3 min lectura

El “DNI” de cada correo electrónico

Cada correo electrónico lleva consigo una ficha técnica invisible: los headers o encabezados. Contienen toda la información sobre quién lo envió, cuándo, desde qué servidor y cómo llegó hasta su destino.

Son fundamentales para verificar la autenticidad y el recorrido de un mensaje, y pueden ayudar a detectar suplantaciones o fraudes. En ciberseguridad y en peritaje digital, leer los headers es el primer paso para entender qué ha ocurrido.

Qué son los headers y cómo verlos

Los headers son un bloque de texto que precede al cuerpo del mensaje. Incluyen metadatos SMTP y MIME que describen el trayecto del correo a través de los servidores.

Para verlos:

  • Gmail: clic en los tres puntos → “Mostrar original”.
  • Outlook: Archivo → Propiedades → “Encabezados de Internet”.
  • Apple Mail: Ver → “Todos los encabezados”.

Ejemplo de header abreviado:

Received: from mail.example.com (192.168.1.5)
    by smtp.gmail.com with ESMTPS id x7si234234qke.23.2025.10.31
    for <user@gmail.com>;
    Fri, 31 Oct 2025 11:12:45 +0100 (CET)
Message-ID: <A12345@example.com>
From: John Doe <john@example.com>
To: María Pérez <maria@empresa.com>
Subject: Confirmación de pedido
Date: Fri, 31 Oct 2025 11:12:43 +0100

Los campos más importantes (y qué revelan)

From, To, Date, Subject

Son los más visibles, pero también los más fáciles de falsificar. No deben usarse como única fuente de confianza.

Received

Cada línea “Received” registra un salto entre servidores. El último en la cadena (el más antiguo) suele indicar el origen real del mensaje.

Message-ID

Identificador único asignado por el servidor de origen. Puede revelar el sistema o aplicación que generó el correo.

Return-Path / Reply-To

Definen dónde se gestionan las respuestas o los rebotes. Si estos dominios no coinciden con el remitente (“From”), puede ser señal de phishing.

SPF / DKIM / DMARC

Reflejan los resultados de las verificaciones de autenticidad.

Authentication-Results: spf=pass; dkim=pass; dmarc=pass

Si alguno falla, el mensaje podría haber sido enviado desde un servidor no autorizado o manipulado en tránsito.

Qué se puede (y qué no) probar con un header

Los headers muestran el recorrido técnico de un email, pero no ofrecen garantías jurídicas por sí solos:

  • No aseguran que el contenido no haya sido modificado.
  • No confirman que el destinatario haya recibido o leído el mensaje.
  • Pueden ser manipulados fácilmente si no están firmados o sellados.

En resumen, son una herramienta técnica valiosa, pero no constituyen evidencia probatoria certificada.

Headers vs. Email Certificado

El email certificado utiliza la misma información técnica de los headers —rutas, identificadores, logs SMTP—, incorporándola al documento de evidencia para garantizar su autenticidad y trazabilidad.

Cada comunicación genera un documento de evidencia (eEvid) que incluye:

  • Los headers originales y el cuerpo del mensaje.
  • Huellas criptográficas de todo el contenido.
  • Firma electrónica para garantizar su no manipulación.

Mientras los headers muestran la historia técnica del mensaje, el email certificado la convierte en prueba fehaciente, apta para tribunales o auditorías.

Conclusión

Los headers son el ADN de cada correo electrónico: revelan su ruta, su origen y las verificaciones que ha superado. Sin embargo, su valor probatorio es limitado si no se preservan de forma certificada.

El email certificado de eEvidence convierte esa información técnica en evidencia legal verificable, garantizando autenticidad, integridad y trazabilidad. Así, la historia técnica del correo se transforma en una prueba sólida, jurídicamente válida y segura.

¿Listo para empezar?

Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy

Contáctanos Regístrate ahora