22 noviembre 2024

10 recomendaciones de seguridad para el correo electrónico que todos deberían de conocer

Me llega de ESET España un escrito que incluye 10 recomendaciones importantes para la seguridad del correo electrónico y viene muy bien para compartir con ustedes, especialmente para aquellos lectores que no tienen mucha experiencia.

Hoy por hoy, uno de los principales métodos de infección con malware está asociado al correo electrónico y los mensajes instantáneos.   Ayer mismo les comentaba sobre el ataque que se está produciendo a través de los MI de Skype y no hace mucho también sobre ataques de este tipo a través de Facebook.  El correo electrónico no se queda atrás.  Mensajes con cadenas y enlaces de amigos, que a primera vista parecen inofensivos, pero lamentablemente cuando dan clic a ese enlace o a un archivo adjunto, ya es tarde, ustedes también caen víctimas de los cibercriminales.

Para tratar de evitar eso ESET escribió el Decálogo de Seguridad para el Correo Electrónico, el cual podrán leer a continuación.

1.       Mucho cuidado con los archivos adjuntos al correo: a pesar de que es una táctica antigua, los ciberdelincuentes la siguen usando para propagar malware debido a que sigue habiendo gente que pica y su coste es ínfimo, puesto que los correos se envían desde redes de ordenadores previamente infectados.

2.       Ojo con los enlaces maliciosos: los sucesores de los adjuntos con malware. Resulta más sencillo enviar un enlace dentro de un correo y que el usuario, al pulsar sobre él, acceda a una web maliciosa que descargue el malware en su sistema y lo infecte. Se utiliza especialmente suplantando la identidad de grandes empresas, como Gmail, Yahoo!, Facebook, LinkedIn, etc.

3.       Estemos atentos al phishing: el engaño bancario sigue usando el correo electrónico para enviar falsas alertas de seguridad que inviten a los usuarios a pulsar sobre un enlace que les redirige a una web falsa del banco suplantado. Si el usuario introduce sus datos de acceso, su cuenta bancaria y sus fondos pueden verse comprometidos.

4.       El clásico spam: aunque ya a nadie sorprende recibir un correo que venda Viagra, la realidad es que el clásico spam sigue presente hoy en día y se siguen enviando millones de correos ofreciendo todo tipo de productos o realizando estafas. Algunos de estos casos se han perfeccionado y pueden pasar por un correo legítimo para usuarios desprevenidos.

5.       Usemos buenas contraseñas: una de las prácticas más desaconsejadas es la de la repetición de la misma contraseña en diferentes tipos de servicio, ya sean correos, redes sociales o servicios de almacenamiento en la nube. Es recomendable usar una única contraseña para cada servicio. De esta forma se evita que varios servicios se vean afectados si uno de ellos es comprometido.

6.       Cuidado con las conexiones desde ordenadores públicos: debemos evitar conectarnos desde ordenadores públicos para acceder a nuestro correo electrónico. Si nos vemos obligados a hacerlo, debemos asegurarnos de que la conexión realizada es segura y acordarnos de cerrar la sesión cuando terminemos. Si además utilizas algún tipo de software para limpiar el historial del ordenador, mejor que mejor.

7.       Precaución con las redes Wi-Fi inseguras: la consulta de nuestro correo electrónico desde redes Wi-Fi inseguras puede comprometer nuestra seguridad ya que puede haber alguien espiando las comunicaciones y capturando las contraseñas y la información de los usuarios conectados a esa red.

8.       Ojo con las solicitudes de permiso para instalar algo: también es un clásico. Al abrir un correo o su fichero adjunto, probablemente se pedirá que se instale algo, que puede ser tan inocente como un códec para poder ver un vídeo que probablemente ha enviado un conocido… Si sucede, mejor decir que no.

9.       Las largas cadenas de mensajes que no sirven para nada: a veces son mensajes de felicidad, a veces buenos deseos, y muchas otras, hoax o falsos mensajes que invitan al usuario a hacer algo que solo perjudicará su ordenador. Sí, el típico “borra el directorio xx de Windows”, que sorprendentemente sigue circulando. A veces puede ser una aparentemente inofensiva presentación de power point que pudiera venir con un regalo.

10.   Por último, sé el mayor guardián de tu privacidad y de tu información sensible: a veces, nosotros somos nuestros propios enemigos sin saberlo, y enviamos claves, contraseñas, datos bancarios, etcétera a través del correo electrónico sin saber si nuestra cuenta pudiera estar siendo interceptada y, nuestros datos, circulando por la Red.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →