¿Es posible conocer la identidad de una persona por su correo electrónico? ¿Cómo podemos saber la identidad de una persona por su correo? ¿Es legal? En las siguientes líneas daremos respuesta a estas y otras preguntas relacionadas con la identidad detrás de una dirección de correo electrónico.
En este artículo hablamos de:
¿Por qué comprobar la identidad del remitente de un email?
El correo electrónico se ha convertido en uno de los métodos de comunicación más utilizados en la actualidad y prácticamente todos tenemos, al menos, una dirección de email para poder enviar y recibir este tipo de comunicaciones electrónicas (además de ser necesario para poder suscribirnos a la mayoría, sino todos los servicios online).
Eso ha hecho del correo electrónico también un punto de entrada potencial a diferentes tipos de ciberamenazas; desde los intentos de phishing hasta las infecciones de malware, la seguridad del correo electrónico es una de las razones que nos lleva a comprobar la identidad del remitente de un email.
La suplantación de identidad, los correos fraudulentos, los intentos de estafas o fraudes a través del uso del correo electrónico, son otras buenas razones detrás de esa necesidad de comprobar la identidad de un remitente de un mail.
También hay otros motivos, de ética más dudosa, como puede ser el intentar rastrear o buscar a una persona por su correo electrónico. Pero en lo que respecta a este artículo, nos centraremos en las motivaciones relacionadas con la seguridad, porque, si bien, no es ilegal tratar de saber la identidad de una persona a través de su correo electrónico, sí que en algunas ocasiones puede chocar con la normativa de protección de datos y la protección de la identidad digital.
¿Se puede saber la identidad de una persona por su correo electrónico?
Empecemos por aclarar que, si bien es posible averiguar la identidad de una persona por su dirección de correo electrónico, no siempre vamos a poder encontrar al dueño de un email de manera fehaciente, ya que no solo se pueden crear cuentas de correos «falsas» o que para nada se vinculen con la identidad real de una persona, sino que también se pueden emplear métodos para ocultar la IP o «camuflar» la dirección de origen de un email.
Llegar a conocer la identidad del remitente de un correo electrónico va a depender, en gran medida, del tipo de cuenta (por ejemplo, será más fácil comprobar una cuenta de correo corporativa que una personal), de si esa cuenta en concreto se ha usado para identificarse o suscribirse en otros servicios o hecho pública de alguna forma (por ejemplo, está publicada como dirección de contacto en LinkedIn) y de las leyes de privacidad de cada país (a nosotros, ya sabéis, nos afecta el RGPD y la LOPDGDD).
Pero, incluso aunque no lleguemos a la identidad real de un remitente, algunas de las formas que vamos a ver más adelante para comprobar el origen de un email, nos servirán para responder a la pregunta de cómo saber si te están estafando por Internet a través de un email que parece legítimo, ya que vamos a poder comprobar si el origen de un email es o no sospechoso.
¿Cómo saber el origen de un correo electrónico?
Ahora que ya sabemos que no siempre vamos a poder obtener un resultado claro, veamos cómo saber a quién pertenece una cuenta de correo electrónico empleando diferentes métodos.
Prueba con buscadores
El primer método y el más sencillo de todos para saber cómo encontrar una persona por su correo electrónico, es recurrir a los principales buscadores de Internet, como Google.
Solo tendremos que coger la dirección de email que queramos comprobar y meterla en el buscador. Si la dirección es de una cuenta corporativa o si es pública (como dijimos con el ejemplo de LinkedIn), es bastante probable que obtengamos resultados y podamos, al menos, confirmar la identidad del remitente del email a través de los resultados obtenidos (siguiendo con el ejemplo de LinkedIn, es posible que podamos ver su perfil público en la red social).
Este método es menos efectivo para cuentas de correo personales o cuentas fraudulentas, porque, por un lado, es posible no obtener resultados, y, por otro lado, para las segundas, si están suplantando la identidad de una compañía, es posible que la búsqueda lo confirme.
Es el caso, por ejemplo, de un intento de phishing usando a Correos, la dirección de correo que nos aparece como la supuesta dirección de origen es «pedido@correos.es»; si buscáis esta dirección en el buscador, os aparecerán resultados relacionados con Correos, por lo que puede parecer legítima, pero, si nos sumergimos un poco más en los encabezados del email (esos que no se ven a simple vista), comprobaremos que estamos ante una dirección falsa. Esto nos lleva a nuestro siguiente método.
Comprueba la dirección IP
Si bien es cierto que una dirección IP no nos va a desvelar la identidad del remitente de un correo electrónico, si que nos va a servir para comprobar el origen del correo, rastreando la IP desde la que se envió a través de la geolocalización IP.
Evidentemente, este método no es cien por cien determinante para direcciones particulares, puesto que una persona puede estar viajando cuando nos envíe el correo, lo que hará que la dirección IP de origen no se corresponda con su ubicación geográfica habitual. También ocurre esto con cuentas corporativas, si la persona viaja mucho por motivos de negocio. O si se usa una VPN.
En cualquier caso, para comprobar direcciones de correo electrónico sospechosas de intentos de estafa o phishing, sí que nos pueden servir. Volviendo al ejemplo anterior de Correos, al introducir la dirección IP del origen del envío en buscador de IP, el resultado nos llevaba a Washington, cuando de haber sido un correo lícito, lo normal es que la IP estuviera localizada en España.
Para comprobar la dirección IP de la que proviene un correo, debemos acceder a los encabezados del email, dependiendo del servidor de correo que utilicemos, la ruta puede variar, pero más o menos el método es similar y los campos que debemos buscar son «Received», «Received: from», «Sender IP», «X-Originating-IP» o similares y en ellos aparecerá una IP que podremos copiar en buscador de direcciones IP para comprobarla.
Por ver algunos ejemplos, os mostramos cómo localizar la dirección IP en un correo de Outlook:
- Dentro del email, pulsamos en los tres puntos que hay a la derecha
- Pulsamos en «Ver» en el desplegable y en «Ver origen del mensaje»
- Buscamos el campo «Authentication-Results» y ahí tendremos la IP en «sender IP is»
En Gmail también es posible, pulsando en los tres puntos y entrando en «Mostrar original», pero no siempre vamos a encontrar la dirección IP desde la que se originó el email, ya que Gmail no siempre la muestra. En el caso de que sí lo haga, la tendréis en el campo «Received: from» (como podéis ver en la imagen).
Una vez tengáis la dirección IP, podéis buscarla en un buscador de IP como CualesMiIP. Aquí os dará datos sobre la ubicación geográfica de esa dirección IP, pero como dijimos, no la identidad o la dirección exacta del remitente del email.
Herramientas para saber el origen de un correo electrónico
También existen herramientas online para encontrar al remitente de un correo electrónico, sin embargo, es necesario puntualizar que la mayoría de estas herramientas son de pago, aunque las hay también gratuitas, y funcionan sobre todo con cuentas de correo corporativas, para poder verificarlas (puesto que deben respetar el RGPD respecto a ciudadanos de la UE).
Es el caso de Hunter.io, que solo buscará direcciones de correo electrónico cuyos dominios no sean Gmail, Hotmail o similar. O Lusha.
Un poco más exhaustiva es Spokeo, que rastrea la cuenta de correo electrónico a través de diferentes redes sociales, plataformas online y publicaciones con las que se puede asociar esa cuenta, para ofrecer resultados. Eso sí, acceder a esos resultados sí tendrá un coste.