Qué es un analizador de cabeceras de mensajes (y cómo utilizarlo)

por

Última actualización:
Tiempo de lectura: 9 minutos
Qué es un analizador de cabeceras de mensajes (y cómo utilizarlo)

Puntos clave

  1. Las cabeceras de los mensajes contienen información valiosa que puede ayudar a diagnosticar problemas de entrega y rastrear actividades maliciosas.
  2. Ver las cabeceras de los mensajes puede proporcionar información sobre la dirección de correo electrónico del remitente, la dirección IP y la ruta de transmisión del mensaje.
  3. La utilización de analizadores de encabezados de mensajes puede agilizar el proceso de resolución de problemas de entrega de correo electrónico y mejorar el análisis de seguridad.
  4. Las organizaciones utilizan el análisis de los encabezados de los mensajes para garantizar el cumplimiento de las normas de correo electrónico y para supervisar el tratamiento de información confidencial.
  5. El analizador de cabeceras de mensajes PowerDMARC ofrece un análisis en profundidad y una interfaz fácil de usar para comprender las cabeceras de autenticación del correo electrónico.
  6. Para los responsables de seguridad de la información (CISO) y los responsables de TI: asegúrense de que su organización cumple con los requisitos de cumplimiento normativo de Google, Microsoft y del sector verificando los encabezados de autenticación de cada correo electrónico.

Las cabeceras de los mensajes de correo electrónico contienen detalles críticos sobre el recorrido de su correo electrónico, desde la autenticación del remitente hasta las rutas de entrega. Al analizarlos, puede encontrar problemas de entrega, detectar intentos de suplantación y garantizar el cumplimiento de protocolos de autenticación como SPF, DKIM y DMARC.

Para los responsables de seguridad de la información (CISO) y los responsables de TI de los sectores regulados, el análisis de los encabezados de los mensajes es fundamental para garantizar el cumplimiento normativo y una respuesta rápida ante incidentes.

Un analizador de cabeceras de mensajes, a veces denominado analizador de cabeceras de correo electrónicoes una herramienta de análisis en línea que ayuda a descodificar e interpretar estos datos técnicos para convertirlos en información legible para el ser humano.

¿Qué es una cabecera de mensaje?

Un encabezado de mensaje es una sección de un correo electrónico que contiene detalles técnicos sobre cómo se creó, transmitió y entregó el mensaje. Proporciona información clave sobre el recorrido y el estado de autenticación del correo electrónico.

Piensa en el encabezado de un mensaje como el «pasaporte» de tu correo electrónico, que registra todos los puntos de control por los que pasa.

Suele incluir:

  • Direcciones del remitente y del destinatario
  • Servidores por los que ha pasado el mensaje (líneas "Recibido")
  • Resultados de autenticación como SPF, DKIM y DMARC
  • Metadatos como marcas de tiempo, ID de mensajes, tipos MIME y banderas de prioridad.

Las cabeceras de los mensajes son esenciales para rastrear, solucionar problemas y verificar la autenticidad del correo electrónico. Más allá de la información básica de enrutamiento, las cabeceras contienen metadatos técnicos utilizados para la autenticación y la seguridad. Esto incluye resultados SPF, firmas DKIMy el estado de alineación DMARC, así como los ID de los mensajes, los tipos MIME y los indicadores de prioridad. Cada servidor implicado en el proceso de entrega añade su propia línea "Recibido", lo que permite rastrear la ruta completa que siguió un correo electrónico para llegar a su destino.

Por qué debe analizar las cabeceras de los mensajes

El análisis de las cabeceras de los mensajes le ofrece una visión entre bastidores de cómo viajan sus correos electrónicos del remitente al destinatario. Al conocer los metadatos, puede detectar problemas que afectan a la entregabilidad, la seguridad y la autenticación.

  • Identificar problemas y retrasos en las entregas: Las cabeceras muestran cada servidor por el que ha pasado tu correo electrónico y las marcas de tiempo, lo que te ayuda a detectar cuellos de botella o errores de configuración.
  • Detecte intentos de phishing, spoofing y spam: Las fuentes sospechosas, los reenvíos inesperados o los metadatos incoherentes suelen aparecer en las cabeceras, lo que permite detectar a tiempo los correos maliciosos.
  • Verificar el cumplimiento de DMARC, SPF y DKIM: Las cabeceras contienen resultados de autenticación, por lo que puedes confirmar si tus mensajes están correctamente alineados y pasan las comprobaciones de seguridad.
  • Comprenda el enrutamiento del correo electrónico y las rutas del servidor: Revisar las líneas "Recibido" le ayuda a ver la ruta exacta que siguió su correo electrónico, lo que resulta útil para solucionar problemas y optimizar las campañas.
  • Cumplir con los requisitos de cumplimiento normativo de Google y Microsoft
  • Identifica al instante los errores de autenticación en todos los dominios
  • Reducir el número de incidencias de soporte técnico para los MSP

PowerDMARC ofrece información útil e inmediata tanto a organizaciones preocupadas por la seguridad como a proveedores de servicios gestionados (MSP).

