Skip to main content Skip to main menu Skip to footer

Seguridad del correo electrónico

Seguridad del correo electrónico

Disminuir el tamaño del texto Aumentar el tamaño del texto

Page Article

Gestionar correctamente el correo electrónico 

  • Mantenga un mínimo de tres cuentas de correo electrónico. La primera cuenta de correo electrónico debe utilizarse para conversaciones personales, cuentas de redes sociales y contactos.
  • Su segunda cuenta de correo electrónico debe ser su cuenta de trabajo que se utiliza exclusivamente para las conversaciones relacionadas con el trabajo. No arriesgues la seguridad de tu empresa utilizando un ordenador personal u otra dirección de correo electrónico "no laboral" en el trabajo.
  • La tercera cuenta "general" debe utilizarse para inscribirse en boletines de noticias por correo electrónico, concursos, etc. Deberías planear tener que vaciar y cambiar esta cuenta cada seis meses.
Importante: Asegúrate de que practicas la seguridad del correo electrónico en las tres cuentas.  
  • Elimine cualquier cuenta que no utilice. Una cuenta de correo electrónico inactiva es una debilidad de seguridad que no necesitas. De hecho, encontrar y eliminar todas las cuentas antiguas que no utilices, desde los perfiles de las redes sociales hasta los sitios para compartir fotos, es una de las formas más fáciles de proteger tu privacidad y seguridad.
  • Reduzca la cantidad que comparte en línea. Cuanto menos compartas, más difícil será para los hackers adivinar tus contraseñas o preguntas de seguridad.
  • Elimine cualquier correo electrónico con archivos adjuntos que contengan su información personal. Tus carpetas de correo electrónico pueden contener información fiscal, prestaciones gubernamentales que incluyan tu número de la Seguridad Social, historiales médicos, talones de pago, formularios de impuestos, depósitos de alquileres de vacaciones, recibos, solicitudes de DocuSign, información bancaria online, impuestos federales, facturas médicas, compras online, etc. Si hay algo que quieras guardar, imprímelo y guárdalo en tu archivador.
  • Cuando revises tu correo electrónico en un ordenador público, debes cerrar la sesión de tu correo electrónico y la ventana del navegador por completo. Borra la caché del navegador, el historial y las contraseñas.
  • No utilice cuentas de correo electrónico no seguras para enviar y recibir información corporativa sensible. A menos que necesites un registro escrito de algo o te estés comunicando a través del mundo, considera si una simple llamada telefónica en lugar de un correo electrónico es una mejor opción. En comparación con el acceso al correo electrónico a través de un ordenador público, una llamada telefónica es una opción más segura.

Enviar correos electrónicos a las personas adecuadas

  • No utilice la opción de copia oculta (CCO).  
  • No utilices el botón "Responder a todos".  
  • Ten cuidado con el reenvío de correos electrónicos. El reenvío de correos electrónicos puede crear una importante amenaza de seguridad para ti y para los anteriores destinatarios del correo. Cuando se reenvía un correo electrónico, los destinatarios del mismo (hasta ese momento) aparecen automáticamente en el cuerpo del correo. A medida que la cadena sigue avanzando, más y más identificaciones de destinatarios se colocan en la lista. 

Cómo evitar el correo electrónico de suplantación de identidad

La suplantación de identidad es un tipo de fraude en línea en el que el remitente del correo electrónico intenta engañarle para que facilite información personal o haga clic en un enlace como método para intentar robar su identidad o su dinero.
  • No envíes información personal y financiera por correo electrónico. Las instituciones financieras y las tiendas en línea ofrecen, casi sin excepción, una sección segura en su sitio web donde puedes introducir tu información personal y financiera. 
  • Nunca envíe por correo electrónico información sensible. Evite escribir a cualquier empresa que le pida que le envíe información financiera o personal privada por correo electrónico.
  • Tenga cuidado al darse de baja de boletines a los que nunca se ha suscrito. Si no recuerdas específicamente haberte suscrito a un boletín, es mejor que pongas la dirección de correo electrónico en la lista negra.
  • Si recibes un correo electrónico de un amigo o de una fuente de confianza a través del correo electrónico o de las redes sociales, NO siempre es seguro hacer clic en un enlace o en un archivo adjunto dentro de ese correo electrónico. La cuenta de correo electrónico de tu amigo o fuente de confianza podría haber sido comprometida y te la está enviando un delincuente con la intención de obtener información o de que hagas clic en un enlace o abras un archivo adjunto.
  • Si abre accidentalmente un correo electrónico de phishing, no responda ni haga clic en el enlace del correo. Si quieres verificar el mensaje, escribe manualmente la URL en tu navegador.

