Localizar ubicación persona que nos amenaza

De un tiempo a esta parte vengo recibiendo, de forma frecuente, consultas de personas preocupadas porque hay gente sin escrúpulos se dedican a insultarlas aprovechando el pseudo anonimato que ofrece Internet o que intentan chantajearlas apoyándose fundamentalmente en el correo electrónico.

Con objeto de ayudarles en la medida de mis posibilidades he optado por publicar los consejos que suelo ofrecer por si alguien se ve en la misma situación y quiere contar con algún medio para combatir esta lacra social.

El objetivo básicamente es conseguir su dirección ip para, a partir de ella, localizar físicamente a la persona que nos está molestando.

Técnicas estudiadas

En el blog ya hemos tratado cómo recuperar la dirección ip del remitente en función del tipo de cuenta de correo que utilice para ponerse en contacto con nosotros; así podremos obtener la ip de aquellos remitentes que nos envíen correos desde

• yahoo
• hotmail

una vez que tengamos la ip resultará relativamente sencillo conocer la ubicación física desde la que ha sido enviado el correo electrónico.

Enlaces trucados

Si estamos recibiendo los correos electrónicos en una cuenta que no sea de gmail o si el remitente tiene  una cuenta en este servidor de correo, no podremos obtener la ip con los medios descritos en el punto anterior; es por ello que hace un tiempo desarrollé CatchThemAll, una pequeña aplicación web que permite conocer la dirección ip de cualquier persona que pinche un enlace hacia ella; os recomiendo echarle un vistazo a los artículos que he publicado sobre ella para familiarizaros con su uso y entender mejor los dos artículos que trataremos a continuación.

Imágenes con trampa

La idea es incluir, utilizando CatchThemAll, un enlace a cualquier imagen que colocaremos en el cuerpo del email que enviaremos a la persona que nos está fastidiando virtualmente.

En nuestro caso hemos utilizado la siguiente url a la imagen

http://upload-file.appspot.com/?url=http://4.bp.blogspot.com/_9wfm8qFA_cY/S-mBsUA7E2I/AAAAAAAAH2s/eDJL-IW-gok/s1600/SMART+FORTWO+GUARDIA+CIVIL.jpg

quedando en el correo del siguiente modo

Tan pronto como la persona reciba el correo, si tiene activada la opción de visualizar imágenes, quedará registrada su IP en CatchThemAll permitiéndonos acceder a ella.

NOTA: Si sospechamos que no tiene activada la visualización de imágenes, siempre podemos incluirle en el mensaje del correo alguna referencia sugiriéndole que muestre las imágenes si quiere poder verlo (o vernos) correctamente 😉

Enlaces con «regalo»

Buscamos hacerles pinchar instintivamente en alguno de los enlaces que maliciosamente hayamos incluido en el cuerpo de nuestro mensaje.

De este modo, si somos lo suficientemente convincentes, cuando el indeseable que nos amenaza pinche sobre él habremos conseguido registrar su dirección ip.

Utiliza tu imaginación (otros lo llaman ingeniería social) para hacer que pinche el enlace: dile que lo has denunciado en el sitio que puede ver tras el salto, dile que has subido una foto suya o un video a flickr o youtube, que has hablado mal de él en algún foro… lo que se te ocurra pero hazle pinchar el enlace.

Conclusión

Aunque lo mejor es poner en manos de las autoridades este tipo de situaciones (en el caso de España, la Unidad de Delitos Telemáticos funciona muy bien) no quita que intentemos recabar la mayor cantidad posible de información relacionada con el «agresor» y las técnicas aquí descritas pueden ser de utilidad en aquellos casos en los que la persona que nos está molestando no tiene los suficientes conocimientos técnicos como para ocultar su identidad.

Espero que estos consejos no os sean nunca necesarios pero, en caso de veros en algún problema de este tipo ojalá que os puedan servir de ayuda para libraros del problema.