El correo electrónico es el medio de comunicación más utilizado para los negocios y también para muchos de nosotros en casa. Enviamos SMS por mil millones cuando estamos en movimiento, pero el correo electrónico sigue siendo uno de los favoritos de la oficina o el hogar. Con más amenazas a nuestra identidad que nunca, pensé que el momento de que hemos cubierto cómo proteger su correo electrónico. Eso es lo que provocó 'Cómo proteger su correo electrónico en cinco sencillos pasos'.
Consulte también nuestro artículo Las mejores aplicaciones de Gmail para Windows 10
Todos usamos el correo electrónico. Algunos de nosotros dependemos de ello para nuestro sustento. Enviamos facturas, fotos de vacaciones, detalles de inicio de sesión, detalles de pago, contratos y todo tipo de información privada por correo electrónico sin pensar realmente en su seguridad. Muy pocas personas ajenas a TI considerarán la cantidad de información que comparten por correo electrónico, abiertamente, a través de Internet. Pocas personas ajenas a TI saben cómo proteger realmente su correo electrónico. Eso cambia hoy.
Cubriré:
- Asegurar la máquina en la que usa el correo electrónico
- Usar un servicio de correo electrónico seguro
- Asegurando su cuenta de correo electrónico
- Usar solo texto y no HTML
- Reglas simples
Considero que cada uno de estos es un ingrediente esencial para asegurar su correo electrónico. Una vez que haya leído este tutorial, usted debería ser capaz de introducir cada uno de éstos en sus propios hábitos de correo. Algunos los puede usar con sus cuentas de correo electrónico existentes, otros no. Cuán lejos llegue con cualquiera de estos pasos depende completamente de usted.
Asegure la máquina en la que usa el correo electrónico
Podría decirse que el aspecto más importante de la utilización de correo electrónico de forma segura es asegurarse de que el dispositivo que se utiliza es seguro. Si bien es importante, rara vez se considera un riesgo. Sin embargo, es el riesgo más significativo. Podrías tomar todas las precauciones del mundo y usar el proveedor de correo electrónico más seguro del planeta, pero si tienes un keylogger en tu dispositivo, todos tus esfuerzos serán en vano.
Independientemente del tipo de dispositivo, las precauciones que tome son las mismas. Realice un análisis de virus regularmente con un escáner de virus recién actualizado y de buena calidad. Si usa Windows, use Malwarebytes y realice un escaneo de malware. Los dos escaneos buscan cosas diferentes, por lo que es importante realizar ambos. Apple, Android y Windows todos necesitan análisis antivirus a, independientemente del dispositivo que utilice, mantenerlos seguros.
Mantenga actualizado su navegador y sistema operativo. Muchos virus, troyanos y malware atacan debilidades o vulnerabilidades dentro de un navegador o sistema operativo. Se lanzan actualizaciones periódicas para eliminar estas debilidades, por lo que siempre debe mantener sus programas actualizados. Esto es cierto para cada dispositivo electrónico que pueda usar.
Utiliza una VPN. Se puede utilizar una VPN en el escritorio, portátiles, tabletas y móviles por lo que realmente no hay excusa. En lugar de enviar el tráfico de su red, incluidos los correos electrónicos al aire libre, use una VPN. Las redes privadas virtuales crean un túnel cifrado seguro entre su dispositivo y la puerta de enlace VPN. A partir de ahí sale a internet. Hagas lo que hagas en línea, siempre debes usar una VPN. Nadie puede rastrear, sus datos están encriptados y que hace que la vida excepcionalmente difícil para cualquier persona que mira.
Usar un servicio de correo electrónico seguro
Si bien les gusta decirle lo contrario, Gmail y Outlook.com no son servicios de correo electrónico seguros. Hacen que tratan de mantener su correo electrónico seguro desde el exterior, pero no son tímidos de ayudarse a sí mismos a sus datos. Para un correo electrónico verdaderamente seguro, tiene dos opciones principales: utilizar un servicio seguro o alojar el suyo propio.
Los servicios de correo electrónico seguro como ProtonMail, Tutanota, Kolab Now o Countermail ofrecen correo electrónico cifrado gratuito o mayormente gratuito. Cada uno ofrece cifrado SSL, poco o nada de la tala y son casi tan segura como se pone en este momento. ProtonMail, por ejemplo, se encuentra fuera de los EE. UU. Y se alega que incluso la NSA no puede romper su cifrado. No sé qué tan cierto es eso, pero es todo un reclamo.
Alojar su propia dirección de correo electrónico es muy sencillo. Todo lo que necesita hacer es comprar un nombre de dominio y alojamiento básico de un proveedor de alojamiento web. Cuesta tan poco como $ 2 al mes y vendrá con una serie de buzones de correo electrónico utilizando el dominio que compre. No solo se ve genial tener su propio nombre de dominio, sino que también puede cifrarlo con SSL y bloquear a todos.
Si bien ninguna de estas soluciones es perfecta, cada una asegurará su correo electrónico lo suficiente para la mayoría de los usos.
