Los encabezados de correo electrónico son la parte oculta de los correos electrónicos que contiene información vital para identificar y autenticar mensajes. Aprenda cómo leerlos para detectar el spam y mantenerse seguro.
¿Ha recibido un correo electrónico inesperado de una dirección extraña? ¿Es realmente de alguien de confianza o se trata simplemente de spam o un intento de suplantación? Los encabezados de correo electrónico pueden ayudarle a descubrirlo.
Explicamos qué son los encabezados de correo electrónico, qué contienen y cómo leerlos para mantener su bandeja de entrada libre de spam y segura.
- ¿Qué es un encabezado de correo electrónico?
- ¿Qué contienen los encabezados de correo electrónico?
- ¿Por qué son importantes los encabezados de los correos electrónicos?
- Cuándo revisar los encabezados de correo electrónico
- Cómo ver los encabezados de correo electrónico
- Cómo leer un encabezado de correo electrónico
- Lectura de los encabezados de correo electrónico de Proton Mail
- Revise los encabezados de correo electrónico y manténgase seguro
- Preguntas frecuentes sobre encabezados de correo electrónico
¿Qué es un encabezado de correo electrónico?
Un encabezado de correo electrónico es un fragmento oculto de código en un correo electrónico que contiene información detallada sobre el remitente, el destinatario y cómo se enrutó y autenticó el mensaje.
Los correos electrónicos suelen mostrar los campos Asunto, De, Para, y Fecha en el encabezado visible de la parte superior.

Sin embargo, los spammers o estafadores pueden suplantar la identidad del campo visible De para que el remitente parezca alguien en quien usted confía. Al ver el encabezado de correo electrónico completo y oculto del mensaje original (que se muestra a continuación), puede verificar la dirección del remitente y otra información de entrega para comprobar que es legítimo (consulte cómo leer un encabezado de correo electrónico más abajo).

¿Qué contienen los encabezados de correo electrónico?
El encabezado de un correo electrónico contiene información sobre el remitente, los destinatarios y cómo se entregó el correo, incluidos los siguientes campos obligatorios:
- De: el nombre del remitente y su dirección de correo electrónico
- Fecha: la hora y la fecha en que se envió el mensaje
- Para: la dirección del destinatario (o direcciones si el correo electrónico incluye CC o CCO)
La mayoría de los correos electrónicos suelen contener muchos otros campos, como:
- Asunto: el título tal como se muestra en la línea de Asunto
- Reply-Path: la dirección de retorno del correo electrónico si este falla
- Received: los servidores SMTP por los que ha pasado el mensaje. Los correos electrónicos suelen pasar por múltiples servidores, y cada uno agrega un nuevo encabezado Received.
- Authentication-Results: los resultados de las comprobaciones para verificar si el correo electrónico provino del remitente indicado.
Para obtener detalles sobre estos y otros campos comunes de los encabezados, consulte cómo leer un encabezado de correo electrónico más abajo.
¿Por qué son importantes los encabezados de correo electrónico?
Los encabezados de correo electrónico contienen información esencial para la entrega, autenticación y filtrado correctos de los mensajes. Con los encabezados de correo electrónico, usted puede:
Identificar al remitente y a los destinatarios
Aunque un atacante puede suplantar la identidad de los nombres para mostrar de un correo electrónico, el encabezado del correo electrónico le ayuda a rastrear la dirección original del remitente y los detalles de la entrega. De ese modo, puede verificar si un remitente es auténtico y bloquearlo si es necesario.
Rastrear el enrutamiento del correo electrónico
Cuando envía un correo electrónico, este pasa por varios servidores o agentes de transferencia de correo (MTA). Cada MTA agrega un encabezado Received con su dirección IP(nueva ventana) y otros detalles sobre esa etapa del trayecto del correo electrónico hacia el destinatario. Al ver el encabezado, puede verificar si hay un enrutamiento sospechoso.
Mostrar la autenticación del mensaje
Cuando recibe un correo electrónico, desea verificar que el remitente sea auténtico. Los encabezados de correo electrónico suelen mostrar si el mensaje pasó los controles de autenticación como SPF, DKIM y DMARC (consulte más abajo para obtener detalles).
Detectar spam y suplantación
Los servicios de correo electrónico utilizan los detalles del mensaje en los encabezados de correo electrónico para determinar si un mensaje es spam o un ataque de suplantación. Por lo general, los resultados de los filtros de spam también se incluyen en los encabezados de correo electrónico.
¿Cuándo revisar los encabezados de correo electrónico?
No necesita revisar los encabezados de cada correo electrónico que reciba. Pero aquí presentamos algunas situaciones en las que revisar los encabezados de correo electrónico puede ser útil:
Revisar correos electrónicos sospechosos
Si recibe un mensaje que parece spam o un correo electrónico de suplantación, puede revisar el encabezado para investigar si es legítimo. Rastrear la dirección del remitente, el dominio, la dirección IP y otros detalles puede ayudarle a determinar si es auténtico o un intento de suplantación.
Investigar la manipulación de correos electrónicos
Si sospecha que alguien está interceptando sus correos electrónicos o ha obtenido acceso a su cuenta, revisar los encabezados de correo electrónico puede ayudarle a investigar. Al verificar el origen del mensaje y cada uno de los servidores de correo por los que pasó, puede rastrear cualquier interceptación o acceso no autorizado.
Identificar problemas de entrega de correo electrónico
Si tiene problemas para enviar o recibir correos electrónicos, revisar los encabezados puede ayudarle a encontrar la causa. Por ejemplo, los encabezados pueden contener mensajes de error o mostrar que los filtros de spam rechazaron un mensaje que haya enviado.
Cómo ver los encabezados de correo electrónico
El encabezado en la parte superior de la mayoría de los correos electrónicos solo contiene los campos principales visibles, como Asunto, De, Para y Fecha. A continuación, se explica cómo revelar el encabezado de correo electrónico completo del mensaje original en los servicios de correo electrónico populares.
Ver los encabezados de correo electrónico de Proton Mail
1. Inicie sesión en su cuenta en mail.proton.me(nueva ventana) y abra un correo electrónico.
2. Haga clic en el menú Más (tres puntos horizontales) y seleccione Ver encabezados.

