Según recientes estadísticas, en el mundo existen más de 500 millones de usuarios de correo electrónico. Lo que supone un enorme mercado para organizaciones y personas con fines maliciosos.
Todos hemos recibido alguna vez en la bandeja de entrada de nuestro cliente de correo electrónico mensajes cuyo contenido resulta cuando menos sospechoso.
No se trata de ser alarmistas, pero la realidad es que en Internet existen todo tipo de trampas y artimañas diseñadas para obtener algún tipo de beneficio de los usuarios. Y actualmente la mayor parte de esas amenazas llegan en forma de mensajes de correo electrónico.
En esta guía pretendemos identificar cuales son esas amenazas y al mismo tiempo, ofrecer una completa lista de consejos y medidas a tener en cuenta para seguir haciendo uso de un sistema de comunicación tan habitual como es el correo electrónico, con las mayores garantías de seguridad.
En este artículo hablamos de:
Cuáles son los peligros más frecuentes asociados al correo electrónico
Las principales amenazas en el uso del correo electrónico son:
- Spam
- Phising
- Estafas
- Correos con ficheros adjuntos maliciosos
- Hoax o cadenas de mensajes falsos
SPAM
Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.
Phishing
Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza.
Estafas en general
Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.
Correos con ficheros adjuntos maliciosos
Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.
Cadenas de mensajes falsos
Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)
Consejos para un uso seguro del correo electrónico
Existen numerosos consejos a seguir para usar el correo electrónico de forma segura, muchos de ellos de sentido común:
Consejos de carácter general
Usar diferentes cuentas de correo electrónico
Un buen consejo práctico es mantener varias cuentas de correo electrónico para diferentes usos.
Se recomienda usar dos o tres cuentas diferentes:
- una para el trabajo,
- otra para uso personal y
- una tercera para suscripciones y recepción de información.
La cuenta de trabajo debe ser usada exclusivamente para temas relacionados con el trabajo. La segunda cuenta de correo electrónico debe ser usada para conversaciones con nuestros contactos personales. Y la tercera cuenta de correo electrónico deba ser usada para ser expuesta en Internet, usándola para suscripciones a boletines de noticias y demás fuentes de información, sin problema de que nos la puedan capturar.
Igualmente, si tenemos que proporcionar nuestra cuenta de correo electrónico en algún sitio de Internet, debemos usar esta tercera cuenta de correo electrónico. Probablemente, será en esta tercera cuenta donde recibiremos la mayor parte del SPAM o correo sospechoso. Pero las demás las tendremos más protegidas.
No uses de forma habitual el correo electrónico para enviar y recibir información sensible
Si necesitas enviar datos importantes o sensibles a través de correo electrónico asegúrate de que los protocolos de envío (SMTP) y recepción (POP3/IMAP) de correo configurados en el cliente son seguros
Usar la opción de copia oculta (BCC)
Cuando incluimos las direcciones de correo electrónico de una persona en el campo “BCC” enviamos correos ocultos y ninguno de los receptores pueden ver las direcciones de los otros receptores de correo electrónico. Mientras que si utilizamos “CC”, si se verán los destinatarios.
Cuando enviamos correo a un grupo diverso de personas sin usar el “BCC” ponemos en peligro la privacidad y la seguridad.
Basta con que un spammer consiga todos los correos electrónicos e inmediatamente todos los destinatarios de nuestra lista serán bombardeados con SPAM o phishing. Además, muchos programas de correo electrónico están configurados por defecto para agregar de forma automática las nuevas direcciones de correo electrónico entrantes a la agenda.
Esto significa que las personas del grupo receptor del mensaje habrán añadido inadvertidamente la lista entera a su libreta de direcciones. Y como consecuencia, si el ordenador de alguno de esos usuarios está infectado con malware podrá estar enviando SPAM de forma silenciosa sin que éste lo sepa.
Ser prudente a la hora de contestar
Aunque los clientes de correo suelen tener por defecto la opción de contestar sólo al remitente, a veces por error podemos seleccionar la opción de “Contestar a todos”. E incluir a todos los que estaban en el correo electrónico original en la respuesta, con las consecuencias que ello pueda tener.
Cuidado con los reenvíos
En muchos casos, el SPAM proviene del reenvío de correo electrónico.
El reenviar correos puede ser una excelente vía para comunicarse con alguien sin tener que escribir algo muy extenso.
Pero cuando un correo electrónico se reenvía, los receptores del correo son añadidos de forma automática al listado en el cuerpo del mensaje. Como la cadena permanece continuamente en movimiento, cada vez se añaden más y más receptores a la lista.
Si ese correo finalmente llega a un spammer puede hacerse con una gran cantidad de direcciones de forma inmediata. Sólo se necesitan unos pocos segundos para borrar todos las direcciones de mail recibidas antes de reenviar una parte o la totalidad del correo. Y ello puede evitar que por nuestra culpa, nuestros contactos sean víctimas de SPAM o phishing.
Cifra tus correos electrónicos importantes
No importa cuantas precauciones tomes para minimizar las posibilidades de que tu correo sea controlado por intrusos. Siempre debes asumir que alguna otra persona está mirando cualquier cosa que entre y salga de tu ordenador.
Dada esta suposición, es importante que cifres tus correos para asegurarte de que si alguien está controlando tu cuenta, al menos no pueden acceder lo que estás enviando.
Consulta en la ayuda de tu cliente de correo electrónico la forma de cifrar los datos. Para ello, debes disponer de un certificado digital
Consejos para evitar el correo electrónico fraudulento
Aprende a reconocer los fraudes
Los correos electrónicos no deseados usan una gran variedad de títulos atractivos para conseguir que el destinatario los abra.
Muchos usuarios a menudo cometen el error de abrir estos correos electrónicos. Abrir o ejecutar un adjunto malicioso o hacer clic en un link incluido en el propio mensaje. Ten especial cuidado en no abrirlos y elimine directamente aquellos correos en los que:
- nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
- correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
- los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
- si nos informan de algún tipo de herencia sin reclamar
- si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
- cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos
Aprende a reconocer los ataques de phishing
Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.
El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.
Las pistas que nos pueden hacer sospechar de un phishing incluyen:
- un logotipo que parece distorsionado o estirado
- textos que se refieran a nosotros como “estimado cliente” o“estimado usuario” en lugar de incluir nuestro nombre real
- comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
- frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
- mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente
Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.
No envíes información sensible
Nunca envíes información sensible por correo electrónico. Y nunca proporciones información sensible a través de ningún enlace ni formulario que aparezca en el correo electrónico que has recibido. Accede siempre directamente a la web que se indica, tecleando tu dirección en el navegador. Así evitamos entrar en una dirección maliciosa a través de un enlace falsificado.
No te das cuenta de que te están espiando hasta que es demasiado tarde. Por lo que sería interesante que se pusiera fin a la relación lo antes posible.
Cuidado con las contraseñas
Nunca proporciones tus contraseñas a nadie. ¡Mantén tus contraseñas seguras!
Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.
Atento a los boletines a los que te hayas suscrito
Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.
Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.
Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.
En muchos clientes de correo directamente se pueden marcar esos correos como SPAM y el filtro anti-SPAM del cliente automáticamente los filtrará y los eliminará.
Consejos para evitar el malware
Ten cuidado con los ficheros adjuntos
Nunca abras ningún mensaje ni fichero adjunto de un remitente que desconozcas o que te resulte sospechoso. Elimina directamente este tipo de mensajes. Una buena práctica si no estamos seguros es contactar con la persona que lo envía, para ver si realmente lo ha enviado. Si al abrir un mensaje automáticamente nos aparece alguna ventana o se nos redirige a una página web donde se nos pide que instalemos algo, cierra la ventana automáticamente y elimina el mensaje de correo electrónico.
Mantén actualizado tu antivirus
Es importante mantener actualizado el software antivirus/antimalware y tenerlo configurado para que analice todos los correos electrónicos entrantes así como mantener copias de seguridad de tus archivos mas valiosos.
Habilita los filtros de correo electrónico
Habilitar en el cliente de correo los filtros de correo electrónico no deseado. Estos filtros inicialmente necesitan algo de entrenamiento para diferenciar el SPAM del correo real. Y los usuarios deben tomarse el tiempo de marcar los mensajes que no han sido clasificados por el filtro de correo no deseado. No obstante, es algo totalmente recomendable, y en poco tiempo, la efectividad del filtro será cada vez mayor y veremos los resultados.
Consejos para el uso de correo en la web (web mail)
Es muy habitual que en vez de la aplicación propia de cada servicio de correo, consultemos el correo directamente vía web.
A continuación te damos una serie de consejos que es necesario que sigas para usar con seguridad tus cuentas de correo electrónico a través de la web.
- Cierra siempre la sesión de tu correo antes de cerrar el navegador
- Si la consulta la realizas en un dispositivo público es recomendable borrar el cache del navegador, el historial y las contraseñas
- Asegúrate de eliminar de la carpeta de descargas si te has descargado algún archivo adjunto
- Intenta usar navegadores que permitan modificar las condiciones de privacidad de la navegación
Si sigues estos fáciles consejos podrás usar de un modo mucho más seguro el correo electrónico a través de la web.
Si necesitas saber mas sobre este tema, te invitamos a leer nuestra entrada sobre “El texto de proteccion de datos en un email“