944 063 154

Alguien me envía correos desde mi propia cuenta

Recibir correos que parecen provenir desde tu propia dirección es mucho más habitual de lo que nos gustaría. A pesar de nuestro potente antivirus se encarga de bloquear este tipo de mensajes, no siempre es posible impedir que este tipo de mensajes lleguen a tu buzón. Este hecho recibe el nombre de "spoofing", una técnica usada frecuentemente por los spammers para falsear el remitente de forma que parezca que el mail se envía desde tu propia cuenta o desde una en la que confías.

Muchos usuarios sin conocimientos técnicos se extrañan al recibir estos correos. Sin embargo, es tan fácil como pensar en una carta tradicional: puedes poner el remitente que quieras. Es una técnica muy simple, ya que en el campo "de" se puede poner cualquier cosa, lo que puede provocar que recibas mensajes y respuestas a correos que no has enviado, pero en los que apareces como remitente. Esto se debe a la propia naturaleza del protocolo de correo. Pero, aunque sea posible poner como remitente cualquier dirección de correo, no puede falsearse la dirección IP desde la que se envía. 

Para confirmar quién es el verdadero remitente en la cabecera del correo encontrarás la dirección IP desde la que se envió. Si, teniendo en cuenta que el email se está enviando desde tu propia cuenta, la dirección IP que aparece en la cabecera del mensaje no se corresponde con tu IP, es evidente que se trata de un correo fraudulento.

Si alguien te está enviando correos desde tu propia dirección, puedes solucionarlo de diferentes formas:

  • Configura filtros. Se puede configurar un filtro en el cliente de correo para que todo lo que venga de tu propia dirección vaya automáticamente a la carpeta de Eliminados o a SPAM. Si acostumbras a enviarte mensajes desde tu misma cuenta siempre podrás sacarlos de ahí.
  • Antispam. El antispam generará unas reglas personalizadas que hará que la mayor parte de estos mensajes acaben en dicha carpeta. Puedes encontrar información de como activar el antispam en el siguiente artículo. 
  • Greylist. Es un sistema que hace una verificación inicial de remitente. Esto hará que la primera vez se rechace automáticamente el correo. De forma que quién se dedica a hacer envíos de spam entenderá que esa cuenta no existe. Normalmente los sistemas de antispam no reintentan el envío. En cambio, los servidores de correo normal reintentan varias veces hasta dar por imposible la entrega. Con lo que, finalmente, el mensaje se entrega y el remitente ya queda validado para futuras ocasiones.
  • SPF. Como la IP no se puede falsificar, podemos configurar en el DNS de nuestro dominio un registro llamado SPF que especifica qué servidores están autorizados a enviar y cuáles no. De esta forma, el servidor que recibe el correo comprobará si el mismo proviene de un servidor autorizado o no. Sin embargo, no todos los servidores tienen implementado un chequeo SPF. Hay que tener en cuenta que no todo el mundo configura este registro en el DNS con lo que existe la posibilidad de que al activarlo algunos mensajes no lleguen a su destino o se marquen como spam, dependiendo de la configuración del servidor.
  • DKIM. Permite al remitente firmar el mensaje mediante criptografía de clave pública. De forma que el destinatario puede verificar si se trata de un correo legítimo y la integridad del mismo.

También es posible que recibas correos desde tu propia cuenta porque tu equipo tenga algún tipo de malware que esté enviando spam desde las cuentas que tienes configuradas en él. En este caso, tendrás que revisar y eliminar cualquier virus de tu equipo y cambiar la contraseña de la cuenta de correo afectada, ya que no se trata de spoofing, sino de que la cuenta en cuestión está comprometida.

Artículos relacionados