sábado, 13 de febrero de 2010

ELEMENTALES CONSEJOS SOBRE LA SEGURIDAD DEL CORREO ELECTRÓNICO

Es indudable que por su capacidad de enviar y recibir correos casi de modo instantáneo en cualquier lugar del mundo, el e-mail se ha transformado en una de las herramientas mas utilizadas en nuestros tiempos. Pero, lamentablemente, también se ha convertido en un medio propicio para distribuir masivamente correos electrónicos no deseados así como todo tipo de software malicioso.

Diariamente circulan por la red millones de correos electrónicos de todo tipo, pero de ellos se calcula que del orden del 70% de los que recibimos, o son correos no deseados (spam) o los recibimos infectados por algún tipo de virus (malware). Por ello, todos los que habitualmente usamos el e-mail deberíamos de mentalizarnos y saber que también vamos a sufrir este problema, ya que el e-mail es un instrumento útil, pero no seguro.

Si recibimos un correo con un archivo adjunto o con un enlace, tenemos que adquirir conciencia de que al hacer click (algo que muchas personas hacemos de modo impulsivo y poco meditado), podremos estar infectando nuestro ordenador, ya que es esto precisamente lo que persigue el emisor de esos correos maliciosos. Por ejemplo, ayer mismo he recibido un e-mail, teóricamente procedente de un amigo, y en el título del mensaje decía "Bellas fotos de la tenista Kurnikova. Decía el mensaje: Mira unas fantásticas y provocadoras fotos de esta bella tenista. ¿cual es la reacción normal?. Pues movido por la curiosidad o el morbo libidinoso, sin pensártelo mucho, haces click sobre el enlace y... ¡zás! ordenador infectado.

Por ello, lo razonable es que adoptemos como mínimo unas elementales precauciones. De modo breve, voy a tratar de dar algunas:


En mayor o menor medida, creo que todos sabemos qué es el spam (correo electrónico no deseado). Son esos correos que recibimos ofreciéndonos viagra, productos baratos, negocios, etc.

Para evitar o al menos reducir la recepción de este tipo de correos, deberemos de activar los "filtros del Outlook y también del antivirus que tengamos instalado. El correcto filtrado puede ser algo complicado ya que algunos correos buenos podrían ser frenados y algunos malos podrían seguir pasando, pero aun con esa incomodidad, deberíamos de activar los filtros. Deberemos de ir a "herramientas" y desde allí acceder a las opciones para el correo electrónico no deseado. A continuación debe de seleccionarse el nivel de protección que se desee y que puede ir desde "sin filtrado" a nivel bajo, medio, alto, sólo listas seguras, etc. La última versión de Oulook ofrece un filtrado bastante bueno.


MALWARE (DIRECCIONES DE CORREO SUPLANTADAS)

Creo que todos tenemos alguna experiencia de haber recibido algunos correos infectados por algún tipo de malware, que parecen proceder de alguien conocido pero que en realidad no es así. Al recibirlos de modo repetido, llamamos a la persona que teóricamente nos lo está enviando y nos dice: ¡oyeee! que yo no te lo he enviado. Otras veces somos nosotros los que recibimos la llamada del amigo diciéndonos lo mismo. En realidad se trata de correos infectados que se apropian de los datos que tenemos en nuestro directorio y que se reexpiden de modo masivo suplantando nuestra dirección.

Por ello, antes de abrir cualquier correo deberíamos de actuar con sentido común, meditadamente, con cuidado y tratando de evitar esa tendencia al rápido click. Si el mensaje parece raro o sospechoso, aunque proceda teóricamente de un amigo lo que deberíamos de hacer es eliminarlo sin duda alguna. No merece la pena correr riesgos. Si fuera algo importante ese amigo ya se ocuparía de recordarnoslo.


PHISHING (pesca) Y HOAXES (cadenas)

¿Quien no ha recibido alguna vez un correo diciéndonos que Will Gates nos pagará 20€ por cada dirección a la que reenviemos un correo. O ese otro correo que de modo extremadamente alarmista te dice "si recibes un correo titulado X bórralo inmediatamente. Contiene una antorcha olímpica que quemará tu disco duro....."

