veamos un ejemplo típico:
La parte inicial muestra una serie de campos acerca del buzón que recibió el correo, la fecha y hora del servidor y la dirección de éste. La primera señal de alarma se ve en el campo From, donde la dirección de correo asociada a Paypal no tiene nada que ver con la conocida página de pagos por Internet. Más abajo, en X-Mailer, vemos que el correo se remitió usando Outlook Express.
Lo más interesante empieza en Received: from, donde se ve la dirección IP desde la cual el correo salió disparado. Aparecen dos direcciones que podemos investigar de varias maneras. La primera de ellas consiste en hacer un WHOIS de la IP usando páginas como RIPE o ARIN. El resultado es un informe de texto con datos de identificación, como el proveedor de servicios que tiene asignada la IP:
Esta información puede ser muy útil. Nos dice a qué compañía pertenece la dirección IP y, más abajo, proporciona una dirección de correo electrónico para comunicar posibles abusos. Ten en cuenta que la entidad que aparece no es la responsable directa del envío del correo, y posiblemente ni siquiera sepan de qué les estás hablando si les pides información.
Otro recurso valioso es el servicio IP Locator de GeoBytes, una página que estima la posición geográfica de la dirección IP a partir de su base de datos. Introduce la dirección en el campo de texto y pulsa Submit. El resultado suele ser bastante preciso:
¿Pueden hacerse más cosas con una dirección IP? Por supuesto. La primera de ellas es buscarla en Google. Si pertenece a un usuario que se conecta con IP fija, aparecerá en mensajes de foros, registros de servidores web o libros de visitas. Por otro lado, siempre puedes comprobar si esa IP aparece en las listas negras internacionales, como SURBL, XBL u otras.
Si quieres ahorrarte la faena de analizar por ti mismo los encabezados de un mensaje de correo, hay varios analizadores (o parsers) que procesan el texto que pegues en sus formularios en cuestión de segundos. Los más interesantes son MailParse, SpamLocator y E-Mail Header Analyzer.
A nosotros Telefonica nos bloqueo en una de las lineas el puerto 25 por que dicen que enviabamos Spam a muerte y nos pegaban las cabeceras, pero en ningun momento aparecian nuestras IP's y los proveedores o de donde procedian los emails parecian ser mexicanos. Aun esa linea sigue sin poder enviar emails y me gustaria saber que es lo que se puede hacer con la informacion de las cabeceras, ya que el correo dicen, sale de una de las maquinas de la red asociada a esa linea (y ninguna de las maquinas esta infectada por malware alguno ni programas sospechosos!). Menos mal que aun se puede usar el WebMail :P ¿Alguna idea/solucion?
Si tubieras Arsys sabrían que podrías usar el puerto de salida 587 en vez del 25, en nuestra empresa pasó algo parecido telefónica nos envío en un tono amenazante varias cartas en las que más o menos nos llamaban spamers, alguno de nuestros equipos estaba infectado y servia como zombi para el envío masivo de correos detectamos el pc a través de El antivirus Avast, ya que posee una herramienta en la que si hay un envío masivo de E-mails se activa una alarma, ese pc fue formateado, escribimos una carta de disculpas y que ya estaba solucionado, y hablo ya de hace 1 año y aún telefónica nos sigue con el bloqueo del puerto 25... te sugiero que contactes con servidor de correos y le solicites si disponen de un puerto alternativo de salida, en mi caso con Arsys uso el 587... Suerte
Lo estube pensando eso de pedir un puerto alternativo... preguntare. Lo cuirioso es que todos los PCs tienen antivirus y los escaneamos a menudo. Usan NOD32 y no han detectado ninguna amenaza ni archivo infectado. Tambien vigilamos mucho el trafico de la red, pero no hay actividades sospechosas. De todas maneras tambien pensamos en formatear las maquinas (TODAS, 6 en total) y quitarnos de problemas, lo que nos llevaria a un dia o 2 de inoperabilidad... todo un lujo para nosotros :P Pero puestos y al lio... eliminaremos todo rastro de posibles infecciones y parasitos.
Pues en cierta forma es buena tu info.. se agradece pero el posicionamiento del lugar conforme a la IP en mi caso es demasiado erroneo.. mi IP es 189.201.83.xxx y me dice que la ip pertenece a "Monterrey" un estado de México.. y mi direccion es en el sureste de mexico justo en el estado de "Tabasco" .. y la distancia de alli hasta la mia .. es extremadamente muy retirada.. no se como le digan.. pero tiene algo de error
hola saben estoy buscando una amiga y no sabemos nada de ella ase 4 meses antes se comunicaba pero ahora no solo kiero localizar el lugar de donde me embio el ultimo mensaje si pueden porfa me ayudan su correo de ellla es shadow_jl_ivi@hotmail.com grasias
Hola, gostaria de saber si es posible encontrar los correos de un determinado IP. Gracias
A mí me gustaría encontrar al hijoputa que le manda emails amenazantes a mi novia. Ya tengo la IP, sé de qué compañía es y la zona de Madrod, pero necesito una dirección exacta. Hay una recompensa para quien pueda conseguir esa info. Gracias.