El encabezado del correo electrónico se mostrará en una ventana emergente. Después puede descargarlo como un archivo .txt haciendo clic en Descargar.

Ver los encabezados de correo electrónico de Gmail
- Inicie sesión en su cuenta en account.gmail.com(nueva ventana) y abra un correo electrónico.
- Haga clic en el menú Más (tres puntos verticales) y seleccione Mostrar original.

- Haga clic en Copiar al portapapeles para copiar el encabezado del correo electrónico o en Descargar original para descargarlo.
Ver los encabezados de correo electrónico de Outlook
- Inicie sesión en su cuenta visitando outlook.com(nueva ventana) o la página de inicio de sesión de Microsoft 365(nueva ventana).
- Haga clic en el menú Más acciones (tres puntos horizontales) y vaya a Ver → Ver origen del mensaje.

Ver los encabezados de correo electrónico de Apple iCloud
- Inicie sesión en su cuenta en icloud.com/mail(nueva ventana) y abra un correo electrónico.
- Haga clic en el icono Responder y seleccione Mostrar todos los encabezados.

Cómo leer un encabezado de correo electrónico
Después de abrir un encabezado de correo electrónico, se encontrará con un bloque de código abrumador: una lista de campos que muestran información esencial (metadatos(nueva ventana)) sobre el mensaje, como de dónde proviene y cómo se enrutó y autenticó.
Para buscar información específica en un encabezado de correo electrónico, puede realizar una búsqueda utilizando el atajo de teclado Control + F (Windows/Linux) o Comando + F (Mac). Por ejemplo, busque “Authentication” para encontrar los campos Authentication-Results en el siguiente encabezado de correo electrónico:

Pero, ¿qué campos debe mirar y por qué?
Explicación de los campos de los encabezados de correo electrónico
Estos son los principales tipos de metadatos que debe buscar en los encabezados de correo electrónico y lo que significan.
| Metadatos | Qué significa |
|---|---|
| From | La dirección desde la que se envió el mensaje. Tenga en cuenta que esto se puede suplantar. |
| To | Los nombres para mostrar y las direcciones de correo electrónico de todos los destinatarios, incluidas las direcciones CC y CCO. Al igual que en el caso anterior, estos detalles se pueden suplantar. |
| Subject | El título del correo electrónico tal como se muestra en la línea de Asunto del correo electrónico. |
| Date | La marca de tiempo que muestra el día y la fecha en que se envió un correo electrónico; por ejemplo, mié, 8 de mar de 2023 06:07:58 +0000 |
| Received | Los nombres y las direcciones IP(nueva ventana) de todos los servidores de correo por los que pasó el mensaje para llegar al destinatario o destinatarios. El encabezado Received se agrega automáticamente al principio de la lista después de que un servidor acepta un correo electrónico. Por lo tanto, lea de abajo hacia arriba: verifique el campo Received de la parte inferior para encontrar la dirección IP del remitente original. |
| Return-Path | La dirección a la que debe devolverse un correo electrónico que no se pudo entregar, como una dirección de devolución en el correo postal normal. |
| Reply-To | Una dirección opcional para que los destinatarios respondan. Si no existe el campo Reply-To, se utiliza la dirección de Return-Path. |
| Firma DKIM | Una firma DKIM (DomainKeys Identified Mail, por sus siglas en inglés) es un método de autenticación que verifica criptográficamente que el correo electrónico no se haya modificado desde que se firmó con DKIM, lo que ayuda a detectar correos electrónicos suplantados. El campo Authentication-Results debe indicar dkim=pass con el encabezado d=[dominio del remitente]. |
| SPF | SPF (Sender Policy Framework, por sus siglas en inglés) es un protocolo de autenticación que verifica que un correo electrónico se haya enviado desde una dirección IP(nueva ventana) autorizada. Al igual que con DKIM, el campo Authentication-Results debe mostrar spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication, Reporting and Conformance, por sus siglas en inglés) es un protocolo de autenticación que evita la suplantación de identidad de correo electrónico al combinar los resultados de las comprobaciones de DKIM y SPF. DMARC permite a los remitentes definir qué sucede con sus correos electrónicos si fallan las comprobaciones de DKIM y SPF. |
| Authentication-Results | Muestra los resultados de las comprobaciones de autenticación como DKIM, SPF y DMARC (ver arriba). |
| ARC-Authentication-Results | ARC es una forma de conservar los resultados de autenticación (DKIM, SPF y DMARC) de un correo electrónico cuando se reenvía. ARC debe mostrar dkim, spf y dmarc=pass. |
| ID de mensaje | Un identificador único creado para cada mensaje de correo electrónico. |
| Acción de spam/ Estado de spam/ Puntuación de spam | Diversas clasificaciones de spam según la plataforma antispam utilizada. Por ejemplo, el campo Acción de spam puede mostrar bandeja de entrada (para correos que no son spam), spam o suplantación. |
| Tipo de contenido | Muestra el formato del correo electrónico, como text/html para indicar un mensaje HTML (texto enriquecido) o text/plain para texto plano (sin formato). |
| Cuerpo del mensaje | El contenido principal del mensaje. En los correos electrónicos cifrados de extremo a extremo de Proton Mail, esto aparece como texto cifrado ilegible. |
Analizadores de encabezados de correo electrónico
En lugar de buscar en el texto de un encabezado de correo electrónico de forma manual, una manera más sencilla de encontrar los campos clave es utilizar un analizador de encabezados de correo electrónico, como el de MxToolbox o Mailheader.org.
Copie y pegue el encabezado de un correo electrónico en la herramienta de análisis y presione el botón de analizar. No solo localizarán los campos principales para usted, sino que también pueden mostrar si el mensaje fue autenticado.
Cómo leer los encabezados de correo electrónico de Proton Mail
Los encabezados de los mensajes cifrados de extremo a extremo en Proton Mail difieren ligeramente de los de los correos electrónicos comunes. Incluimos metadatos mínimos, por lo que los encabezados son más cortos y el cuerpo del mensaje aparece como texto cifrado ilegible (a partir de BEGIN PGP MESSAGE).

Al igual que con todos los correos electrónicos, usted puede verificar el origen de un mensaje en el encabezado del correo electrónico si considera que parece sospechoso.
Verifique el remitente mostrado y las direcciones de correo electrónico
En primer lugar, ¿coincide el nombre del remitente que se muestra con las direcciones de correo electrónico correspondientes? En este correo electrónico de suplantación que finge ser de la ONU, el nombre mostrado “United Nations Compensation” es claramente muy diferente de la dirección de remitente aleatoria de @gmail.com y de la dirección Responder a de @yahoo.com.

¿La dirección del remitente proviene de un dominio en el que usted confía? Por ejemplo, el mensaje de abajo provenía de una dirección de Proton Mail (@proton.me) y fue entregado por mail.protonmail.ch (un dominio de Proton Mail de confianza).

