Más del 94 % de todas las organizaciones informaron incidentes de seguridad del correo electrónico y hay un informe que afirma que aproximadamente el 35 % de todo el malware se entregó a través del correo electrónico. En otras palabras, independientemente de si es un profesional que intenta administrar un negocio o un particular que simplemente opera en un entorno en línea, necesita aprender a proteger su correo electrónico.
Además, aproximadamente 1.700 millones de personas acceden a su correo electrónico a través de teléfonos móviles. Con eso en mente y sin más preámbulos, aquí te explicamos cómo puedes realizar mejoras significativas en este campo.
1. No utilices Wi-Fi público ni utilices una VPN
Lo primero que debe comprender es que a menudo estará fuera de la oficina. Revisarás tu correo electrónico a través de tu teléfono o llevarás una computadora portátil a tu cafetería favorita y trabajarás desde allí durante un día. Al hacerlo, necesita un túnel seguro para sus datos, que puede obtener mediante una VPN.
Además de brindarle un túnel seguro, con una VPN, también obtiene una capa adicional de cifrado, reduce el espionaje del ISP y, en general, mejora su privacidad.
También vale la pena mencionar que ciertos servicios de correo electrónico pueden estar bloqueados en algunas regiones. Con una VPN, esto no debería ser un problema.
Claro, no todas las VPN son iguales; según el experto en software Aleksandar Stevanovic, muchos proveedores de VPN están de acuerdo que el uso de herramientas adecuadas puede restringir el acceso de terceros a sus datos personales.
Ahora, mencionemos que una VPN es útil cuando se trata del resto de tu trabajo. Nunca se sabe cuándo necesitará acceder a una plataforma o contenido que esté restringido geográficamente. En este escenario, utilizar una VPN para enmascarar su IP será perjudicial para la continuación de su trabajo.
2. Crea una contraseña segura
Una contraseña es el primer nivel de protección. Si no conocen la contraseña, la única forma de obtener acceso a sus cuentas es robar un dispositivo de su propiedad y esperar que ya haya iniciado sesión. No solo eso, solo tienen un breve período de tiempo hasta cierras la sesión de todo de forma remota.
Entonces, ¿qué es una contraseña segura? En términos generales, una contraseña segura es aleatoria y contiene tantos caracteres como puedas utilizar. Además, desea combinar diferentes símbolos para poder aumentar aún más la aleatoriedad.
Nunca se insistirá lo suficiente en la importancia de la aleatoriedad. Si tiene significado, es adivinable. Si eliges tu personaje de película favorito, puede ser fácil de adivinar para cualquiera que te conozca o investigue un poco tu huella digital. Es aún más fácil con tu cumpleaños o tu aniversario.
La forma más sencilla de mantenerla aleatoria es empezar a utilizar un administrador de contraseñas. De esta manera podrás hacerlo todo automático.
3. Cambie periódicamente su contraseña
Según la mayoría de las pautas, debes cambiar tus contraseñas cada 60 a 90 días; sin embargo, algunos Los expertos sugieren que esto no es necesario si usas contraseñas seguras. para empezar. Esto tiene una serie de beneficios, como mantenerlo lo más seguro posible, y también puede facilitarse con el uso de administradores de contraseñas.
El primero de ellos es mitigar las contraseñas robadas y reducir el impacto de las filtraciones de datos. En otras palabras, incluso si le roban su contraseña, si la cambia lo suficientemente rápido, el daño que pueden causar con ella es limitado.
De esta manera, también puedes minimizar el efecto del keylogging. Claro, un registrador de teclas también descubrirá esta nueva contraseña (siempre que esté instalada). Sin embargo, si descubre un registrador de teclas y lo desinstala, lo primero que debe hacer es cambiar todas las contraseñas.
Otra cosa que puedes hacer es compensar la reutilización de contraseñas. Incluso si usas la misma contraseña para todo (lo cual es una práctica horrible), siempre que la cambies con suficiente frecuencia, el riesgo es menor. Quizás hiciste esto antes de saber que era malo, así que ahora cambiarás todas tus contraseñas para solucionar el problema.
4. Insistir en 2FA
Una de las cosas más importantes para la ciberseguridad en cualquier plataforma es la introducción de 2FA. Esto significa que en lugar de simplemente usar su contraseña, necesita autenticar que realmente es usted a través de otro método.
El proceso de encender el autenticación de dos factores en tu correo electrónico es bastante simple. Es una función incorporada, lo que significa que no tendrás que descargar contenido de terceros, sólo necesitas saber cómo hacerlo.
Esto funciona enviando un código de seguridad por SMS u otro correo electrónico cuando se utiliza una contraseña, generalmente de una nueva fuente. Luego, ingresa este código de seguridad o sigue un enlace que recibió y podrá iniciar sesión. La matemática es simple: es mucho más difícil para un tercero malintencionado obtener acceso a ambos.
Que le roben la contraseña de su correo electrónico y su dispositivo al mismo tiempo no es imposible, pero es menos probable.
5. Utiliza antivirus
Anteriormente, mencionamos el uso de una VPN, pero este no es el único software que necesita para mantenerse seguro. ¿Por qué no adquirir también un antivirus?
Ahora bien, una cosa que mucha gente no hace pero que tú definitivamente quieres hacer es instalar un antivirus en todos tus dispositivos. De esta manera, aumentarás tu protección general. La mayoría de la gente cree que el software antivirus es sólo para sus computadoras de escritorio, lo cual es una falacia enorme que es bastante difícil de disipar.
Un antivirus proporciona protección proactiva para todos sus dispositivos. Esto significa que detecta problemas y los resuelve a medida que ocurren, sin necesidad de que tú participes en el proceso. De vez en cuando, te preguntará si deseas eliminar un archivo o ponerlo en cuarentena, pero esto no sucederá con tanta frecuencia como crees.
Tienes que ignorar tu antivirus para descargar un virus deliberadamente. Debe pausarlo durante una hora o agregarlo activamente a una carpeta de excepciones.
También le brinda la opción de participar en un escaneo activo.
6. Aprenda a reconocer el phishing
Una de las cosas más importantes que debe hacer es comprender la amenaza del phishing. La definición de los libros de texto es que es un enlace que te envía a una página falsa, que a veces parece real. Allí, instalará cookies maliciosas o simplemente dejará su contraseña, y el tercero malintencionado sabrá exactamente cuáles son.
A veces te harán hacer clic en un enlace que iniciará una descarga sin que siquiera te registres. Si este malware/virus es nuevo (en los últimos días) y su antivirus/antimalware no está actualizado, se encontrará con un montón de problemas.
Entonces, ¿cómo protegerse del phishing?
En primer lugar, comprueba de quién es el correo electrónico. Si es un correo electrónico de alguien de quien nunca has oído hablar antes (incluso si suena legítimo), es más seguro no hacer clic en el enlace ni descargar un archivo adjunto.
En segundo lugar, coloque el cursor sobre el enlace. A veces, detectarás un error de ortografía y te darás cuenta de que el “error” no es accidental.
Simplemente mantén la sospecha para estar seguro.
7. Supervisar la actividad de la cuenta
Por último, no estará de más comenzar a monitorear activamente la actividad de su cuenta. Esto significa que debes verificar la última vez que alguien inició sesión y desde qué dispositivo.
Lo más probable es que no estés usando tantos dispositivos. Cada uno de estos dispositivos tiene una firma única y descriptiva, y debes saber exactamente cuál es. Deberías aprender a reconocer tu PC, tu tableta, tu teléfono móvil y quizás incluso tu ordenador del trabajo. Junto a la descripción de un dispositivo, suele haber también una ubicación.
Debe configurar el sistema para que le notifique sobre un nuevo intento (aunque esto suele ser lo predeterminado). Esta es esa alerta extra que podría salvarte a largo plazo.
Tu correo electrónico es una puerta de entrada a todo lo demás.
Solo piensa en todas las veces que otras plataformas te piden tu correo electrónico. Probablemente utilice el mismo correo electrónico para iniciar sesión en su cuenta de Facebook, Instagram, X, TikTok y LinkedIn. Si es un correo electrónico comercial, está vinculado a las cuentas de todas sus plataformas relacionadas con el trabajo y contiene toda su correspondencia comercial. De hecho, comprometer su correo electrónico es probablemente lo más perjudicial que le pueden hacer en línea. Por lo tanto, debes tener mucho cuidado para mantenerte a salvo.
Fuente: Android authority