A priori, los correos electrónicos podrían parecer simples mensajes generados en un texto, pero ¿sabías que en su interior se esconde multitud de información de carácter técnico? Acceder al código fuente de un correo puede sernos de una tremenda ayuda para asegurarnos de ciertas cuestiones, tales como la autenticidad del remitente, los servidores por los que ha pasado o posibles intentos de phishing.
Esta información se vuelve extremadamente útil a la hora de detectar cualquier tipo de fraude o una posible amenaza para nuestra seguridad. La realidad es que, muchas veces, los ciberdelincuentes intentan suplantar la identidad de personas u organismos oficiales con correos falsificados. Gracias a su código fuente, podemos verificar si el emisor es legítimo o es una estafa.
Maneras de ver el código fuente de un correo electrónico
El código fuente de un correo electrónico contiene un sinfín de información oculta que no vemos en el cuerpo normal del mensaje cuando lo abrimos normalmente. Aquí encontramos datos como el encabezado del correo, las direcciones IP que se han utilizado para enviar el mensaje o el protocolo de autenticación que se ha utilizado para enviarlo. El hecho de que podamos analizar esta información nos permite detectar cualquier intento de phishing, la procedencia del mensaje o si el tipo de comunicación ha sido manipulada.
Dependiendo de cada servicio de correo, los métodos para acceder al código fuente pueden variar, así que nos vamos a centrar en los dos más utilizados a día de hoy: Gmail y Outlook.
Para Gmail: acude a tu sesión desde el navegador y localiza cualquier correo en tu bandeja de entrada (o bien el correo sospechoso, si es el caso).
En este caso, hemos utilizado un correo sin ningún tipo de sospecha, pero el procedimiento es el mismo. Como ves, lo siguiente que tienes que hacer es acceder a las opciones de dicho mensaje (tres puntos en vertical situados a la derecha). Una vez que se despliegue el menú, selecciona «Mostrar original». Como verás, se desplegará un texto en formato de código con el que, probablemente si no estás muy familiarizado, no llegues a entender demasiado, a priori.
Para Outlook: el proceso es idéntico dentro de su interfaz. Selecciona el correo pertinente y dirígete a más acciones (los tres puntos verticales). Ahora tan solo te queda buscar la opción «Ver origen del mensaje».
Qué datos arroja el código fuente
Cuando nos encontremos ante esta maraña de caracteres, podemos revisar diferentes apartados en busca de autenticidades o signos sospechosos:
- Dirección IP del servidor de origen: desde aquí podemos comprobar si coincide realmente con la empresa remitente. Para ello, puedes buscarlo en la red para ver si realmente coincide con la que se te proporciona en el correo. Si no es así, ya puedes empezar a a sospechar
- Encabezados DKIM, SPF y DMARC: esto indica si el mensaje proviene del dominio real del remitente.
- Rastreo de servidores utilizados: si vemos servidores sospechosos por los que ha pasado el mensaje, es señal suficiente para reportarlo al servicio de seguridad del correo.
- Links ocultos y posibles redirecciones: en el código fuente también podríamos encontrar enlaces extraños que nos pueden llevar a páginas de dudosa legalidad.
Como ves, este tipo de información nos puede ahorra más de un quebradero de cabeza. Esto supone un punto de defensa más para cualquier usuario, y creemos que os será de gran utilidad si encontráis algo que no os cuadra en un mensaje.
