Ya sea por su utilidad o por costumbre, esta vía de comunicación es parte de nuestro día a día... y también del de los malos. Y es que el correo electrónico es una puerta de acceso a nuestros datos y nuestra privacidad.
Por ello es importante usarlo de una forma segura. Para lograrlo, a continuación encontrarás varios consejos sencillos.
- Sigue las directrices que marque tu empresa a la hora de utilizar el correo electrónico de la empresa.
- Ten diferentes cuentas de correo para el trabajo y para temas personales.
- Crea cuentas alternativas o basura para utilizarlas a la hora de registrarte o de navegar en sitios potencialmente inseguros o en los que quieras mantener una cierta privacidad. Es algo de lo más útil, créeme.
- Crea contraseñas fuertes y cámbialas de forma periódica. Y, por supuesto, no las compartas a diestro y siniestro.
- Ten el sistema operativo y las aplicaciones actualizadas.
- Ten activado un buen filtro antispam.
- Bloquea la visualización de imágenes dentro del cuerpo del mensaje, así serás tú quien decida si las descargas o no.
- Desactiva JavaScript y actívalo sólo cuando se trate de sitios de confianza.
- Deshabilita las macros de Microsoft Office.
- En las cuentas de correo importantes o críticas, desactiva el HTML. Los correos no se verán tan bonitos, pero no se podrá incluir código JavaScript que pueda poner en peligro tu correo en caso de que algún spammer o hacker quiera utilizarlo para saltarse las restricciones del antivirus.
- Cifra y/ firma digitalmente las comunicaciones realmente importantes, para asegurar su integridad y privacidad.
- No consultes tu correo a través de redes públicas, si puedes evitarlo.
- Cierra tu correo electrónico cuando no lo estés utilizando y muy especialmente cuando abandones tu puesto de trabajo.
- Sé paranoico, no seas tímido a la hora de desconfiar, te ahorrará muchos disgustos.
- No publiques tu correo electrónico en webs, redes sociales, chats, foros y otros sitios de acceso público. Si debes hacerlo, que sean siempre direcciones genéricas o esas direcciones basura que te he sugerido antes.
- A la hora de revisar tu correo electrónico no funciones con el piloto automático y fíjate en todos los detalles que puedan hacerte saltar todas las alarmas.
- Fíjate en el remitente. Comprueba si le conoces, si el nombre coincide con tu contacto, si el dominio es el correcto, si no hay errores o caracteres extraños en la dirección, etc. Incluso aunque coincida, puede ser que algún listo esté suplantando a uno de tus contactos reales.
- Si tienes dudas acerca del remitente, mira las cabeceras de los correos para ver su procedencia real. Si no tienes claro cómo interpretarlas, mira este artículo para comprender las cabeceras de los mensajes.
- Instala un verificador de DKIM (DomainKeys Identified Mails) para comprobar que quien te está enviando el correo está autorizado para enviarlo desde ese dominio. Que no se verifique no significa que sea inválido, sólo que prestes más atención a otros detalles, porque esta información puede no estar disponible por desconocimiento o despiste del propietario del dominio.
- No te olvides del asunto. Debería ser lógico, estar correctamente escrito, no ser demasiado atractivo o llamativo... Incluso si el asunto no te llama la atención, detrás puede haber alguien con malas intenciones para que caigas y abras los adjuntos o hagas clic donde él quiere. Si te han espiado el correo o conocen tu trabajo, pueden enviarte un correo que parezca perfectamente legítimo.
- Pon atención también al cuerpo de correo. Fíjate en la ortografía, la gramática, la redacción, el estilo, incluso en la firma. Puede darte muchas pistas acerca de la intención del remitente. También debería hacerte desconfiar cualquier llamada a la acción agresiva, que te pida descargarte algo o seguir algún enlace.
- Ten mucho cuidado con los adjuntos. Pueden ser la llave de entrada de los malos en tu equipo. No abras nada que te resulte extraño. Si viene de alguien de confianza, pregúntale directamente si te ha enviado algo legítimo, es mejor prevenir. Desconfía especialmente de los ejecutables propiamente dichos (para Microsoft: .bat, .cmd, .com, .exe... / para Mac: .action, .app, .command...). O los que no son ejecutables pero los abren aplicaciones que tienen vulnerabilidades conocidas (.pdf, .swf, .zip...) Piensa que incluso pueden utilizar herramientas para invertir los caracteres del nombre del archivo y, como no los verás en el lugar que esperas, puede que no te des cuenta. O pueden añadir espacios extras para que no veas la extensión del ejecutable donde sería de esperar.
- Nunca hagas clic directamente sobre los enlaces. Puedes utilizar el botón derecho de tu ratón para copiar la dirección y pegarla en el navegador para comprobar su legitimidad. Eso sí, ten cuidado de no ir a ella antes de comprobarla. Mira si el nombre es el que esperas, si no hay ninguna falta de ortografía, añadidos o caracteres que no deberían estar ahí. También puedes ponerte encima del enlace con el cursor y ver la dirección a la que te lleva. Incluso si el enlace te lleva a un sitio supuestamente aceptable, puedes encontrarte con que este esté comprometido o te redireccione a otro lugar malicioso.
- No respondas al spam. Incluso hacer clic en los enlaces que supuestamente te dan de baja en listas, pueden servir para confirmar que tu correo es válido y reforzar el envío de spam.
- No utilices tu bandeja de entrada para almacenar documentos importantes o confidenciales.
Espero que estos consejos te sean de utilidad. ¿Tienes alguna recomendación que añadir? ¿Alguna experiencia con ataques a través de tu correo?
Post relacionados:
Internet: Navegar, Nadar y Guardar la Ropa
Consejos para una Conexión Segura a una Wi-Fi Pública
Phishing: Evitar Morder el Anzuelo
Cómo Detectar Bulos en Internet
20 Consejos para Evitar el Robo de Identidad (I)
20 Consejos para Evitar el Robo de Identidad (II)
La primera vez que apareció el artículo Usa el Correo Electrónico del Trabajo de Forma Segura fue en el blog de Todos Somos Clientes.
Usa el correo electrónico del trabajo de forma segura by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.