Cuando se trata del correo electrónico, hay muchos errores de seguridad que los nuevos usuarios tienden a cometer y que los que individuos peligrosos, como los hackers y los estafadores, se aprovechan. Sin embargo, hasta los usuarios más expertoss pueden subestimar la importancia de algunos sencillos consejos que se dan a continuación. He aquí los 7 principales errores de seguridad en el correo electrónico y lo que se debe hacer para evitarlos.
Los principales errores de seguridad en el correo electrónico
1. Utilizar una sola cuenta de correo electrónico
El correo electrónico es gratuito y sólo se necesitan unos pocos pasos para crear una cuenta. No hay excusa para usar la misma cuenta para los mensajes personales, de negocios, o para suscribirse a los servicios en línea.
¿Qué ocurre si pierde el control de su cuenta o ésta recibe una cantidad tan grande de mensajes de spam que la hacen inutilizable?
Debería tener al menos tres cuentas de correo electrónico. Una para mensajes personales con familiares y amigos. Otra para mensajes de negocio o trabajo con colegas, su jefe, o sus empleados. Y por último, una para manejar todo lo relacionado con servicios en línea.
Si prefiere tener un único buzón para todas tus necesidades, entonces puede utilizar un alias o utilizar el subdireccionamiento plus para rastrear los correos electrónicos no deseados.
Siga nuestros 7 consejos si busca una forma de mantener segura su cuenta de correo electrónico.
2. Utilizar una contraseña poco segura (y no cambiarla nunca)
En realidad se trata de dos errores de seguridad en el correo electrónico, pero están tan estrechamente relacionados que los consideramos como uno solo.
Como el correo electrónico se utiliza a menudo para registrarse en la mayoría de los servicios en línea, mantenerlo seguro es extremadamente importante.
Pero si utiliza una contraseña débil y fácil de adivinar, estará facilitando las cosas a los ciberatacantes. Hay algunos malos hábitos en cuanto a las contraseñas que deben ser eliminados.
No se trata de recordar una ecuación imposible ni de crear una cadena aleatoria de 30 caracteres. Eso sería demasiado. Pero hay que intentar intenta que la contraseña no sea algo como «1234567890», «qwertyuiop» o «password.»
Como ya dijimos en el artículo sobre las 11 mejores prácticas de contraseñas para mantener su cuenta segura, haga que sus contraseñas tengan más de 10 caracteres y utilice letras mayúsculas y minúsculas, números y caracteres especiales. Mejor aún, utilice frases de contraseña.
Al mismo tiempo, tenga en cuenta que incluso las contraseñas más complicadas pueden ser descifradas disponiendo del tiempo suficiente.
Por lo tanto, debería actualizar su contraseña de correo electrónico cada cierto tiempo. Si ya utiliza una contraseña fuerte e individualizada, no es necesario que lo haga cada tres meses (como recomendaba BBB en su día). Hágalo por lo menos una vez al año para dificultar los planes de los ciberdelincuentes.
3. No reconocer los ataques y las estafas de phishing
Un ataque de phishing pretende engañar al usuario para que revele información personal. Los estafadores utilizan todo tipo de artimañas para que los usuarios desprevenidos confíen en ellos.
Puede incluir la creación de una cuenta de correo electrónico que parece ser de una empresa legítima, para luego hacerles creer que van a bloquear su cuenta si no restablecen su contraseña de inmediato.
Por supuesto, una vez que recuerde que ninguna empresa legítima le pedirá información personal o financiera por correo electrónico, este tipo de correos electrónicos se convierten en poco más que una molestia ocasional en su bandeja de entrada.
Así que lo primero que debe hacer aquí es siempre comprobar minuciosamente la dirección de correo electrónico. A veces los podrá detectar a kilómetros de distancia. Por ejemplo, ninguna empresa legítima utilizará un correo electrónico como honey123@business.com. Pero otras veces, los estafadores serán un poco más listos y crearán una cuenta (probablemente desechable) que parecerá casi legítima.
En ese caso, tome la precaución de ir al sitio web de la empresa y verificar su dirección de correo electrónico de atención al cliente.
Como la información es la clave para proteger sus datos contra la ingeniería social, hemos reunido todo lo que necesita saber en nuestro curso de concienciación sobre seguridad y privacidad del correo electrónico.
