Message Hygiene

Simple tips for using email and messaging more safely

@title = “Higiene de los mensajes” @toc = true @summary = “Trucos sencillos para usar tus correos electrónicos de forma más segura”

Nunca confíes en el o la remitente del mensaje

Los correos son la principal fuente de ataques informáticos. Sucede porque no hay forma de controlar la identidad del campo “De:” en un correo

Lo repetimos: cualquier persona puede falsificar el campo “De:” en un correo electrónico y puede hacerse pasar por otra persona.

Dado la dificultad de controlar la identidad del o la remitente, la entrada de su correo es una fuente común de ataques por suplantación de identidad (phishing) y de ataques por programas maliciosos.

  • La suplantación de identidad es cuando una persona te manda un correo haciéndose pasar por otra persona y usa este engaño para sacar información. Estas personas pueden buscar robar tus números de seguros, tu información bancaria, tus contraseñas u otras informaciones sensibles.
  • Un ataque por programas maliciosos sucede cuando una persona intenta hacerte una trampa y llevarte a instalar un programa maliciosos en tu computador. Estos ataques se realizan comúnmente cuando abres un link o un adjunto.

Por lo general, cualquier mensaje sospechoso en tus correos debería ser revisado con cuidado. Desconfía de los mensajes que te piden de realizar algo -abrir un link, un adjunto o mandar información- incluso si el mensaje proviene de una persona que conoces!

Si alguien tomo control de tu cuenta, puede que veas mensajes enviados que no entiendas, nuevas carpetas o filtros adicionales. Cualquier cambio en tus parámetros o en tu cuenta que no hayas realizado debería ser reportado al servicio técnico y deberías cambiar tu contraseña inmediatamente.

Evita los links en los correos electrónicos

Los links, a pesar de poder parecer inofensivos, son la forma más usada para robar tus datos y tomar el control de tus dispositivos.

La mejor medida a tomar es nunca seguir un link en un correo. Si definitivamente debes hacerlo, aquí va una lista de cosas que averiguar:

  • Esperabas este correo? Incluso si el campo “De:” en el correo pertenece a una persona conocida, siempre deberías tener cuidado cuando recibas un correo no esperado.
  • Puedes teclear manualmente el link en lugar de hacerle click? Es posible que el link que ves sea fraudulento. Los nombres de dominio contienen homógrafos o diferentes caracteres que se parecen (por ejemplo, el número “0” y la letra mayúscula “O”, o caracteres cirílicos en lugar de carácteres latinos). Un link que se parece a https://riseup.net podría en realidad apuntar a la página de un atacante en https://riseuρ.net (el segundo link usa una letra griega para el “p”). La forma más segura de evitar este tipo de ataques es nunca copiar un URL y siempre teclear los links directamente en tu navegador.
  • Reconoces el nombre de dominio? En la mayoría de los clientes de mensajería, al igual que en el web, pasar por encima de un link muestra el URL hacia el cual apunta. Si el destino del link no se te hace conocido, verifica con la persona que te lo ha mandado para asegurarte de que se trata de un correo legítimo. El link siempre debería iniciar con “https://%E2%80%9D. Si empieza por “data://”, es probable que seas víctima de un ataque por suplantación de identidad (phishing).

Nunca hagas click en un link y nunca abras adjuntos mandados por personas que no conozcas. Del mismo modo para los correos que te parezcan sospechosos. A diferencia de las personas que conoces y con las cuales trabajas, las personas que no conoces nunca te mandarían un archivo que puedas necesitar; si el link que te manda tal persona es realmente pertinente, siempre podrás acceder a dicha información de otra forma (por ejemplo buscando en Internet).

Nunca te conectes después de seguir un link

Si sigues un link en un correo a pesar de estas recomendaciones, es especialmente importante no conectarse en la página que se acaba de abrir. Si la página web te pide conectarte, sigue estas etapas:

  1. Abre una nueva pestaña en tu navegador web y teclea el nombre de dominio manualmente.
  2. Usando esta pestaña, conéctate al sitio web.
  3. Vuelve a tus correos y abre nuevamente el link.
  4. Cuando se abra este link, no deberías tener que conectarte. Si la página te pide conectarte, es porque eres víctima de un ataque por suplantación de identidad.

Estos trucos te ayudarán a protegerte de la mayoría de los ataques por suplantación de identidad.

Evita los adjuntos

Los adjuntos en los correos representan numerosos riesgos, como su uso para la suplantación de identidad. Los adjuntos pueden ser alterados o consultados durante su tránsito: no puedes estar seguro de que el archivo que mandaste sea el mismo que el que se recibe. Un servidor malicioso ubicado entre tú y tu receptor podría alterar el archivo y añadirle un virus o un programa malicioso. Además, los adjuntos tienden a quedarse en el buzón de la persona que los recibe durante mucho tiempo, en un sitio donde ya no tienes el control. Por ejemplo, si llenaste un formulario usando una tarjeta de crédito de tu organización y que lo mandaste a una empresa por correo, esta empresa tendrá acceso a sus datos de tarjeta de crédito hasta que borre el correo.

Una práctica alternativa a los adjuntos es añadir un link hacia un archivo almacenado en un servidor. Idealmente, estos links apuntan hacia una página protegida por una contraseña donde se pueda recuperar el archivo. Estos links también deberían ser temporales y expirar poco después de su uso. Este tipo de links se puede generar fácilmente por la mayoría de los sistemas de almacenamiento, bien sea en tu oficina (un servidor de archivos Windows) o en la web (por Google Drive, Box o Dropbox).

Para más seguridad, puedes cifrar tus archivos gracias a unos links temporales subiéndoles en https://share.riseup.net.

Para profundizar