¡Analice las cabeceras de los mensajes con PowerDMARC!

Problemas habituales que resuelve el Analyzer de PowerDMARC

  • Falta de una visibilidad completa de los errores de autenticación del correo electrónico
  • Resolución de problemas complejos que afectan a varios dominios o clientes
  • Presión para cumplir con los requisitos normativos (RGPD, PCI DSS, Google/Microsoft)
  • Investigación manual de los problemas de entrega

¿Por qué PowerDMARC?

  • Panel de control centralizado para todos los dominios y clientes
  • Cumplimiento normativo automatizado y detección de amenazas
  • Asistencia global las 24 horas del día, los 7 días de la semana, con auténticos expertos técnicos
  • Diseñado específicamente para empresas y proveedores de servicios gestionados (MSP)

Proveedores de servicios de gestión (MSP): utilicen el analizador de PowerDMARC para optimizar la resolución de problemas relacionados con los encabezados en todos los dominios de sus clientes desde un único panel de control.

Empieza tu prueba de 15 días Vea PowerDMARC en acción. Reserve una demostración personalizada

Cómo ver los encabezados de los correos electrónicos en diferentes clientes de correo electrónico

Para ver las cabeceras de los mensajes en varios clientes de correo electrónico y servicios de correo web, siga estos pasos generales:

1. Google/Gmail

Abra el correo electrónico > Haga clic en el botón de los tres puntos (más opciones) > Seleccione "Mostrar original". Esto abrirá una nueva pestaña o ventana que mostrará los cabecera completa del mensaje y el contenido.

2. Microsoft Outlook (versión web)

Microsoft Outlook (versión web)

Abre el correo electrónico > Haz clic en el botón de los tres puntos (más acciones) > Elige "Ver detalles del mensaje". Esto abrirá una ventana emergente con los encabezados completos del mensaje.

3. Microsoft Outlook (versión de escritorio)

Abre el mensaje de correo electrónico > Haz doble clic en el mensaje para abrirlo en una ventana aparte > Haz clic en el menú "Archivo" (o en la pestaña "Mensaje" en algunas versiones) > Selecciona "Propiedades". Aparecerá un cuadro de diálogo con las propiedades del mensaje, incluidas las cabeceras, en la sección "Cabeceras de Internet".

4. Apple Mail (macOS)

Apple-Mail-(macOS)

Abra el correo electrónico > Haga clic en "Ver" > Seleccione "Mensaje" > "Todos los encabezados". Esto mostrará los encabezados completos del mensaje en una sección separada dentro del correo electrónico.

5. Thunderbird

Thunderbird

Abra el correo electrónico > Haga clic en "Ver" > Seleccione "Fuente del mensaje". Se abrirá una nueva ventana que mostrará las cabeceras completas del mensaje y el código fuente.

Comprensión de los campos clave de los encabezados de correo electrónico

Las cabeceras de los mensajes se componen de varios campos. A continuación se explican algunos campos clave: 

Campo de encabezado Propósito Qué indican los valores anormales
De: Dirección de correo electrónico del remitente Los dominios que no coinciden pueden indicar un intento de suplantación de identidad
Para: Dirección de correo electrónico del destinatario El hecho de incluir a varios destinatarios en «CC oculto» puede indicar que se trata de spam
Asunto: Asunto del correo electrónico Palabras clave sospechosas o problemas de codificación
Fecha: Fecha y hora de envío del mensaje Fechas futuras o discrepancias temporales significativas
Recibido: Ruta de los servidores que gestionan el mensaje Rutas inusuales o ubicaciones sospechosas de los servidores
ID del mensaje: Identificador único del mensaje Los ID duplicados pueden indicar ataques de repetición de mensajes

Cómo interpretar los campos de la cabecera de un correo electrónico

Saber cómo leer e interpretar los campos del encabezado de un correo electrónico es fundamental para identificar amenazas de seguridad y problemas de entrega. A continuación te indicamos qué debes tener en cuenta en cada campo clave:

Campo «Resultados de la autenticación»

Este campo muestra los resultados de la validación de SPF, DKIM y DMARC. Busca:

  • spf=pass: El remitente está autorizado
  • spf=fail: Remitente no autorizado (posible suplantación de identidad)
  • dkim=pass: Integridad del mensaje verificada
  • dmarc=pass: El mensaje cumple con la política del dominio

