CORREO ELECTRÓNICO SEGURIDAD
Vivir obsesionado por la seguridad es un poco ridículo, es casi peor el remedio que la enfermedad. Aunque “la seguridad total no existe”. Sin embargo, sí que podemos hacer bastantes cosas para mejorar la seguridad de nuestros ordenadores, en este caso hablaremos de nuestras cuentas de correo electrónico, como protegerlas y como protegernos de spam, phising… virus … etc.
Contraseñas Seguras
Creamos una cuenta de correo, lo primero que nos pide (después de nuestros datos personales) es que introduzcamos una contraseña….. Esto es fundamental para que solo nosotros podamos acceder a dicha cuenta…
La mayoría para acordarnos de nuestra contraseña usamos datos cotidianos nuestros, el nombre de nuestra mascota, aniversarios, fechas de nacimiento, DNI… etc.… esto es un grave error, podemos facilitar que cualquiera que apenas nos conozca, tenga acceso a nuestra cuenta…
La gran mayoría de robos de contraseñas son mediante “ingeniería social”, y es fácil dar sin querer datos personales en confianza, que usarán para pobrar la fragilidad de nuestras contraseñas…
Puntos que tenemos que tener en cuenta al crear una contraseña segura
1. No usar NUNCA claves que sean solo palabras, como por ejemplo nombres comunes, ni del usuario, personajes famosos (políticos, deportistas, etc.), miembros de la familia o entorno incluida las mascota cosa muy común en usar, marcas, ciudades, lugares turísticos o vacaciones, nada que se relacione con nosotros.
2. No usar NUNCA claves completamente numéricas que puedan o no relacionarnos con nosotros….
Ejemplos mas comunes que se usan equivocadamente l con claves numéricas; Sus teléfonos tanto personales como de empresa, fechas de aniversarios o nacimiento, D.N.I. - C.I.F, números de seguridad social, números de la matricula del automóvil, todo aquello que tenga relación con nosotros es una mala elección .
3. Modelo de clave perfecta es que contenga y mezcle caracteres alfanuméricos, también podemos escoger caracteres de nuestro teclado, elegidas a la azar. Un pequeño ejemplo: Zx79ñ$1qe-2
Si os parece complicado de recordar, prueba a crear una con sentido por ejemplo:
Z (seria la inicial de nuestro nick)
x (nos gustan las pelis pornos)
79 (los años de tu abuelo)
ñ (nos aburren los ñoños)
$ (nos gusta la pasta)
1 (primero de mes)
qe (te gusta el queso)
-2 (te sobran dos kilos) aunque alguién conocierá nuestros gustos, la edad de nuestros abuelos, sería complicado dar con ella...
4. Si es posible que contenga más de 8 caracteres (lo ideal más de 14)
5. No usar la misma clave para todo es mejor, claves distintas para cada uno de nuestros correos, máquinas o cuentas de bancos, piensa que si una persona obtiene de alguna forma ilícita tú clave, podría ser usada fácilmente en todo lo que tienes y tú seguridad quedaría rota fácilmente.
6. Cambiar las claves tras un periodo de tiempo, cada 3 o 6 meses, en algunos bancos fuerzan a sus clientes a realizarlo para tener una mejor seguridad, en las cuentas de correo debería ser obligatorio….
7. Y muy importante no decírsela a nadie,.. y no compartirla con nadie, (usar la misma que mi pareja, por ejemplo)…
También podemos usar un programa para crear claves seguras, podeís descargarlo de aquí
Generador de contraseñas.Evidentemente, las claves hay que memorizarlas y en caso de no estar seguros de recordarlas, no cometer el error de apuntarlas con un posit en el PC…. Que yo he visto de todo ya… si hay que apuntarla en un sitio que solo nosotros tengamos acceso.
Otra cosa importante es la respuesta a la pregunta secreta que algunos servidores de correo nos piden, para cambiar nuestra contraseña,
la respuesta no ha de tener relación con la pregunta. Ejemplo : Nombre de mi primera mascota??? respuesta secreta: pintamonas ...
Sino alguién que conocierá el nombre de nuestra mascota podría averiguar nuestra contraseña.
Phishing
El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas.
¿Qué es Phishing?
El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
La siguiente imagen es un típico ejemplo de phishing:
Esto puede provocar: Robo de identidad y datos confidenciales , ocasionar pérdidas económicas, si introducimos nuestra contraseña bancaria ... También es usado para robar contraseñas del correo e impedir el acceso a nuestras propias cuentas.
Una de las modalidades más peligrosas del phishing es el pharming. Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.
Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS.
