Email: desvela los secretos con ‘Ver original’

Autore: Francesco Zinghinì | Data: 25 Dicembre 2025

Cada día nuestra bandeja de entrada gestiona comunicaciones de trabajo, mensajes personales y, lamentablemente, también intentos de estafa. Ante un correo sospechoso, que anuncia la obtención de un premio o solicita una acción urgente, la primera reacción es la duda. Existe una herramienta, a menudo ignorada, que permite ir más allá de las apariencias y analizar la verdadera naturaleza de un mensaje: la función ‘Ver original’. Este comando abre las puertas al código fuente del correo electrónico, un texto técnico que esconde información valiosa sobre su procedencia y autenticidad. Comprender cómo leerlo no es una habilidad reservada solo a los expertos informáticos, sino una competencia práctica para cualquiera que desee moverse con más seguridad en el mundo digital.

Pensemos en esta función como el “entre bastidores” de cada correo que recibimos. Mientras la interfaz de nuestro cliente de correo nos muestra un mensaje limpio y ordenado, el código fuente revela la infraestructura que lo ha transportado. Analizando el encabezado del correo, es decir, la cabecera técnica, podemos descubrir el recorrido que ha realizado y verificar si quien dice haberlo enviado es realmente quien pensamos. Este análisis es fundamental para desenmascarar intentos de phishing y otras amenazas, transformando a un simple usuario en un detective digital consciente y preparado.

¿Qué es la función ‘Ver original’?

La función ‘Ver original’, o ‘Mostrar código fuente’, es una opción disponible en la mayoría de los programas de correo electrónico que permite acceder al texto sin formato de un email. En lugar de visualizar el mensaje formateado con imágenes, botones y texto estilizado, esta herramienta muestra el código completo que lo compone. Podemos imaginarla como la radiografía de una carta: mientras a simple vista solo vemos el texto escrito, la radiografía revela la trama del papel, la composición de la tinta y las huellas dejadas a lo largo del camino. Del mismo modo, el código fuente de un correo contiene no solo el contenido visible, sino también una serie de metadatos e instrucciones técnicas fundamentales.

El contenido del código fuente se divide principalmente en dos partes. La primera es el header (encabezado), una sección que rastrea el viaje del correo desde el servidor del remitente al del destinatario. La segunda es el body (cuerpo), que contiene el mensaje propiamente dicho, a menudo en formatos diferentes como texto plano (plain text) y HTML. Este último es el código que define el aspecto gráfico del correo, como colores, diseño e imágenes. Acceder a esta información es el primer paso para un análisis técnico profundo, esencial para la seguridad y la resolución de problemas.

Por qué es importante: un equilibrio entre tradición e innovación

En el contexto cultural italiano y mediterráneo, la comunicación se basa a menudo en la confianza y las relaciones interpersonales. Esta tradición, basada en el contacto humano, choca con la naturaleza impersonal del mundo digital, donde la innovación tecnológica ha creado nuevas formas de interacción pero también nuevas amenazas. El correo electrónico, una herramienta ya “tradicional” de nuestra vida digital, requiere un enfoque que una la prudencia típica de nuestra cultura con una nueva conciencia técnica. La función ‘Ver original’ encarna perfectamente este equilibrio: es una herramienta innovadora que nos permite aplicar un sano escepticismo, una especie de “picardía” digital, para protegernos.

Los datos sobre el cibercrimen en Europa y en Italia están en constante crecimiento. Según estadísticas recientes, millones de personas son objetivo de intentos de phishing cada año, con técnicas cada vez más sofisticadas. En este escenario, saber analizar un correo no es ya un capricho para apasionados de la tecnología, sino una necesidad práctica. Se convierte en un gesto de autodefensa digital que refuerza nuestra autonomía y nos permite distinguir las comunicaciones legítimas de las trampas. Adoptar esta mentalidad significa evolucionar, llevando la tradicional atención a las relaciones humanas al dominio digital para navegar con mayor seguridad.

