Cómo mantener tus cuentas de correo seguras
Casi siempre que se habla sobre seguridad en el ámbito digital, nos vienen a la mente conceptos como: antivirus, firewall, certificado SSL, hackeos, troyanos, DDoS, etc.
Si bien es cierto que son temas a tener muy en cuenta, si no estás metido de lleno en el sector de Internet, pueden llegar a parecerte preocupaciones un tanto secundarias. Pero, ¿qué piensas si te digo que una herramienta que usas en tu día a día también es susceptible a ser vulnerada? Aquí la cosa cambia.
Y es que, la seguridad de las cuentas de correo electrónico es más importante que nunca. Piénsalo bien. Manejamos un montón de información, ya sea personal o profesional, mediante dichas cuentas; es de vital importancia que estos datos sensibles estén lo más protegidos frente a posibles ataques, incluso frente a intentos de acceso no autorizados.
Si a ti también te preocupa la seguridad de tus cuentas de correo, te recomiendo que sigas leyendo este post, ya que vamos a hablar sobre los aspectos clave a tener en cuenta para que las cuentas de correo, que usamos día a día, estén lo más blindadas frente a la multitud de amenazas existentes
Usa contraseñas fuertes y seguras
El primer paso es asegurarte de que estés usando una contraseña decente para acceder a tu cuenta de correo, no me vale que uses fechas, o nombres de mascota.
Por si este fuera tu caso, y estás pensando que cualquiera podría acceder a tu correo electrónico escribiendo: bobyteechodemenos o 260784, aquí te dejo unos consejitos que te vendrán como anillo al dedo.
Características de una contraseña segura
Para que una contraseña se considere segura, debe cumplir 3 normas básicas:
- Longitud: un mínimo de 12 caracteres, si son más, mejor.
- Combinación de caracteres: combina a tu antojo mayúsculas, minúsculas, números y símbolos; ayuda mucho.
- Evita información personal: como te he comentado, no uses como contraseña nada de información personal, sonsacártela es más fácil de lo que parece.
Herramientas para gestionar contraseñas
El uso de estas herramientas es prácticamente fundamental, ya que mediante estas puedes almacenar todas tus contraseñas (tan solo necesitarás recordar la contraseña maestra) además de que estas te permiten el acceso a generadores de contraseñas muy seguras que te vendrán que ni pintados.
Además, sería ideal que cambiaras las contraseñas que estés usando cada cierto tiempo. Nunca está de más una precaución extra.
Autenticación de dos factores (2FA)
La autenticación de dos factores, o 2FA, es un paso extra a la hora de proteger cuentas. Cada cierto tiempo, depende de como lo configures, se te pedirá que, aparte de introducir la contraseña de inicio de sesión, realices una acción adicional.
Métodos 2FA más comunes
- Aplicaciones de autenticación: son aplicaciones que te genera un código de verificación de contraseña que se regenera cada cierto tiempo (hablamos de minutos o segundos). Así que es tan sencillo como abrir la aplicación y aplicar el código correspondiente.
- SMS o correo: en este caso, el código de autenticación se te enviará mediante un SMS al número de teléfono que hayas seleccionado. Lo mismo ocurre si configuras la 2FA vía mail.
Mantén el software actualizado
Este consejo no aplica solo a las cuentas de correo electrónico, ya que las actualizaciones de software casi siempre incluyen parches de seguridad para paliar las vulnerabilidades existentes y conocidas de dicho software.
Te recomendamos que mantengas siempre actualizados los sistemas operativos, ya sea en móvil u ordenador; los navegadores web que y, como no podía ser de otro modo, los gestores de correo que uses en cualquier dispositivo.
Configura alertas de actividad sospechosa
Las alertas de actividad sospechosa son notificaciones que se pueden configurar desde los gestores de correo, sirven para que se te mande un aviso o notificación cuando se intente iniciar sesión en alguna de tus cuentas de correo desde ubicaciones o dispositivos que no son los usuales.
Cada gestor de correo es diferente, pero por norma general, la opción de activar las alertas de actividad sospechosa la tienes accediendo al menú: configuración -> seguridad; a partir de ahí cada gestor tendrá un submenú propio, aunque siguen un patrón común con opciones como: alertas de seguridad o configurar alertas.
Revisa la actividad de la cuenta
Como todo en esta vida, las precauciones anteriores pueden llegar a fallar, así que para asegurarte de que tus cuentas de correo se han mantenido inexpugnables, no está de más que revises de forma periódica los dispositivos que tienen acceso a tus cuentas, y en caso de haberlos, eliminar los que no conoces o ya no uses; así como comprobar las fechas, horas y ubicaciones de los últimos inicios de sesión.
Revisar tanto dispositivos como fechas de inicio de sesión, te permitirá identificar cualquier acceso no autorizado a tus cuentas de correo además de averiguar si alguno de los métodos anteriores está dando fallos.
Evita usar redes Wi-Fi públicas
Las redes Wi-Fi públicas son poco fiables de por si, ya que son susceptibles a ser fácilmente interceptadas por atacantes, y si hablamos de redes a las que te puedes conectar sin necesidad de usar contraseña, peor aún.
¿Significa esto que si estás fuera de casa o de la oficina no puedes usar el correo electrónico? Pues la verdad es que no, a continuación te digo como.
- Datos móviles: la primera, y más sencilla de las opciones es usar tus datos móviles. Prácticamente, todas las tarifas cuentan con una gran cantidad de gigas disponibles al mes, o incluso ilimitados, por lo que son de las mejores alternativas a usar redes públicas. Además, te dan la opción de usar el correo en tu dispositivo móvil o compartir los datos con tu ordenador/tableta.
- VPN: si no quieres gastar datos móviles, no tienes los suficientes, o simplemente optas por una opción aún más segura; el uso de VPN te viene al pelo, ya que estas utilizan redes privadas para cifrar la conexión a Internet, evitando así intrusiones no deseadas.
Mucho cuidado con el Phishing
El phishing es una técnica que usan los ciberdelincuentes para obtener información sensible.
Para ello, suelen hacerse pasar por entidades confiables, suplantando su identidad vía email con la intención de que accedas a un enlace para, conseguir tus datos y hacerte un traje.
Cómo reconocer el Phishing
Hay diversas formas de reconocer un mail de Phishing, te dejo algunas.
- Revisa el enlace: si pasas el cursor sobre los enlaces de un correo electrónico, podrás ver la URL, esto es muy recomendable, ya que mediante la revisión de dicha URL puedes averiguar si es legítima o no; ahorrándote así un clic innecesario.
- Errores en la escritura: muchas veces, una simple falta de ortografía puede desenmascarar un intento de Phishing, ya que las empresas legítimas (por norma general) suelen revisar cualquier texto que envían y corregir cualquier error en su escritura.
- Revisa la dirección del remitente: los ciberdelincuentes pueden copiar muchas cosas, pero nunca un nombre de dominio, ya que estos son únicos. Por ende, si ves que la dirección del remitente no concuerda con el nombre de dominio de la entidad en cuestión, la posibilidad de que sea un intento de Phishing aumenta exponencialmente.
Aprovecho para comentarte que si lo que estás buscando es darle un toque de profesionalidad a tus cuentas de correo, lo hagas creando una dirección de correo electrónico personalizada con tu nombre de dominio. Además de resultar de ayuda a la hora de identificar si es o no un intento de Phishing, da una imagen mucho más profesional.
Si quieres, puedes echar un ojo a los planes de correo que tenemos disponibles en DonDominio, para que des el salto de calidad que merecen tus comunicaciones.
Conclusión
Al final, proteger tus cuentas de correo es una tarea que tienes que hacer a lo largo del tiempo; no pienses que con configurar alertas y protecciones, ya eres inmune a los ataques.
Si sigues los pasos que hemos desarrollado a lo largo del post, verás que podrás reducir significativamente el riesgo de que alguien acceda a tus cuentas sin autorización, evitando así lo que podría ser un desastre.