Análisis de frases hechas

Cada línea «Recibido» representa un salto de servidor. Analiza lo siguiente:

  • Patrones de rutas geográficas inusuales
  • Retrasos excesivos entre saltos
  • Nombres de servidor desconocidos o sospechosos

«Return-Path» frente a la dirección del remitente

Compara estos campos para detectar la suplantación de identidad:

  • El campo «Return-Path» debe coincidir con el dominio de envío
  • Los dominios que no coinciden indican una posible suplantación de identidad

Problemas habituales detectados en los encabezados de los correos electrónicos

Los encabezados de los correos electrónicos pueden revelar diversos problemas que afectan a la capacidad de entrega y a la seguridad. A continuación se enumeran los problemas más frecuentes y sus firmas de encabezado:

1. Indicadores de suplantación de identidad en el correo electrónico

  • Errores de SPF: Authentication-Results muestra «spf=fail»
  • Discrepancias en los dominios: el dominio de Return-Path difiere del dominio de «De»
  • Faltan firmas DKIM: no se han obtenido resultados de autenticación DKIM

2. Retrasos en la entrega y problemas de ruta

  • Grandes intervalos entre marcas de tiempo: retrasos excesivos entre las líneas «Received»
  • Enrutamiento inusual: mensajes que siguen rutas indirectas a través de varios países
  • Servidores en la lista negra: servidores de spam conocidos en la ruta de entrega

3. Errores de autenticación

  • Infracciones de la política DMARC: «dmarc=fail» con aplicación de la política
  • Problemas de alineación: SPF y DKIM se superan, pero DMARC falla debido a la alineación
  • Falta de autenticación: no se han realizado comprobaciones de SPF, DKIM ni DMARC

Medidas que debes tomar si detectas encabezados sospechosos

  • Documentar los indicadores sospechosos para los equipos de seguridad
  • Bloquea la IP o el dominio del remitente si se confirma que es malicioso
  • Actualiza los registros SPF/DKIM si los errores de autenticación son legítimos
  • Denuncia los intentos de phishing a las autoridades competentes
  • Revisar y reforzar las políticas de DMARC

Cómo analizar las cabeceras de los mensajes con un analizador de cabeceras de mensajes

A continuación te explicamos cómo PowerDMARC resuelve los problemas más habituales relacionados con los encabezados a los que se enfrentan los equipos de seguridad.

Sólo tiene que pegar o cargar las cabeceras de su correo electrónico en el analizador de cabeceras de mensajes de PowerDMARC.

El analizador de PowerDMARC no se limita a descodificar los encabezados. Te ofrece información útil para detener las amenazas y garantizar el cumplimiento normativo en cuestión de segundos.

La herramienta proporciona al instante un desglose detallado, que incluye:

  • Resultados de autenticación SPF, DKIM y DMARC
  • Alineación y estado de las políticas
  • Detalles de la ruta de retorno y de la dirección del remitente
  • Comprobaciones adicionales como MTA-STSTLS-RPT y BIMI conformidad

He aquí cómo utilizarlo: 

Paso 1: Enviar un correo de prueba o cargar cabeceras

En la página de la herramienta, envíe un correo electrónico a la dirección proporcionada o cargue el encabezado del correo electrónico para obtener sus resultados. Aparecerá en la tabla en cuanto lo recibamos.

imagen6

También puede cargar sus cabeceras copiándolas y pegándolas en el cuadro de texto. 

imagen7

imagen2 

Paso 2: Analizar los resultados 

Haz clic en el icono «Ver» para consultar tu informe detallado. Aquí podrás ver toda la información sobre los encabezados de autenticación de tus mensajes, el estado de alineación, el modo de la política DMARC publicada, el cumplimiento de DKIM, SPF, MTA-STS y BIMI, la ruta de retorno y la dirección del remitente, junto con otra información relevante.

imagen4

imagen1

4. Ver formatos de cabecera de mensajes sin procesar y procesados

Si desea ver las cabeceras de los mensajes en su formato original y sin procesar, puede hacer clic en la pestaña "Sin procesar" y ver los resultados subsiguientes. También puede analizar las cabeceras de los mensajes en un formato analizado y legible para el ser humano haciendo clic en la pestaña "Humano", como se muestra a continuación:

Casos de uso del analizador de encabezados de correo electrónico

Los analizadores de encabezados de mensajes tienen diversas aplicaciones prácticas en distintos puestos y situaciones dentro de una organización:

Investigaciones de seguridad

  • Detección de phishing: Analiza los correos electrónicos sospechosos para identificar intentos de suplantación de identidad y fuentes maliciosas
  • Respuesta ante incidentes: rastrear el origen de los correos electrónicos durante las brechas de seguridad para comprender los vectores de ataque
  • Inteligencia sobre amenazas: Recopilar información sobre infraestructuras maliciosas y patrones de ataque
  • Cumplimiento normativo: Comprueba que la autenticación del correo electrónico cumple con el RGPD, la norma PCI DSS y los requisitos del sector
  • Divulgación de pruebas: Autenticación de pruebas de correo electrónico para litigios e investigaciones forenses
  • Registros de auditoría: documentar el estado de la seguridad del correo electrónico para la elaboración de informes de cumplimiento normativo

Operaciones de TI

  • Solución de problemas de entrega: cómo determinar por qué se bloquean o se marcan como spam los correos electrónicos legítimos
  • Validación de la configuración: comprueba que las implementaciones de SPF, DKIM y DMARC funcionan correctamente
  • Supervisión del rendimiento: Identificar problemas de enrutamiento del correo electrónico y retrasos en la entrega

Ventajas de utilizar un analizador de cabeceras de mensajes

Un analizador de cabeceras de mensajes le ayuda a descubrir información crítica oculta en las cabeceras de sus correos electrónicos. Permite:

  • Solución rápida de problemas de entrega de correo electrónico
  • Detección de intentos de suplantación de identidad o phishing
  • Verificación de DMARC, SPF y DKIM cumplimiento de autenticación
  • Mejor visibilidad de las rutas de enrutamiento del correo electrónico y los servidores de origen
Método de análisis Tiempo necesario Precisión Se requiere experiencia
Análisis manual 30-60 minutos Variable Alta
Analizador automático 2–5 minutos Coherente Bajo

Para responsables de TI: diagnostica rápidamente los problemas de entrega.
Para MSP: resuelva los problemas de los clientes desde un único panel de control.

Prácticas recomendadas para utilizar un analizador de cabeceras de mensajes

  1. Revisar cabeceras con frecuencia: Revise regularmente las cabeceras después de realizar cambios en DNS o en las políticas para evitar problemas de configuración o fallos de autenticación no deseados.
  2. Analizar correos electrónicos sospechosos: Esto ayuda a detectar rápidamente posibles fraudes, fuentes desconocidas e intentos de suplantación de identidad.
  3. Elige sabiamente: Evite las complicaciones y utilice analizadores que presenten los datos en un formato claro y legible, como PowerDMARC.

Responsables de seguridad de la información (CISO): revisen los encabezados tras cada cambio en la política para garantizar el cumplimiento normativo. 

MSP: Utiliza el análisis por lotes para varios dominios de clientes.

PowerDMARC ofrece información útil e inmediata tanto a organizaciones preocupadas por la seguridad como a proveedores de servicios gestionados (MSP).

Preguntas frecuentes

¿Qué información puedo encontrar en el encabezado de un correo electrónico?

Los encabezados de los correos electrónicos contienen información sobre el remitente y el destinatario, las rutas de enrutamiento del servidor, marcas de tiempo, resultados de autenticación (SPF, DKIM, DMARC), identificadores de mensaje y metadatos técnicos. Esta información ayuda a rastrear el origen de los correos electrónicos, verificar su autenticidad y resolver problemas de entrega.

¿Cómo puedo saber si un correo electrónico es falso a partir de los encabezados?

Busca fallos en el SPF (spf=fail), dominios «Return-Path» y «From» que no coincidan, firmas DKIM que falten, incumplimientos de la política DMARC y patrones de enrutamiento inusuales. Las marcas de tiempo sospechosas, los servidores desconocidos en la ruta de entrega y la información del remitente incoherente también son señales de alerta.

Sí, los analizadores de encabezados resultan muy útiles para la verificación del cumplimiento normativo (RGPD, PCI DSS), la divulgación de información en procesos judiciales y las investigaciones forenses. Proporcionan pruebas documentadas sobre el estado de autenticación del correo electrónico, las rutas de enrutamiento y el nivel de seguridad, que pueden utilizarse en auditorías y procedimientos judiciales.

Palabras finales

El análisis de los encabezados de los mensajes es una forma sencilla pero eficaz de reforzar la seguridad de tu correo electrónico. Si utilizas un analizador de encabezados fiable y sigues las mejores prácticas, podrás identificar problemas de entrega, detectar amenazas de forma temprana y asegurarte de que tus protocolos de autenticación funcionan según lo previsto.

Empieza con lo mejor del sector: regístrate paradisfrutar de una prueba gratuita de 15 díasde de PowerDMARC para acceder hoy mismo a nuestro analizador de encabezados de mensajes y a muchas otras herramientas de análisis.