Mailfence logo

Seguridad para correo electrónico: 10 buenas prácticas

Las 10 mejores practicas para protedger su email Featured image

Tabla de contenidos

Comparte el artículo:

Buenas prácticas de seguridad para correo electrónico


¿Necesita seguridad para su correo electrónico?  

El correo electrónico se ha convertido en una herramienta de comunicación indispensable para muchos. Los datos compartidos podría ser confidenciales o no, pero usted tiene derecho a decidir si desea preservar la privacidad de estos. Al igual que los consejos que le ofrecimos para proteger sus datos, ahora no enfocaremos en las 10 buenas prácticas de seguridad para correo electrónico.

La importancia de la seguridad para correo electrónico ha quedado demostrada en muchas ocasiones. Es la razón por la que Europa estableció sus leyes de privacidad y seguridad par datos, que establecieron los cimientos del bien conocido RGPD. A medida que las comunicaciones en línea han ido creciendo, también ha aumentado la necesidad de más seguridad y privacidad. Este es uno de los valores fundamentales de Mailfence y es lo que nos motiva a trabajar a diario para garantizar que nuestros usuarios tengan una experiencia en línea totalmente segura. Dele un vistazo a nuestro modelo de amenaza para conocer todas y cada una de las amenazas contra las cuales le protegemos.

Debido a lo graves que son las amenazas a la seguridad para correo electrónico, démosle un vistazo a nuestra selección de buenas prácticas de las cuales debe tener conciencia para mejorar la seguridad de su correo electrónico:

1) Use una contraseña segura y única para su correo electrónico

Podría sonar más que evidente, pero los cibercriminales no necesitan contar con herramientas muy sofisticadas para obtener acceso a su cuenta de correo electrónico, particularmente considerando que la contraseña más utilizada en el 2021 fue “123456”. No es posible exagerar la importancia de una contraseña segura. No use algo que un hacker pueda deducir fácilmente, como su nombre o fecha de nacimiento.

Para crear una contraseña segura, la gente solía recomendar una combinación aleatoria de letras (minúsculas y mayúsculas), números y símbolos especiales. Esto es un consejo que ya ha quedado obsoleto, y la única recomendación es que la contraseña tenga al menos 8 caracteres de longitud. Le recomendamos usar al menos entre 12 y 14 caracteres para estar a la par de las prestaciones actuales de descifrado de contraseñas.

¡Mientras más larga, mejor! Cualquier carácter adicional que se añada aumenta la dificultad para un potencial hacker, multiplicando las posibilidades.  Existen multitud de herramientas para generar contraseñas seguras si no se le ocurre ninguna, pero recuerde: la longitud de la contraseña es lo importante.

En caso de haber múltiples direcciones de correo electrónico, asegúrese de tener una contraseña específica para cada una. Su contraseña debe ser única para garantizar su seguridad. Por tanto, en caso de que un hacker obtenga su contraseña, solo una cuenta quedará comprometida.

2) No comparta sus contraseñas 

Una vez más: puede parecer evidente, pero nunca comparta sus contraseñas, ni oralmente ni por escrito. Y lo más importante, recuerde que nunca se le pedirá que comparta una contraseña por correo electrónico. Si alguien afirma que la necesita, podría tratarse de una estafa. ¡Vea nuestro punto 8 para más información!

3) Use a la autenticación de dos factores (2FA) 

Al usar la autenticación de dos factores, usted añade una capa adicional de seguridad para proteger su cuenta de correo electrónico. Así, incluso si su contraseña queda comprometida, un potencial hacker seguiría necesitando un código adicional para entrar a su cuenta. 

Aquí le indicamos cómo configurar la autenticación de dos factores. Usted puede usar cualquier aplicación de TOTP que desee.

En primer lugar, inicie sesión en su cuenta de correo electrónico usando su nombre de usuario y contraseña. Entonces, usted puede iniciar el segundo paso del inicio de sesión. Al usar una aplicación específica, se genera otro código de seguridad para permitir el acceso a la cuenta.

En otras palabras, será imposible para cualquier otra persona el autenticar su cuenta de correo electrónico sin el código TFA, incluso si se las arreglan para descifrar la contraseña de su cuenta. 

¿Cómo funciona la autenticación de dos factores?
¿Cómo funciona la autenticación de dos factores?

4) Use cifrado de extremo a extremo  

El cifrado de extremo a extremo aumenta el nivel de seguridad de su mensaje de correo electrónico añadiendo una capa adicional de protección. Al enviar un correo electrónico, puede optar por cifrar los datos para proteger sus comunicaciones por correo electrónico. Para descifrar el contenido de su correo electrónico, el destinatario necesitará una clave específica (o una contraseña compartida). Así, solamente el destinatario previsto podrá descifrarlo.

Básicamente, los usuarios del cifrado de extremo a extremo tienen dos claves: una pública y una privada. En remitente cifra el mensaje con la clave pública del destinatario. Solo el destinatario, con su clave privada, puede descifrar el mensaje. 

Al igual que ocurre con las contraseñas, usted nunca debe compartir su clave privada. Tal como el nombre sugiere, esta clave es y debe permanecer en privada. Dele un vistazo a este artículo para más información acerca del cifrado de extremo a extremo

5) No haga clic en un enlace contenido en un correo electrónico sin investigar previamente 

Algunos hackers tienen una manera muy sofisticada de convencerle de que un enlace es seguro, cuando en realidad no lo es. Como un enlace podría no ser lo que parece, nunca haga clic en un enlace de un correo electrónico antes de investigar. En primer lugar, al colocar el puntero sobre el enlace, pero sin clicar sobre este, podrá ver la URL del enlace. Por lo tanto, compruebe si coincide con el enlace escrito en el mensaje. Si no lo hace, entonces les estará facilitando a los cibercriminales el engañarle para haga clic en un enlace comprometido.

