¿Estás haciendo lo suficiente para proteger la privacidad de tu correo electrónico?

email_hacking

En estos días nos sorprendía la noticia de una gran compañía de tecnología, en la que un hacker consiguió hacerse pasar por uno de los empleados y robó $46.7 millones de las cuentas de la empresa.

El correo electrónico se ha convertido en nuestro principal método de comunicación empresarial, esto incluye presupuesto, factura y órdenes de pago con datos de nuestras cuentas bancarias.

Nos convertimos en un objetivo muy valioso para los piratas informáticos.

¿Cómo lo proteges?

8 pasos para mantener la privacidad
de mi correo electrónico

lock1. SI utilizar contraseñas seguras

Una contraseña segura, que no sea fácil de adivinar, debe contener una combinación de letras mayúsculas y minúsculas, números y símbolos. Nunca debemos usar una contraseña que se pueda adivinar fácilmente, y nunca utilizar cualquiera de las contraseñas que aparecen en la ” lista de contraseñas más utilizadas en 2015 y por lo tanto más inseguras”.

Los spammers saben que muchas personas utilizan la misma contraseña en varios sitios y servicios. Por lo tanto, debemos usar una contraseña diferente para cada sitio.

link2. NO hacer clic en enlaces sospechosos

Nunca debemos hacer clic en enlaces de un mensaje de correo electrónico a menos que estemos absolutamente seguros que lo hemos verificado y que confiamos en el remitente.

  • Imágenes que, al pulsar en ellas, lleva a sitios web falsos diseñados para recoger nuestra información personal o para entregar malware.
  • Logotipos, que parecen legítimos, pero, cuando se hace clic en ellos, conducen a sitios maliciosos.
  • Enlaces tipo: “darse de baja“. Esto sólo serviría para que el spammer sepa que nuestra dirección es válida y, más importante aún, estos vínculos se forjan con facilidad y podría conducir a infecciones de malware.

email3. NO responder a mensajes de spam o correo electrónico no solicitados

El spam puede ser muy molesto, por lo que, como seres humanos que somos, podemos dejar que nuestras emociones saquen lo mejor de nosotros y respondamos a un mensaje de correo no deseado con el clásico “Por favor, quiten mi email de su lista de correo electrónico” o “Dejen de enviarme correo basura!“. Hay dos problemas si respondemos al spam.

a) Muchos mensajes de spam provienen de direcciones falsificadas, por lo que el spammer es poco probable que reciba el mensaje.

b) Al responder podemos hacer que el spammer sepa que nuestra dirección es legítima, lo que puede conducir a más spam.

pencil4. NO publicar nuestra dirección de correo electrónico en mensajes de blogs, comentarios en línea, o medios de comunicación social.

Los estafadores suelen limpiar los sitios de redes sociales para obtener direcciones de correo electrónico que puedan explotar, por lo que si debemos publicar una dirección de correo electrónico en uno de estos sitios, para que contacten con nosotros, enmascararemos la dirección agregando espacios o deletreando (at) o (arroba) en lugar de usar el símbolo @.

security5. Usar cifrado

Los mensajes de correo electrónico, de forma predeterminada, se transmiten en texto plano. Potencialmente, esto puede abrirlos a la interceptación de un tercero. Mientras SSL y TLS se utilizan para cifrar la conexión entre clientes de correo y servidores de correo, es una buena práctica cifrar el mensaje de correo electrónico por sí solo.

La encriptación protege los datos confidenciales mediante la conversión de texto sin formato a texto cifrado. Este texto cifrado sólo puede ser descifrado usando la clave de cifrado privada adecuada.

tool6. Usar autenticación de dos factores

Las contraseñas solas a menudo no son suficientes para proteger tus datos contra ataques cada vez más sofisticados. Con la autenticación de dos factores, los usuarios deben proporcionar una contraseña y un código de verificación único, que se obtiene a través de un cliente que soporta Google Authenticator (disponible en la tienda de Google Play). Esta entrada de blog contiene más información sobre cómo utilizar la autenticación de dos factores con MDaemon y WorldClient.

wifi7. Conocer los riesgos del uso de Wi-Fi público

La conexión Wi-Fi pública proporciona una forma cómoda de acceder a Internet mientras viaja, pero si no tienes cuidado, puede llegar a un gran precio. Los puntos de acceso Wi-Fi sin garantía son los principales objetivos de los hackers, que a menudo son capaces de posicionarse entre nosotros y la conexión a Internet, permitiéndoles interceptar cada bit de información que transmitimos. Los hackers también pueden utilizar puntos de acceso Wi-Fi sin garantía para distribuir malware. Si tenemos uso compartido de archivos, éstos son especialmente vulnerables. Para reducir el riesgo, asegúrese de que cualquier punto de acceso Wi-Fi se conecta a y se asegura de una fuente confiable de que confía. Si debe conectarse a un punto de acceso público, es una buena práctica utilizar una VPN para asegurar que los datos se transmiten cifrados.

laptop8. Bloquear el equipo cuando está lejos de su escritorio

Esto puede sonar como algo obvio, pero una ordenador desatendido que no ha sido bloqueado, permite a cualquiera el acceso a su información. Es posible que no consideres esto un gran problema si trabajas en una pequeña empresa, pero si trabajas en una industria con las regulaciones de privacidad, tales como el cuidado de la salud o de las instituciones financieras, o si se almacena la información confidencial de la empresa, tales como ingresos u otra información confidencial, dejando tu equipo desbloqueado, podría tener serias consecuencias, incluyendo la pérdida del trabajo, dañado la reputación de la empresa, o incluso problemas legales.

Conclusión

Si te interesa la protección de la información de la compañía, o de tus propios datos personales, la privacidad del correo electrónico es responsabilidad de todos. A menudo, el punto más débil de entrada a ese tesoro de datos sensibles, es un usuario negligente o no informado.

Te invitamos a que estés al día de nuestras noticias, estamos elaborando un documento de seguridad para el traspaso seguro de datos vía email.

Utiliza estos consejos para mantenerte por delante de los malos!

Y tú, ¿Cómo proteges tu correo electrónico?

Te invitamos a probar gratuitamente, por 30 días, una de nuestras soluciones de correo electrónico, y pongas en práctica todos estos consejos contra los hackers.

Descarga una prueba gratuita de 30 días

y obtén 15 días de Soporte Técnico

Private-email-cloud

Private E-Cloud

Para empresas de 50 a 5000 usuarios, email Privado, Seguro y Productivo.

Buzones Cloud Interbel

Buzones Cloud

Para empresas de 10 a 50 usuarios, email independiente y gestionado por Interbel.

Servidor-de-correo-mdaemon-inhouse

MDaemon

Servidor de Correo propio, gestionado por el soporte técnico de tu empresa.