Regresar al inicio Su comunicación es importante
Regresar al inicio
 
 
 
(Nuevo) - "Hoy en día, solamente son necesarias malas intenciones y una conexión a Internet para sembrar el caos u obtener otros intereses". ¿Como prevenir este fenómeno?. Contáctenos.
Recopilación de noticias, artículos de interés, recursos y comentarios sobre internet y seguridad. clic aquí

Suscríbase hoy mismo a nuestro RENOVADO boletín. Click aquí.

“La violencia crea más problemas sociales que los que resuelve. “

Martin Luther King

ECUADOR
Policía Nacional
Defensa civil
Bomberos - Quito
Hospital Metropolitano
Cruz Roja
Ministerio de Defensa Nacional
Dirección de Movilización
INAMHI
Echeverría.Biz
Diario La Hora
Kre@tivex
Computronic
Ecuador Inmediato
Black Box Ecuador
QuickSat
Opening 2002 - Training and Events
Cámara de Comercio Ecuatoriano Canadiense
INTERNACIONALES
Directorio - MundoPC.NET
Noticias AFP
Diario Las Américas
El Nacional (Venezuela)
El Comercio (Perú)
El País (España)
Guardian Unlimited (UK)
BBC Mundo
New York Times
National Post (Canadá)
El Tiempo (Colombia)
SEGU-INFO.com.ar
Cyber Sitte (Colombia)
Fondo de Prevención Vial (Colombia)
Dynamic Korea
Usuario:
Clave:

 
Quito - Ecuador.

Los 25 errores más comunes en la seguridad del correo electrónico

Todavía recuerdo recibir mi primer correo electrónico de phishing en mi cuenta de AOL. Yo había ganado la lotería de AOL! Sonaba tan bien que fui escéptico en el mejor de los casos. Así sin pensarlo demasiado, abrí el correo electrónico e hice clic en el enlace para verificar si yo verdaderamente era un millonario después de todo. Casi instantáneamente, mi computadora se colgó, y con cada subsiguiente inicio se colgaba de nuevo.

Innumerables cuelgues y miles de correos electrónicos no deseados, más tarde, aprendí la lección de que sólo abriendo correos electrónicos no deseados puedo dañar mi computadora. Desafortunadamente existen trampas y errores que atraen a nuevos usuarios de correo electrónico.
En este artículo nos enfocamos en los 25 errores más comunes y fáciles de solucionar, que las personas cometen cuando se trata de seguridad de e-mail. Diseñamos este artículo con el nuevo usuario de Internet en mente, así que si Ud. es un experto de correo electrónico, puede pasar esto a todos sus amigos novatos.

Manejar correctamente sus cuentas de correo electrónico

1.- Usar solamente una cuenta de correo electrónico
Los individuos nuevos de correo electrónico a menudo consideran su cuenta de correo electrónico como consideran su dirección domestica, solo tiene una dirección domestica, así que deben tener sólo un correo electrónico. En vez de eso, Ud. debe considerar su dirección de correo electrónico como considera sus llaves, mientras que puede estar bien usar la misma llave para su puerta de frente y posterior, tener una sola llave para las dos puertas es impráctico e inseguro.

2.- La posesión de cuentas con demasiado spam
Es simplemente una verdad de la vida que las cuentas de correo acumularán correos no deseados (de ahora en adelante “Spam”) con el transcurso del tiempo. Esto es especialmente cierto cuando la cuenta que usa para suscribirse a boletines de noticias y que informa en línea es su cuenta principal (que como se manifestó anteriormente no se debe utilizar esta cuenta para estos fines). Cuando esto sucede, es mejor vaciar simplemente la cuenta de correo electrónico y empezar de nuevo.

3.- No cerrar el Navegador después de desloguearse
Cuando está verificando su correo electrónico en una biblioteca o cybercafé, Ud. no solo necesita desloguearse de su correo electrónico cuando termine, también necesita asegurarse de cerrar la ventana del navegador completamente. Ciertos servicios de correo electrónico muestran su usuario (pero no su contraseña) aún después del deslogueo del sistema. Si bien el servicio hace esto para su conveniencia, también compromete la seguridad de su correo electrónico.

4.- Olvidar borrar la cache del navegador, su historial y las contraseñas
Después de usar una terminal pública, es importante que recuerde borrar la cache del navegador, el historial de navegación y las contraseñas almacenadas. La mayor parte de los navegadores “recuerdan” de forma automática todas las páginas web que Ud. ha visitado (historial), y algunos “recuerdan” cualquier contraseña e información personal que Ud. haya ingresado a fin de ayudarle a completar formularios similares en el futuro.

5.- Usar cuentas de correo electrónico no seguras para enviar y recibir información corporativa sensible
Las corporaciones grandes invierten cantidades enormes de dinero para asegurar que sus redes informáticas y correo electrónico permanezcan seguras. A pesar de sus esfuerzos, los empleados descuidados, que usan cuentas de correo personales para conducir el negocio de la compañía y pasarse de uno a otro datos sensibles, pueden socavar las medidas de seguridad. Así que asegúrese de no arriesgar la seguridad de su compañía, y de su trabajo, por transmitir datos sensibles de la compañía vía su propia computadora personal o dirección de correo electrónico.

