¿Cómo mantengo mi email seguro?

email_seguro

Debido al gran número de incidentes de seguridad que estamos teniendo en los últimos tiempos con distintas campañas de phishing por correo electrónico en la empresa, por todo lo que me entra en mis direcciones personales, por todas las noticias que está habiendo últimamente en los medios de comunicación, y animado por esta estupenda entrada de INCIBE en clave futbolera, os hago partícipes de algunas pautas que se pueden seguir para mantener nuestro correo electrónico lo más seguro posible:

  1. Intenta mantenerte al día sobre las diferentes amenazas que existen para ‘tu’ correo electrónico: presta atención a las noticias en los medios sobre campañas de phishing, incidentes con malware, etc., e intenta estar al día en métodos para evitar en la medida de lo posible incidentes de seguridad.
  2. Utiliza siempre contraseñas seguras: define una política de contraseñas razonable, usando criterios de complejidad que eviten que te la cacen o adivinen fácilmente, no uses la misma contraseña para todos los servicios y cambia las mismas periódicamente. Por supuesto, nada de post-it’s con las contraseñas 😛
  3. Ten mucho cuidado al abrir correos electrónicos que vengan de remitentes desconocidos. Más aún si traen documentos adjuntos, ya que pueden ser algún tipo de malware.
  4. No pinches en los enlaces que vengan en correos electrónicos de remitentes desconocidos. En muchos casos puedes observar que el enlace real no corresponde con el sitio ‘al que dice visitar’. Mejor teclea tú mismo el enlace en tu navegador, teniendo claro que el enlace es de quien dice que es en el correo.
  5. Instala en tus equipos (ordenadores, teléfonos, tabletas) programas antimalware, y activa filtros antispam en tu/s cliente/s de correo electrónico. Si tienes página web hospedada en una empresa de alojamiento (hosting) y tienes correo electrónico en el dominio alojado, visita su panel de administración y activa los filtros antispam en el dominio. Te evitarán muchos dolores de cabeza.
  6. Evita consultar tu correo electrónico desde conexiones públicas. Esas redes wifi abiertas y gratuitas… nunca se sabe quién está ‘escuchando’ en las mismas. Extiende esta recomendación a cualquier servicio que requiera envío de credenciales (usuario y contraseña).
  7. No publiques direcciones de correo electrónico en la web de tu empresa, en tu web personal o en las redes sociales.
  8. No respondas nunca a todo ese correo basura que recibes. Confirmas que tu dirección existe y es buena, y estás ‘vendiendo’ la misma.
  9. ¿Lees el correo mediante la web? Nunca marques la opción de ‘recordar la contraseña’, y menos si lo estás haciendo desde un ordenador de uso público y/o compartido. Podrían suplantar tu identidad ya que tendrían acceso a tu correo. También se aplica a cualquier servicio accesible mediante web.
  10. Desactiva en tu cliente de correo la visualización del mismo como HTML (o página web) en cuentas de correo críticas, ya que ello puede tener muchos riesgos: scrips que te inyecten malware, confirmaciones ‘ocultas’ de visualización y existencia de correo, etc.
  11. Cuando envíes correo a múltiples destinatarios, utiliza la copia oculta (CCO, o BCC si tu cliente de correo está en inglés). Así no expondrás las direcciones de correo de los destinatarios.

Fuente: INCIBE

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks