Quizás un día quieras entrar a revisar tu correo electrónico y descubras que no puedes hacerlo. ¿Es que has cambiado la contraseña sin darte cuenta? Probablemente alguien ha intervenido, y es por eso que ahora no puedes iniciar sesión. Pero no entres en pánico, estamos aquí para ayudarte. Hoy te daremos una lista de ocho pasos para evitar el hackeo de tu correo electrónico. ¡Quédate con nosotros!
Tabla de Contenidos.
Noticias de todas partes.
Ya se va terminando el año, y aún así, no dejan de llegar noticias de hackeos a correos de grandes compañías. Quizás esto no parezca tan grave a simple vista, pero piensa que si un solo hacker consigue hacerse con los datos de acceso de una cuenta de soporte, tendría acceso a una gran cantidad de cuentas de MSN, HOTMAIL y OUTLOOK.COM.
El correo electrónico se ha convertido, actualmente, en nuestro principal método de comunicación empresarial. Esto incluye información como presupuestos, facturas y órdenes de pago, con datos de nuestras cuentas bancarias.
Cómo evitar el hackeo de tu correo electrónico.
Como imaginarás, proteger la privacidad de tu correo electrónico es lo primero que tienes que hacer. La buena noticia es que hay varias cosas que puedes hacer para ésto, y no son tan complicadas como crees. Vamos por pasos.
Utiliza contraseñas seguras.
Una contraseña segura, que no sea fácil de adivinar, debe contener una combinación de letras mayúsculas y minúsculas, números y símbolos. Nunca debemos usar una contraseña que se pueda adivinar fácilmente, y nunca utilizar cualquiera de las contraseñas que aparecen en la lista de más de 500 millones de contraseñas filtradas y que utilizan los hackers para atacar servicios de cloud públicos.
Los spammers saben que muchas personas utilizan la misma contraseña en varios sitios y servicios. Por lo tanto, debemos usar una contraseña diferente para cada sitio.
No hagas click en enlaces sospechosos.
Nunca debemos hacer click en enlaces de un mensaje de correo electrónico a menos que estemos absolutamente seguros que lo hemos verificado y que confiamos en el remitente.
Esto se debe a que podrían contener, por ejemplo: imágenes que, al pulsar en ellas, llevan a sitios web falsos diseñados para recoger nuestra información personal o para entregar malware. También podrían incluir logotipos, que parecen legítimos, pero cuando se hace click en ellos, conducen a sitios maliciosos. Por último, no debemos olvidar los enlaces tipo: «darse de baja«. Estos sirven para que el spammer sepa que nuestra dirección es válida y, además, estos vínculos pueden conducir a infecciones de malware.
Te recomendamos ver este video para prevenir fraudes por correo electrónico.
No respondas a mensajes de spam o remitentes desconocidos.
El spam puede ser muy molesto, por lo que, como seres humanos que somos, podemos dejar que nuestras emociones nos hagan responder a un mensaje de correo no deseado con el clásico «Por favor, quiten mi email de su lista de correo electrónico» o «Dejen de enviarme correo basura«. Esto puede llevar a dos problemas:
a) Muchos mensajes de spam provienen de direcciones falsificadas, por lo que es poco probable que el spammer reciba el mensaje.
b) Al responder podemos hacer que el spammer sepa que nuestra dirección es legítima, lo que puede conducir a más spam.
No escribas tu correo electrónico en todas partes.
Los estafadores suelen revisar los sitios de redes sociales para obtener direcciones de correo electrónico que puedan explotar. Por lo tanto, si debemos publicar una dirección de correo electrónico en uno de estos sitios, para que contacten con nosotros, enmascararemos la dirección agregando espacios o deletreando (at) o (arroba) en lugar de usar el símbolo @.
¡Usa cifrado!
Los mensajes de correo electrónico, de forma predeterminada, se transmiten en texto plano. Potencialmente, esto puede abrirlos a la interceptación de un tercero. Mientras SSL y TLS se utilizan para cifrar la conexión entre clientes de correo y servidores de correo, es una buena práctica cifrar el mensaje de correo electrónico.
La encriptación protege los datos confidenciales mediante la conversión de texto sin formato a texto cifrado. Este texto cifrado sólo puede ser descifrado usando la clave de cifrado privada adecuada.
Evita las redes de WiFi públicas siempre que puedas.
La conexión WiFi pública proporciona una forma cómoda de acceder a Internet mientras se viaja, pero si no tienes cuidado, puede salirte muy caro. Los puntos de acceso WiFi sin garantía son los principales objetivos de los hackers, que a menudo son capaces de posicionarse entre nosotros y la conexión a Internet, permitiéndoles interceptar cada bit de información que transmitimos. Los hackers también pueden utilizar puntos de acceso WiFi sin garantía para distribuir malware. Si tenemos uso compartido de archivos, éstos son especialmente vulnerables. Para reducir el riesgo, asegúrate de que cualquier punto de acceso WiFi al que te conectes sea seguro. Si debes conectarte a un punto de acceso público, es una buena práctica utilizar una VPN para que los datos se transmitan cifrados.
Usa autenticación de dos factores.
Al configurar la autenticación de dos factores para tus cuentas en línea, te aseguras de que sea imposible iniciar sesión en tus cuentas sin una contraseña y el código de autenticación que se envía a tu dispositivo físico. Esto te quita presión al aumentar su seguridad y hacer que sea menos preocupante si una contraseña se ve comprometida.
Bloquea el ordenador cuando estés lejos de tu escritorio.
Esto puede sonar como algo obvio, pero un ordenador desatendido que no ha sido bloqueado, permite a cualquiera el acceso a su información. Es posible que no consideres esto un gran problema, pero si en tu ordenador se almacena la información confidencial de la empresa, dejando tu equipo desbloqueado podrías tener serias consecuencias. Piensa que podrías perder tu empleo, dañar la reputación de la empresa, o incluso sufrir problemas legales.
Evitar el hackeo: palabras de cierre.
Hemos visto en esta nota que, pese a que los riesgos parecen constantes, hay muchas cosas que podemos hacer para evitar el hackeo de nuestro correo electrónico como usuarios finales. Sin embargo, si también quieres hacer algo como líder de tu equipo o dueño de la empresa, te recomendamos que pruebes una solución integral como es USecure, que se ocupará de limitar el riesgo humano. ¡No esperes más!
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno
