26 de diciembre del 2024
5 de Agosto de 2014
Por:
Mauricio Romero

En general, los servicios de correo electrónico gratuitos y corporativos son seguros, pero quien abre huecos de seguridad con frecuencia es el propio usuario.

No deje que lo `hackeen´

Reza un conocido refrán en el mundo de la tecnología que “el principal riesgo de seguridad informática se encuentra entre el teclado y la silla” en clara alusión a la ingeniería social, es decir, el engaño al usuario, quien finalmente es responsable de qué correos abre, qué sitios web visita y cómo expone su información personal en las redes sociales.
Así, el error humano es la mayor amenaza en el uso de la tecnología en general, y las cuentas de correo electrónico no son la excepción. Para tranquilidad de los usuarios, los servicios gratuitos más conocidos, como Gmail, Hotmail (ahora se conoce como Outlook) y Yahoo, exhiben niveles altos de seguridad, es decir, es bastante difícil que puedan ser intervenidos por parte de los ‘ciberdelincuentes’, siempre y cuando se tomen ciertas medidas de precaución.
En cuanto a los correos corporativos, allí intervienen estándares de seguridad más altos y son estos los que se llevan el premio de la seguridad, pues por lo general es menor la cantidad de personas que utiliza el servicio mientras que los encargados de los departamentos de tecnología en las empresas están al tanto de las actualizaciones, de instalar los respectivos dispositivos de seguridad y delimitar el alcance del correo electrónico y del acceso a Internet según el rango de cada empleado.
Estos servicios de correo están protegidos por filtros antispam (correo basura), antivirus, firewalls (filtros que protegen contra el ingreso no autorizado de personas desde Internet) y por la supervisión continua del departamento de tecnología de las empresas.
Eso sí, recuerde que la mejor protección para su información almacenada en los mensajes de correo electrónico y para su computador en materia de virus y software espía es no abrir correos desconocidos y tener mucho cuidado con los aparentemente conocidos que le invitan a abrir archivos sospechosos, a revelar información personal, o dar clic en sitios web externos de dudosa reputación.

Causas comunes de intrusión

Como se dijo, los servicios de correo electrónico son bastante seguros, pero es el usuario quien les abre espacio a los ‘ciberdelincuentes’ para que ingresen y le violen su privacidad y, por qué no, se les permite que obtengan uno que otro dato sensible, como el número de la tarjeta de crédito o claves de las tarjetas débito, si las tiene almacenadas allí, cosa que jamás se recomienda.
A continuación, presentamos algunas de las razones más comunes por las cuales su cuenta de correo electrónico puede ser hackeada, es decir, vulnerada por personas no autorizadas.

La pereza, madre de todas las vulnerabilidades

Con bastante frecuencia, los usuarios piensan que crear una contraseña es cuestión de cumplir con un determinado número de caracteres alfanuméricos y que alguna letra vaya en mayúscula. Ejemplos de ello son las claves genéricas, como 1234Abcd, TeAmoBebe2000 o el nombre de una persona, una mascota o una cosa.
Pues bien, los ‘ciberdelincuentes’ cuentan con software especializado automático que, con base en probabilidades, puede adivinar tales claves en segundos, mientras que una contraseña bien difícil, que contenga letras en mayúsculas y minúsculas, números sin repetir y signos multiplica la seguridad de manera exponencial. Estas son más difíciles de recordar, pero vale la pena el esfuerzo.

Desconfíe de todos los sitios

No crea que porque una empresa tiene un sitio web, este es completamente seguro, más cuando se trata de suministrar información personal o financiera. Hay sitios sin escrúpulos que venden dicha información a compradores de bases de datos, quienes, a su vez, son los encargados de venderlas a compañías expertas en generar el correo basura del cual usted se pregunta cómo hizo para llegarle a su buzón y de manera tan personalizada.

Su computador, ¿un idiota útil?

Si usted es de las personas que descarga cuanta aplicación hay en Internet, se mete a sitios ‘raros’ a bajar programas y juegos, o incluso ejecuta videojuegos en Internet, se está prestando para que de esos sitios baje, sin saberlo, software maligno o malicioso, que entre otros daños a su computador, lo puede convertir en un robot o ‘idiota útil’ desde el cual se pueden lanzar ataques para tumbar sitios o hackear bancos o sitios gubernamentales sin conocimiento del dueño del PC.
Y otro de los daños del software espía es que puede hurtar sus contraseñas o información personal y financiera, y enviarla a personas que, sin escrúpulos, procederán a cometer fraudes con dichos datos. Estudios sobre el tema revelan que hasta un 50 por ciento de los computadores del mundo tienen algún tipo de software espía o maligno. Eso afecta la seguridad de la cuenta de correo electrónico.

