¿Alguna vez han recibido un correo electrónico “anónimo”? Podría apostar que la mayoría a recibido alguno. Esta semana vino a mí una persona que había recibido uno de estos correos, preguntándome si existía de alguna manera de rastrearlo.
La respuesta es si, pero hasta cierto punto. ¿Por qué? Lo explicaré más adelante, lo primero que hay que saber es que el lenguaje que las computadoras “hablan” en numérico, es decir lo que entienden son números.
Al igual que las personas tenemos direcciones en las que se nos puede encontrar, las computadoras en internet también tienen direcciones para poder encontrarse entre ellas y para poder enviar y recibir información, la computadoras usan direcciones de Internet (Direcciones IP) – La IP es de Internet Protocol en inglés
Una dirección IP se compone de 4 grupos de números cómo sigue:
xxx.xxx.xxx.xxx con números se vería así 255.255.255.255
Cuando se creó el sistema de direcciones se pensó que esa cantidad de direcciones (4,228,250,625) serían suficientes para conectar todas las computadoras del mundo, pero en la actualidad nos las hemos terminado. En fin ese es otro tema.
Pero lo que es importante de eso, es mencionar que para evitar que se nos acabaran las direcciones de internet más rápido, se determinó que las redes caseras (!si¡ en las casas ya hay redes o_O una casa con internet inalámbrico seguro tiene una laptop y/o algún otro elemento que se conecta al Internet un teléfono, un videojuego, etc. ) Utilizarían direcciones en el rango de 192.168.1.xxx las redes de empresas utilizan direcciones en el rango de los 10.10.xxx.xxx.
Estas redes utilizan sólo una dirección de internet parta salir al mundo. (Espero no ser muy confuso hasta aquí)
Estas redes utilizan sólo una dirección de internet parta salir al mundo. (Espero no ser muy confuso hasta aquí)
Con esto quiero decir que detrás dela dirección de internet 65.128.45.18 puede haber 2, 24, 200, o x número de computadoras.
Por lo que un rastreo simple y para dummies de un Email nos puede llevar hasta este punto, es decir hasta la dirección IP que es pública y que se ve desde Internet, que es la que me otorga mi proveedor de Internet.
Hasta ahí la teoría, ahora la práctica.
Veamos.
Los correos electrónicos contienen más información de la que los usuarios comunes vemos, está información es utilizada por los programas que reciben los correos electrónicos para clasificarlos y etiquetarlos. Esta información es llamada encabezados o cabeceras-
Los encabezados
Es información que contiene datos interesantes dentro del propio correo electrónico, como por ejemplo:
Hora de envío, servidor por el cual salió, servidor que lo recibió, IP de donde se envió el correo, si lleva copias o copias ocultas.
Debo aclarar antes de proseguir que un rastreo de correo electrónico no nos mostrará el nombre de la persona que envía el correo, la calle donde vive, numero de su casa o teléfono.
Lo que obtendremos de los encabezados para poder hacer un rastreo de correo electrónico será la dirección IP de donde el correo fue enviado lo que nos llevará casi siempre a la ciudad y al Proveedor de Servicios de Internet (ISP)
Como leer los metadatos para obtener la IP
En Hotmail
Debes entrar a leer un correo, hacer click en la flecha pequeña que está debajo de la fecha y seleccionar la opción ver código fuente
Figura 1. Como leer encabezados del correo en Hormail
Verás muchos datos, pero el que nos interesa obtener es la IP que generalmente está etiquetada como X-Originating-IP
Figura 2. Obteniendo la IP de origen a través de los encabezados
¡Y listo! Hemos obtenido la IP de donde salió el correo electrónico.
Cuando hemos obtenido la dirección IP podemos usar un servicio como http://whatismyipaddress.com/
Y así conocer la ubicación geográfica en donde se encuentra la IP que obtuvimos anteriormente.
Figura 3, Ubicando geográficamente la Dirección IP con http://whatismyipaddress.com/
Es así como se puede comenzar a hacer un rastreo de un correo electrónico.
Con esto algo de investigación al estilo inspector gadget y un poco de sentido común puedes deducir quien es el “anónimo” que envía los correos electrónicos
En un siguiente post mostraré como leer los encabezados en Gmail y en Yahoo
¡Saludos Seguros!
