Perspectiva de los metadatos del correo electrónico
El encabezado es una parte de cada correo electrónico que la mayoría de la gente ni siquiera ve. Contiene un montón de datos que parecen un galimatías para el usuario medio. Además, la mayoría de los clientes de correo electrónico ocultan los metadatos, lo que a menudo dificulta su acceso.
Como hay tantos clientes de correo electrónico, tanto de escritorio como basados en la web, mostrar cómo recuperar las cabeceras de los correos electrónicos podría acabar siendo un libro pequeño. Por lo tanto, nos centraremos en cómo ver la cabecera del correo electrónico en Gmail, y lo que puedes aprender de ella.
Si tienes curiosidad por saber cómo es un estándar para un protocolo de correo electrónico, consulta el RFC 5321 – Simple Mail Transfer Protocol. Es un poco duro para la cabeza, especialmente si no necesitas saber estas cosas.
Una vez que tengas un mensaje de correo electrónico abierto en Gmail, haz clic en el icono de los tres puntos de la esquina superior derecha del mensaje para desplegar el menú Más. Haz clic en Mostrar original para ver el mensaje de correo electrónico sin procesar con su contenido completo y el encabezado revelado.
Al conocer cómo se crea el encabezado a lo largo del camino que recorre un correo electrónico, desarrollarás una visión más aguda de lo que significan los datos de un encabezado. Veamos las partes que se añaden y lo que significan las más importantes.
Rastrear el correo electrónico
Alguien me ha enviado por correo electrónico una foto que afirma haber sido tomada en una fecha determinada, y necesito comprobar que es correcta.Pero al descargar/exportar ese archivo dice que fue creado “hoy”. No puedo ver cuándo fue tomada. También parece que escribió otro correo electrónico nuevo, como de dónde vino, y se enumera el remitente del correo electrónico y de qué mensaje vino. He leído en otro sitio que la vista previa directamente desde el correo podría ayudar, utilizando la pestaña “más información”.Pero no puedo encontrar esa pestaña en la vista previa. Parece que la información ha sido eliminada del archivo. Si no es así, ¿hago algo mal?
Ben_McPhee escribió: Alguien me ha enviado por correo electrónico una foto que afirma haber sido tomada en una fecha determinada, y necesito comprobar que es correcta. Tenga en cuenta que los metadatos pueden manipularse fácilmente. Al descargar/exportar ese archivo se dice que fue creado “hoy”. Cuando miras más información sobre un archivo en macOS, normalmente ves la fecha de creación del archivo que no es necesariamente la misma que el día en que se tomó la foto.Si te sientes cómodo usando la línea de comandos, te recomendaría que descargaras ExifTool (de Phil Harvey) y lo usaras. exiftool [filename]
Campos de metadatos del correo electrónico
Por ejemplo, ¿es posible saltarse mi propio proveedor de correo y contactar directamente con el servidor de correo de mi amigo con un correo cifrado con una sola cabecera identificativa, TO: friend@mail.com? Al descifrarlo, se dan cuenta de que es FROM: me@mail.com, enviado a TIME, con SUBJECT: asunto.
*Sin metadatos significa que los únicos dispositivos que conocen al REMITENTE (dirección IP, nombre de usuario, etc.) contactado con el RECIPIENTE son los dispositivos que pertenecen al REMITENTE o al RECIPIENTE. Una cuenta de correo electrónico anónima no pasa esta prueba y, por tanto, es vulnerable al análisis de sus contactos y tráfico de correo electrónico.
Lo tercero que podrías hacer es que tu amigo tuviera su propio servidor de correo y tú también tuvieras una cuenta en ese servidor. En este caso tu cliente se conectaría directamente a su servidor y la transferencia se haría dentro de esa misma máquina. Sin embargo, el servidor de correo también debería estar configurado para permitir únicamente conexiones seguras (ssl/tls).
La segunda opción es no utilizar el correo electrónico en absoluto, sino utilizar un programa de chat o de voz que pueda establecer una conexión directa entre las dos máquinas utilizando el cifrado con una clave precompartida que no se transmita en claro. Por supuesto, la monitorización del tráfico mostraría que los datos se estaban transfiriendo entre tú y tu amigo incluso si los contenidos estaban ocultos.
Analizador de cabeceras de correo electrónico
Los registros de correo electrónico incluyen campos de información como el remitente, el destinatario, la fecha y el asunto que pueden considerarse una forma de metadatos. Sin embargo, dado que estos campos pueden rellenarse de múltiples maneras, es posible que no proporcionen suficiente información para que los registros de correo electrónico sean recuperables y utilizables durante todo el tiempo que se necesiten. Las agencias deben consultar el Boletín 2015-04 de NARA: Metadata Guidance for the Transfer of Permanent Electronic Records para los metadatos mínimos requeridos para todos los registros electrónicos federales permanentes. Los metadatos requeridos deben proporcionarse como un índice externo en un archivo CSV delimitado por tuberías.
La normativa de NARA en 36 CFR 1236.22 exige que las agencias conserven los componentes básicos de los mensajes de correo electrónico, incluidas las direcciones del remitente y de todos los destinatarios, la fecha de envío del mensaje y cualquier archivo adjunto, de modo que se mantenga el contenido, el contexto y la estructura de los registros. Aunque estos elementos se incluyen como parte del contenido del mensaje, los sistemas de correo electrónico pueden estar configurados de manera que sustituyan la dirección de correo electrónico cualificada utilizada para enviar o recibir el mensaje por un nombre propio o un apodo de una libreta de direcciones. También es posible que un correo electrónico se envíe desde una dirección asociada a varias personas, como un grupo o un equipo, o que lo envíe una persona en nombre de otra.