Cómo hacer que su correo electrónico sea más seguro

Cómo hacer que su correo electrónico sea más seguro

Mientras que las aplicaciones de mensajería instantánea se están convirtiendo en un medio cada vez más popular de comunicación electrónica, el correo electrónico no va a ninguna parte pronto. En 2017 se enviaron aproximadamente 270.000 millones de correos electrónicos, y se prevé que esta cifra alcance los 320.000 millones para el año 2021.

A pesar de que para acceder a su cuenta de correo electrónico debe proporcionar su nombre de usuario y contraseña (aunque Yahoo ha intentado aumentar la seguridad permitiendo que los usuarios sustituyan la contraseña convencional por una clave de cuenta basada en una aplicación), el correo electrónico sigue siendo uno de los medios de comunicación menos seguros y se ha comparado con el envío de una postal; básicamente, cualquier persona interesada en el camino puede leer el contenido de un mensaje.

De hecho, las cuentas de correo electrónico han sido pirateadas tantas veces en este punto que, atemorizadoramente, hay incluso un sitio web que puede visitar para ver si aparece en una lista de cuentas comprometidas.

Dejando a un lado la piratería informática, las cuentas de correo electrónico en general son lo opuesto a las privadas. Esto se debe al hecho de que un correo electrónico no es una comunicación directa, sino que pasa a través de varios intermediarios. Un único mensaje de correo electrónico pasa a través de varios servidores, incluidos los ISP implicados y los clientes de correo electrónico, con varias copias del mensaje almacenadas en cada servidor, y más copias en el equipo del remitente y del destinatario; por lo que incluso cuando se elimina un mensaje de correo electrónico, todavía hay muchas copias disponibles.

Finalmente, de acuerdo con FindLaw, las cuentas de correo electrónico son de las más fáciles de acceder tanto para los empleadores como para las agencias de aplicación de la ley - en los EE.UU. pierden su estatus de comunicación protegida después de 180 días, lo que les permite ser presentadas a pedido con una simple citación.

El correo electrónico está empezando a mostrar su antigüedad -el primer correo electrónico se envió en 1971- y sus diversas deficiencias de seguridad son suficientes para enviar a los usuarios a medios de comunicación más modernos y alternativos. Sin embargo, con algunos ajustes, su correo electrónico puede ser más seguro.

El primer punto débil es, por supuesto, la contraseña, y con ejemplos como"1","P@ssw0rd" y"x" que aparecen en una lista de 10 contraseñas comunes, no es de extrañar que algunas cuentas sean fácilmente violadas. Los usuarios también caen en la trampa de usar los mismos nombres de usuario y contraseñas para múltiples cuentas, y esto puede resultar en que un hacker pueda violar múltiples cuentas. Tenemos que intensificar nuestro juego.

Asegúrese de elegir contraseñas más largas y mucho más fuertes, ya que la utilización de un software de contraseñas que pueda generarlas automáticamente puede ser de gran ayuda. Además, acepte que confiar sólo en las contraseñas es inherentemente inseguro, y asegúrese de habilitar la autenticación de dos factores. Esto debería hacerse idealmente a través de una aplicación, y no sólo a través de un SMS para evitar ser víctima de la falsificación de la tarjeta SIM. Como se mencionó anteriormente, Yahoo ofrece a los usuarios la opción de dejar caer la contraseña por completo, y ahora proporciona contraseñas de un solo uso bajo demanda a través de su aplicación móvil para mejorar la seguridad.

Los usuarios necesitan entender que el correo electrónico simplemente no es una comunicación privada. Esto se duplica en el caso de los correos electrónicos del trabajo, que pertenecen a su empleador y que pueden ser inspeccionados a medida que se abren paso a través de la red y los servidores de la empresa.

Asegúrese de confirmar siempre que la respuesta se dirige a una dirección de correo electrónico auténtica, y no a una variante de spam. También asegúrate de elegir correctamente entre `Responder' y `Responder a todos' cuando respondas a un correo electrónico del grupo.

Aunque el correo electrónico es conveniente, multiplataforma y es utilizado por casi todo el mundo, vale la pena considerar si otro método de comunicación podría ser más seguro. Algunas aplicaciones de mensajería instantánea han abordado el tema de la privacidad de los mensajes: TextSecure para Android y Signal para el campamento iOS.

Sin embargo, incluso con aplicaciones encriptadas, puede haber problemas; la popular aplicación de mensajería Telegram, que utiliza encriptación de 256 bits, se retiró recientemente de la App Store de Apple debido a la preocupación por la distribución de pornografía infantil, aunque posteriormente se restableció. Incluso Facebook Messenger permite el envío de mensajes encriptados, que también se eliminan de forma permanente para no dejar rastro.

Otra opción a considerar es una VPN, que crea un'túnel' encriptado a otro servidor, donde los datos son desencriptados antes de ser enviados a Internet. Sin embargo, mientras que la razón principal de una VPN es la privacidad, y mientras que puede mantener sus correos electrónicos seguros de su ISP, su cliente de correo electrónico todavía tendrá una copia no cifrada, por lo que sólo ofrece una seguridad limitada.

La mejor estrategia para mantener su correo electrónico privado es encriptarlo directamente - en algunos casos, el cliente de correo electrónico que ya utiliza puede estar haciendo esto entre bastidores.

Gmail ha estado ofreciendo cifrado como configuración predeterminada desde 2014 para los usuarios que envían mensajes de correo electrónico a través de Google Apps o en su navegador Chrome. Sin embargo, los mensajes de correo electrónico no se cifran si se utiliza otro navegador o si el destinatario tiene otra dirección que no sea Gmail, por lo que este método tiene sus limitaciones. Por otra parte, Google se ha convertido en el Gran Hermano de Internet, y es conocido por leer los mensajes de los usuarios, todo con el fin de dirigirlos con anuncios más relevantes; hay privacidad, y está la idea de privacidad de Google.

El cliente de correo electrónico de Microsoft, Outlook, también ofrece una opción de cifrado. Tanto el remitente como el destinatario necesitan intercambiar firmas digitales, que incluyen el certificado y la clave pública. La firma digital también incluye una identificación digital, que confirma la autenticidad del remitente. Sin embargo, esto no funciona en Outlook.com, ni en la aplicación de Windows Mail.

Hay algunos servicios de correo electrónico que han sido diseñados para ofrecer encriptación. Un ejemplo de uno gratuito es el Tutanota de código abierto, que ofrece aplicaciones móviles para iOS y Android, así como correo electrónico basado en navegador. La desventaja es que las personas a las que envías correos electrónicos necesitarán tener una cuenta de correo electrónico en la misma plataforma, o tendrán que proporcionar una contraseña para descifrar cada correo electrónico.

Otra estrategia de privacidad es no utilizar una dirección de correo electrónico permanente, sino una desechable. El proveedor de correo electrónico MailDrop ofrece direcciones gratuitas exactamente para este propósito. Los usuarios tienen la opción de crear su dirección, o permitir que MailDrop les dé una al azar - tenemos startingsibilation@maildrop.cc en una visita reciente. No hay registro ni contraseña, por lo que es ideal para enviar un correo electrónico a un destinatario inseguro, aunque no para recibir correo.

Semana de la seguridad por TechRadar Pro es traído a usted en asociación con CyberGhost.