Ciberseguridad I: Contraseñas y correo electrónico

22/05/2023

Todos navegamos por internet a diario, leemos correos electrónico o nos comunicamos a través de las aplicaciones de mensajería instantánea.

Os hemos preparado una lista de recomendaciones y advertencias para ayudaros a minimizar los riesgos de uso de estas tecnologías.

Este artículo es parte de una serie en la que hablaremos de contraseñas, correo electrónico, mensajería instantánea, llamadas telefónicas, navegación por internet y sistemas operativos.

Hoy empezamos con contraseñas y correo electrónico.


 

1 Contraseñas

Empezamos por las contraseñas ya que es uno de los aspectos que, por pereza, se siguen descuidando. La mayor parte de las recomendaciones que voy a dar posiblemente ya las conozcas, y aún así muchos de vosotros las ignoraréis por vagancia.

  • No uses la misma contraseña para más de una cosa
  • Utiliza contraseñas que no te puedes aprender. Mayúsculas, minúsculas, números y símbolos y con una longitud de más de 10 caracteres.
  • Utiliza gestores de contraseñas. Si guardas la contraseña en un post-it al lado del ordenador… esa no, no es una buen idea. Usar gestores de contraseñas te ayuda a usar contraseñas complicadas y despreocuparte por tener que teclearlas. Algunos navegadores ya las incluyen, y algunos sistemas operativos también.

 

Además de las anteriores, que son clave, también te recomendamos

  • Usa la autenticación de dos factores para sitios web más delicados, ya que añade una capa adicional de seguridad
  • No dejes sesiones abiertas si usas un ordenador compartido
  • Si recibes un aviso para cambiar la contraseña y no la has pedido, sospecha. Puedes comunicarte con la empresa para informarlo
  • Cambia las contraseñas regularmente, al menos para los sitios web más delicados.

 

2 Correo electrónico

El correo electrónico es posiblemente uno de los canales más peligrosos hoy en día, ya que está en nuestra mano no acceder a páginas web sospechosas, pero el correo llega a nuestra bandeja de entrada queramos o no.

Estas son nuestras recomendaciones:

  • Usar filtros de spam. Esta es la primera recomendación básica y que en realidad la mayoría de los proveedores de correo ya incorporan en sus servidores. También puedes configurarlo en algunos clientes de correo, así que actívalo siempre que puedas.
  • Revisar el correo de spam. Los filtros de spam no son infalibles, y es posible que se detecte algún falso positivo, así que te recomendamos que periódicamente revises el spam (en mi caso lo hago los lunes). No pierdas mucho tiempo, simplemente haz una revisión rápida por si encuentras algún remitente conocido y el contenido del correo es claramente veraz. Ante la duda, sospecha
  • Valida el origen del correo. Si sospechas mínimamente de un correo, revisa el mail del emisor. Asegúrate de que el dominio desde el que se envía es válido. Por ejemplo, si te llega un correo del banco y el dominio del mail no es el del banco, es un spam.
  • Revisa los enlaces. Cuando un correo electrónico incluya un enlace, si no es de una persona de confianza, revisa el enlace para asegurarte de que el dominio es correcto. Es una recomendación similar al punto anterior pero con los enlaces.
  • Ojo con los adjuntos. Fíjate en el tipo de documento adjunto. Aplicaciones instalables, ficheros comprimidos… facturas que no son tal cosa… hay muchísimos spam con ficheros adjuntos. Abre solamente adjuntos de fuentes de confianza.
  • No introduzcas tu contraseña sin pensar. Los bancos no te van a mandar correos para que te autentiques por cualquier cosa; las compañías de transporte no te piden que autorices pagos por correo electrónico… piensa antes de hacer un clic y piensa dos veces antes de introducir una contraseña.
  • Cambia la contraseña cada vez que sospeches que pasa algo raro, ya que si tienen tu contraseña de correo, lo mejor es que la cambies (por una más difícil!)

 

¿Qué suele pasar si consiguen tu contraseña de correo?

  • Lo más habitual es que usen tu cuenta para enviar spam. Si tienes un buen proveedor de correo electrónico, detectarán este envío masivo y modificarán tu contraseña, y tendrás que ponerte en contacto con él para que te den una nueva contraseña.
  • Si tu proveedor no corta este envío masivo de correos electrónicos, probablemente entres en una lista negra de envío de spam, y tus correos “buenos” probablemente acaben etiquetados como spam. Si a la gente que le envías correos te dice que le llegaron por spam… podría ser que sea por esto (aunque hay muchos más factores)
  • En casos peores, podrán espiar tu correo para finalmente enviarle facturas falsas a alguno de tus clientes modificando el número de cuenta. Esto ya lo hemos visto

Más de 15 años contigo
2005 - 2024

loader