Los encabezados de correo electrónico son la parte oculta de los correos electrónicos que contiene información vital para identificar y autenticar mensajes. Aprende a leerlos para detectar el spam y mantenerte seguro.
¿Has recibido un correo electrónico inesperado desde una dirección extraña? ¿Es realmente de alguien de confianza o se trata solo de spam o de un intento de suplantación? Los encabezados de los correos electrónicos pueden ayudarte a averiguarlo.
Explicamos qué son los encabezados de correo electrónico, qué contienen y cómo leerlos para mantener tu bandeja de entrada libre de spam y segura.
- ¿Qué es un encabezado de correo electrónico?
- ¿Qué contienen los encabezados de correo electrónico?
- ¿Por qué son importantes los encabezados de los correos electrónicos?
- Cuándo consultar los encabezados de correo electrónico
- Cómo ver los encabezados de correo electrónico
- Cómo leer un encabezado de correo electrónico
- Lectura de los encabezados de correo electrónico de Proton Mail
- Comprueba los encabezados de correo electrónico, mantente a salvo
- Preguntas frecuentes sobre encabezados de correo electrónico
¿Qué es un encabezado de correo electrónico?
Un encabezado de correo electrónico es un fragmento de código oculto en un correo electrónico que contiene información detallada sobre el remitente, el destinatario y cómo se enrutó y autenticó el mensaje.
Los correos electrónicos suelen mostrar los campos Asunto, De, Para, y Fecha en el encabezado visible de la parte superior.

Sin embargo, los spammers o los estafadores pueden suplantar el campo De que se muestra para que el remitente parezca alguien en quien confías. Al ver el encabezado de correo electrónico completo oculto del mensaje original (que se muestra a continuación), puedes comprobar la dirección del remitente y otra información de entrega para verificar si es legítimo (consulta cómo leer un encabezado de correo electrónico a continuación).

¿Qué contienen los encabezados de correo electrónico?
El encabezado de un correo electrónico contiene información sobre el remitente, los destinatarios y cómo se entregó el correo, incluidos los siguientes campos obligatorios:
- De: el nombre y la dirección de correo electrónico del remitente
- Fecha: la hora y la fecha en que se envió el mensaje
- Para: la dirección del destinatario (o direcciones si el correo electrónico incluye CC o CCO)
La mayoría de los correos electrónicos suelen contener muchos otros campos, como:
- Asunto: el título tal como se muestra en la línea de asunto
- Reply-Path: la dirección de retorno del correo electrónico si falla
- Received: los servidores SMTP por los que ha pasado el mensaje. Los correos electrónicos suelen pasar por varios servidores y cada uno añade un nuevo encabezado Received.
- Authentication-Results: los resultados de las comprobaciones para ver si el correo electrónico procede del remitente indicado.
Para obtener más detalles sobre estos y otros campos de encabezado comunes, consulta cómo leer un encabezado de correo electrónico a continuación.
¿Por qué son importantes los encabezados de correo electrónico?
Los encabezados de correo electrónico contienen información esencial para la correcta entrega, autenticación y filtrado de mensajes. Con los encabezados de correo electrónico, puedes:
Identificar al remitente y a los destinatarios
Aunque un atacante puede suplantar los nombres a mostrar de un correo electrónico, el encabezado del correo electrónico te ayuda a rastrear la dirección original del remitente y los detalles de la entrega. De esta forma, puedes comprobar si un remitente es auténtico y bloquearlo si es necesario.
Rastrear el enrutamiento del correo electrónico
Cuando envías un correo electrónico, este pasa por varios servidores o agentes de transferencia de correo (MTA). Cada MTA añade un encabezado Received con su dirección IP(ventana nueva) y otros detalles sobre ese salto del trayecto del correo electrónico hacia el destinatario. Al ver el encabezado, puedes comprobar si hay algún enrutamiento sospechoso.
Mostrar la autenticación del mensaje
Cuando recibes un correo electrónico, quieres verificar que el remitente es auténtico. Los encabezados de correo electrónico suelen mostrar si el mensaje ha superado las comprobaciones de autenticación como SPF, DKIM y DMARC (consulta más abajo para ver los detalles).
Detectar spam y suplantación de identidad
Los servicios de correo electrónico utilizan los detalles del mensaje en los encabezados de correo electrónico para determinar si un mensaje es spam o un ataque de suplantación de identidad. Normalmente, los resultados de los filtros de spam también se incluyen en los encabezados de correo electrónico.
¿Cuándo comprobar los encabezados de correo electrónico?
No hace falta que compruebes los encabezados de cada correo electrónico que recibes. Pero estas son algunas situaciones en las que comprobar los encabezados de correo electrónico puede resultar útil:
Comprobar un correo electrónico sospechoso
Si recibes un mensaje que parece spam o un correo electrónico de suplantación de identidad, puedes comprobar el encabezado para investigar si es legítimo. Rastrear la dirección del remitente, el dominio, la dirección IP y otros detalles puede ayudarte a determinar si es auténtico o un intento de suplantación de identidad.
Investigar la manipulación de correos electrónicos
Si sospechas que alguien está interceptando tus correos electrónicos o ha accedido a tu cuenta, comprobar los encabezados de correo electrónico puede ayudarte a investigarlo. Al comprobar el origen del mensaje y cada uno de los servidores de correo electrónico por los que ha pasado, puedes rastrear cualquier interceptación o acceso no autorizado.
Identificar problemas de entrega de correo electrónico
Si tienes problemas para enviar o recibir correos electrónicos, comprobar los encabezados puede ayudarte a encontrar la causa. Por ejemplo, los encabezados pueden contener mensajes de error o mostrar que los filtros de spam han rechazado un mensaje que has enviado.
Cómo ver los encabezados de correo electrónico
El encabezado de la parte superior de la mayoría de los correos electrónicos solo contiene los principales campos que se muestran, como Asunto, De, Para y Fecha. A continuación, te explicamos cómo revelar el encabezado de correo electrónico completo del mensaje original en los servicios de correo electrónico más populares.
Ver los encabezados de correo electrónico de Proton Mail
1. Inicia sesión en tu cuenta en mail.proton.me(ventana nueva) y abre un correo electrónico.
2. Haz clic en el menú Más (tres puntos horizontales) y selecciona Ver encabezados.