Los hackers pueden simular ser alguien que no son y pedirle información delicada. Incluso si alguien que parece ser su banco le está pidiendo datos personales, no hay razón alguna por la cual deban pedírselo por correo electrónico. Este tipo de solicitudes debería ser una advertencia.

6) Evite conectar aplicaciones a su cuenta de correo electrónico

Darle acceso a su bandeja de entrada a una aplicación externa constituye un riesgo, porque la aplicación podría quedar comprometida. Un cibercriminal podría acceder a su bandeja de entrada mediante la aplicación. Todo el contenido de su bandeja de entrada quedaría accesible y ya no seria privado. La privacidad es uno de nuestros principales puntos de interés, y es precisamente por eso que queremos evitar este tipo de situaciones

7) Nunca acceda a su correo electrónico al usar redes Wi-Fi públicas 

Otra manera de proteger su cuenta de correo electrónico es evitar el uso de redes Wi-Fi públicas. Estas pueden estar comprometidas. Si bien utilizamos SSL/TLS para protegernos contra ataques de intermediario (o MITM, del inglés “Man In The Middle“).

Es mejor usar los datos móviles, incluso si esto implica una conexión más lenta.

8) Manténgase al día con las más novedosas técnicas de los hackers

Como acabamos de decir, los cibercriminales cuentan con procesos avanzados para engañarle y convencerle de que confíe en un correo electrónico no confiable. Phishing, spear phishing… estas técnicas con unos nombres tan particulares podrían ser particularmente dañinas si no les presta suficiente atención. 

¡Fórmese! Al igual que ocurre con muchos otros temas digitales en estos días, estos avanzan rápidamente, con los que sus conocimientos podrían quedar obsoletos rápidamente. Es por eso que nuestro consejo es mantenerse siempre al día con las más recientes técnicas para proteger su correo electrónico contra los cibercriminales.

Para obtener una lista actualizada de técnicas que los cibercriminales emplean y que debe tener presentes, dele un vistazo a nuestro curso de concienciación acerca de la seguridad y la privacidad del correo electrónico.

Protéjase manteniéndose al día
Protéjase manteniéndose al día

9) Más vale prevenir que lamentar: nunca dude en volver a comprobar usando un medio diferente 

Tal como dice el dicho: ¡más vale prevenir que lamentar! En otras palabras, más vale que preste atención.

¿Un compañero de trabajo le ha enviado un archivo adjunto del que nunca antes había escuchado hablar? ¿Un primo suyo le ha enviado un correo electrónico con un enlace extraño, cosa que nunca hace? Compruebe la identidad del remitente. Una rápida llamada telefónica podría ahorrarle un montón de problemas.

Si usted aún tiene dudas acerca de la legitimidad de un correo electrónico, una opción muy segura es preguntarle directamente al remitente potencial. Asegúrese de estar usando un medio diferente, que no implique ambigüedad. Llame por teléfono, camine hasta la oficina de su compañero… ¡más vale prevenir que lamentar!

10) Y por último: asegúrese de cerrar sesión

Al final de un arduo día de trabajo en el que ha estado atento a todos los detalles de seguridad para proteger su cuenta de correo electrónico, lo último que querrá es tirar a la basura todo ese esfuerzo. Asegúrese de cerrar sesión en su cuenta de correo electrónico cuando haya terminado. Esto es especialmente importante al usar un dispositivo público, porque cualquier persona podría acceder a su información privada una vez que haya terminado.

Sin embargo, cerrar la sesión es un buen hábito para desarrollar, incluso desde un dispositivo personal. Ciertamente, cerrar sesión es la manera más segura de obligar a un posible transgresor a su cuenta de correo electrónico a que inicie sesión. Así, si le roban el teléfono o el ordenador, su cuenta de correo electrónico seguirá estando protegida tanto por su contraseña segura y única como por la autenticación de dos factores, y esperamos que este artículo le haya convencido de lo buena idea que es usar ambas cosas.

¡Y sí, definitivamente necesita seguridad para su correo electrónico! 

La seguridad para correo electrónico es una prioridad que debe ser tomada muy en serio. Esperamos que estas 10 buenas prácticas de seguridad para correo electrónico para petar el 2022 con seguridad le ayuden a proteger su cuenta de correo electrónico contra los cibercriminales. Pero, si por desgracia no ha logrado proteger su cuenta de correo electrónico, dele un vistazo a qué hacer si cuenta de correo electrónico ha sido hackeada.

No subestime las opciones que tiene a su disposición para proteger sus datos personales. Al usar Mailfence, usted está dando un paso adelante y, a la vez, está apoyando a un servicio privado y seguro.

[maxbutton id=”30″]

Manténgase actualizado con nuestros últimos artículos siguiéndonos en Twitter y Reddit. Para más información acerca del paquete de correo electrónico seguro de Mailfence no dude en contactarnos a support@mailfence.com.

– El equipo de Mailfence

Recupera la privacidad de tu correo.

Cree hoy mismo su correo electrónico gratuito y seguro.

Arnaud

Arnaud

Arnaud es cofundador y CEO de Mailfence. Ha sido emprendedor en serie e inversor en startups desde 1994 y ha lanzado varias empresas pioneras en Internet, como Rendez-vous, IP Netvertising o NetMonitor. Se le considera el pionero de la publicidad en Internet en Bélgica. Puede seguir a Arnaud en este blog.

Recomendado para usted