¿Que es un Spoofing Email?

← Volver

El Mail Spoofing es una técnica de suplantación de identidad mediante el uso de correo electrónico ajeno, es decir, cuando alguien envía e-mails desde la dirección de correo de otra persona. Normalmente se utiliza para enviar SPAM enmascarando al verdadero remitente. A través de un servidor SMTP se pueden enviar correos en nombre de otros modificando las cabeceras o headers de los campos to, from y reply-to, de forma que para los destinatarios parece que has sido tú quien les has enviado el e-mail. Si has recibido un correo de algún conocido y desconfías de que realmente haya sido él, tienes que comprobar en las headers del e-mail que la dirección del reply-to y la del from deberían coincidir. Además, el message-id también debería coincidir con el dominio de la dirección de from.

En algunas ocasiones lo que ocurre no es spoofing a través de un servidor SMTP, si no que alguien ha accedido a tu cuenta de correo y desde ahí envía e-mails directamente. Para ello lo mejor que puedes hacer es cambiar la contraseña y la pregunta secreta, analizar tu computadora en busca de malware o spyware.

Para el Mail Spoofing no hay solución, sólo se puede realizar la denuncia por SPAM. El motivo por el que el proveedor de hosting no puede dar una solución a este problema es porque son enviados desde otros servidores. Cualquier persona puede enviar @loquequiera y enmascarar su identidad.