Un correo electrónico seguro no es sinónimo de un correo invulnerable. Todas las herramientas pueden ser vulneradas en algún momento. Esta diferencia marcará el índice de privacidad y seguridad que obtendremos.
Durante años nos enseñaron a no usar cualquier nombre o nick para nuestro correo; un correo sobrio es imprescindible en un entorno profesional. Ahora vamos a ver paso a paso cómo fortalecer nuestra cuenta de correo y evitar problemas futuros.
Una cuestión de contraseñas
De igual manera, un correo seguro impone una pasarela de login segura, estés usando un correo corporativo o tu ‘hotmail’ del instituto. Así que es imprescindible utilizar una buena contraseña y cambiarla cada cierto tiempo; cada seis meses, por ejemplo. Olvídate de las clásicas “123456789” o “micontraseña”. Debes utilizar una contraseña fuerte de más de 8 dígitos, que mezcle mayúsculas, minúsculas, números y símbolos. Cuanto más aleatoria sea, mejor.
Por supuesto, si te ‘logueas’ en un ordenador público como el de una biblioteca, olvídate de marcar la casilla “recordar contraseña”. Más bien al contrario, en cuanto termines de usar tu correo debes ir al historial y borrar todos los datos de uso, logueos, contraseñas guardadas y caché almacenada.
De hecho, nuestra recomendación es que debes evitar entrar en tu correo desde redes públicas o equipos no seguros. Las redes wifi públicas pueden rastrear toda tu navegación. En caso de urgencia o necesidad laboral, siempre puedes instalar una VPN móvil. En nuestro post sobre seguridad en vacaciones profundizamos sobre esto. Mientras tengas suficientes datos, recomendamos que utilices las redes 3G o 4G de tu móvil.
Por otro lado, la doble autenticación nos aporta una capa extra de seguridad muy importante. Márcala y utiliza alguna app, como el Autenticador de Google, para agilizar este proceso. El hecho de implicar tu smartphone o portátil en este proceso te garantiza que solo accederá alguien que utilice esos equipos.
Combatiendo el spam
Nunca publiques en abierto tu correo electrónico. Sí, es obvio que facilita la comunicación cuando estás buscando trabajo, pero serás presa de todos esos bots que van rastreando y secuestrando direcciones para enviarte toneladas de spam.
Para esto hay varios trucos. El primero y más obvio es sustituir el símbolo de @ por “arroba”. Algo como nombre.arroba.midepartamento-empresa.com. También puedes adjuntar tu email en forma de imagen PNG, incluso en la firma de tu correo. O crear una pasarela de comunicación, de forma que todas las personas que deseen escribirte deban cumplimentar una serie de datos y dejar su información de contacto.
Sospecha de todos aquellos correos que pidan datos personales, sean bancarios o simples teléfonos. Cuando veas un correo de remitente extraño que se hace pasar por una pasarela bancaria, siempre puedes mandarlo a la bandeja de spam. Y si utilizas un antivirus o antimalware, tampoco ignores sus actualizaciones. La eficacia de los filtros antispam depende de su versión, ya que los peligros irán cambiando y las últimas versiones son aquellas que podrán protegerte.
No olvides revisar eventualmente tu carpeta de spam por una doble razón: puede haberse colado un email válido que quieras sacar de ahí; y dos: el spam también pesa, así que nada mejor para mantener tu bandeja liviana que limpiar de vez en cuando ese pequeño pozo de correos maliciosos.
Por último, nunca ignoremos que un correo de spam suele ser un correo de suplantación de identidad. Es decir, imita el original de un banco, una eléctrica, una agencia de prensa o una marca popular. Los correos de spam suelen cambiar de formato debido al copia-pega de algunos mensajes. Si desconoces el logo y formatos inusuales en el saludo o pie de firma, duda de lo que están contándote.
Los links internos usarán homógrafos —ceros en vez de oes, por ejemplo— para enmascarar la dirección que, aunque parezca legítima, nos llevará a una pasarela de login que secuestrará toda la info que registremos. Ten cuidado y nunca respondas a estos mails.
Cuidado con el formato HTML
Aunque es un peligro menor, desactivar el formato HTML enriquecido evita que los adwares puedan redirigirnos a webs peligrosas. Un resquicio simple, pero un agujero clave. Sin HTML no podremos adaptar los emails con negritas, colores o links a otros medios. Por esta razón algunos correos empresariales son difíciles de leer, porque el emisor tiene desactivadas macros y demás añadidos. A cambio te garantiza seguridad extra.
Además, al evitar el formato HTML facilitamos una mayor compatibilidad para quienes gestionamos varios usuarios desde un solo punto. Podremos enviar el mismo email desde varios buzones sin miedo a incompatibilidades.
Detalles que no debes ignorar
Siempre que entres en una cadena de correos, incluso cuando se trata de un email empresarial debes dirigirte solo al remitente y utilizar para los demás la copia oculta, BBC o CCO. El resto de destinatarios verá el email pero no sabrá a cuántas personas ni a quiénes lo has enviado. Esto cumple una doble función: respeta la privacidad de tus compañeros y evita exponencialmente que puedan filtrarse datos.
Tampoco olvides que puedes cambiar el cifrado de tus correos enviados tanto en Gmail, Outlook, Thunderbird como en otras soluciones empresariales. El cifrado y la firma digital pueden fortalecerse mediante tecnologías intermedias como la extensión FlowCrypt, muy reputada entre usuarios expertos. Esta extensión usa OpenPGP y garantiza una encriptación end-to-end que protege la información contenida en tu correo electrónico, tanto en el texto como los archivos adjuntos.
Fíjate también en la extensión de los archivos adjuntos. Si alguien de confianza dice que te manda un PDF y el nombre es ‘archivo.pdf’, no hay nada que temer. Pero si un remitente desconocido manda un PDF con datos y se llama ‘pdf.exe’, se trata obviamente de un ejecutable que esconde la instalación de algún software malicioso.
Google Chrome cuenta con una extensión, Webmail Ad Blocker, que erradica por completo todos esos correos superpesados con elementos interactivos de las newsletters. Una de las virtudes de este bloqueador es que evita la descarga automática de imágenes, por donde pueden colarse instaladores de malware. Nunca subestimes esto: persona precavida vale por dos.
Por Israel Fernández
Imágenes | Unsplash