Sin embargo, existen ejemplares de malware diseñados para modificar el sistema de resolución de nombres local, ubicado en un fichero denominado HOSTS.
Este fichero permite almacenar de forma local esa resolución de nombres asociadas a direcciones IP. De esta manera, aunque el usuario introduzca en el navegador el nombre de una página web legítima, el ordenador primero consultará a ese fichero HOSTS si existe una dirección IP asociada a ese nombre. En caso de no encontrarla, lo consultará con el servidor DNS de su proveedor.
Esta técnica conocida como pharming es utilizada normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.
A diferencia del phishing, el pharming no se lleva a cabo en un momento concreto, ya que la modificación del fichero HOSTS permanece en un ordenador, a la espera de que el usuario acceda a su servicio bancario.
Cómo podemos protegernos
- Nuestro banco, o servidor de correos, nunca nos va a solicitar datos a través del correo, ni siquiera por teléfono, por ello NUNCA rellenes ningún formulario que te llegue a través del correo electrónico.
- Nunca accedas a la página web de tu banco, o de cualquier servicio , mediante enlaces incluidos en mensajes electrónicos. Si usas la banca electrónica procura acceder a la página web de tu banco desde la dirección guardada en tus Favoritos. Si escribes directamente el nombre del banco en la barra de direcciones del explorador, ten mucho cuidado con los errores ortográficos. A veces los “phisers” aprovechan estos errores comunes para poner una copia de la página original, desde donde te robarán tus claves.
- Comprueba que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// .....y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
-
No atiendas a correos electrónicos escritos en idiomas que no hablas, o que están mal redactados: tu banco nunca se dirigiría a ti así, ni el banco, ni tu servidor de correos...
-
No atiendas a correos enviados por entidades de las que no eres cliente en los que le pidan datos íntimos o que afectan a tu seguridad
No atiendas a correos que te avisen del cese de actividades financieras recibidos de forma sorpresiva. Tu banco nunca te lo comunicaría así
- Si sospechas o dudas, confirma la información telefónicamente o personalmente con la entidad
Nuestro navegador lleva incluido un anti- phishing, firefox lo lleva ya activado, el IE 8 es opcional,
para activarlo, en herramientas.... Filtro SmartScrem..... activar flitro
Además de que muchos antivirus llevan esta opción también.
SPAM
Spam: es todo correo no deseado, y que no hemos solicitado...
El Spam se ha convertido en los últimos años en un problema creciente en Internet. Los analistas estiman que entre el 80% y el 90% del trafico de correo electrónico a nivel mundial son correos masivos no deseados, o, lo que es lo mismo, “SPAM”. Muchas empresas y particulares deben invertir tiempo y dinero para limpiar sus buzones de estos mensajes.
Además de irritante, el Spam puede ser una actividad criminal. Pero aunque las leyes de algunos países occidentales lo condenen siguen existiendo países desde donde los spammers siguen actuando.
Las consecuencias de Spam no deben ser subestimadas. El objetivo del spammer es hacer dinero; se calcula que para hacer una “venta” (o engaño), ¡envían alrededor de un millón de mensajes! Por ello el spam, además de ser una molestia, consume enormes cantidades de la capacidad de Internet, lo que la hace más lenta y cara para todos.
Podemos catalogar el SPAM en 6 categorías básicas:
1.- Ventas:
Es lo más usual. Nos llegan correos queriendo vender algo. Normalmente medicamentos (sobre todo viagra) o joyería.
2.- Negocios o trabajos:
Comprar acciones para una compañía, empleos con salarios exorbitantes, etc.
3.- Phishing:
Nos envían algún correo diciendo que nuestra cuenta (bancaria, paypal, etc.) tiene algunos datos erróneo, así que debemos entrar a un link para confirmar datos.
4.- Timo nigeriano:
Aunque no siempre tiene que ver con Nigeria, el nombre surge de allí.
Es un correo de un “heredero nigeriano” (o de cualquier lado) que necesita sacar una enorme suma de su país, por lo que necesita ayuda para sacarlo sin la supervisión de las autoridades para evitar impuestos a cambio de un porcentaje.
5.- El SPAM de los amigos:
Todos hemos recibido estos correos y tienen una característica en común:
Piden que lo reenviemos.
¿Alguna vez has pensado que la mayoría de estos correos también son creados por spammers?
Si lo has notado, cuando nos llegan, tienen cientos de direcciones, y si nosotros le damos en “reenviar” aumentamos (además de los correos que ya vienen en esa lista) más correos que luego son vendidos a spammers como correos activos
Aunque es poco reconocido, los correos cadena normalmente vienen de los amigos, y sin embargo, tienen sus repercusiones en la bandeja de entrada.