Los signos de phishing incluyen:

  • Un logotipo que parece distorsionado o estirado.
  • El correo electrónico que se refiere a usted como "Estimado cliente" o "Estimado usuario" en lugar de incluir su nombre real.
  • Correo electrónico que le avisa de que se va a cerrar una cuenta suya.
  • Un correo electrónico amenazando con acciones legales.
  • Correo electrónico que proviene de una cuenta similar, pero diferente, a la que la empresa utiliza habitualmente.
  • Un correo electrónico que dice "Compromisos de seguridad" o "Amenazas de seguridad" y que requiere una acción inmediata.
  • Revise la firma. Las empresas legítimas siempre proporcionan datos de contacto.
  • La dirección hipervinculada es diferente de la dirección que se muestra.
  • El correo electrónico le pide que haga una donación.
  • No has iniciado la acción del asunto del correo electrónico.

Cómo evitar el malware en el correo electrónico

  • Don’t always trust an email from someone you know.  Malware and viruses can be circulated by people who have no idea they are sending it because hackers are using their computers as a zombie. 
  • Poner en la lista negra el spam en lugar de eliminarlo. Al poner en la "lista negra" a un remitente de correo electrónico, le dices a tu cliente de correo electrónico que asuma que es spam. 
  • No desactive el filtro de spam del correo electrónico.  
  • Escanee todos los archivos adjuntos del correo electrónico. Muchos clientes de correo electrónico gratuitos proporcionan un escáner de archivos adjuntos de correo electrónico incorporado. Puedes reenviar los archivos adjuntos a esa cuenta antes de abrirlos.

Marca-Phishing 

A brand-phishing email is designed to impersonate the official websites of prominent brands – such as those within the technology, banking, shipping, and retail industries. The purpose is to trick consumers into revealing sensitive personal account information.  The email will contain malicious code that will redirect to a fake website (scam page) that requires consumers to log in to verify information. Links to these scam pages are sent through emails, text messages, or via web and mobile applications and may spoof the identity or online address to resemble the genuine site. The scam pages may then use login forms or malware to steal users’ credentials, payment details, or other personally identifiable information (PII).
  • Cuando reciba alertas de la cuenta, en lugar de hacer clic en un enlace dentro de un correo electrónico o texto, opte por navegar al sitio web utilizando la URL segura para revisar cualquier registro, mensaje o aviso.
  • Closely verify the spelling of web addresses, websites, and email addresses that look trustworthy but may be imitations of legitimate websites, including the username and/or domain names/addresses (i.e., capital “I” vs small “L”, etc.).
  • Utilice contraseñas únicas y seguras, y no reutilice la misma contraseña en varias cuentas.
  • No almacene documentos o información importante en su cuenta de correo electrónico (por ejemplo, claves privadas de moneda digital, documentos con su número de seguridad social o fotocopias de un permiso de conducir).
  • Habilite opciones de autenticación de dos factores o de varios factores para ayudar a proteger las cuentas en línea, como un número de teléfono, programas o aplicaciones de autenticación basados en software, una llave de seguridad USB o una cuenta de correo electrónico independiente (con una contraseña única que no esté vinculada a otras cuentas de consumidores) para recibir códigos de autenticación para iniciar sesión en la cuenta, restablecer la contraseña o actualizar la información sensible de la cuenta.
  • Siempre que sea posible, no utilice su dirección de correo electrónico principal para iniciar sesión en los sitios web. Cree un nombre de usuario único no asociado a su dirección de correo electrónico principal.

Mantener a raya a los hackers

  • No compartas los datos de acceso a tu cuenta con otras personas.  
  • No utilice contraseñas simples y fáciles de adivinar.  
  • Encripta tus correos electrónicos importantes.  
  • Cifra tu conexión inalámbrica.  
  • Utilice una firma digital siempre que firme un correo electrónico importante. 

Señales de alarma de que te van a estafar

  • Enlaces que son el único contenido en el cuerpo de un correo electrónico.
  • Enlaces Bit.ly o acortados de otro modo. 
  • Texto con hipervínculos.
  • Número desmesurado de destinatarios.
  • Líneas de asunto vagas, genéricas o inexistentes.
  • Intenso entusiasmo.
  • Errores gramaticales y ortográficos.
  • Extrañas peticiones.
  • Mensaje urgente.
  • Solicitudes de información sensible.
  • Las garantías Surefire prometen.



Page Footer has no content