6.- Olvidar la opción de Teléfono
Una de las lecciones más importantes sobre la seguridad de correo electrónico es que no importa cuantos pasos siga para asegurar su correo electrónico, el mismo nunca será completamente seguro de ataques. Esto nunca es más cierto que cuando usa una computadora pública. Así que a menos que necesite un registro escrito de algo o se esté comunicando a través del globo, considere que una llamada de teléfono puede ser una mejor opción que el correo. Mientras que una conversación de teléfono puede requerir unos cuantos minutos extras, cuando se compara con acceder al correo a través de una computadora pública, una llamada de teléfono es una opción mucho más segura y no deja un rastro de papel.

Enviar correo electrónico a la gente adecuada

7.- No usar la opción copia de carbón oculta (BCC)
Cuando pone las direcciones de correo electrónico de una persona en el “BCC” ninguno de los receptores pueden ver las direcciones de los otros receptores de correo electrónico, mientras que si utiliza “CC”, si se verán los destinatarios.

8.- Ser un clickeador contento del botón “contestar todo” o “Reply All”
A veces la equivocación no es al decidir entre CC: y BCC: sino entre clickear conteste todo en lugar de Contestar. Cuando clickea Contestar todo, su mensaje de correo electrónico es enviado para todos, incluyendo a todos los que estaban en el correo electrónico original, y si Ud. no pensaba incluirles, la información puede ser desastrosa desde la perspectiva de seguridad y de humillación personal:
Ejemplo 1: "un vendedor muy exitoso de nuestra compañía tuvo una gran libreta de direcciones llena de sus mejores clientes, incluyendo cierto gobierno muy importante y conservador. Con un sencillo clic, él, accidentalmente envió un archivo completo de sus caricaturas pornográficas favoritas y bromas a todos en su lista de clientes especiales. Sobra decir, está cerrando tratos para otra compañía estos días."

9.- El Spam a causa de reenviar correo electrónico
El reenviar correos puede ser una excelente vía para atraer a alguien rápidamente, sin tener que escribir algo muy extenso, pero si Ud. no es lo suficientemente cuidadoso, reenviando los correos electrónicos, puede crear una significativa amenaza a la seguridad para Ud. y los receptores del correo. Cuando un correo electrónico se reenvía, los receptores del correo (hasta ese punto) son de forma automática agregados al listado en el cuerpo del correo electrónico. Como la cadena permanece continuamente en movimiento, más y más receptores son agregados a la lista.

Hacer los Backups y mantener una custodia.

10.- Fracasar para hacer Backups de los correos electrónicos
Los correos electrónicos no son solo para conversaciones personales, también pueden ser para contactos legales, de contratos, decisiones financieras importantes y manejar juntas y reuniones profesionales.

11.- Acceso móvil: Presumir la existencia de un Backup
El acceso móvil al correo electrónico, tal como Blackberry, ha revolucionado la vía que consideramos normal en el correo electrónico; y este ya no esta atado a una PC y puede verificarse de camino a cualquier parte. La mayor parte de los nuevos usuarios móviles simplemente asumen que una copia de los correos electrónicos que ellos verifican y borran de la Blackberry estará disponible en la computadora de su casa u oficina.

12.- El pensamiento que un correo electrónico borrado ha dejado de existir para siempre
Todos hemos enviado un correo electrónico desconcertante o desafortunado y suspirado de alivio cuando se borraba finalmente, pensando que el episodio entero ha quedado detrás de nosotros. Vuelva a pensar. Sólo porque borra un mensaje de correo electrónico de su casilla y el remitente lo borro de su "casilla de mensajes enviados”, no quiere decir que el correo electrónico se ha perdido para siempre.

Evitar correo electrónico fraudulento

13.- Creer que a ganado la lotería… y otros títulos
Los correos electrónicos no deseados usan una gran variedad de títulos inteligentes para conseguir que Ud. los abra. Nuevos usuarios de correo electrónico a menudo cometen el error de abrir estos correos electrónicos. Así en un esfuerzo para atraerlo, déjeme decir rápidamente:
·    Ud. no a ganado la lotería irlandesa, la lotería de Yahoo, o ningún otro premio en efectivo grande.
·    No existe ningún rey de Nigeria o príncipe tratando de enviarle $10 millones.

14.- No reconocer los ataques de phishing en el contenido del correo electrónico
Aún el más experimentado usuario de correo electrónico ocasionalmente abrirá accidentalmente un correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer el correo electrónico de phishing por lo que es.

15.- Transmisión de información financiera o personal a través del correo electrónico
Bancos y tiendas en línea proporcionan, casi sin excepción, una sección asegurada en su sitio Web donde puede entrar su información personal y financiera. Ellos hacen esto precisamente porque el correo electrónico, por muy bien que protegido que sea, es violado más fácilmente que los sitios bien asegurados.

