Cómo rastrear la ubicación original de un correo electrónico a través de su dirección IP


Aquí hay una guía rápida sobre cómo rastrear un correo electrónico a su ubicación originaldescubriendo la dirección IP del correo electrónico y buscándolo. He encontrado que esto es bastante útil en muchas ocasiones para fines de verificación ya que recibo muchos correos electrónicos sospechosos diariamente debido a mi blog. Seguir la dirección IP de un remitente de correo electrónico requiere mirar algunos detalles técnicos, ¡así que prepárese para meterse en el suelo!

Básicamente, hay dos pasos en el proceso de rastrear un correo electrónico: encuentre la dirección IP en la sección del encabezado del correo electrónico y luego busque la ubicación de la dirección IP. Vale la pena señalar que, por lo general, no podrá obtener la ubicación exacta de la persona real que envió el correo electrónico. Por ejemplo, si alguien en Alemania le envía un correo electrónico usando Gmail, la última dirección IP en la sección del encabezado probablemente será la dirección IP pública asignada a ese usuario del ISP, que le dará la ubicación del usuario que se extiende desde dentro de un Milla todo el camino hasta el nivel de ciudad o región.

La razón del amplio rango es que la dirección IP que asigna un ISP a un usuario en particular es normalmente dinámica. Esto significa que la dirección IP que tenían cuando se envió el correo electrónico ahora se puede asignar a un usuario diferente en la región. Esta es la razón principal por la que puede obtener un área geográfica amplia al buscar la ubicación de la dirección IP.

Sin embargo, dependiendo del dispositivo que las personas estén usando para enviar correos electrónicos al usar Gmail u otro servicio de correo electrónico en línea , la última dirección IP podría ser simplemente la dirección IP de los servidores de Google o Yahoo o Hotmail, así que tenlo en cuenta también.

Otro escenario en el que no obtendrás ninguna información útil es si el correo electrónico se envió desde un servidor en un centro de datos de una empresa de hosting. Por ejemplo, cada vez que recibo un correo electrónico de Boxee, la dirección IP de origen proviene de SoftLayer, que es una gran empresa de alojamiento de servidores. Esto se debe a que el correo electrónico probablemente se haya creado y enviado desde el servidor.

Buscar la dirección IP de un correo electrónico en GMail, Yahoo Mail y Outlook

Vamos a echar un vistazo cómo encontraría la dirección IP en el encabezado del correo electrónico para Google, Yahoo y Outlook, ya que esos son los clientes de correo electrónico más populares. Si está utilizando un cliente de correo electrónico diferente, solo busque cómo ver la información del encabezado del correo electrónico. Luego regrese y lea el resto de esta publicación.

Google Gmail

1. Inicie sesión en su cuenta de Gmail y abra el correo electrónico en cuestión.

2. Haga clic en la flecha hacia abajo que está a la derecha de la flecha Responder. Elige Mostrar originalde la lista.

show original gmail

¡Aquí está la parte técnica de la que te había hablado antes! Debe buscar las líneas de texto que comienzan con "Recibido: de". Puede ser más fácil simplemente presionar Cntrl + Fy realizar una búsqueda para esa fase. Notarás que hay varias Received From en el encabezado del mensaje. Esto se debe a que el encabezado del mensaje contiene las direcciones IP de todos los servidores involucrados en el enrutamiento de ese correo electrónico.

email header info

Para encontrar la primera computadora que originalmente envió el correo electrónico, deberá encontrar el Recibido desde el más alejado ABAJO. Como puede ver en la imagen de arriba, la primera es de una computadora con una dirección IP privada de 192.168.1.13y con la dirección IP pública 99.108. 173.229. Luego fue enrutada al servidor de mi ISP en lightspeed.rcsntx.sbcglobal.net, que básicamente es AT & amp; T U-verse, y así sucesivamente hasta que llegó a su servidor de correo electrónico. No te preocupes, no sé por casualidad que ¡sbcglobal es AT & amp; T U-verse! La herramienta que menciono a continuación para buscar una dirección IP le da el nombre de la organización.

