Un nuevo e-mail acaba de aparecer en tu bandeja de entrada: es de tu banco, y te notifica que ha habido un movimiento sospechoso en tu cuenta. Por fortuna, te proporcionan un enlace que te lleva a una web en la que puedes, introduciendo previamente tus datos privados, anular dicha operación.
Ahí es cuando te saltan las alarmas: «¿no estaré siendo víctima de un ataque de phishing? Al fin y al cabo, los pesados de Genbeta siempre están insistiendo en que los bancos no te piden esa clase de datos usando enlaces en e-mails«.
El remitente también es falseable
Entonces echas un nuevo vistazo al correo que has recibido, y te das cuenta de que, en el remitente, se ve claramente que el e-mail procede del dominio oficial de tu banco (pongamos, para el caso, ‘…@nombredemibanco.es‘).
«Si lo mandan desde ahí, y no de algún dominio raro, sólo puede ser cosa de mi banco, ¿verdad?». Así que abres el enlace en cuestión e introduces tus datos. Felicidades, le acabas de dar tus datos bancarios a una banda de ciberestafadores. «Pero, ¿cómo es posible? Si el remitente…».
Olvídalo, el remitente también puede falsificarse: es una técnica llamada ‘spoofing’ (spoofing de e-mail, no el spoofing telefónico del que hablábamos hace un par de días). Esto es posible porque el protocolo Simple Mail Transfer (SMTP), el principal protocolo utilizado en el envío de e-mails, no incluye mecanismos de autenticación.
Una persona con ciertos conocimientos en informática es capaz de introducir comandos en las cabeceras del correo capaces de alterar la información que luego visualizaremos en nuestro cliente de correo.
No, no necesitas saber qué comandos son esos. Sólo que, como consecuencia de los mismos, el atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar.
Cómo salir de dudas
Vale, entonces, ¿de qué modo podemos confirmar que lo envía de verdad el banco? ¿O tendremos que vivir en la desconfianza continua con respecto al origen de nuestros e-mails? No, tranquilos, hay herramientas que nos facilitarán la vida.
En primer lugar, necesitamos acceder a la versión completa de la cabecera de nuestro e-mail… que no se muestra por defecto. La forma de consultarla en GMail es la siguiente:
Eso nos abre una nueva ventana con un contenido como este:
Llegados a este punto, debemos copiar el contenido en el portapapeles, y acceder a esta herramienta online, donde pegaremos el texto copiado y lo haremos analizar:
La ventana de análisis será algo parecido a esto, donde el campo ‘FROM’ nos dirá desde qué servidor provino realmente el e-mail, y el campo ‘DELAY’ nos dirá cuánto tardó en entregarse.
Si el final del campo ‘FROM’ coincide con la web oficial, estamos de enhorabuena… y que el campo ‘DELAY’ muestre un valor muy bajo también será un dato bienvenido (suele dar a entender que ha sido enviado por un servidor fiable, aunque no es un dato concluyente por sí mismo).
Si tus dudas persisten, existe un modo aún más seguro de verificar lo legítimo o no del correo que hemos recibido: hablar (por teléfono o en persona) con nuestra sucursal, y preguntar al respecto.
Imagen | Generada por Marcos Merino mediante IA