Una contraseña para todo: error fatal

Es un error muy común de los usuarios utilizar una sola contraseña para todas sus cuentas de correo o para cuanto sitio visita o en cuanto servicio se suscribe. Informes de ‘ciberseguridad’ muestran que un 60 por ciento de los cibernautas utilizan una, y máximo dos, contraseñas para todos sus productos en la Red (ejemplo, la clave de Facebook es la misma de Twitter y del correo electrónico), lo cual trae como consecuencia que si llega a caer en manos equivocadas, el ‘ciberdelincuente’ usará la misma contraseña para los demás servicios de la víctima, y así le puede hackear cuanto quiera, incluidas cuentas bancarias en las sucursales en línea, acceder de forma no autorizada a la cuenta de correo o comprar cosas por Internet con su número de tarjeta de crédito.

Usurpación de identidad y extorsión

Que la clave de su e-mail caiga en manos equivocadas es dejar expuesta su privacidad y su información confidencial. Ello trae como consecuencia que el ‘ciberdelincuente’ robe números de tarjetas, claves o cualquier dato sensible; y si no encuentra nada, es posible que opte por extorsionar a la persona o enviar correos a los contactos allí almacenados, lo cual puede ser una tragedia para cualquier persona. Imagínese si desde su correo se le envía un insulto directo a su jefe. Este descuido también supone el mismo riesgo para sus contactos, dentro de los cuales se encuentran amigos, familiares y conocidos.

Solo para sus ojos

Cuando se trata de manejar su correo electrónico, otro error común es hacerlo desde un café Internet o un computador compartido en un sitio público. Algunos cibercafés inescrupulosos instalan programas que detectan las teclas que usted usó, sobre todo al momento de digitar su contraseña (dicho software se conoce como keyloggers).
Otra equivocación común es, incluso en el computador de la oficina, dejar la sesión abierta mientras se para de su silla a hablar con sus compañeros de trabajo, entra a una reunión o se sirve un café. Si usa PC con Windows, presione las teclas Ventana y L al mismo tiempo para que se bloquee el computador. Para desbloquearlo, digite su clave.

La seguridad de los más conocidos 

Outlook: el servicio de correo gratuito de Microsoft, anteriormente conocido como Hotmail, mantiene a raya el correo no deseado (spam) casi en un 100 por ciento y, en caso de recibir spam, es muy efectivo en eliminarlo para siempre con solo marcarlo como tal una sola vez.
Otra de las herramientas de seguridad le permite eliminar el correo basura incluso antes que llegue a la bandeja de entrada del buzón, sin necesidad de recibir alertas en el celular o en el dispositivo móvil cada vez que el sistema elimina los correos basura.
También reconoce los mensajes de sitios de phishing (que usurpan la identidad de otros para engañar a los usuarios y hacer que suministren información personal para luego cometer fraudes) y los elimina.
Gmail: el servicio gratuito de correo electrónico de Google ofrece un filtro de spam que almacena ese contenido no deseado en una carpeta independiente, para que el usuario lo revise y decida si los mensajes allí almacenados son de interés o no.
Los demás filtros protegen contra el phishing y los virus, los cuales emiten alertas sobre aquellos mensajes que se vean sospechosos, para que el usuario los verifique.
Gmail también restringe las descargas automáticas y de esa forma evita que se bajen archivos o programas no deseados, lo que reduce en gran medida el ingreso de virus y software malicioso.
Yahoo: es el tercero más utilizado en el mundo, después de Gmail y Outlook y, al igual que sus más cercanos rivales, hace un gran esfuerzo por mantener alejados los virus y el correo basura, ya que envía el spam a una carpeta especial para mantenerlos en una suerte de ‘cuarentena’ hasta que el usuario los inspeccione, aunque lo que se aloje en dicha carpeta se puede configurar para que se borre automáticamente a la semana o al mes de estar almacenados.
Asimismo, aquellos mensajes que sean enviados a la carpeta de spam por error se pueden marcar con la opción not spam para que sigan llegando normalmente a la bandeja de entrada.
Gracias a una alianza con Norton Antivirus, los virus y el software malicioso se mantienen a raya, pues el sistema hace un escaneo tanto de los mensajes que salen como los que entran, algo que el usuario y sus destinatarios de correo agradecen.