La computadora 192.168.1.13es mi computadora personal y la dirección IP asignada a mi computadora en mi red LAN interna. Hay varios rangos de direcciones IP que se consideran direcciones IP privadas. Puede leer sobre ellos en Wikipedia. Todo lo que necesita hacer es reconocer que es una dirección IP privada y que no puede buscar la ubicación de una dirección IP privada. Sin embargo, puede usar la dirección IP interna si se comunicara con la organización, es posible que puedan ayudarlo a determinar el usuario exacto o la persona de quien proviene el correo electrónico. Explicaré esto con más detalle a continuación.

Ahora revisaré Yahoo y Outlook antes de hablar sobre el seguimiento de la ubicación de la dirección IP.

Yahoo Mail

1. Inicie sesión en su cuenta de Yahoo y abra el correo electrónico.

2. Ahora en la barra de menú, haga clic en Accionesy luego en Ver encabezado completo.

yahoo view header

De nuevo, verá la misma información que antes, solo en una ventana emergente diferente:

yahoo full header

Como puede ver arriba , la última dirección IP para un correo electrónico que envié desde mi cuenta de Gmail a mi cuenta de Yahoo fue 209.85.212.43. Cuando busca la dirección IP, es solo un servidor de Google en California. Por lo tanto, dependiendo de cómo el usuario envíe el correo electrónico (cliente de correo electrónico, computadora de escritorio o móvil, WiFi o celular), puede obtener una ubicación útil o no.

Microsoft Outlook

1 . Abra el correo electrónico en Outlook haciendo doble clic en él

2. Vaya a Veren el menú superior (las opciones de menú para el correo electrónico, no la ventana principal de Outlook) y elija Opciones.

outlook message headers

Obtendrá un cuadro de diálogo donde puede establecer las opciones de mensaje y en la parte inferior verá el cuadro Encabezados de Internet. Por alguna razón tonta, la caja es muy pequeña y tienes que desplazarte mucho, así que lo mejor es copiar y pegar el texto en el Bloc de notas para verlo más fácilmente.

internet headers

Seguimiento de la ubicación de una dirección IP

Ahora que tenemos nuestra dirección IP de origen de 99.108.173.229, ¡averigüemos dónde está! Puede hacerlo realizando una búsqueda de ubicación en la dirección IP. Mi favorito es whatismyipaddress.com.

ip address location

Como puede ver desde arriba, el sitio le brinda información general de IP, como el ISP y la organización, que en mi caso era AT & amp; T. A continuación, le brinda información de ubicación más específica, que es Allen, TX. Eso es exacto ya que el correo electrónico era de mi esposa de nuestra casa en Allen, TX. Incluso te ofrece un bonito mapa con una ubicación bastante aproximada:

location of ip address

Como puedes ver, el círculo está bastante grande, pero el pequeño marcador rojo está bastante cerca de donde vivo. Esta es una instancia muy afortunada en la que obtuve información útil. En otro correo electrónico, por ejemplo, obtuve la siguiente dirección IP: 199.242.234.126. Cuando lo busqué, el área era bastante grande y el marcador rojo no me ayudó a determinar ninguna otra información útil.

locate ip address

Sin embargo, al mirar a la Organización, vi el UT Southwestern Medical Center en Dallas. ¡Perfecto! Es exactamente donde trabaja mi amiga y ella había enviado un correo electrónico durante el día mientras estaba en el trabajo.

Desafortunadamente, si desea obtener información más detallada, como la computadora dentro del centro médico que envió el correo electrónico , deberás contactar a esa organización. Es posible que deba proporcionar órdenes judiciales, etc., pero al menos tiene un punto de partida. De nuevo, como mencioné anteriormente al principio, aquí es donde podría proporcionarle a la organización la dirección IP interna real de la computadora que envió el correo electrónico, si está en el encabezado.

En el ejemplo anterior, encontrar la información de contacto para el centro médico sería bastante fácil. Sin embargo, ese no es siempre el caso. En la última situación, puede obtener más información de contacto al hacer una búsqueda en la base de datos WHOIS. Mi favorito es de WHOis.net. Esto le dará información sobre la organización que aloja esa dirección IP y su información de registro. Siempre puede ponerse en contacto con ellos para tratar de encontrar más información sobre esa dirección IP en particular.

¡Diviértase intentando localizar esos correos electrónicos! ¿Preguntas, comentarios o sugerencias? ¡Publica un comentario!

Como rastrear la ubucación geográfica de un email

Artículos Relacionados:


25.04.2013