¿Estás haciendo lo suficiente para proteger la privacidad de tu correo electrónico?

email privacidadEn estos días nos sorprendía la noticia de una gran compañía de tecnología, en la que un hacker consiguió hacerse pasar por uno de los empleados y robó $46.7 millones de las cuentas de la empresa.

El correo electrónico se ha convertido en nuestro principal método de comunicación, tanto en nuestra vida personal como profesional, convirtiéndose en la puerta de entrada a tu vida.

¿Cómo lo proteges?

Una dirección de correo electrónico, sin embargo, a menudo se utiliza para muchos propósitos, más que el simple envío de mensajes electrónicos. Facilitamos nuestro correo electrónico para iniciar sesión en: redes sociales, blogs, bancos, supermercados online, dando todo tipo de información privada a desconocidos.

Nos convertimos en un objetivo muy valioso

para los piratas informáticos.

Según estudios realizados:

* Con un único correo electrónico de phishing, cerca del 45% de los usuarios, facilitaron sus credenciales completas para el inicio de sesión al remitente. ZDNet 

* De 10 emails enviados de phishing, el 97% de los destinatarios, no consiguieron identificarlos como ilegítimos. Intel

John McAfee dijo , “Las cuentas de correo electrónico son los elementos fundamentales de la identificación en internet. Si una persona tiene acceso a una cuenta de correo electrónico, se da por hecho, que es la persona real. Sin embargo, estas cuentas son los elementos más fáciles del mundo digital para piratear. “

¿Cómo mantengo la privacidad de mi correo electrónico?

Te aconsejamos 8 pautas a seguir, para ayudar a garantizar que tus comunicaciones por correo electrónico se mantienen en privado.

lock1. SI utilizar contraseñas seguras

Una contraseña segura, que no sea fácil de adivinar, debe contener una combinación de letras mayúsculas y minúsculas, números y símbolos. Nunca debemos usar una contraseña que se pueda adivinar fácilmente, y nunca utilizar cualquiera de las contraseñas que aparecen en la ” lista de contraseñas más utilizadas en 2015 y por lo tanto más inseguras”.

MDaemon incluye herramientas que permiten a los administradores, hacer cumplir las políticas de contraseñas fuertes. Ver esta entrada del blog para más información.

Los spammers saben que muchas personas utilizan la misma contraseña en varios sitios y servicios. Por lo tanto, debemos usar una contraseña diferente para cada sitio.

link2. NO hacer clic en enlaces sospechosos

Los spammers han conseguido ser muy creativos en lograr que los mensajes de correo electrónico de spam parezcan legítimos, utilizando HTML y las imágenes que, al pulsar en ellas, lleva a sitios web falsos diseñados para recoger nuestra información personal o para entregar malware, como keyloggers diseñados para capturar todo lo que escribimos, y ransomware. Por lo tanto, nunca debemos hacer clic en enlaces de un mensaje de correo electrónico a menos que estemos absolutamente seguros que lo hemos verificado y que confiamos en el remitente.

Muchos mensajes de phishing contienen imágenes tales como logotipos que parecen legítimos, pero, cuando se hace clic en ellos, conducen a sitios maliciosos. Si pasas el ratón sobre un enlace, a menudo se puede ver la URL de destino, y que no se corresponde con la palabra o imagen asociada a ella.

Si aparece el enlace “darse de baja“, no hagamos clic en él! Esto sólo serviría para que el spammer sepa que nuestra dirección es válida y, más importante aún, estos vínculos se forjan con facilidad y podría conducir a infecciones de malware.

Si se nos pide que hagamos clic en un enlace que parece apuntar a un sitio legítimo que conocemos y confiamos, es preferible escribir manualmente la dirección URL en el navegador, que acceder mediante el link del mensaje.

Lo mejor, si no estamos seguro de la procedencia de ese mensaje, eliminar sin más, sin efectuar ninguna otra acción.

email3. NO responder a mensajes de spam o correo electrónico no solicitados

El spam puede ser muy molesto, por lo que, como seres humanos que somos, podemos dejar que nuestras emociones saquen lo mejor de nosotros y respondamos a un mensaje de correo no deseado con el clásico “Por favor, quiten mi email de su lista de correo electrónico” o “Dejen de enviarme correo basura!“. Hay dos problemas si respondemos al spam.

a) Muchos mensajes de spam provienen de direcciones falsificadas, por lo que el spammer es poco probable que reciba el mensaje.

b) Al responder podemos hacer que el spammer sepa que nuestra dirección es legítima, lo que puede conducir a más spam.

pencil4. NO publicar nuestra dirección de correo electrónico en mensajes de blogs, comentarios en línea, o medios de comunicación social.

