Ciberseguridad en el correo electrónico

Cuando indagamos un poco sobre el conocimiento general que los usuarios tenemos sobre la privacidad en el correo electrónico nos solemos llevar desagradables sorpresas. La mayoría desconocemos que, a no ser que tengamos una cuenta de pago, nuestros correos electrónicos no son totalmente privados, detectando en ellos parámetros que pueden servir a las empresas que nos prestan el servicio para dirigir mensajes publicitarios orientados a nuestros gustos, intereses y preferencias. La cosa no queda aquí, tampoco es de dominio público la facilidad que tienen un ciberdelincuente para suplantar la identidad en un correo electrónico; en la dark web o deep web se consigue fácilmente «replicas de cuentas de correo electrónico» con las que poder estafar a terceros (normalmente mediante el phishing). Muchas veces, esta suplantación es dirigida, y el ciberdelincuente investiga previamente a su victima para ganar en credibilidad (expert phishing o spear phishing).

El peligro en el correo electrónico va mucho más allá. Su utilización, de forma delictiva, suele tomar la forma de herramienta para dirigir ataques con virus, troyanos, gusanos, etc., camuflados en «inofensivos» enlaces o adjuntos. Ransomware o cryptolocker pueden estar detrás de todo ello.

En los últimos meses hemos visto como el incremento de estos delitos ha proliferado, incluso alguno de ellos se ha hecho famosos. Valga de ejemplo el ataque a la cuenta del juez del Proces Manuel Marchena. Es, por tanto, momento de reflexionar y prestar atención a la ciberseguridad de nuestro correo electrónico. Pero, ¿qué debemos hacer para protegernos? La respuesta debe pasar por el estudio del uso y los equipos donde accedamos a el, ya que muchas veces no es el correo electrónico el hackeado, sino el dispositivo u ordenador que usamos para llegar a el. No obstante, ahí van algunas recomendaciones:

• Usar contraseñas robustas, y cambiarlas de forma periódica, huyendo de referencias familiares o de nuestros datos personales. Podemos hacer uso de frases que nos sea fácil recordar. El uso de frases hace que nuestra contraseña sea fuerte y sea más fácil su recuerdo.
• No usar la misma contraseña para «todo». Si tenemos muchas contraseñas ayudémonos de herramientas como Keepass o similares. Tampoco compartamos contraseñas, con nadie.
• Desconfiar por defecto. No nos fiemos de nada «extraño» que pueda venirnos por correo electrónico, ya sea el remitente, el adjunto, los enlaces (pasemos el cursor por encima para ver la verdadera dirección de destino) y, sobre todo, los ejecutables (.exe).
• Utilizar sistemas de seguridad avanzados o el doble factor de autentificación. Se activa en las opciones que nos ofrece nuestro gestor de correo electrónico, y consiste en validar la entrada a nuestra cuenta mediante un mensaje, normalmente al móvil.
• No dejemos, por defecto, nuestra cuenta activa, cerremos la sesión, principalmente en equipos públicos o que no sean de confianza.
• Habilitemos filtros anti-spam.
• Huyamos de las redes wifis públicas e inseguras, las reconoceremos enseguida ya que comparten una misma contraseña entre multitud de usuarios/as.
• Si podemos, usemos gestores de correo electrónico profesionales (PRO).
• Actualicemos los sistemas operativos, los programas y los navegadores.
• Realicemos copias de seguridad de forma periódica.
• Equipémonos con herramientas de ciberseguridad: avanzados antivirus (con inteligencia artificial) y firewall de nueva generación.

Aún así, la ciberseguridad 100% no existe, la mejor defensa es la formación y la preparación del usuario. Estemos atentos y no bajemos la guardia.