Correo electrónico ¿Un ambiente confiable para tu información?

El correo electrónico se ha vuelto un medio de comunicación masivo, versátil y funcional. Con él se puede compartir una gran cantidad de datos instantáneamente y desde cualquier lugar al  estar integrado en diversos dispositivos.

En ambientes académicos, el correo electrónico es el medio por el cual investigadores y alumnos comparten ágilmente información científica y escolar. En los laborales, es uno de los medios de comunicación interna más utilizado.

Sin embargo, esta tecnología lleva consigo una serie de riesgos tecnológicos que pueden ocasionar serios problemas de seguridad a la información, entre los cuales se incluyen la divulgación de información confidencial, la eliminación de datos, robo de identidad del emisor, interrupción del servicio, entre otras.

Qué pasaría si…

¿Te dieras cuenta que la información almacenada en tu correo electrónico fue vista por alguien más?, ¿Alguien eliminara mensajes de citas laborales o algún reporte urgente?, ¿Enviara mensajes utilizando tu cuenta o simplemente no pudieras acceder a tu servicio de correo?

Las respuestas a estas preguntas podrían ser la afectación de la reputación, la productividad, la pérdida de dinero y tiempo, representando un impacto a la información del correo electrónico.

Las amenazas más comunes a tu correo

Cómo podrás darte cuenta, la información que manejas en el correo electrónico tiene mucho valor para ti y existen personas que están interesadas en darle un mal uso.  Para lograrlo utilizan diferentes mecanismos  como los siguientes:

Phishing

Esta amenaza se realiza haciendo uso de la ingeniería social para robar tu información. Consiste en el envío de correos fraudulentos masivos aparentando provenir de una fuente confiable, a través del engaño recolectan datos como nombres de usuarios, contraseñas, datos bancarios, entre otros.

¿Cómo prevenirlo?

1.      No abras correos de ningún remitente desconocido y/o sospechoso ni descargues archivos adjuntos o hagas clic al vínculo del mensaje.

2.      Verifica que el remitente del correo electrónico sea el correcto. "Etse trcuo pordían usralo praa engañatre" ¿Estás seguro de lo que lees? [1]

3.      Desconfía de cualquier correo que te pida información personal y confidencial (contraseñas, información bancaria, etc.). En caso de tener duda sobre su veracidad, confirma la información contactando a la fuente por otro medio.

4.      Te sugerimos adquirir un software antivirus que contenga un antiphising, o en su caso, adquirir un complemento para tu navegador como un medidor de confianza que te permita identificar este tipo de engaños.

5.      Si utilizas clientes de correo electrónico, como Outlook o Thunderbird, configúralo para que bloquee imágenes o contenidos hasta verificar que el correo sea legítimo.

SPAM

Son correos publicitarios no solicitados y enviados de manera masiva, logran saturar tu buzón de correo, dificultando la identificación del correo legítimo, además, afectan la operación regular del mismo servicio, ocasionando incluso que algunos mensajes enviados no lleguen a sus destinatarios debido a la confusión de algunos filtros antispam.

¿Cómo prevenirlo?

1.      No sigas las cadenas de correos (Hoax). ¡Rompe la cadena no caigas en engaños!

2.      No registres tu cuenta de correo más frecuente en listas de publicidad, foros, etcétera.

3.      Maneja diferentes cuentas de correo dependiendo de la información que utilices en ella (personal, laboral, pública).

4.      En caso de que desees hacer pública tu cuenta de correo electrónico, utiliza imágenes o  preséntala en otras formas de texto, por ejemplo usuario@miservidor.com o como:

usuario at miservidor dot com

Malware o códigos maliciosos

El correo electrónico es un medio común por el cual los criminales cibernéticos propagan software malicioso a tu computadora y la de tus contactos. Estos programas intervienen tu computadora de diversas maneras para hacer mal uso de tu información.

Para prevenirlo:

1.      Si recibes correos electrónicos de remitentes desconocidos con archivos adjuntos, NO los abras.

2.      Si el remitente es confiable, verifica con tu software antivirus que el archivo no esté infectado.

Robo de cuenta

Muchas personas pueden interesarse en hacer uso de tu cuenta de correo electrónico para realizar chantajes, difamaciones, robos de información personal, todos con diferentes efectos colaterales. Para reducir estos riesgos se recomienda:

Buenas prácticas

o   Manejar una contraseña robusta con números, letras, símbolos, etc.

o   Cambiar tu contraseña frecuentemente.

o   Si cuentas con diversas cuentas de correo electrónico, maneja una contraseña diferente para cada una.

o   Cuando registres una nueva cuenta de correo electrónico emplea mecanismos de recuperación de contraseña. En este caso, elabora una pregunta secreta que sea difícil de predecir. Esta información puede servir para recuperar tu cuenta en caso de que te la roben.

o   Redireecciona la recuperación de tu cuenta de correo a otras cuentas.

o   No almacenes información personal crítica, si es así utiliza medios para cifrarla.

o   Maneja respaldos de tu correo. ¡No dejes en lanube tu información más valiosa!

o   Si revisas tu correo en lugares públicos, siempre verifica cerrar la sesión del mismo.

o   Si vas a unir tus redes, mensajero y correo electrónico debes estar consciente del riesgo. Por ello, es importante que tu contraseña cumpla con los primeros dos puntos.

Servicio de correo electrónico inseguro

Los riesgos no siempre son responsabilidad del usuario, también dependen de los controles de seguridad con los que cuente el servicio de correo electrónico en el que esté alojada la cuenta. Antes de elegir un servicio de correo, considera los siguientes consejos:

1.      Utiliza servicios de correo electrónico con reputación.

2.      Verifica que el servicio cuente con filtros de correo no deseado (SPAM).

3.      Asegúrate que el servicio de correo electrónico impida que la información de tu cuenta sea interceptada por alguien más. Para ello, verifica que la dirección del navegador contenga la leyenda https, un icono de candado en el navegador que notifique su activación.

4.      Revisa que el servicio ofrezca la posibilidad de usar firma electrónica avanzada y cifrado.

En caso de haber sido víctima de algún fraude a través del correo electrónico comunícate inmediatamente con las autoridades correspondientes. A continuación se mencionan algunas de ellas.

Policía Federal        delitocibernetico_pf@ssp.gob.mx

Usuarios de la UNAM  http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6196

Adoptar estas prácticas de seguridad en el uso diario del correo electrónico, fomenta un ambiente confiable para aprovechar esta tecnología al máximo. Por el contrario, su uso descuidado puede comprometer no sólo tu información, también la de tu trabajo, familia y generar más problemas que los beneficios.

Referencias:

·  "Manual de identificación y notificación de correo fraudulento para usuarios UNAM" http://www.seguridad.unam.mx/manual_phishing.dsc

·  Consejos sobre Phishing Scam http://www.seguridad.unam.mx/consejos_phishing.dsc

·  Buenas prácticas de seguridad informática http://www.seguridad.unam.mx/buenas_practicas.dsc

·  Clic seguro. Consejos e información para navegar seguro http://www.clicseguro.sep.gob.mx/