Los estafadores suelen limpiar los sitios de redes sociales para obtener direcciones de correo electrónico que puedan explotar, por lo que si debemos publicar una dirección de correo electrónico en uno de estos sitios, para que contacten con nosotros, enmascararemos la dirección agregando espacios o deletreando (at) o (arroba) en lugar de usar el símbolo @.

security5. Usar cifrado

Los mensajes de correo electrónico, de forma predeterminada, se transmiten en texto plano. Potencialmente, esto puede abrirlos a la interceptación de un tercero. Mientras SSL y TLS se utilizan para cifrar la conexión entre clientes de correo y servidores de correo, es una buena práctica cifrar el mensaje de correo electrónico por sí solo.

La encriptación protege los datos confidenciales mediante la conversión de texto sin formato a texto cifrado. Este texto cifrado sólo puede ser descifrado usando la clave de cifrado privada adecuada.

MDaemon tiene opciones para el cifrado de las conexiones que utilizan SSL y TLS, así como del lado del servidor y opciones de cifrado del lado del cliente utilizando Virtru y OpenPGP. Hace poco escribimos un post acerca de estas opciones. Clic aquí para leer acerca de las opciones de cifrado de MDaemon .

tool6. Usar autenticación de dos factores

Las contraseñas solas a menudo no son suficientes para proteger tus datos contra ataques cada vez más sofisticados. Con la autenticación de dos factores, los usuarios deben proporcionar una contraseña y un código de verificación único, que se obtiene a través de un cliente que soporta Google Authenticator (disponible en la tienda de Google Play). Esta entrada de blog contiene más información sobre cómo utilizar la autenticación de dos factores con MDaemon y WorldClient.

wifi7. Conocer los riesgos del uso de Wi-Fi público

La conexión Wi-Fi pública proporciona una forma cómoda de acceder a Internet mientras viaja, pero si no tienes cuidado, puede llegar a un gran precio. Los puntos de acceso Wi-Fi sin garantía son los principales objetivos de los hackers, que a menudo son capaces de posicionarse entre nosotros y la conexión a Internet, permitiéndoles interceptar cada bit de información que transmitimos. Los hackers también pueden utilizar puntos de acceso Wi-Fi sin garantía para distribuir malware. Si tenemos uso compartido de archivos, éstos son especialmente vulnerables. Para reducir el riesgo, asegúrese de que cualquier punto de acceso Wi-Fi se conecta a y se asegura de una fuente confiable de que confía. Si debe conectarse a un punto de acceso público, es una buena práctica utilizar una VPN para asegurar que los datos se transmiten cifrados.

laptop8. Bloquear el equipo cuando está lejos de su escritorio

Esto puede sonar como algo obvio, pero una ordenador desatendido que no ha sido bloqueado, permite a cualquiera el acceso a su información. Es posible que no consideres esto un gran problema si trabajas en una pequeña empresa, pero si trabajas en una industria con las regulaciones de privacidad, tales como el cuidado de la salud o de las instituciones financieras, o si se almacena la información confidencial de la empresa, tales como ingresos u otra información confidencial, dejando tu equipo desbloqueado, podría tener serias consecuencias, incluyendo la pérdida del trabajo, dañado la reputación de la empresa, o incluso problemas legales.

Conclusión

Si te interesa la protección de la información de la compañía, o de tus propios datos personales, la privacidad del correo electrónico es responsabilidad de todos. A menudo, el punto más débil de entrada a ese tesoro de datos sensibles, es un usuario negligente o no informado.

Te invitamos a que estés al día de nuestras noticias, estamos elaborando un documento de seguridad para el traspaso seguro de datos vía email.

Utiliza estos consejos para mantenerte por delante de los malos!

 

Te invitamos a que pruebes MDaemon por 30 días y pongas en práctica todos estos consejos contra los hackers.

Descarga una prueba gratuita de 30 días

y obtén 15 días de Soporte Técnico

MDaemon_boxshot_tm

Descarga-gratis-MDaemon

Recent Posts

Deja un comentario

Start typing and press Enter to search

Uso de cookies

Utilizamos "cookies" propias y de terceros para elaborar información estadística y mostrarle publicidad personalizada a través del análisis de su navegación. Política de cookies ACEPTAR

Aviso de cookies