El encabezado del correo electrónico se mostrará en una ventana emergente. Después, puedes descargarlo como un archivo .txt haciendo clic en Descargar.

Ver los encabezados de correo electrónico de Gmail
- Inicia sesión en tu cuenta en account.gmail.com(ventana nueva) y abre un correo electrónico.
- Haz clic en el menú Más (tres puntos verticales) y selecciona Mostrar original.

- Haz clic en Copiar al portapapeles para copiar el encabezado del correo electrónico o en Descargar original para descargarlo.
Ver los encabezados de correo electrónico de Outlook
- Inicia sesión en tu cuenta accediendo a outlook.com(ventana nueva) o a la página de inicio de sesión de Microsoft 365(ventana nueva).
- Haz clic en el menú Más acciones (tres puntos horizontales) y ve a Ver → Ver origen del mensaje.

Ver los encabezados de correo electrónico de Apple iCloud
- Inicia sesión en tu cuenta en icloud.com/mail(ventana nueva) y abre un correo electrónico.
- Haz clic en el icono de Responder y selecciona Mostrar todos los encabezados.

Cómo leer un encabezado de correo electrónico
Al abrir el encabezado de un correo electrónico, te encuentras con un bloque de código intimidante: una lista de campos que muestran información esencial (metadatos(ventana nueva)) sobre el mensaje, como de dónde proviene, cómo se enrutó y cómo se autenticó.
Para encontrar información específica en el encabezado de un correo electrónico, puedes buscar utilizando el atajo de teclado Control + F (Windows/Linux) o Comando + F (Mac). Por ejemplo, busca «Authentication» para encontrar los campos Authentication-Results en el siguiente encabezado de correo electrónico:

Pero ¿en qué campos deberías fijarte y por qué?
Explicación de los campos del encabezado de correo electrónico
Estos son los principales tipos de metadatos que debes buscar en los encabezados de correo electrónico y lo que significan.
| Metadatos | Qué significa |
|---|---|
| From | La dirección desde la que se envió el mensaje. Ten en cuenta que se puede suplantar. |
| To | Los nombres a mostrar y las direcciones de correo electrónico de todos los destinatarios, incluidas las direcciones CC y CCO. Al igual que en el caso anterior, estos detalles se pueden suplantar. |
| Subject | El título del correo electrónico tal como se muestra en la línea de Asunto del correo electrónico. |
| Date | La marca de tiempo que muestra el día y la fecha en que se envió un correo electrónico; por ejemplo, Wed, 8 Mar 2023 06:07:58 +0000 |
| Received | Los nombres y las direcciones IP(ventana nueva) de todos los servidores de correo electrónico por los que pasó el mensaje para llegar al destinatario o destinatarios. El encabezado Received se añade automáticamente al principio de la lista una vez que un servidor acepta un correo electrónico. Por lo tanto, lee de abajo hacia arriba: comprueba el campo Received inferior para encontrar la dirección IP del remitente original. |
| Return-Path | La dirección a la que debe devolverse un correo electrónico que no se puede entregar, como una dirección de remitente en el correo postal ordinario. |
| Reply-To | Una dirección opcional para que los destinatarios respondan. Si no hay ningún campo Reply-To, se utiliza la dirección de Return-Path. |
| Firma DKIM | Una firma DKIM (DomainKeys Identified Mail) es un método de autenticación que verifica criptográficamente que el correo electrónico no se ha modificado desde que se firmó con DKIM, lo que ayuda a detectar correos electrónicos suplantados. El campo Authentication-Results debería mostrar dkim=pass con el encabezado d=[dominio del remitente]. |
| SPF | SPF (Sender Policy Framework) es un protocolo de autenticación que comprueba que un correo electrónico se envió desde una dirección IP(ventana nueva) autorizada. Al igual que DKIM, el campo Authentication-Results debería mostrar spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) es un protocolo de autenticación que evita la suplantación de identidad de correo electrónico (spoofing) al combinar los resultados de las comprobaciones de DKIM y SPF. DMARC permite a los remitentes definir qué ocurre con sus correos electrónicos si no superan las comprobaciones de DKIM y SPF. |
| Authentication-Results | Muestra los resultados de las comprobaciones de autenticación como DKIM, SPF y DMARC (véase más arriba). |
| ARC-Authentication-Results | ARC es una forma de preservar los resultados de autenticación (DKIM, SPF y DMARC) de un correo electrónico cuando se reenvía. ARC debería mostrar dkim, spf y dmarc=pass. |
| Message-ID | Un identificador único creado para cada mensaje de correo electrónico. |
| Spam-Action/ Spam-Status/ Spamscore | Varias calificaciones de spam según la plataforma antispam utilizada. Por ejemplo, el campo Spam-Action puede mostrar bandeja de entrada (para el correo que no es spam), spam o suplantación. |
| Content-Type | Muestra el formato del correo electrónico, como text/html para indicar un mensaje HTML (texto enriquecido) o text/plain para texto plano (sin formato). |
| Message-Body | El contenido principal del mensaje. En los correos electrónicos cifrados de extremo a extremo de Proton Mail, este aparece como texto cifrado ilegible. |
Analizadores de encabezados de correo electrónico
En lugar de buscar en el texto de un encabezado de correo electrónico de forma manual, una forma más sencilla de encontrar los campos clave es usar un analizador de encabezados de correo electrónico, como el de MxToolbox o Mailheader.org.
Copia y pega un encabezado de correo electrónico en la herramienta de análisis y pulsa el botón de analizar. No solo localizarán los campos principales por ti, sino que también pueden mostrar si el mensaje se ha autenticado.
Cómo leer encabezados de correo electrónico de Proton Mail
Los encabezados de los mensajes cifrados de extremo a extremo en Proton Mail difieren ligeramente de los de los correos electrónicos habituales. Incluimos metadatos mínimos, por lo que los encabezados son más cortos y el cuerpo del mensaje aparece como texto cifrado ilegible (a partir de BEGIN PGP MESSAGE).

Como ocurre con todos los correos electrónicos, puedes comprobar el origen de un mensaje en el encabezado del correo electrónico si crees que parece sospechoso.
Comprueba el remitente y las direcciones de correo electrónico que se muestran
En primer lugar, ¿coincide el nombre del remitente que se muestra con las direcciones de correo electrónico correspondientes? En este correo electrónico de suplantación de identidad que finge ser de la ONU, el nombre mostrado “United Nations Compensation” es claramente muy diferente de la dirección de remitente aleatoria de @gmail.com y de la dirección Reply-To de @yahoo.com.

¿La dirección del remitente es de un dominio en el que confías? Por ejemplo, el siguiente mensaje procedía de una dirección de Proton Mail (@proton.me) y fue entregado por mail.protonmail.ch (un dominio de Proton Mail de confianza).

Comprueba los campos Received
La mayoría de los correos electrónicos (como los mensajes enviados entre usuarios de Proton Mail y de otros servicios) pasan por varios servidores SMTP. Cada servidor añade un nuevo campo Received en la parte superior del encabezado del correo electrónico con una marca de tiempo y la dirección IP(ventana nueva) del servidor.
Si lees de abajo hacia arriba, puedes rastrear cada «salto» del trayecto del correo electrónico hasta su destino final. Si hay grandes retrasos entre los saltos o algún registro de que el mensaje haya sido redirigido a otra dirección, es posible que el mensaje haya sido suplantado o manipulado.
En los encabezados de Proton Mail, añadimos el campo Received superior, para que puedas tener la seguridad de que es auténtico.
Filtrado de spam y suplantación de identidad
Por último, los proveedores de servicios de correo electrónico pueden incluir detalles del filtrado de spam en los encabezados de los correos electrónicos. Pero en Proton Mail utilizamos un sistema antispam multinivel, por lo que los campos de spam en el encabezado de un correo electrónico no te darán una perspectiva completa.
No necesitas comprobar los encabezados en busca de spam porque filtramos automáticamente el spam conocido a tu carpeta de Spam y marcamos claramente los correos electrónicos sospechosos de suplantación de identidad.
Comprueba los encabezados de correo electrónico, mantente seguro
Los encabezados de correo electrónico contienen detalles fundamentales sobre el enrutamiento y la autenticación de los mensajes. Al ver el encabezado de un correo electrónico, puedes investigar a un remitente sospechoso y comprobar si el mensaje es auténtico.
Sin embargo, los encabezados de los mensajes solo pueden decirte una parte de la historia. Necesitas un servicio de correo electrónico con funciones antispam integrales, como Proton Mail, para derrotar a los spammers y mantenerte seguro. Con Proton Mail, obtienes:
- Detección inteligente de spam que filtra automáticamente el spam, filtros personalizados, una lista negra
- Protección avanzada contra suplantación de identidad de PhishGuard que marca posibles ataques de suplantación de identidad
- Medidas contra la suplantación de identidad de correo electrónico (spoofing), como DKIM y DMARC, para protegerte si usas un dominio personalizado
Regístrate para obtener una cuenta de Proton Mail gratuita y obtendrás Proton Calendar cifrado, Proton Drive y Proton VPN(ventana nueva) incluidos para proteger tu privacidad y seguridad. ¡Mantente seguro!
Preguntas frecuentes sobre encabezados de correo electrónico
¿Se pueden suplantar los encabezados de correo electrónico?
No puedes suplantar encabezados enteros, pero sí puedes suplantar campos individuales en los encabezados. Los piratas informáticos pueden utilizar un servidor SMTP para editar muchos campos de encabezado, como From, Reply-To y Return-Path, para hacer que un correo electrónico falso parezca provenir de un remitente legítimo.
Los mejores proveedores de correo electrónico, como Proton Mail, cuentan con un filtrado de spam integral y protección contra suplantación de identidad para marcar mensajes potencialmente maliciosos. Aun así, puedes investigar tú mismo un mensaje sospechoso comprobando el encabezado del correo electrónico.
¿Qué son las X-headers en los encabezados de correo electrónico?
Las X-headers son campos añadidos a los encabezados de correo electrónico además de los encabezados estándar como From, To, Date, etc. Por ejemplo, los proveedores de correo electrónico añaden X-headers para incluir resultados de autenticación e información sobre el filtrado de spam.
Las X-headers como el campo X-Originating-IP, que muestra la dirección IP del remitente, pueden proporcionar pistas útiles al investigar mensajes sospechosos.
¿Por qué hay tantos campos Received en los encabezados de correo electrónico?
Cuando envías un correo electrónico, este pasa por varios servidores o agentes de transferencia de correo (MTA) en una serie de saltos. El servidor SMTP de cada MTA añade un nuevo campo Received en la parte superior del encabezado del correo electrónico con una marca de tiempo y la dirección IP(ventana nueva) del servidor.
Empezando por el encabezado Received de la parte inferior, puedes comprobar la dirección de correo electrónico del remitente y rastrear cada salto del trayecto del correo electrónico en los encabezados Received.
¿Puedes rastrear un correo electrónico hasta una persona específica a partir del encabezado del correo electrónico?
No puedes rastrear un correo electrónico hasta un individuo con solo mirar el encabezado del correo electrónico.
Sin embargo, los proveedores de correo electrónico, los proveedores de servicios de Internet (ISPs) y las fuerzas del orden público pueden identificarte a partir de tu dirección IP pública y otros metadatos(ventana nueva). Obtén más información sobre cómo se pueden rastrear los correos electrónicos.