4. Responder al spam
Los mensajes de spam son sin duda molestos, pero hay mejores maneras de deshacerse de ellos que contestarlos para intentar que se detengan.
Porque así nunca se van a detener.
En cambio, lo que debe hacer si quiere evitar el spam es estar atento a dónde deja su dirección de correo electrónico. Seguro que todavía le llegará algo de spam, pero, en su mayor parte, su bandeja de entrada va a estar libre, y todo irá a la carpeta de Correo no deseado (Spam).
Aquí es donde la regla número uno de nuestra lista para evitar los errores de seguridad en el correo electrónico es muy útil. Evite utilizar la misma cuenta de correo electrónico para su uso personal y profesional, y para registrarse en sitios web.
También puede utilizar nuestra función de subdireccionamiento para rastrear el spam.
5. No cerrar la sesión ni borrar el historial y la caché del navegador
Esto es más bien para aquellos que utilizan el correo electrónico en un ordenador de sistema de red pública, como en el trabajo, la escuela, la cafetería, el aeropuerto, etc. Con tu portátil personal, esto no es un gran problema.
No hay forma de saber cómo está configurado el navegador y si guarda el historial de navegación. Asumiendo que lo guarda.
En este caso alguien que venga detrás de usted al mismo ordenador, puede abrir el historial de navegación, reabrir su correo electrónico y tener vía libre para hacer lo que quiera, como obtener su información sensible, cambiar sus contraseñas, etc.
Para evitar este tipo de situaciones, cierre siempre la sesión de su cuenta de correo electrónico una vez que haya terminado de utilizarla y asegúrese también de borrar su historial de navegación para eliminar todo rastro de que ha utilizado ese ordenador público.
6. No escanear los archivos adjuntos del correo electrónico
Los archivos adjuntos al correo electrónico son una buena forma de compartir archivos, pero también programas malintencionados.
En primer lugar, nunca debe hacer clic y abrir archivos adjuntos de correo electrónico de remitentes que no conozca o en los que no confíe. No importa lo tentadores que parezcan, podrían contener software malintencionado.
Podrían prometer que hay una recompensa de un millón de dólares en su interior, pero aun así debería evitarlos (especialmente esos).
Desde que la mayoría de las empresas enviaron a sus empleados a trabajar desde casa, ha habido un aumento significativo de archivos adjuntos malintencionados, especialmente en archivos PDF y de Office. Con la flexibilización de las restricciones y la reapertura de las oficinas por parte de la mayoría de las empresas, se ha observado un descenso de los archivos malintencionados de Office en un 54% y de los PDF en un 13%, según el Informe sobre Ciberamenazas de SonicWall de 2021.
7. No cifrar los correos electrónicos importantes con el cifrado de extremo a extremo
Por último, debe cifrar sus correos electrónicos, especialmente los que contienen datos sensibles a los que un hacker puede acceder si el correo no está cifrado.
Aquí es donde entra en juego el cifrado de extremo a extremo. En este caso, el correo electrónico se cifrará primero en el extremo del usuario con la clave pública y sólo podrá ser descifrado por el destinatario con la clave privada.
Para ello, tendrá que utilizar un servicio de correo electrónico seguro como Mailfence, que hará que todo el proceso sea mucho más fácil (no tiene que instalar ningún software PGP de terceros) y más seguro.
Y además, esta es una razón por la cual prohibir el cifrado es una mala idea.
Conclusión
Todo el mundo comete errores, pero algunos, como estos 7 errores de seguridad en el correo electrónico, pueden resultar más costosos que otros. No dude en consultar nuestros consejos en caso de que haya cometido uno de los errores mencionados anteriormente o tenga la sospecha de que le hayan hackeado su cuenta.
Esperamos que ahora entienda mejor cómo evitarlos y mantener su cuenta de correo electrónico y su información personal a salvo. Además de seguir estos consejos, también puede mejorar la seguridad de sus cuentas de correo electrónico suscribiéndose a una cuenta de correo electrónico segura y privada. Mailfence permite el cifrado de extremo a extremo para proteger sus correos electrónicos. También puede beneficiarse de un conjunto de herramientas ofimáticas esenciales, como un calendario con gestión de encuestas, grupos y contactos, un servicio de chat y una herramienta de almacenamiento y gestión documental, todas ellas seguras.