6.- Hoaxes:
El hoax (broma, engaño) son correos que nos avisan de un poderoso virus, o que hotmail deja de dar servicio gratuito, que alguna organización apoyará a algún enfermo terminal por cada vez que reenviemos el correo, desastres naturales, o cosas similares
De más está decir que no debemos responder a ninguno de éstos correos y mucho menos reenviarlos.
Todo correo fraudulento tiene una cosa en común: Necesita interacción del usuario.
Si nosotros como usuarios aceptamos cualquier correo y le damos clic en alguno de sus links, es suficiente para decirles que nuestra cuenta está activa y nos enviarán mas correos de este tipo (además de las pérdidas económicas para nosotros si damos alguna cuenta bancaria).
Cómo evitarlo:
Aquí hay una serie de recomendaciones para reducir la cantidad de correos no deseados:
1.- No publiques tu dirección de correo electrónico en webs Evita publicar tu dirección de correo electrónico en chats y foros. Los spammers cuentan con robots que rastrean los sitios web de Internet en búsqueda de direcciones de e-mail en las páginas, y si la tuya está publicada, antes o después te incluirán en sus listas.
Sólo debes dejar tu dirección de correo electrónico en sitios web de confianza donde te aseguren:
•que no van a mostrarla públicamente
•que no vas a recibir información no deseada.
Si te gusta participar en foros, chats, etc, entonces mi consejo es que uses una segunda dirección de correo distinta de tu dirección principal, que seguirás conservando a salvo de los spammers. De esta forma, si pasado un tiempo el spam en esta segunda dirección se vuelve imposible de controlar, todo lo que tendrás que hacer es eliminarla y crearte una nueva.
2.- No utilizar la opción Enviar a un amigo.
Muchas páginas tienen la opción de enviar a un amigo. Si usamos esa opción, damos nuestro correo y el de nuestro amigo.
3.- Usar cuentas de correos desechables o específicos para correo basura.
Por ejemplo, yo tengo una cuenta de correo en Yahoo, y esa dirección es la que uso para registrarme en páginas o foros que piden registro. Y sólo entro una vez al mes para vaciar la bandeja de entrada y como esa dirección no la tiene ninguno de mis amigos, ni siquiera reviso los correos que han llegado.
4.- No responder a correos cadena.
Para el spammer estas cadenas son una importante fuente de direcciones de correo electrónico que incluirán posteriormente en sus envíos. Además, el envío de de un correo a cientos de direcciones puede ser considerado como Spam, por lo que tu dirección también podrá ir a parar a la lista negra.
Es increíble, pero todavía hay gente que se cree mensajes del estilo “Bill Gates va compartir su fortuna”, “Hotmail va cerrar sí no reenvías este mensaje”, “nuevo virus más peligroso” o un “pobre niño deformado sería curado reenviando este mensaje”. Hay demasiadas cadenas de esta clase y una por una son todas falsas. No participes en las cadenas. Mejor aún, contesta al que te la envía la cadena explicándole que está contribuyendo al Spam.
Así sólo aumentamos la base de datos de correos activos.
5.- Usar filtros anti-spam.
Hay programas que sirven para controlarlo o en el caso de las webmail (gmail, yahoo, hotmail, etc) tienen sus propios sistemas anti-spam.
6.- No abrir archivos adjuntos.
Sobre todo si son de fuentes desconocidas. Si viene de una fuente conocida (de un amigo o compañero de trabajo) hay que asegurarse que realmente nos lo envió él, ya que hay spammers que disfrazan los remitentes.
7. Nunca compres algo ofrecido mediante Spam Parece lógico: si el spammer consigue hacer negocio con el spam, lo más probable es que diga con su actividad. De hecho, si “picas” estarás contribuyendo a que el spam no cese.
Archivos adjuntos en el correo
Referente a los archivos adjuntos lo primero es configurar el antivirus para que en cada analisis revise nuestras carpetas de correo, todos los antivirus tienen en su configuración esta opción hay que indicarsela.
Seguido de tener sentido común y no abrir ningún adjunto hasta analizarlo.
Primero abrimos el mensaje si ya vemos que es sospechoso (sin abrir el adjunto) si no abrimos el adjunto no hay peligro......... la descargamos y la guardamos en una carpeta de nuestro PC......
Un vez descargado lo analizamos con nuestro antivirus ... y sólo cuando nos diga que no contiene virus .. podemos abrirlo...
También podemos reenviar el mensaje a un laboratorio para ser analizado
http://www.virustotal.com/ por ejemplo (lo analizarán con varios antivirus y recibiremos en nuestra cuenta de correo el resultado)......
Un besote
Marian