Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Consejos de seguridad de correo electrónico

El correo electrónico sigue siendo el primer canal de comunicación para muchas empresas e instituciones. Sin embargo, también es uno de los principales objetivos de los cibercriminales. Por este motivo, debe prestarse mucha atención a la seguridad de este medio.

En este artículo, te mostraré algunos consejos y sugerencias de seguridad para el correo electrónico, así como las mejores prácticas que puedes seguir.

  • Crea hábitos con el correo electrónico

En la actualidad, consultamos el correo electrónico varias veces al día y lo registramos en cualquier página web que sea nuestro interés sin meditarlo un segundo. Sin embargo, tenemos que preguntarnos lo siguiente:

¿A cuántas listas de correo electrónico y boletines estamos suscritos? ¿A cuántos sitios web nos hemos registrado con nuestro e-mail y cuántas veces se ha utilizado desde entonces?

¿Qué pasa con tu correo electrónico corporativo? ¿Pasas mucho tiempo en conversaciones de correo electrónico con personas ajenas a la organización en la que trabajas?

  • Conserva independientes tus cuentas de correo electrónico personales y laborales

Es probable que tengas al menos una cuenta de correo electrónico personal y una del trabajo, quizás más. Asegúrese de que ambas estén completamente separadas entre sí.

Eso significa no tener comunicación personal con el correo electrónico del trabajo, ni información relacionada con el trabajo compartida en el correo electrónico personal y, sobre todo, utiliza contraseñas diferentes para cada uno.

  • No uses el correo electrónico del trabajo para uso personal

Se debe separar el trabajo y los correos electrónicos personales. Del mismo modo, tienes que notificarle a tus empleados que hagan lo mismo.

Hay que asegurarse de no realizar las siguientes actividades con su cuenta de correo corporativo: a) enviar o responder mensajes personales, b) comprar en línea, c) registrarse en las redes sociales y d) hacer cualquier otra cosa que no esté relacionada con el trabajo.

Estas reglas deben aplicarse en toda su organización: desde el CEO hasta los empleados.

  • Crea una contraseña de correo electrónico segura y única

La mayoría de la gente es perezosa con sus contraseñas y suele reutilizar las mismas en diferentes cuentas. Este es un gran riesgo, especialmente cuando se trata de correo electrónico.

Crea una contraseña segura y única que no sea fácil de adivinar, utilizando una combinación de letras, números y símbolos especiales, porque esto podría ser la única defensa entre sus datos y el hacker.

  • Utiliza alguna herramienta de autenticación de dos factores (2FA)

Acabo de mencionar que la contraseña podría ser lo único entre sus datos y el hacker. Así que puedes agregar una capa adicional de seguridad, en forma de autenticación de dos factores, o 2FA.

La autentificación de dos factores (2FA) consiste en proporcionar otra información, como un código de acceso o un token, cuando tú o cualquier persona intente acceder a su cuenta de correo electrónico. El código se enviará a través de otro de tus dispositivos conectados, como el teléfono móvil, de modo que será extremadamente difícil para el hacker obtener la información sin ese dispositivo.

  • No proporciones información personal

Esto puede parecer muy obvio, pero siempre es importante tenerlo en mente. Si alguien te pide tu información personal, tu número de tarjeta de crédito, número de seguro social, teléfono, fecha de nacimiento, dirección o cualquier cosa por el estilo por correo electrónico, no le proporciones nada  de esto.

Ninguna empresa de renombre le pedirá este tipo de información por correo electrónico. Si lo recibe, lo más probable es que sea una estafa o un intento de suplantación de identidad, así que asegúrese de informar a esa empresa.

  • No reveles su contraseña

Una contraseña es tan segura como la mantenga en secreto, así que no se la dé a nadie. Ni a su familia, amigos, compañeros de trabajo o jefe.

Si recibe un correo electrónico o una llamada telefónica de alguien que dice formar parte de alguna empresa para pedir información o contraseñas, es muy seguro que se trate de una estafa, así que no proporcione información, ni contraseñas por estos medios.

  • Evita el uso de redes públicas.

Supongamos que estás en el aeropuerto y tiene tiempo antes de que llegue su avión, así que te conectas a la red pública. Ve algunos videos de YouTube, lee un artículo o un libro interesante, pero hagas lo que hagas, no inicies sesión en tu correo electrónico usando una red Wi-Fi pública, porque un hacker podría estar monitoreando la red.

  • Asegúrate de que su dispositivo esté libre de malware.

Si su empresa tiene una política de “traiga su propio dispositivo” (BYOD), asegúrese de que el dispositivo que trae no tenga malware, dado que esto sólo lo hará más susceptible a los intentos de piratería.

  • Protege tu dispositivo con un antimalware y antiphishing

Aunque pueda pensar que no necesita un software antivirus, es una buena idea instalarlo en su computadora, solo para estar seguro. Esto escaneará automáticamente los archivos adjuntos de correo electrónico antes de descargarlos.

  • Investiga mensajes de correo electrónico sospechosos

¿Recibiste un correo electrónico que se ve un poco “sospechoso”? No respondas de inmediato. En cambio, tómate el tiempo para investigar el correo y el remitente.

¿Cómo hacer eso?

El primer paso es comunicarte con el posible remitente o puedes hacer una búsqueda en Google del asunto, el remitente o el cuerpo del mensaje. Lo más probable es que esta no sea la primera (ni la última vez) que el estafador intente algo similar, por lo que debe haber información al respecto en línea.