16.- Eliminarme de la suscripción a boletines de noticias que nunca pedí
Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un vínculo “Remover del Boletín” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de Mail que ingresan su correo electrónico en ese link de la supuesta lista serán víctimas de un montón de Spam.

Evitar el malware

17.- Confiar en sus amigos el correo electrónico
La mayor parte de los nuevos usuarios de Internet son muy cuidadosos cuando se trata de correos electrónicos de remitentes que no reconocen. Pero cuando un amigo envía un correo electrónico, toda la cautela se va por la ventana y asumen que están a salvo porque saben que el remitente no desea ni piensa causarles daños. La verdad es que es tan o más probable que un correo electrónico de un amigo contenga un virus o malware como uno de un extraño. La razón es que la mayor parte del malware es circulado por las personas que no tienen ninguna idea de que están enviándolo, porque los intrusos usan su computadora como un zombi.
Es importante mantener actualizado el software antivirus y el scanner de mail, y usarlo para que escanee todos los correos electrónicos entrantes.

18.- Borrar correos electrónicos no deseados en lugar de ponerlos en lista negra
Una lista negra de correo electrónico es la lista de las cuentas de correo electrónico que son rotuladas como los correos electrónicos no deseados. Cuando agrega un remitente a la “lista negra”, Ud. está diciendo a su cliente de correo electrónico que desconfía de este remitente particular y que empiece a asumir que son correos electrónicos no deseados (spam).

19.- Inhabilitar los filtros de correo electrónico de deseado
Nuevos usuarios de correo electrónico típicamente no reciben una gran cantidad de correos electrónicos no deseados en su cuenta de correo y así no valoran la ayuda que un filtro de correos electrónicos no deseados puede proporcionar al comienzo de su uso. Ningún filtro de correos electrónicos no deseados es perfecto e, inicialmente, tener que identificar el spam del correo real buscando correos electrónicos mal bloqueados lleva a muchos nuevos usuarios a inhabilitar sus filtros de spam.

20.- Suspender el escaneo de archivos adjuntos
Nueve de cada diez virus que infectan una computadora llegan a través de un adjunto en algún mail. Sin embargo a pesar de esta relación, mucha gente todavía no escanea toda la entrada de adjuntos. Cuando vemos un correo electrónico con adjunto de alguien que nosotros conocemos, asumimos que el correo y su adjunto están a salvo.

Mantener los intrusos a raya.

21.- Compartir su información de cuenta con otros
Todos lo hemos hecho: necesitamos una comprobación de mail urgente, llamamos a nuestro cónyuge o amigo y le pedimos verificar nuestro correo electrónico. Por supuesto, confiamos en estas personas, pero una vez la contraseña es conocida por alguien aparte de Ud., su cuenta no es tan segura como solía serlo.

22.- Usando las contraseñas simples y fáciles de suponer
Los intrusos usan software que buscan nombres comunes para armar posibles nombres de usuario y cuentas validas de correo electrónico. Cuando Ud. abre un spam, un trozo de código en el mail envía un mensaje de vuelta al intruso dejándole saber que la cuenta es válida, y entonces ahora tratarán de suponer su contraseña.

23.- No cifrar sus correos electrónicos importantes
No importa cuántos recaudos tome para minimizar las chances de que su correo este controlado por intrusos, siempre debe asumir que alguna otra persona está mirando cualquier cosa que entre y salga de su computadora.

24.- No cifrar su conexión inalámbrica
Al cifrar sus correos electrónicos importantes hace las cosas difíciles a los intrusos que tienen acceso a su correo electrónico para comprender lo que dice, pero uno de los puntos más vulnerables en el viaje de los mails es el punto entre su ordenador portátil y el Router inalámbrico que usa para conectarse a Internet.
Por lo tanto, es importante que cifre su red de Wi-Fi con la norma de codificación WPA2 si es posible (o bien con WEP o WPA). El proceso es relativamente simple y directo, aún para un usuario novato de Internet, y los quince minutos que toma son de gran valor para la seguridad de su correo electrónico.

25.- La falta de uso firmas digitales
La ley ahora reconoce correo electrónico como una forma importante de comunicación para emprenden grandes negocios como el firmado de un contrato o un acuerdo financiero. Mientras que la habilidad para mantener estos contratos en línea ha hecho nuestra vida más fácil, ello ha creado también la necesidad de alguien para acceder a sus correos electrónicos para conocer sus acuerdos y utilizarlo en su beneficio.

Conclusión
Este artículo ha sido desarrollado para proporcionarle la información básica que Ud. necesita para evitar muchos de los errores comunes de seguridad en el correo electrónico que cometen los usuarios nuevos.
Ningún artículo sencillo puede cubrir aún las bases de la seguridad en el correo pero, evitando los 25 errores comunes listados en este artículo, hará una gran diferencia mejorando la seguridad de su computadora, su información personal, y sus correos electrónicos.

CRÉDITOS
Artículo original: IT SECURITY
Descarga artículo completo en formato PDF:
Adaptación a este sitio: INFORC ECUADOR
Fuente: SEGU- INFO
Traducción al español: Angel Gottfriedt (F{-NixARg)

 
 
 
Visite la página del desarrollador