El Hoax (cadena) es un mensaje en el que se te pide que reenvíes un correo electrónico al mayor número posible de personas para evitar que se te queme el disco duro, o que tu ordenador sufra un desastre, o que un niño enfermo sufra un riñón de modo urgente. Deberíamos de saber que Bill Gates nos va a regalar nada, que los discos duros no se queman, que el Gobierno no está proyectando ninguna ley para cobrar un impuesto por usar internet, que no hay personas que se despierten y que misteriosamente alguien les ha extraido un riñón, o que una niña que está no sé donde, se va a morir irremediablemente si nosotros no hacemos algo. Algunos de estos correos se retroalimentan y están circulando por la red desde hace varios años.

Por ello, cuando te piden que reenvíes rápidamente es probable que nos estemos encontrando ante un correo en cadena (hoax). Así que lo recomendable es cortar la cadena y no reenviar a nadie. Si aun con dudas, se decide reenviar esos correos, como sé que muchos usuarios al reenviar siguen sin borrar los destinatarios anteriores, se insiste en la necesidad del borrado y en su caso el reenvío utilizando copia oculta (CCOO).

El Phishing es un correo aun mucho mas malicioso. Se trata lisa y llanamente de un timo. El procedimiento que se utiliza es el de enviar un correo que contiene un "cebo" a un gran número de direcciones con el objetivo de que algún destinatario pique y se trague el cebo. Finalmente el objetivo que se persigue es conseguir fraudulentamente nombres de usuarios, contraseñas, cuentas bancarias, pay pal, etc. En definitiva se trata de acceder a tus cuentas y de robarte el dinero.
Hoy día estos correos ya están muy sofisticados. Contienen unos logos del banco, estilo muy profesional y se diseñan para imitar lo mejor posible a la entidad financiera real. Van a pretender convencerte de que hagas click en un vínculo que indefectiblemente te va a llevar a una web falsa y en ella te pedirán los datos que necesitan para completar el timo. Por tanto todos debemos de saber que ninguna entidad financiera te va a pedir esos datos en su sitio web (utilizan webs seguras específicas). Por tanto, bajo ningún concepto debe de utilizarse este vínculo para acceder al banco.
Añadidamente, y aunque el consejo pueda resultar corto, se debería de cerrar también el correo electrónico y las ventanas del navegador para evitar que el atacante ejecute alguna forma de script u otro método que te redirija a una réplica de la página web de tu banco.


RESUMEN
El correo electrónico aunque muy útil no es seguro y por ello tenemos que extremar las precauciones. Tenemos que mentalizarnos sobre la conveniencia de eliminar o al menos reducir el correo electrónico no deseado, pero lo mas importante es que tenemos que concienciarnos de los grandes riesgos de que nuestro ordenador pueda ser infectado o de sufrir un timo. Para ello, además de aplicar las elementales medidas de protección comentadas, es necesario que utilicemos el sentido común y además de todo ello que controlemos ese deseo a veces irrefrenable del "click" facil (a lo que yo llamo gatillo rápido).

5 comentarios:

  1. Hola Guillermo: podria llamarte por telefono, en donde "no deberia de haber complicaciones" (salvo escuchas indeseadas),pero quiero hacerlo por este medio que es el interesante ahora.
    Lo primero muchisimas gracias por tu información.
    No haces demasiado incapie en la necesidad de utilizar la CCO , otras veces lo hiciste, y yo segui al pie de la letra tus consejos.
    En los grupos mas cercanos ¿les mandaste este interesantisimo correo? seria necesario divulgar,tanto esta como tus otras enseñanzas.
    Desde luego trataré de seguir tus normasa, que espero no me impidan disfrut<ar de los correeos con mis amigos ( con tenista o sin tenista)
    No te canso, otravez mi agradecimiento.
    Toni

    te lo envio anonimo porque no tengo la contraseña que piden)

    ResponderEliminar
  2. Gracias por la información. Tiene usted razón en eso del gatillo rápido. Yo suelo ser muy precipitado en darle al ratón y claro, meto la pata

    ResponderEliminar
  3. Interesantes informaciones. en alguna medida todos oimos hablar de correos basura, virus, timos, etc.etc. pero en el día a día nos olvidamos de los riesgos y nos limitamos a abrir correos sin mas, a reenviarlos sin borrar direcciones, y claro, metemos la mata.

    Todos deberíamos de concienciarnos mas como Vd. dice para un mejor uso del correo.
    Carlos Suárez

    ResponderEliminar
  4. Gracias por la información Guillermo.
    Es totalmente cierto que tenemos poco cuidado con los correos electrónico y toda precaución es buena.

    ResponderEliminar
  5. Me parecen muy apropiados sus consejos, sobre todo porque estos días mi e-mail está siendo inundado de ese correo basura.
    Gracias.

    ResponderEliminar