Si tiene varias cuentas de email en Microsoft Outlook, puede cambiar la dirección «De» en un nuevo email. Esto es más rápido que cambiar a una bandeja de entrada distinto y le posibilita enviar correos electrónicos desde diferentes direcciones, inclusive si no son las suyas. He aquí cómo, con algunas salvedades.
Outlook le posibilita enviar correos electrónicos desde cualquier cuenta que haya configurado en el cliente de email, pero además desde cualquier otra dirección de email, inclusive si no la ha configurado. Eso suena preocupante, y en algunas circunstancias lo es, pero existen razones legítimas para utilizar esta funcionalidad, al mismo tiempo de otras nefastas.
Veremos cómo funciona esto y cómo los proveedores de email evitan que las personas lo utilicen con fines dañinos.
RELACIONADO: Cómo configurar una cuenta POP3 o IMAP en Microsoft Outlook
Cambiar rápidamente entre direcciones de email
Primero, repasemos el procedimiento totalmente legítimo. Para cambiar la dirección «De», debe hacer visible el campo «De». Abra un nuevo email en Microsoft Outlook y posteriormente haga clic en Opciones> De. Esto hará que el campo «De» sea visible.
Para cambiar la dirección «De», haga clic en el botón «De» y seleccione una de las direcciones de email que ha agregado a Outlook.
La dirección de email en el campo «De» cambiará y, cuando envíe un email, se enviará desde esa dirección.
Si todo lo que quiere hacer es cambiar rápidamente entre sus cuentas de email cuando envía correos electrónicos, eso es todo.
Pero, ¿qué sucede si desea enviar un email desde una cuenta que no ha agregado a Outlook? Bueno, Outlook además le permitirá hacer eso, bajo ciertas circunstancias.
Redacte un nuevo email y posteriormente haga clic en el botón «De» nuevamente. Desde allí, seleccione la opción «Otra dirección de email».
En el panel que se abre, escriba la dirección desde la que desea enviar un email y haga clic en «Aceptar».
Ahora envíe el mensaje regularmente. ¿Se enviará el email o recibirá una notificación de error en la entrega? Y si se envía, ¿el destinatario lo verá como proveniente de la dirección de email que usó, inclusive si no es la suya?
Ambas respuestas dependen de quién sea su proveedor de email.
Cómo manejan los proveedores de email los mensajes enviados desde una dirección «De» distinto
El propio Microsoft Outlook y otros clientes de email como Thunderbird o Apple Mail no comprueban la dirección de email desde la que envía. El cliente simplemente envía el email al servidor SMTP de su proveedor (servidor de Protocolo simple de transferencia de correo, a menudo llamado servidor de correo) y deja que el servidor SMTP decida qué hacer con su email.
Lo que sucederá con su email depende totalmente de cómo esté configurado el servidor SMTP de su proveedor de email.
Los grandes proveedores de email, como Google, Microsoft, Apple y Yahoo, usan algo llamado SPF (Marco de políticas del remitente), DMARC (Autenticación, informes y conformidad de mensajes basados en dominios), y DKIM (Correo identificado con claves de dominio) para evitar (entre otras cosas) que las personas envíen correos electrónicos desde direcciones (suplantación de identidad) que no son suyas. La forma en que cada proveedor maneja esta situación es un poco distinto.
RELACIONADO: ¿Por qué recibo spam de mi propia dirección de email?
Google simplemente ignora la nueva dirección de email que ha utilizado y el destinatario verá su dirección de Gmail. En nuestro ejemplo en las capturas de pantalla, Outlook envió el email al servidor SMTP de Gmail, que determinó que la dirección de email que estábamos enviando desde —[email protected]— no nos pertenece, por lo que el destinatario recibió un email de nuestra dirección de Gmail original.
Las cuentas de email alojadas en Microsoft hacen las cosas de manera un poco distinto. Si intenta enviar un email desde una dirección a la que no tiene permiso para entrar, un servidor de email de Microsoft (comúnmente conocido como servidor Exchange) no enviará el email. En su lugar, recibirá una notificación de error de entrega.
A pesar de esto, si su compañía utiliza un servidor Microsoft Exchange para manejar su email, regularmente está configurado para permitirle enviar un email desde cualquier cuenta a la que tenga acceso, inclusive si esa cuenta no se ha agregado a su Outlook.
A modo de ejemplo, si tiene permiso para enviar correos electrónicos desde “[email protected]”, Outlook enviará el email al servidor Exchange y verificará que tenga permiso para enviar correos electrónicos desde la dirección. A continuación, el servidor enviará el email al destinatario, sin tener en cuenta si ha agregado la cuenta «[email protected]» a Outlook.
Otros proveedores de email de forma general manejarán los correos electrónicos con la dirección «incorrecta» de manera semejante a Google o Microsoft. La forma más sencilla de averiguarlo es probarlo en Outlook y ver qué sucede. A pesar de esto, primero consulte los términos de su proveedor, dado que algunos podrían tener una disposición en contra de hacer esto.
¿Cómo usan los estafadores direcciones «De» falsas?
Los grandes proveedores de email disponen todo tipo de comprobaciones y protocolos para tratar de hallar correos electrónicos no deseados y de phishing, incluidos los correos electrónicos enviados desde una dirección falsa. Los estafadores y los phishers no usan los grandes proveedores, sino que configuran sus propios servidores SMTP y envían correos electrónicos a través de ellos.
A pesar de esto, los estafadores configuran sus servidores SMTP para permitir todos sus correos electrónicos, lo que obliga a grandes proveedores como Google y Microsoft a una carrera armamentista constante para detectar y evitar que los correos electrónicos fraudulentos y de suplantación de identidad lleguen a su bandeja de entrada.
RELACIONADO: Cómo los estafadores falsifican direcciones de email y cómo puede saberlo
Su proveedor de email, ya sea Microsoft, Google, Apple, Yahoo o cualquier otro proveedor, escanea los encabezados de cada email que recibe. Una de las cosas que buscan estas compañías es que la dirección «De» coincida con la dirección «Remitente». Si no coinciden, especialmente si son de dominios totalmente diferentes, es una señal de alerta. No es lo único que usan los proveedores de email para establecer si un email es sospechoso, pero es una de las comprobaciones más importantes que realizan.