Guía práctica: Cómo encontrar ‘Ver original’

Acceder al código fuente de un correo es una operación sencilla, aunque el procedimiento varía ligeramente según el cliente de correo utilizado. Conocer los pasos para los servicios más comunes permite tener esta potente herramienta siempre a mano. He aquí cómo encontrarlo en los principales proveedores:

Gmail: Abre el correo que deseas analizar. En la parte superior derecha del mensaje, haz clic en el icono de los tres puntos verticales (Más). En el menú desplegable que aparece, selecciona la opción ‘Ver original’. Se abrirá una nueva pestaña del navegador con el código fuente completo del correo.
Microsoft Outlook (versión web y aplicación de escritorio): Abre el mensaje en una ventana separada. En la barra de menús superior, busca el icono de los tres puntos o la sección ‘Acciones’. Desde allí, selecciona ‘Ver’ y luego ‘Ver origen del mensaje’. El código fuente aparecerá en una nueva ventana.
Apple Mail: Selecciona el correo que te interesa. Desde la barra de menús en la parte superior de la pantalla, haz clic en ‘Visualización’. En el menú desplegable, ve a ‘Mensaje’ y finalmente elige ‘Fuente sin formato’. El código bruto del mensaje se mostrará en una nueva ventana.

Una vez abierto el código fuente, te encontrarás frente a un bloque de texto que a primera vista puede parecer incomprensible. No te dejes intimidar: el siguiente paso es aprender a reconocer la información clave oculta en su interior.

Descifrar el encabezado: la información oculta

El encabezado de un correo es su documento de identidad digital y la cronología de su viaje. Leerlo correctamente, empezando de abajo hacia arriba, permite reconstruir el recorrido del mensaje y verificar su autenticidad. Una de las secciones más importantes es ‘Received’, que muestra cada servidor a través del cual ha transitado el correo. Si un email aparentemente enviado por tu banco proviene de un servidor con un nombre extraño o localizado en un país inesperado, es una fuerte señal de alarma. Otra línea fundamental es ‘Authentication-Results’. Aquí se encuentran los resultados de los controles de seguridad como SPF, DKIM y DMARC. Estos protocolos verifican si el servidor que envió el correo estaba autorizado para hacerlo por ese dominio. Un resultado “fail” o “softfail” indica que el mensaje podría estar falsificado.

Analizando el encabezado, también es posible identificar discrepancias entre el remitente visualizado (campo ‘From’) y la dirección efectiva desde la que partió la comunicación (a menudo rastreable en los campos ‘Return-Path’ o ‘Reply-To’). Los estafadores a menudo enmascaran la dirección real para engañar al destinatario. Aprender a identificar estas incongruencias es una de las habilidades más eficaces para protegerse. La lectura del encabezado transforma un correo de un simple texto a una fuente rica en datos para una investigación informática personal.

Casos de uso prácticos: Cuándo usar ‘Ver original’

La teoría es útil, pero son los ejemplos prácticos los que muestran la verdadera potencia de esta herramienta. Imagina recibir un correo de un mensajero que te avisa de un paquete retenido, pidiéndote que hagas clic en un enlace para desbloquearlo. El aspecto es profesional, pero algo no cuadra. Usando ‘Ver original’, notas en el campo ‘Received’ que el correo no proviene de los servidores oficiales del mensajero, sino de una dirección IP desconocida. Acabas de desenmascarar un intento de phishing. Este es solo uno de los muchos escenarios en los que esta función resulta decisiva.

Otro caso común es la falsa comunicación del banco que señala un acceso anómalo a tu cuenta. Antes de que cunda el pánico, abre el código fuente. El análisis del campo ‘Authentication-Results’ muestra que los controles DKIM y SPF han fallado: ‘dkim=fail’, ‘spf=fail’. Esta es la prueba técnica de que el correo es falso, un intento de reconocer un intento de phishing para robar tus credenciales. Finalmente, si una newsletter que te interesa mucho acaba directamente en spam, el encabezado puede revelar el motivo, mostrando eventuales problemas de configuración del servidor del remitente que comprometen su reputación y entregabilidad.

Más allá de la seguridad: otras ventajas

Aunque la seguridad sea el campo de aplicación principal, la función ‘Ver original’ ofrece ventajas también en otros contextos. A veces, un correo puede aparecer “roto”: imágenes no cargadas, texto desalineado o caracteres incomprensibles. Esto sucede a menudo debido a un código HTML mal escrito o no compatible con el propio cliente de correo. Analizando el código fuente, un usuario con un mínimo de soltura puede identificar la causa del problema, por ejemplo, un enlace a una imagen que no funciona o una etiqueta HTML cerrada incorrectamente.

Además, el cuerpo del mensaje en el código fuente contiene casi siempre una versión en texto plano (plain text) junto a la versión en HTML. Si la versión formateada es ilegible, la textual podría ser perfectamente clara, permitiendo recuperar la información esencial del mensaje. Finalmente, para los más curiosos, explorar el código fuente de un correo es una forma fascinante de comprender el funcionamiento de una de las tecnologías más longevas y fundamentales de Internet. Es una ocasión para apreciar la complejidad que se esconde tras un gesto cotidiano como el envío y la recepción de un mensaje de correo electrónico.

