Asegura tu correo web en cinco pasos
Para la mayor parte de la gente el correo web es su principal cuenta personal, la que se usa para todo desde mantenerse en contacto con los amigos, a temas relacionados con bancos, compras o cualquier otro servicio online.
Las “tres grandes” son Gmail, Yahoo y Microsoft Outlook (antes Hotmail) que hace dos años se estimaban que tenían en conjunto más de mil millones de usuarios.
El correo web es uno de los principales objetivos de los ciberdelincuentes, por eso es imprescindible que mantengamos nuestras cuentas lo más seguras posible. Las siguientes recomendaciones te ayudaran en este sentido.
Los gestores de contraseñas nos pueden facilitar la tarea, pero tu cuenta principal de correo puede que sea una de esas que prefieras recordar. No hay ningún problema en escribir la contraseña en un papel, pero asegúrate de mantener esa copia en un lugar seguro lejos de miradas indiscretas. Desde luego no la escribas en un post-it y después la pegues en un lado del monitor, o lo que es peor, no la publiques en tu blog.
No la comportas con otras redes sociales. Hay un montón de redes sociales que se ofrecen a importar tus contactos de tu correo web, pero sé firme y no aceptes esas peticiones.
Aprende a distinguir el phising, cuando introduzcas tu contraseña en una web comprueba que sea la página correcta con el https activado. Los gestores de contraseñas te pueden ayudar ya que no te dejan rellenar tu contraseña a no ser que estés en lugar indicado.
Asegúrate que las opciones de recuperar/ cambiar la contraseña son seguras. Necesitarás usar una segunda dirección de correo o tu teléfono para que sea lo más seguro posible.
Otro error muy común es usar una “pregunta de seguridad”. La respuesta no puede ser obvia, ni fácil de averiguar (por ejemplo: el nombre de tu perro que has puesto mil veces en las redes sociales).
Puedes hacer que tu proveedor de correo te envié un SMS o un mensaje de voz con un código de un solo uso cada vez que accedas a tu correo. Otra posibilidad, que ofrecen algunos proveedores, es el uso de un dispositivo generador de códigos. También puede existir en forma de app, como el Google Authenticator que es compatible con otras plataformas como Facebook, Dropbox o WordPress.
Mantén el sistema operativo y todos el software actualizado, ya que no sabes por donde podrán intentar atacarte.
Bloquea la pantalla de tu móvil o tablet e incluso de tu ordenador, de manera que si los dejas durante un momento sin vigilancia, tengan que introducir una contraseña para acceder a él.
No uses las redes wifi abiertas y desconfía de las de los cafés, hoteles y otros sitios públicos. Si debes usarlas, plantéate el uso de una VPN para crear un canal seguro para acceder a tu correo.
Escapa de los ordenadores públicos como los de las bibliotecas o cibercafés. Si tienes que entrar comprueba que tienes activada la autenticación de doble factor y considera cambiar la contraseña una vez termines.
Es importante resaltar que algunos proveedores como Google o Outlook pueden separar la configuración del correo de otra más general que aplican a la cuenta, así que deberías chequear las dos.
Si te preocupa si alguien ha accedido a tu cuenta, visita la sección de últimos accesos y comprueba que no hay ninguna sorpresa.
También deberíamos ver el apartado “auto enviar”, no vaya a ser que alguien esté recibiendo una copia de nuestros correos.
Piensa bien lo que contienen tus correos. Si hay algo especialmente confidencial, puede que no sea una buena idea que lo conserves de esta manera. Si por alguna razón especial debes almacenarlo en tu correo, no dudes en cifrarlo correctamente para estar seguro de que nadie puede acceder a él.
Los últimos casos de filtración de datos confirman que todos somos objetivos de los ciberdelincuentes. El correo web es uno de sus objetivos favoritos, sigue nuestros consejos y complícales la vida.
Fuente: Sophos/ Iberia
Las “tres grandes” son Gmail, Yahoo y Microsoft Outlook (antes Hotmail) que hace dos años se estimaban que tenían en conjunto más de mil millones de usuarios.
El correo web es uno de los principales objetivos de los ciberdelincuentes, por eso es imprescindible que mantengamos nuestras cuentas lo más seguras posible. Las siguientes recomendaciones te ayudaran en este sentido.
1. Contraseña robusta
La contraseña es el estándar básico de autenticación, y a estas alturas todos deberíamos comprender lo importante que es escoger una buena, que sea difícil de adivinar y crackear, y no la reutilicemos en ningún otro sitio.Los gestores de contraseñas nos pueden facilitar la tarea, pero tu cuenta principal de correo puede que sea una de esas que prefieras recordar. No hay ningún problema en escribir la contraseña en un papel, pero asegúrate de mantener esa copia en un lugar seguro lejos de miradas indiscretas. Desde luego no la escribas en un post-it y después la pegues en un lado del monitor, o lo que es peor, no la publiques en tu blog.
No la comportas con otras redes sociales. Hay un montón de redes sociales que se ofrecen a importar tus contactos de tu correo web, pero sé firme y no aceptes esas peticiones.
Aprende a distinguir el phising, cuando introduzcas tu contraseña en una web comprueba que sea la página correcta con el https activado. Los gestores de contraseñas te pueden ayudar ya que no te dejan rellenar tu contraseña a no ser que estés en lugar indicado.
Asegúrate que las opciones de recuperar/ cambiar la contraseña son seguras. Necesitarás usar una segunda dirección de correo o tu teléfono para que sea lo más seguro posible.
Otro error muy común es usar una “pregunta de seguridad”. La respuesta no puede ser obvia, ni fácil de averiguar (por ejemplo: el nombre de tu perro que has puesto mil veces en las redes sociales).
2. Usa la autenticación de dos factores
Un proveedor decente debe ofrecerte la autenticación de dos factores (o de dos pasos). Añadiendo un segundo proceso para verificar nuestra identidad, complica en grado sumo la posibilidad de que comprometan nuestro correo.Puedes hacer que tu proveedor de correo te envié un SMS o un mensaje de voz con un código de un solo uso cada vez que accedas a tu correo. Otra posibilidad, que ofrecen algunos proveedores, es el uso de un dispositivo generador de códigos. También puede existir en forma de app, como el Google Authenticator que es compatible con otras plataformas como Facebook, Dropbox o WordPress.
3. Asegura los dispositivos con los que accedes a tu correo web
Si tu dispositivo, ya sea un ordenador, tablet o móvil, está comprometido, no importan las demás medidas que tomes ya que tendrán acceso a través de ese dispositivo.Mantén el sistema operativo y todos el software actualizado, ya que no sabes por donde podrán intentar atacarte.
Bloquea la pantalla de tu móvil o tablet e incluso de tu ordenador, de manera que si los dejas durante un momento sin vigilancia, tengan que introducir una contraseña para acceder a él.
No uses las redes wifi abiertas y desconfía de las de los cafés, hoteles y otros sitios públicos. Si debes usarlas, plantéate el uso de una VPN para crear un canal seguro para acceder a tu correo.
Escapa de los ordenadores públicos como los de las bibliotecas o cibercafés. Si tienes que entrar comprueba que tienes activada la autenticación de doble factor y considera cambiar la contraseña una vez termines.
4. Comprueba tu configuración y las alertas
Comprueba la configuración de tu cuenta una vez al mes, y repasa bien las secciones de privacidad y seguridad. Busca cualquier cambio que te pueda afectar.Es importante resaltar que algunos proveedores como Google o Outlook pueden separar la configuración del correo de otra más general que aplican a la cuenta, así que deberías chequear las dos.
Si te preocupa si alguien ha accedido a tu cuenta, visita la sección de últimos accesos y comprueba que no hay ninguna sorpresa.
También deberíamos ver el apartado “auto enviar”, no vaya a ser que alguien esté recibiendo una copia de nuestros correos.
5. Asegura tus contenidos
El último punto a tener en cuenta, que es especialmente relevante desde el Celebgate es que los correos electrónicos contienen todo tipo de información. Dado que normalmente disponen de una gran cantidad de almacenamiento, a menudo sirven como almacenamiento de todo tipo de contenidos.Piensa bien lo que contienen tus correos. Si hay algo especialmente confidencial, puede que no sea una buena idea que lo conserves de esta manera. Si por alguna razón especial debes almacenarlo en tu correo, no dudes en cifrarlo correctamente para estar seguro de que nadie puede acceder a él.
Los últimos casos de filtración de datos confirman que todos somos objetivos de los ciberdelincuentes. El correo web es uno de sus objetivos favoritos, sigue nuestros consejos y complícales la vida.
Fuente: Sophos/ Iberia