Cómo saber de dónde viene un mail

Recientemente me preguntaron cómo se hace para averiguar de dónde viene un mail. Independientemente de que parezca que proviene de un lugar determinado, un mensaje puede estar viniendo del otro extremo del mundo. En este post les voy a enseñar cómo identificar el origen de un mail. No es un método absolutamente infalible, pero los puede ayudar a determinar si alguien está realmente donde dice estar.

No van a necesitar descargar ninguna herramienta. En este ejemplo, voy a usar una cuenta de Gmail, pero se puede hacer con cualquier servicio de correo electrónico.

  • Lo primero es abrir el mensaje que queremos analizar, y conseguir el encabezado. En esta parte se encuentra la información “técnica” del mensaje.
    En Gmail, dentro del mensaje, hacemos click en la esquina superior derecha del mismo y hacemos click en la opción “Mostrar original”.
La opción "mostrar original", en el menú del mensaje en Gmail
  • Va a aparecer una ventana con un montón de información. Asusta, pero tranquilos, necesitamos sólo un número de acá, y yo les voy a decir por dónde anda.
    El número que necesitamos es una dirección IP, más precisamente, la del remitente del mensaje.
    En el texto van a ver varias propiedades con sus respectivos valores. Uno de los más fáciles de reconocer es X-Originating-IP (ese seguro tiene la IP de donde salió el mail).

    X-Originating-IP: [200.45.129.182]

    En otro campo donde puede estar es en Received. Se vería algo así:

    Received: from [190.171.130.47] by web54018.mail.re2.yahoo.com via HTTP; Wed, 14 Jan 2009 05:48:11 PST

    ¡Ojo que aparecen muchas IPs más en el encabezado! No todas corresponden a la persona que mandó el mensaje, sino que suelen ser de servidores intermedios.

  • Una vez que tienen la IP de la computadora desde la que salió, nos dirigimos a alguno de los sitios de la lista a continuación, ponemos la IP en la casilla de texto indicada, y cuando apretemos enter (o el botón que está a la derecha de la casilla) nos indicará el lugar aproximado de donde vino el mail.

¿Y cómo funciona esto?

Es sencillo. Cada computadora tiene asignada una dirección IP (un número único que la identifica), y esa dirección pertenece a un grupo de direcciones. Esos grupos de direcciones son administrados por empresas o proveedores de internet (ISPs) y tienen asociada una ubicación geográfica (la mayoría). Hay bases de datos que tienen todos los conjuntos de direcciones junto con su ubicación, y nosotros en este artículo consultamos algunos de esos sitios. ¡Hay muchos más!
Esta técnica se conoce como geolocalización.

12 thoughts on “Cómo saber de dónde viene un mail

  1. Hoy Internet nos da la oportunidad y las herramientas necesarias para tener acceso a muchos datos que vuelan por la red.Pero ademas de acceder a toda esa información,es necesario que la utilicemos correctamente para nuestro conocimiento y beneficio,ya que sino fuera por blogs como este, muchas personas no tendrian acceso a esta buena información.
    Saludos!

  2. puse una ip de un mail recibido y me da tres ubicaciones diferentes de acuerdo al sitio que utilice de búsqueda.
    Es confiable la información o las ip pueden haber cambiado. Porque el mail es de marzo de 2010.

    1. Javier: las IPs cambian frecuentemente. Los resultados variados que obtenés se deben a que las bases de datos de los sitios que estás usando son diferentes. Tené en cuenta que la ubicación que da es aproximada.
      Respecto a si es confiable usar información de hace dos años, en líneas generales podríamos decir que sí, porque los bloques de IPs están asignados geográficamente (es decir: tu proveedor de internet siempre va a tener direcciones en un mismo bloque, por ejemplo 190.100.xxx.xxx).

Leave a Reply