Conclusiones

La función ‘Ver original’ es mucho más que una simple opción para expertos. Es una herramienta de transparencia y control que devuelve el poder al usuario, permitiéndole verificar con autonomía el origen y la fiabilidad de las comunicaciones que recibe. En una época en la que las amenazas digitales como el phishing se vuelven cada vez más insidiosas, saber leer la información oculta en un correo es una habilidad valiosa. No requiere un conocimiento informático de profesionales, sino solo un poco de curiosidad y la voluntad de mirar más allá de la superficie.

Adoptar el hábito de inspeccionar los correos sospechosos a través de su código fuente es un paso concreto hacia una mayor seguridad digital. Significa unir la prudencia, un valor arraigado en nuestra cultura, con las herramientas que la innovación pone a nuestra disposición. Saber descifrar un encabezado no solo nos protege de las estafas, sino que también nos convierte en usuarios más conscientes y autónomos, capaces de navegar en el mundo digital con la misma cautela que usamos en la vida cotidiana. En el fondo, la seguridad online empieza con un simple gesto: un clic en ‘Ver original’.

Preguntas frecuentes

¿Es seguro usar la función ‘Ver original’?

Sí, es una operación completamente segura. La función ‘Ver original’ abre una visualización de solo texto del código fuente del correo. No ejecuta scripts, no descarga imágenes ni activa ningún contenido potencialmente dañino. Es el equivalente digital a leer la etiqueta de los ingredientes de un producto: se limita a mostrar la información técnica del mensaje que ya has recibido.

¿Qué son SPF, DKIM y DMARC que veo en los encabezados?

Son tres protocolos de seguridad fundamentales para la autenticación de los correos electrónicos, que trabajan juntos para verificar que un email provenga realmente del dominio del que declara provenir. En palabras sencillas: – **SPF (Sender Policy Framework)** es una lista de servidores autorizados a enviar correos en nombre de un cierto dominio. – **DKIM (DomainKeys Identified Mail)** añade una firma digital al correo, garantizando que el contenido no haya sido alterado durante el trayecto. – **DMARC (Domain-based Message Authentication, Reporting, and Conformance)** indica al servidor que recibe el correo qué hacer si los controles SPF o DKIM fallan (por ejemplo, si poner el mensaje en spam o rechazarlo). Un resultado ‘pass’ para estos controles es un excelente indicador de legitimidad.

¿Puedo descubrir desde dónde me han escrito exactamente mirando el correo original?

No siempre con precisión. Los encabezados, en particular los campos ‘Received’, muestran las direcciones IP de los servidores de correo a través de los cuales ha transitado el mensaje, leídos de abajo hacia arriba. Esto puede darte una idea del país o del proveedor de origen, pero a menudo la IP visible es la de un gran servicio (como Google o Microsoft) y no la del dispositivo personal del remitente. Además, el uso de VPN o de redes corporativas puede enmascarar la ubicación real. Por tanto, es una pista útil, pero no una prueba definitiva.

El correo original me parece un código incomprensible. ¿Dónde debo mirar?

El aspecto técnico puede intimidar, pero no hace falta entenderlo todo. Concéntrate en pocos elementos clave usando la función de búsqueda del navegador (Ctrl+F o Cmd+F). Busca ‘Authentication-Results’ para ver el resultado de los controles de seguridad SPF, DKIM y DMARC. Examina los campos ‘From’ (de), ‘Return-Path’ (ruta de retorno) y ‘Reply-To’ (responder a): si son muy diferentes entre sí, es una señal de alarma. Finalmente, lee los campos ‘Received’ de abajo hacia arriba para rastrear el recorrido del servidor.

¿Cómo encuentro la función ‘Ver original’ en mi móvil?

En la mayoría de los casos, las aplicaciones de correo electrónico para smartphones (como Gmail o Outlook para iOS/Android) no incluyen la función ‘Ver original’ para mantener una interfaz sencilla. Para acceder al código fuente completo de un correo, es casi siempre necesario acceder a tu buzón de correo a través de un navegador web en un ordenador de sobremesa o portátil. Una vez iniciada la sesión, podrás seguir el procedimiento estándar para tu proveedor, como hacer clic en el menú con los tres puntos en Gmail y seleccionar ‘Ver original’.