Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos del servicio de correo electrónico no tienen ningún mecanismo de autenticación.
Detalles técnicos
Cuando se envía un correo electrónico SMTP, la conexión inicial ofrece dos piezas de información de la dirección:
- MAIL FROM: – presenta generalmente al destinatario como la cabecera Return-path: (ruta de retorno:), pero normalmente no es visible para el usuario final, y por omisión no se hacen chequeos de que el sistema de envío esté autorizado a enviar en nombre de esa dirección.
- RCPT TO: – especifica a qué dirección de correo electrónico debe entregarse el mensaje, normalmente no es visible para el usuario final, pero puede estar presente en las cabeceras como parte de la cabecera Received: («Recibido:»).
En conjunto, se refieren a éstos a veces como el direccionamiento del «sobre», por analogía con un sobre de papel tradicional.
Una vez que el servidor de correo receptor avisa que acepta estos dos artículos, el sistema de origen envía el comando «DATA», y por lo general envía varios elementos de encabezado, incluyendo:
- De: Joe Q Doe <joeqdoe@example.com> – la dirección visible para el receptor; pero una vez más, de forma predeterminada no se hacen chequeos de que el sistema de envío esté autorizado a enviar en nombre de esa dirección.
- Responder-a: Jane Roe <Jane.Roe@example.mil> – no se comprueba de manera similar
El resultado es que el destinatario de correo electrónico vea el correo electrónico como provenientes de la dirección en la cabecera From:; veces que puede ser capaz de encontrar la dirección de MAIL FROM; y si responden a la dirección de correo electrónico que va a ir a cualquiera de la dirección presentada en el MAIL FROM: o la Cabecera Responder a: – pero ninguna de estas direcciones son típicamente confiables, por lo que los mensajes de rebote automatizados pueden generar retrodispersión.
« Índice del glosario