Verifique los campos Recibido (Received)
La mayoría de los correos electrónicos (como los mensajes enviados entre usuarios de Proton Mail y usuarios que no son de Proton Mail) pasan por varios servidores SMTP. Cada servidor agrega un nuevo campo Recibido (Received) en la parte superior del encabezado del correo electrónico con una marca de tiempo y la dirección IP(nueva ventana) del servidor.
Al leer de abajo hacia arriba, usted puede rastrear cada “salto” del trayecto del correo electrónico hasta su destino final. Si hay retrasos prolongados entre los saltos o algún registro de que el mensaje fue redirigido a otra dirección, es posible que el mensaje haya sido suplantado o manipulado.
En los encabezados de Proton Mail, agregamos el campo Recibido (Received) superior, para que usted pueda estar seguro de que es auténtico.
Filtros de spam y suplantación
Por último, los proveedores de servicios de correo electrónico pueden incluir detalles del filtrado de spam en los encabezados de los correos electrónicos. Sin embargo, en Proton Mail utilizamos un sistema antispam de varios niveles, por lo que los campos de spam en el encabezado de un correo electrónico no le darán un panorama completo.
Usted no necesita verificar los encabezados en busca de spam porque filtramos automáticamente el spam conocido en su carpeta de Spam y marcamos claramente los correos electrónicos sospechosos de suplantación.
Verifique los encabezados de correo electrónico y manténgase seguro
Los encabezados de correo electrónico contienen detalles vitales sobre el enrutamiento y la autenticación de los mensajes. Al ver el encabezado de un correo electrónico, usted puede investigar a un remitente sospechoso y verificar si el mensaje es auténtico.
Sin embargo, los encabezados de los mensajes no pueden decirle todo. Usted necesita un servicio de correo electrónico con funciones integrales antispam, como Proton Mail, para vencer a los spammers y mantenerse seguro. Con Proton Mail, usted obtiene:
- Detección inteligente de spam que filtra automáticamente el spam, filtros personalizados y una lista de bloqueo
- Protección avanzada contra suplantación PhishGuard que marca posibles ataques de suplantación
- Medidas contra la suplantación de identidad, como DKIM y DMARC, para protegerlo si usted utiliza un dominio personalizado
Regístrese para obtener una cuenta de Proton Mail gratuita y obtendrá Proton Calendar, Proton Drive y Proton VPN(nueva ventana) cifrados incluidos para proteger su privacidad y seguridad. ¡Manténgase seguro!
Preguntas frecuentes sobre encabezados de correo electrónico
¿Se pueden suplantar los encabezados de correo electrónico?
Usted no puede suplantar encabezados completos, pero sí puede suplantar campos individuales en los encabezados. Los hackers pueden utilizar un servidor SMTP para editar muchos campos del encabezado, como From, Reply-To y Return-Path, para hacer que un correo electrónico falso parezca provenir de un remitente legítimo.
Los mejores proveedores de correo electrónico, como Proton Mail, tienen un filtrado de spam integral y protección contra suplantación para marcar mensajes potencialmente maliciosos. Aun así, usted mismo puede investigar un mensaje sospechoso verificando el encabezado del correo electrónico.
¿Qué son los X-headers en los encabezados de correo electrónico?
Los X-headers son campos que se agregan a los encabezados de correo electrónico además de los encabezados estándar como From, To, Date, etc. Por ejemplo, los proveedores de correo electrónico agregan X-headers para incluir resultados de autenticación e información sobre el filtrado de spam.
Los X-headers como el campo X-Originating-IP, que muestra la dirección IP del remitente, pueden proporcionar pistas útiles al investigar mensajes sospechosos.
¿Por qué hay tantos campos Recibido (Received) en los encabezados de correo electrónico?
Cuando usted envía un correo electrónico, este pasa por varios servidores o agentes de transferencia de correo (MTA, por sus siglas en inglés) en una serie de saltos. El servidor SMTP de cada MTA agrega un nuevo campo Recibido (Received) en la parte superior del encabezado del correo electrónico con una marca de tiempo y la dirección IP(nueva ventana) del servidor.
A partir del encabezado Recibido (Received) inferior, usted puede verificar la dirección de correo electrónico del remitente y rastrear cada salto del trayecto del correo electrónico en los encabezados Recibido (Received).
¿Se puede rastrear un correo electrónico hasta una persona específica a partir del encabezado del correo electrónico?
Usted no puede rastrear un correo electrónico hasta un individuo con solo mirar el encabezado del correo electrónico.
Sin embargo, los proveedores de correo electrónico, los proveedores de servicios de internet (ISP) y las agencias de aplicación de la ley pueden identificarlo a usted a partir de su dirección IP pública y otros metadatos(nueva ventana). Obtenga más información sobre cómo se pueden rastrear los correos electrónicos.