  • No abras archivos adjuntos sospechosos en su correo electrónico

La mayoría de los malware de correo electrónico se propagan a través de archivos adjuntos. Simplemente al abrir un archivo adjunto que no es de confianza, puedes descargar un software malicioso en su computadora y darle al hacker el control sobre tu dispositivo.

Sólo haz clic y abre archivos adjuntos de direcciones en las que confíes y que ya esperas.

  • Investiga direcciones URL sospechosas

Si un correo electrónico contiene una dirección URL en la que el remitente te pide que hagas clic, detente y mírala con atención.

¿Parece confiable, como si viniera de una organización conocida? Esto no es suficiente. Asegúrate de que sea idéntica a la dirección de correo de esta organización. Los estafadores a menudo cambian sólo una letra en la URL para incitarte a hacer clic en ella. Una vez que lo hagas, terminarás en un sitio de phishing donde pueden robar tu información personal y otra información confidencial.

  • No respondas a los spammers ni a los estafadores

Ten cuidado al cancelar la suscripción a los correos electrónicos no deseados. Los estafadores a menudo colocan enlaces falsos de cancelación de suscripción en sus correos electrónicos como otra forma de engañar a las personas para que accedan a su sitio de phishing.

Los estafadores hacen esto para ganarse la vida y tienen mucha más experiencia en robar la información que tú en conservarla segura.

  • Utilice un filtro de spam fuerte

Los servicios de correo electrónico más populares, como Office 365, G-Suite, Outlook o Yahoo, tienen filtros de spam, pero a veces no son suficientes. Es recomendable usarlos porque mantendrán a la mayoría de los mensajes no deseados fuera de tu bandeja de entrada. Sin embargo, de vez en cuando, algunos mensajes de spam pueden pasar por el filtro.

Para evitar esto, asegúrate de tener una herramienta de filtrado de spam especializada y que permita bloquear correos electrónicos que contengan frases o palabras clave específicas. Por ejemplo, puede bloquear correos electrónicos que contengan palabras como “pérdida de peso”, “iPhone gratis” y similares.

  • Verifica tu configuración de seguridad y privacidad de vez en cuando

¿Cuándo fue la última vez que verificaste la configuración de privacidad y seguridad de tu correo electrónico? De hecho, ¿has realizado esto desde la primera vez que instalaste tu servicio de correo electrónico o lo dejaste en la configuración predeterminada?

Asegúrese de revisar su configuración de seguridad y privacidad en su plataforma de correo electrónico.

  • Revisa los correos electrónicos internos

Aunque la gran mayoría del malware se propaga a través del correo electrónico externo, hay algunos que también llegan a través de correos electrónicos internos.

Este es especialmente el caso cuando la computadora del empleado ya está infectada y ahora, sin saberlo, está propagando virus a otros a través del correo electrónico. Si recibes un enlace de correo electrónico sospechoso o un archivo adjunto de un compañero de trabajo, asegúrate de verificarlo con él.

  • Cierra la sesión de tu correo electrónico cuando haya terminado

En el caso de una computadora que sólo usas en casa para trabajo remoto, no es tan importante, pero si está usando un dispositivo proporcionado por la empresa para iniciar sesión en su correo electrónico del trabajo, siempre cierre la sesión al final del día.

Haz esto especialmente si necesita trasladar su dispositivo con usted, ya que esto evitará que alguien robe el dispositivo para simplemente iniciar el correo electrónico y acceder fácilmente a él.

Capacita a tus empleados sobre las mejores prácticas de seguridad del correo electrónico

Una parte fundamental de la estrategia de ciberseguridad de tu organización consiste en capacitar a tu personal en este tema. Asegúrate de que todos los empleados estén capacitados y conozcan las mejores prácticas de seguridad del correo electrónico en un momento y una situación determinada.

Una buena práctica de capacitación que puede implementar es enviar correos electrónicos falsos de phishing desde una cuenta desconocida a sus empleados para ver cómo responden. Si responden, proporcionar información o hacen clic en archivos adjuntos y URL no solicitados, llévalos a una capacitación y explícales qué estaban haciendo mal.

Utiliza soluciones de seguridad de correo electrónico cifrado

Aunque la mayoría de las plataformas de correo electrónico tienen cifrado TLS, esto no será suficiente para proteger sus correos electrónicos de los hackers. Lo que necesitas es un servicio de seguridad de correo electrónico especializado.

Recuerda estas prácticas y consejos de seguridad del correo electrónico

Ahora que conoces estos consejos y buenas prácticas de seguridad del correo electrónico, nada debería obstaculizar la protección de tu empresa.

La combinación de estos con las herramientas de seguridad adecuadas contribuirá en gran medida a la continuidad de su negocio. Asimismo, debes asegurarte de que todos tus empleados también comprendan estos consejos para obtener los mejores resultados.

Organiza una sesión de capacitación en las que se aborden estos puntos y asegúrate de que todos comprendan el concepto de seguridad de correo electrónico y robo de información.

Nunca olvides que los hackers están en todas partes, y aun más en estos días de confinamiento. Por nada del mundo se detendrán a robar sus datos. Protégete con una sólida seguridad de correo electrónico combinado herramientas y buenas prácticas.