Rastrear un e-mail hasta su origen:

Puede ser interesante conocer la fuente de ese e-mail. Rastrearlo hasta el origen. Como sabemos,
existen muchas variedades de malware y métodos para atacar a una víctima. En muchas ocasiones
los problemas surgen precisamente a través del correo electrónico. El Spam, phishing o el malware
escondido en archivos adjuntos, por ejemplo.

Por tanto, si rastreamos un e-mail hasta su origen podremos saber realmente quién hay detrás de
ese correo. Una manera de asegurarnos de su veracidad. Incluso podemos utilizarlo para bloquear
una fuente de origen que no cesa de enviar correos.

Cómo rastrear un correo hasta su origen en Gmail

Gmail es una de las plataformas de correo electrónico más utilizadas. Cuenta con muchos usuarios
en nuestro país y es por ello que puede interesar a muchos lectores. Como en la mayoría de los
clientes de correo electrónico, no muestra el encabezado completo con toda la información.

Ofrece una posibilidad de poder ver mucha más información. Para ello simplemente tenemos que
acceder al e-mail que queramos. Una vez dentro hacemos clic en el menú (tres puntos) que hay
arriba a la derecha. Posteriormente entramos en Mostrar original.

Como vemos, ahora nos aparece una serie de datos, los cuales hay que saber interpretarlos. Esta
información hay que leerla de abajo a arriba. Es decir, de lo más antiguo a lo más reciente. De esta
manera podremos obtener los datos de todo el proceso desde su origen.
Cómo rastrear un correo hasta su origen en Outlook

En el caso de Outlook, el proceso es similar. En esta ocasión tenemos que acceder al contenido del
correo e ir a Más acciones, que está a la derecha, en la parte de arriba.

Una vez aquí buscamos una opción que Ver origen del mensaje. Al pinchar se nos abrirá una ventana
donde podemos ver toda la información detallada.

Cómo interpretar los datos del encabezado

Así pues, Reply-To es la dirección a la que se envía la respuesta. From indica el mensaje remitente,
algo que podría ser sencillo de falsificar. Content type es lo que hace que nuestro navegador o
cliente de correo sepa interpretar el contenido. MIME-Version informa del formato del correo
electrónico estándar en uso.

Posteriormente tenemos Subject, que es el asunto; To, que informa del destinatario o
destinatarios; DKIM-Signature, que es lo que autentica el dominio desde el que se envió el correo y
así proteger contra la suplantación de identidad. DKIM viene de Domain Keys Identified Mail.

Received informa sobre cada servidor por el que viaja ese correo antes de llegar a nuestra bandeja
de entrada. La línea inferior que aparece, es la original. También veremos Received-SPF, que forma
parte del proceso de autenticación. Authentication-Results muestra un registro de todas las
comprobaciones que ha realizado.

Return-Path es la ubicación donde terminan los mensajes que no son de envío o de rebote. ARC-
Authentication-Results verifica las identidades de los intermediarios y servidores de correo
electrónico que envían el mensaje a su destino final.

X-Received se diferencia de «Received» en que se considera no estándar. Esto quiere decir que
puede que no sea una dirección permanente, como un agente de transferencia de correo o un
servidor SMTP de Gmail.
Delivered-To es el destinatario final. X-Google-Smtp-Source muestra la transferencia del mensaje
utilizando un servidor SMTP de Google.

Esta es la información que podemos obtener una vez vemos el correo completo en Gmail.

Para rastrear la dirección IP del remitente original del correo electrónico, hay que ir al primer
Received en el encabezado completo del correo electrónico. Junto a la primera línea Received está
la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como X-
Originating-IP o también Original-IP.

Existen herramientas que nos permiten analizar de manera automática el encabezado completo de
un mensaje de Gmail.

Despues va a la siguente paguina para Rastrar el Numero IP

https://whatismyipaddress.com/

Coloca el numero IP y te mandara a la ubicación de donde esta dado de alta la IP.