[...] la dirección de un dispositivo en la red. Hay varias formas de conseguirlo: contadores de visitas, cabeceras de correos electrónicos, intercambio de archivos P2P, etcétera. Muchas direcciones son dinámicas, esto es, se asignan al [...]
[...] la direcci
[...] la dirección de un dispositivo en la red. Hay varias formas de conseguirlo: contadores de visitas, cabeceras de correos electrónicos, intercambio de archivos P2P, etcétera. Muchas direcciones son dinámicas, esto es, se asignan al [...]
oye, tio y quien es ese cabron, tienes el programa que averigua esas cosas, podria ayudar, me llamo jose angel soy de venezuela,
Fantástico. Es la respuesta que yo andaba buscando. Clara, precisa, con opciones y sugerencias. Gracias por vuestro artículo.
Muchas gracias, lo andaba buscando hace mucho tiempo pero me hacian falta algunos detalles como las paginas para ver las ip, muy bueno el articulo.
en hotmail no sale la opcion VER CODIGO FUENTE DEL MENSAJE
muy interesante, hay algo parecido, para los mensajes de celular? Gracias
me sirvio la informacion, gracias
Todo lo que publican es muy interesante,soy estudiante de criminalistica y veo que todo es muy bueno muchas gracias.
Bueno Yo lo que digo que hay personas que toman este medio para maldades.Es buena la tecnologia pero para cosas buenas,pero este mundo hay tantas personas sin nada que hacer que solo estan buscando donde entretenerse,a mi tambien me paso algo parecido pero fue por contacto, lo infectaron con un virus,esa persona se metio a mi correo y charlaba con mis contactos y luego que se aburrio les envio un virus, gracias a dios pude eliminarlo pero perdi a un contacto porque no me creyo que no era yo,el que le envio el virus y le dijo segun cosas indebidas,luego supe que con un programa pueden conseguir tu contraseña y tambien tu ip,asi que ahora tengo mucho cuidado claro no estoy a salvo pero me cuido unpoco mas
Se me olvido gracias por todas estas cosas que informan en esta pagina nos ayudan gracias
k tal amigos yo lo k necesito sabeer es como saber la procedencia, localidad, etc. de esta direccion de un corre electronico (jhon_@hotmail.live)yo k m aparece, pero no m a mandado ningun mail ni tampoco kiero hacerlo yo, les agradeceria mucho su valiosa ayuda muchas GRACIAS
quiero chaser un correo electronico
hola amigos,,realmente interesante el articulo sobre seguridad y direcciones ip, ya me paso que enviaron desde mi correo, basura a mis contactos ,, cree un nuevo correo y avise lo que pasaba, es muy importante lo que ustedes nos enseñan, GRACIAS
Ok. Gracias a tu EXCELENTE, DETALLADA Y ORDENADA INFO ya sé que están jodiendo a todos mis contactos desde una IP ubicada en Estrasburgo que manda a Londres, que manda a Liverpool, que manda... y que me manda a mí (= a través de mí). Ahora: CÓMO PUEDO EVITAR QUE CONTINÚEN HACIÉNDOLO, POR FAVOR?
Hola hice exactamente todo y entre al codigo de fuente salio un mensaje muy grande pero no pude encotrar ningun ID de la persona que me envio el mensaje,,, solo estohttp://www.w3.org/TR/html4/loose.dtd"> lang="en-US">
http://e1.mc1608.mail.yahoo.com/mc/showMessage?sMid=0&&filterBy=&.rand=1525802726&midIndex=0&mid=1159AEzci2IAAQhkTowZ5QCoD0LUr14&f=1&fromId=collinsbryan1@hotmail.com"> type="text/javascript">if (self != top) {top.location.href = self.location.href;}if (self != top) {while (navigator.userAgent.toLowerCase().indexOf("khtml") > 0) {;}}var isBookmark = false;function positionOffscreen(flag) {var newStyles = document.getElementById("offscrId");if (!newStyles) {var head = document.getElementsByTagName("head")[0];newStyles = document.createElement("style");newStyles.type = "text/css";newStyles.id = "offscrId";newStyles = head.appendChild(newStyles);}if (!flag && top.location.hash != "") {if (newStyles.styleSheet) {newStyles.styleSheet.cssText = "body {left:-999px;top:-9999px; position:absolute;}";} else {newStyles.textContent = "body {left:-999px;top:-9999px; position:absolute;}";}isBookmark = true;}if (flag) {if (newStyles.styleSheet) {newStyles.styleSheet.cssText = "";} else {newStyles.textContent = "";}}}positionOffscreen();var mgProfiler = {timerEnabled: "1",CT: 0,MT: 0,CL: 0,OC: 0,OM: 0,totalAdTime: 0};
No entiendo nada ,,, la direccion de esta persona es collinsbryan1@hotmail.com si alguien puede ayudar ,, gracias
necesito encontrar a mi esposo tengo solo nombre completo y algo de ubicacion y su numero necesito algo de respuesta porfavor.
la neta es puro verbo de esos weyes no les crean