Saltar al contenido

Cómo proteger tu servicio de correo electrónico

agosto 15, 2021

¿Proteger tu servicio de correo electrónico es realmente algo necesario?

Actualmente es muy fácil que personas malintencionadas intercepten la información que compartimos mediante el correo electrónico. Es por esto que a pesar de no tener información confidencial, sería conveniente estar al día sobre este tema.

Seguramente posees una cuenta de correo electrónico o tienes inquietud sobre cómo mantener la privacidad de tus datos, por lo que este artículo te será de utilidad.

Lamentablemente, la vulnerabilidad de los correos electrónicos es un gran problema que en la mayoría de los casos no es abordado por los principales proveedores de estos servicios de comunicación. 

Tanto las cuentas de correo personales como las empresariales suelen ser víctimas de hackeo, o simplemente son la puerta para que entre software malicioso.

Dentro del correo se encuentran los mensajes con tus contactos, información personal, contraseña que no has eliminado, documentos, imágenes y otro tipo de archivos que han quedado almacenados como adjuntos.

En esta publicación te mostraremos algunos consejos para mantener la privacidad y seguridad de tu cuenta de correo electrónico. Afortunadamente, existen distintas estrategias para lograrlo, que van desde medidas sencillas de prevención hasta cifrado de correos.

Medidas para proteger el correo electrónico

Existen varias prácticas que puedes aplicar para proteger tus datos. A continuación describiremos algunas de ellas.

  1. Evita guardar datos de usuarios y contraseñas

Constantemente recibimos mensajes con datos de usuarios, así como contraseñas que pueden ser sustraídas si algún cracker logra infiltrarse en tu correo. Si esto llega a pasar, podrá ingresar a todas las cuentas que tengas en otros sitios web.

  1. No permitas que el navegador recuerde tu contraseña

Cada vez que inicias sesión en un sitio web en el que tienes una cuenta, por lo general el navegador te preguntará si le permites recordar la contraseña, de manera de no pedirla cada vez que ingreses desde ese equipo. Sin embargo, esto es bastante peligroso, ya que las contraseñas pueden quedar expuestas a un malware o puede ser vulnerada incluso por una extensión que se haya instalado sin nuestro permiso.

  1. No escribas tu correo electrónico en un sitio web

Muchas veces se requiere publicar el correo electrónico en una página web. Sin embargo, lo mejor es tratar de no hacerlo en el formato convencional. Utilizar el formato correo@dominio no es lo aconsejable, ya que de esa manera cualquier programa sería capaz de identificarlo. Estos suelen ser buscados por compañías con fines comerciales y publicitarios para enviar  gran cantidad de spam.

Lo aconsejable es tratar de camuflar la dirección, como por ejemplo, correo[arroba]dominio[punto]extensión. Las personas lo entenderán, pero será difícil de detectar por el software.

  1. Evita abrir el spam

Lo ideal es eliminar el spam y nunca abrirlo, incluso aquel que pueda provenir de una fuente conocida. Los últimos pueden ser un señuelo que te haga víctima de software malicioso. Probablemente quien te lo envía no lo ha hecho con mala intención, es probable que también haya sido atacado por malware y el correo te haya sido enviado de forma automática.

El spam se detecta fácilmente, ya que tiene ciertas características resaltantes, como por ejemplo:

  • Están redactados en un lenguaje distinto al tuyo, o poseen errores gramaticales u ortográficos porque la traducción ha sido hecha automáticamente en línea.
  • El asunto suele ser de cosas en las que no tienes interés.
  • Provienen en muchos casos de desconocidos.
  • La mayoría de los mensajes contienen enlaces a otros sitios web o archivos adjuntos.
  1. No compartas los datos de acceso a tu correo electrónico con amigos o compañeros de trabajo

Compartir los datos para iniciar sesión en el correo electrónico es algo muy frecuente. Sin embargo, no es aconsejable. Ya que un amigo o compañero de trabajo molesto puede causarte serios problemas. Si el caso es que el  correo es empresarial y varias personas necesitan tener acceso a ciertos archivos, existen distintas formas seguras de tener los archivos en red sin necesidad de que usen el mismo correo.

  1. Renueve sus contraseñas 

 Si es de los que mantiene la misma contraseña por años, actualícela. Los hackers pueden acceder sin ningún problema a aquellas cuentas con contraseñas que no tienen cierto nivel de seguridad. De hecho, es muy normal encontrar listado de cuentas con sus respectivas contraseñas a la venta en la web profunda que han sido extraídas por personas dedicadas al vandalismo en Internet.

Y lo peor es que podrían tomar tus nombres de usuario y contraseñas y probarlas en otros sitios web, como por ejemplo en páginas bancarias. Lo que nos lleva también a recomendar que intentes tener contraseñas distintas para tus cuentas y no la misma que utilices en cada sitio donde te registres.

Una forma segura de crear una contraseña es usar lo que se conoce como una frase código. Es decir, una serie de palabras aleatorias que no tenga relación sin separaciones. Un ejemplo de ello: “manzanajupiterhigadoteleferico”. 

  1. Active la verificación en dos pasos
proteger tu servicio de correo electrónico

Refuerce la seguridad del correo electrónico, utilizando la verificación en dos pasos o autenticación de 2 factores (2FA) como también se le conoce.

El 2FA agrega una capa extra de protección, ya que necesita que se utilice otro dato aparte de la contraseña al momento de iniciar sesión. Este dato podría ser un código de verificación enviado a su teléfono, ya sea a través de una llamada automática  o mensaje de texto (SMS), su huella digital y otras formas. Gran parte de los proveedores de correo ofrecen el 2FA, entre ellos Gmail, Outlook, y Yahoo!

Habilitar la activación de 2FA es un proceso sencillo, con pequeñas variaciones según el proveedor. En el caso de Gmail, solo debes seguir los siguientes pasos:

  1. Ingrese a su cuenta Gmail.
  2. Pulse sobre su imagen o iniciales , en la parte superior derecha.
  3. Elija “Administrar tu cuenta de Google”.
  4. Seleccione la opción “Seguridad” en el menú ubicado a la izquierda.
  5. Entre en “Verificación en dos pasos” en el apartado Acceso a Google. 
  6. En la nueva pantalla, pulse en «Empezar«.
  7. Ingrese su contraseña para corroborar que es usted quien hace modificaciones. Google le pedirá que use una notificación en su móvil (que tendrá que aceptar). Aunque tiene la opción de verificar a través de una clave de seguridad, un SMS o una notificación de voz. Escoja la opción que prefiera.
  8. Ahora haga clic en “Probar ahora”. (Asegúrese de tener instalada su app Gmail en su móvil, para que todo funcione correctamente. Google emitirá un mensaje de prueba a su móvil.
  9. Presione “” en la notificación de verificación que aparece en su móvil.
  10. Si ha optado por un mensaje de texto o notificación de voz, tendrá que aportar su número de teléfono y pulsar en “Enviar”.
  11. Verifique haber recibido el código de confirmación en el móvil.
  12. Ingrese en el ordenador el código de verificación que llegó a su móvil y haga clic en  “Siguiente”.
  13. Presione en “Activar”. Listo, con esto la verificación en dos pasos ha sido habilitada. Seguramente recibirá un correo confirmando la modificación. 
  1. Implemente software de protección y filtrado de Spam

Incremente la seguridad del correo utilizando programas antivirus que incluyan funciones específicas para la seguridad del correo electrónico, como por ejemplo, protección contra el phishing, virus o archivos adjuntos con contenido malicioso, entre otros. 

Aparte sería necesario implementar filtro de spam, del cual hay dos tipos. El primero es el que ofrece el proveedor, y el segundo y más seguro el que puedes adquirir mediante servicio de terceros.

El filtro que integra el proveedor capta el spam más notorio y evitará que se aloje en tu bandeja de entrada. No obstante, algunos correos spam pueden pasar por correos auténticos y legales.

Por lo general las carpetas que almacenan el spam suelen mantener esos correos por una duración de 30 días. Tras ese período de tiempo suelen ser eliminados. Es aconsejable explorar esta carpeta con cierta regularidad para evitar perder algún correo legítimo.

  1. Gestione las aplicaciones conectadas

Algunas aplicaciones externas a veces te permiten registrarte mediante la función “iniciar sesión con correo electrónico”. Por lo que es conveniente que revises si este tipo de aplicaciones y elimines los permisos que puedan tener sobre tu correo.

Si usas Gmail es fácil eliminar aplicaciones conectadas, solo debes seguir estas instrucciones:

  1. Entre en  su cuenta de correo Gmail.
  2. Ingrese en Configuración de la cuenta.
  3. Elija la opción “Seguridad
  4. Pulse en “Gestionar el acceso de terceros” en el apartado Aplicaciones a terceros. Esto le mostrará un listado de las aplicaciones que tienen permiso de ingresar a su cuenta o hacer uso de sus datos. 
  5. Seleccione la aplicación que desea eliminar.
  6. Pulse en “Retirar el acceso”.
  7. Presione “Aceptar” en el cuadro de confirmación que aparezca.
  1. Intente no usar redes wifi públicas

Para los ciberdelincuentes en muy sencillo acceder a las redes públicas y gratis que se ofrecen en establecimientos de comida, aeropuertos, entre otros. Para ello usan los llamados Ataques de Intermediario, envenenamiento de DNS e incluso el olfateo de datos en redes wifi. Con esto podrían tener acceso a tus datos personales, bancarios y cualquier otra información confidencial.

  1. Cifrado de correo electrónico
Cifrado de correo electrónico

Hay varios métodos para cifrar nuestro correo y de esa manera obtener mayor seguridad para nuestros datos.

La finalidad del cifrado es que el contenido de los correos no pueda ser leído por nadie que lo intercepte, ya que la clave solo la tendrá el destinatario.

Y aunque suene engorroso cifrar el correo no es tan complejo que requiera conocimientos especializados. Solo deberá seguir los procedimientos al pie de la letra.

Otra cosa importante es que no es necesario cifrar todos tus correos. Puedes hacerlo únicamente con aquellos en los que envíes información que no debe ser compartida con cualquiera.

  1. Suscribirte a servicios de correo electrónico cuya prioridad sea la seguridad

Actualmente existen distintos proveedores de correo electrónico que se basan en la protección de los datos y que utilizan técnicas diferentes para ello. Ejemplo de estos casos son Tutanota y ProtonMail, que si bien no son de los servicios más populares, han venido ganando terreno e incrementando su número de usuarios. El primero tiene sus servidores en Alemania, mientras que el segundo los tiene en Suiza, cuyo marco legal al respecto es bastante estricto.

Así que crear cuentas en estos servicios es ideal si necesitas mantener una alta confidencialidad sobre la información que compartes.