El Imparcial / Tecnología / ciberseguridad

Tu correo electrónico podría ser el objetivo principal para los ciberdelincuentes, aquí te decimos cómo proteger tu información

La bandeja de entrada es un sistema de identidad en sí misma, esto es lo que recomiendan los expertos para protegerla.

Tu correo electrónico podría ser el objetivo principal para los ciberdelincuentes, aquí te decimos cómo proteger tu información
Agregar EL IMPARCIAL en

Hoy en día para lo que menos utilizamos nuestros teléfonos celulares es para llamar o recibir llamadas, en cambio es el lugar de almacenamiento principal y el más vulnerable que permitirá a cualquiera tener acceso a nuestra información confidencial y datos sensibles.

Sin embargo, de acuerdo con un artículo de ESET la bandeja de entrada “guarda las llaves del reino”, es un sistema de identidad en sí misma, aquí te contamos porqué según los expertos y algunas medidas que recomienda la compañía de ciberseguridad.

Vida digital expuesta

Los atacantes tienen tu bandeja de entrada en la mira porque puede darles ventaja sobre el resto de tu vida digital. Con acceso a tu cuenta de correo electrónico pueden restablecer contraseñas en múltiples otras cuentas, e incluso interceptar códigos de un solo uso enviados por tu banco, redes sociales, almacenamiento en la nube u otros proveedores online.

Por lo general cada persona puede tener una o dos cuentas de correo electrónico, una personal y de trabajo, las cuales podemos mantener por años o durante toda nuestra vida.

Foto: Freepik

Así que tu bandeja de entrada puede contener años de información sensible, desde planes de viaje y recibos de compras hasta turnos médicos, contratos, documentos fiscales e identificaciones escaneadas. También puede mostrar adónde vas, qué posees, qué servicios usas, en quién confías y cómo se puede acceder a otras cuentas.

De acuerdo con ESET los hackers pueden intentar mantenerse ocultos, configurando reglas de reenvío automático para seguir recibiendo tus mensajes incluso después de que creas haber resuelto el problema inmediato.

Foto: Magnific

En otras palabras, aunque restablezcas la contraseña, ellos seguirán recibiendo los códigos de recuperación. Otros pueden abusar de tokens de acceso, apps conectadas o sesiones activas para mantener el acceso.

Los atacantes podrían acceder a tus fotos con fines de extorsión y espiar tus comunicaciones. Eso puede sentar las bases para un correo de phishing convincente, diseñado para suplantar a una organización de confianza con la que interactúas.

El contacto humano sigue siendo la debilidad del correo electrónico

El correo electrónico sigue siendo atractivo para los atacantes porque está en la intersección entre tecnología, identidad y confianza humana. El phishing apunta a lo que posiblemente sea el eslabón más débil de la cadena de seguridad: las personas.

Todos usamos el correo a diario y bajo presión de tiempo: para recibir facturas, actualizaciones de envíos, avisos de RRHH, solicitudes de clientes, restablecimientos de contraseñas, invitaciones a reuniones y alertas de seguridad. Muchos de estos mensajes nos piden hacer clic, aprobar, descargar, responder o pagar.

Foto: Magnific

Los atacantes explotan esa rutina, ya que incluso usuarios cuidadosos pueden cometer errores cuando un mensaje parece provenir de un remitente conocido, llega en un momento de apuro o transmite urgencia. Con técnicas de suplantación e ingeniería social, los atacantes tienen mayores probabilidades de éxito.

¿Cómo proteger tu bandeja de entrada?

  • Usa una contraseña o frase de paso fuerte y única para cada cuenta, y guárdala en un gestor de contraseñas confiable.
  • Adicional a eso, usa un método sin contraseña como una passkey (o clave de acceso).
  • Mantén actualizadas tus opciones de recuperación y asegúrate de que un atacante no pueda usar un número de teléfono antiguo o un correo de respaldo olvidado para recuperar el acceso.
Foto: pixabay
  • Trata cualquier mensaje no deseado o de spam con precaución, pasa el cursor sobre el remitente para detectar inconsistencias. Verifica la ortografía del dominio, jamás hagas clic en enlaces ni abras adjuntos. Si hace falta, confirma por otro canal.
Foto: Magnific
  • No apruebes códigos de dispositivos ni alertas de autenticación multifactorial que no hayas solicitado tú mismo: podría ser un atacante probando suerte.
  • Asegúrate de que tus opciones de recuperación estén claras y actualizadas.
 Foto: Pexels/ Pngwing
  • Si trabajas en una organización, trata con precaución cualquier solicitud urgente de transferencia bancaria, verifícalo a través de un canal independiente.
  • Revisa tus configuraciones cada cierto tiempo, busca reglas de reenvío desconocidas, filtros extraños, apps conectadas que no reconozcas o dispositivos no identificados.

Sigue nuestro canal de WhatsApp

Recibe las noticias más importantes del día. Da click aquí

Temas relacionados