Foro

Avatar de Jesna
Jesna
Más integrado que la RDSI
21-07-2025

correo spam

Me han llegado últimamente correos SPAM  "desde mi propia dirección de correo". El remitente soy yo mismo. Han suplantado mi identidad. ¿Cómo hacen esto? Además pienso que también pueden enviar co...
Avatar de Theliel
Theliel
Yo probé el VDSL
21-07-2025

Buenas Jesna 

 

Aquí hay dos opciones muy diferentes e importantes. Una cosa es "uplantar la dirección del remitente (cosa "sencilla), y otra muy diferente es hacerse con tu cuenta de correo (cosa muy complicada)

 

Empezando por lo segundo, esto sería lo más complicado y obviamente peligroso, ya que un usuario mal intencionado tendría acceso completo a tu cuenta, lo que implica tus correos enviados, recibidos y demás. Para que esto fuese posible, un usuario mal intencionado tendría que haberte robado de algún modo los datos de acceso, como un malware en tu equipo, un phising donde has dado los datos a otro sin saberlo, o un fallo de seguridad. No es imposible ni mucho menos, de echo los ataques de Phising están a la orden del día... pero no creo que sea tu caso, ya que la otra opción es infinitamente más sencilla. 

 

Siguiendo con lo primero, me temo que es algo trivial hacerlo para cualquiera que tenga los conocimientos necesarios. No hace falta ser un hacker o un experto en seguridad para ello. Te lo podría explicar a la perfección a nivel técnico, pero si no eres avezada en estas cuestiones te liarías bastante, así que mucho mejor un simil. 

 

Piensa más bien en un correo ordinario. Cuanto quieres enviar un correo a tu hermano, por ejemplo, escribes la carta, la metes en el sobre donde pones el destinatario, pones el remitente y la envías. A tu hermano le llega sin problema. Bien... damos por sentado que el remitente es fidedigno... podría cualquier vecino que tuvieses escribirte una carta a ti, enviártela a ti, y poner de remitente tu propia dirección postal? Sería trivial, cierto? Y realmente no requeriría que nadie accediese ni a tu buzón ni a tu casa. Pues aquí es algo parecido lo que ocurre, simplemente el correo que te llega al buzón de entrada dice que es de tu propia dirección. 

 

Obviamente esto es algo más complejo en un correo electrónico, y de echo hay un par de formas diferentes de hacerlo, una que es más evidente y otra menos.

 

Esto por lo general no supone ningún problema por muchos motivos:

 

1º. La inmensa mayoría de estos correos caen en SPAM, sobre todo la técnica que llamemos es más evidente. 

2º. Por lo general es muy sencillo ver la legitimidad de estos correos, tan solo tienes que coger en correo y decirle al gestor de correo que te enseñe las cabeceras del correo, mensaje original o como el gestor de correo lo llame. Allí se podrá ver muy posiblemente la trampa.

3º. Existen estándares en el correo electrónico que hacen que este tipos de correo automáticamente se rechacen, es decir, que si alguien intenta enviar un correo usando tu propio dominio, sea eliminado. Es la razón de ser de DMARC, que trabaja en tándem con SPF y DKIM. Por desgracia, a pesar de que SPF y DKIM son ya a día de hoy ampliamente utilizados, no podemos decir que tengan una penetración global ni mucho menos, y mucho mucho mucho menos DMARC. Dependiendo del proveedor de correo electrónico que tengas, lo tendrá implementado o no, pero es raro que tengan DMARC en un proveedor abierto, es algo que por lo general queda "reservado" a dominios propios configurados.

 

-----------------------

 

Así que lo primero que tienes que hacer es estar totalmente segura de que estamos en el primer caso, que es el más probable con un 80% de probabilidad. Si es así... no hay nada que puedas hacer. Si supiese tu correo electrónico, tardaría unos pocos segundos en enviarte un correo que pareciese venir de ti misma, o incluso de tu hermano si supiese el correo de tu hermano!! Cosa diferente es lograr saltarse los filtros de SPAM, que eso es otro asunto totalmente a parte 🙂

 

Saludos.