Como hacemos una pericia informatica sobre un e-mail

Después de una discusión en el foro de la Asociación Pensamiento Penal sobre si era posible realizar el delito de amenazas a través de un e-mail (pregunta sobre amenazas) y la respuesta afirmativa de todos los que participaron en la misma, surgió de lo dicho por Peter que era necesario demostrar a través de un perito informatico el envió del e-mail por el imputado y la recepción de la victima.

Pero para eso es necesario manegar el concepto de IP (Internet Protocolo) que nos podría tender una mano si en algún momento necesitamos identificar computadoras.

Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI.

Es habitual que un usuario que se conecta desde su hogar a Internet utilice una dirección IP. Esta dirección puede cambiar al reconectar; y a esta forma de asignación de dirección IP se denomina una dirección IP dinámica (normalmente se abrevia como IP dinámica).

Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una dirección IP fija (se aplica la misma reducción por IP fija o IP estática), es decir, no cambia con el tiempo. Los servidores de correo, DNS, FTP públicos, y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de esta forma se permite su localización en la red. Por ejemplo 200.21.33.44 (más info)

Una vez entendido lo anterior, si se recibe un e-mail y queremos saber el IP de quien nos lo envió, depende del mail que utilicemos es lo que hay que hacer, pero como usualmente se utilizan los mismos paso a enunciar los más comúnes:

I) Si lo recibimos a través del Outlook, le hacemos click con el boton derecho al mensaje y vamos a propiedades, después click en detalles y veremos el IP de quien envió el e-mail y el nuestro.

II) Si lo recibimos a través de Hotmail, abrimos el correo de Hotmail, vamos a Opciones, luego a Configuracion de Pantalla de Correo, una vez ahí, en la última opcion "Encabezados de mensajes" seleccionamos Avanzado.
A partir de ahora, cada vez que abramos un e-mail, en la parte de arriba nos saldran unas palabras y entre ellas veremos una IP, esa es la IP de la persona que te mandó el email.
Otra forma con Hotmail Live es haciendole click con el boton derecho al remiente del e-mail, click en "Ver código de fuente" y buscar "Received: from "xxx.xx.xx.xxx" by web54202.mail.re2.yahoo.com.

III) Si lo recibimos con Yahoo, vamos a Opciones, luego a "Cambiar correo yahoo! clasico", una vez ahí, hacemos click otra vez en Opciones, vamos a "Preferencias Generales" y buscamos "Mensajes", le hacemos click a "Mostrar encabezados completos en los mensajes recibidos".
Una vez hecho esto, entramos a un e-mail y sobre el nombre de la persona que nos lo envió
vemos "X-Originating-IP: xxx.xxx.xx.xx" que sería el IP del remitente.

IV) Otro de los Mails que se suelen utilizar es Gmail, lo que debemos hacer es abrir el e-mail, le damos click a la flechita al lado de "Responder", luego le damos click a "Mostrar original" y buscamos "Received: from smtp-03.xxx.com.ar (smtp-xx.xxx.com.ar [xxx.xx.xxx.xx])" lo que está entre corchetes [xxx.xx.xxx.xx] sería el IP.

Todos estos mecanismos son de utilizadad si no tomamos en cuenta que existen muchos usuarios de internet que se conectan desde IPs dinamicas, desde cyberscafes y desde conexiones wi fi en bares o universidades. Además de que hay usuarios más avanzados que utilizan proxys para eludir mostrar su IP o enmascararla. Todas estas formas van aumentado a medida que evolucionan las tecnologías y por lo tanto se vuelve más dificil encontrar al sujeto.

Igualmente, una vez que conseguimos el IP de la persona podemos averiguar de que parte el mundo es y de que localidad y con un poco más de conocimiento hasta la zona especifica de ubicacion, dirección, nombre del titular de la conexión y hasta su telefono. Pero todo esto depende de la astucia, conocimientos y suerte que tenga la persona que intenta descubrirlo.
Una buena página para conseguir información podria ser Ip-adress.com