Asegurando su cuenta de correo electrónico
Cuando use una cuenta de correo electrónico, generalmente iniciará sesión con su dirección de correo electrónico y una contraseña. Las contraseñas son notoriamente débiles y a menudo pueden ser forzadas en segundos. Te voy a mostrar cómo generar una contraseña segura y súper ofrecen algunas de las mejores prácticas para el uso de ellos.
Para generar una contraseña segura, debe evitar las palabras del diccionario, ya que son lo que usará un ataque de fuerza bruta. Es mucho mejor usar una frase de contraseña con una mezcla de caracteres. Algo que no aparece en la literatura popular o los medios de comunicación y no en ningún diccionario en ningún idioma.
Tiendo a sugerir el uso de una línea de una canción o película para generar una frase de contraseña. Mi ejemplo de elección es siempre una frase de Sweet Child of Mine, 'Ella tiene ojos del tipo más azul'. Tome la primera letra de cada palabra en la línea, SGEOTBK. Luego agrega un personaje especial al principio y al final '@SGEOTBK!'. Luego cambie la O por 0 y la B por un 8 para convertirse en '@ SGE0T8K!'. Existe la base para una contraseña muy segura. Uno que probablemente no olvides también, que es bastante importante.
La otra forma de generar contraseñas seguras y asegurarse de no repetir las contraseñas en ningún otro lugar es usar un administrador de contraseñas. Utilizo LastPass pero hay muchos otros gerentes que hacen lo mismo. Puede recordar inicios de sesión, generar contraseñas ultra seguras de hasta 24 caracteres de longitud e incluso puede iniciar sesión automáticamente. Lo único que debe hacer es usar una contraseña segura para bloquear su administrador de contraseñas, de lo contrario, vencerá el objeto.
Finalmente, muchos servicios de correo electrónico ofrecen autenticación de dos factores para permitirle iniciar sesión. Úselo. Va a iniciar la sesión utilizando su dirección de correo electrónico y la contraseña de forma normal, pero también tendrá que completar un paso adicional. Por lo general, se trata de introducir un código de enviar a través de SMS a su teléfono celular, pero puede ser por otros medios también. Esto agrega una capa adicional de seguridad a su dirección de correo electrónico que es muy difícil de superar.
Usar solo texto y no HTML
Usar solo texto y no HTML impacta la calidad de vida, pero detendrá el funcionamiento de todo malware, troyanos y cualquier cosa nefasta que se oculte dentro de un correo electrónico. Todos los vectores de ataque de correo electrónico usan algún tipo de código para activarse. Leer correos electrónicos en texto sin formato eliminará o expondrá ese código y lo mantendrá a salvo.
Afecta la experiencia de lectura y escritura, pero si está realmente preocupado por la seguridad del correo electrónico, es algo lógico. La mayoría de las plataformas de correo electrónico tendrán la opción de leer y usar correos electrónicos solo en texto sin formato. Si está realmente preocupado por la seguridad, úselo.
Reglas simples
Ahora que ha asegurado su correo electrónico tanto como sea posible, hay algunas reglas simples de uso de correo electrónico que debe seguir para mantener este nivel de seguridad. Son básicos pero fundamentales para la seguridad de Internet y todos deberían seguirlos.
Nunca abra archivos adjuntos a menos que sepa de quién son : si puede verificar al remitente y espera un correo electrónico con un archivo adjunto, ábralo. En cualquier otro caso, elimine el correo electrónico de inmediato. Si no abre el archivo adjunto, no le hará ningún daño, ya que necesitará algún tipo de acción del usuario para funcionar, pero elimínelo de todos modos.
Nunca haga clic en un enlace de correo electrónico a menos que sepa quién lo envió : todos hemos visto correos electrónicos no deseados y sus diversas formas de hacernos interactuar con ellos. Muchos son tontos y obviamente falsos, pero algunos son más sofisticados. Algunos parecen ser de UPS o de una compañía de tarjetas de crédito. Nunca, nunca hagas clic en un enlace de un correo electrónico a menos que sepas de quién es. Pase el cursor sobre el enlace si tiene curiosidad. ¡Apuesto a que verás un destino que no tiene nada que ver con lo que dice el enlace!
Nunca responda a un mensaje de correo no deseado : se sorprendería de cuántas personas responden a un mensaje de correo no deseado para decirle a la persona que debe Foxtrot Oscar o dejarlos solos. Eso es un error Mientras que los bots envían spam, cada respuesta se registra y la dirección de correo electrónico se agrega a una lista de direcciones reales o lista de tontos. Al responder, has demostrado que tu dirección de correo electrónico es real. Ahora comienza la verdadera segmentación de spam. Solo no lo hagas.
Como puede ver, aunque el tema del correo electrónico seguro es profundo, los métodos que puede usar para actuar son sencillos. Si le preocupa la seguridad del correo electrónico o simplemente desea mantener la privacidad de la correspondencia privada, ahora sabe cómo hacerlo. ¡Espero que ayude!
