5 consejos para proteger tu correo electrónico

5 consejos para proteger tu correo electrónico

Correo, Seguridad

A día de hoy, todos tenemos una o varias cuentas de correo electrónico, lo que ha convertido a este servicio de red en uno de los más utilizados a nivel mundial.

Sin duda alguna, las cuentas de email son un medio a través del cual se recibe y envía mucha información cada día, tanto personal como de trabajo. Por esta razón, mantener la seguridad en el correo electrónico no es un aspecto que deba tomarse a la ligera.

Proteger las cuentas de mail de los intentos de phishing, con el objetivo de evitar robo de contraseñas, fraudes, engaños o virus es una tarea de vital importancia para poder conservar tu privacidad. Pero también para evitar accesos a tu cuenta por parte de personas ajenas a tu actividad o entorno.

5 tips que te permitirán mantener tu correo electrónico seguro

Para reforzar la privacidad en el correo electrónico y proteger las cuentas de mail de una forma adecuada, debes considerar que la seguridad de estos factores depende principalmente de ti.

En primer lugar, debes asegurarte de tener una contraseña de seguridad adecuada y protegida del alcance de personas no autorizadas. La mayoría de las veces, esta es la primera y mayor debilidad en las cuentas de mail.

Por este motivo, te planteamos a continuación algunos consejos que te ayudarán a mantener la seguridad en el correo electrónico:

1. La contraseña de tu correo

La mayoría de las veces la contraseña es el punto débil en la seguridad del correo electrónico. Las claves débiles o aquellas que hagan referencia a datos fácilmente deducibles serán la puerta abierta al robo de tu información. No hace falta ser un hacker para saber que la fecha de nacimiento propia o de los hijos es una de las opciones más habituales. También los nombres o una combinación de nombres y fechas de nacimiento.

Por lo tanto, lo ideal es elegir una contraseña que no responda a ningún criterio habitual. Y siempre con una longitud adecuada, que contenga más de seis caracteres y que tenga al menos una mayúscula y un símbolo.

También es recomendable incluir un número que no sea fácil de adivinar para las personas que te conocen; ya te hemos comentado lo de los nombres y fechas, tenlo presente.

Contraseñas seguras

Por otro lado, un aspecto importante que siempre debes recordar, es que una contraseña segura, nunca se escribe en una nota adhesiva y se coloca junto a la pantalla de un ordenador ni en algún otro lugar de uso común. Aunque puede parecer obvio, un paso por cualquier oficina está lleno de casos llamativos que atentan contra las pautas de seguridad.

Si no confías en tu propia memoria para recordar tus claves de acceso, puedes escribir tus contraseñas en una hoja de papel y guardarlas en un lugar seguro al que solo puedas acceder tú. También puedes recurrir a gestores de contraseñas, aplicaciones específicas para ayudarte a guardar las claves de todos nuestros servicios de acceso restringido, además del correo electrónico.

Además de todas las recomendaciones mencionadas previamente, también te sugerimos cambiar las contraseñas al menos cada 6 meses. Y, por supuesta, si tienes alguna sospecha de riesgo sobre la privacidad de tu correo electrónico, debes cambiar tu contraseña de inmediato.

2. Filtrar los contenidos

En muchos casos, la gran parte del contenido que se recibe en el correo electrónico es spam. Por suerte, los servidores de correo se encargan de filtrar la mayor parte de este correo no deseado. Eso sí, unos lo hacen mejor que otros, tanto a favor como en contra, por lo que es recomendable revisar de vez en cuando la carpeta de spam; de esta forma, podremos comprobar si algún correo normal se ha identificado erróneamente como spam. El resto de la carpeta de correo no deseado suele ser un cúmulo de spam puro y duro, junto con enlaces de malware, estafas o algún intento de phishing.

A nivel empresarial, se usan sistemas cada vez más avanzados para evitar este tipo de amenazas a través del correo electrónico y brindar mayor seguridad a la información confidencial.

3. Verificar emails

La suplantación de correo electrónico es relativamente fácil de lograr. Y es la clave de las estafas por correo electrónico.

Para evitar este tipo de riesgos y proteger las cuentas de mail, se deben utilizar métodos de verificación; de este modo podemos comprobar quién realmente envió los correos electrónicos.

Dos de los métodos más populares para verificar la identidad del remitente son: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

Además, están integrados en la mayoría de las soluciones de seguridad para correo electrónico.

4. Autenticación de dos factores para entrar a tu correo

El nombre de usuario y la contraseña son la principal manera de proteger el mail. Si alguien los entiende, esta protección dejará de serlo.

Por lo tanto, puedes utilizar la autenticación de dos factores para proteger mejor la privacidad en el correo electrónico.

La protección de dos factores se activa cuando ya se ha introducido la contraseña de acceso. De este modo, el propietario de la cuenta recibe un código temporal (puede recibirlo como un SMS o a través de una aplicación específica). Solo después de ingresar el código, el usuario obtiene acceso al correo.

5. Protección y actualización de software

La protección de las comunicaciones por correo electrónico requiere de una continua actualización del software que se utiliza para gestionarlo.

Esto quiere decir que se debe actualizar regularmente, tanto el mismo sistema operativo que se utiliza, así como tu programa antivirus instalado. No olvides también actualizar el navegador de Internet que usas para revisar tu correo.

Además, se debe estar seguro del tipo de equipo que se utiliza para revisar el correo. Esto reduce las posibilidades de que alguien pueda acceder y violar la seguridad en el correo electrónico.

Pero, lo más importante es…

La seguridad que tú mismo le des a la información. Compartir la contraseña con otras personas, dejar tu correo abierto en equipos de uso compartido, utilizar equipos desconocidos o redes wifi no seguras contribuye a minimizar la seguridad de tu correo electrónico.

Recuerda que la seguridad de tu información depende de ti. Aunque la seguridad absoluta no existe, está en tu mano aplicar medidas de seguridad para proteger tu correo, que no te costarán demasiado esfuerzo. Y por supuesto, contratar un servicio de correo electrónico profesional será una obligación para tu negocio. No solo por disponer de mayor seguridad sino para transmitir una buena imagen de tu empresa. Porque las cuentas gratuitas están pensadas para usos personales; un servicio de correo especializado te permitirá usar cuentas de correo asociadas a tu dominio, además de beneficios adicionales.

Seguridad para WordPress

Seguridad para WordPress

Seguridad, WordPress

Seguridad, seguridad, seguridad. Esa suele ser la respuesta más común cuando les preguntamos a nuestros clientes cuáles son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una pérdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce o nos encarguemos de la gestión de diferentes sitios para nuestros clientes. 

Si bien no existe una solución de seguridad estándar para todos los casos, sí que podemos seguir una serie de prácticas recomendadas con las que tratar de blindar nuestra web. Pero antes de eso, veamos también el porqué nuestro sitio resulta tan goloso para este tipo de malware. 

¿Por qué son susceptibles de hackeo los sitios WordPress?

Merece la pena entender porqué suceden antes de ver qué podemos hacer para evitar estos ataques. Básicamente, los hackers irrumpen en nuestro sitio con tres objetivos bien claros: 

  1. Para enviar correos electrónicos de spam a través de él. 
  2. Para hacerse con todo tipo de información confidencial, como pueden ser listas de correos, tarjetas de crédito guardadas, datos de contacto, etc. 
  3. Para instalar malware.

Sea cual sea el motivo por el que han hackeado tu sitio, no te lo tomes como algo personal. Lo más probable es que se trate de un ataque a gran escala como pueden ser los ataques de denegación de servicio (DoS, por sus siglas en inglés) o bien un ataque de denegación de servicio distribuido (DDoS). Esto quiere decir que en lugar de ir a por un solo sitio web, lo que pretenden los hackers es atacar más bien la infraestructura en la que opera tu sitio para así tener impacto en un mayor número de sitios a la vez. 

Es precisamente por esto por lo que WordPress es a menudo blanco de estos ataques. Después de todo, aloja un 30 % de todos los sitios web. Pero que no cunda el pánico. El hecho de que WP sea un software de código abierto con una comunidad muy comprometida implica que tiene detrás un numeroso equipo que trabaja continuamente para mejorar la seguridad de la plataforma. 

Basta con que seas consciente de que puedes sufrir un ataque en cualquier momento y que por suerte, tienes a tu disposición bastantes medidas con las que aumentar tu seguridad y ponérselo mucho más difícil a los hackers. 

Mejores prácticas de seguridad para WP

  1. Actualiza con regularidad tus temas, plugins y la versión de tu WordPress

Mantener tu sitio al día con todas las actualizaciones disponibles es ya de por sí una garantía de seguridad. Las actualizaciones existen por algo, sobre todo en el caso de los plugins. Y la seguridad suele ser el motivo de sus mejoras frecuentes. 

Así que cuando te pueda la desgana, piensa que en el momento que los desarrolladores de WP descubren una vulnerabilidad, enseguida trabajan en una actualización que la subsane, así que cuanto más tardes en instalarla, más expuesto estará tu sitio. 

Claro que, si has contratado un servicio gestionado, siempre puedes estar tranquilo de que estará en las mejores manos y serán estas las que se encarguen de mantener plugins, temas y el núcleo de WordPress al día. ¡Una tarea menos a tachar de la lista!

  1. Sigue las recomendaciones para nombres de usuario y contraseñas

Puede que esta ya te la sepas, pero nunca está de más recordar que tu contraseña debe ser única, tu nombre de usuario, complejo, y que un gestor de contraseñas te facilita mucho la vida. Por si no conoces ninguno, te recomendamos encarecidamente 1Password

Un par de cosas más: huye de las típicas contraseñas —los hackers se las saben todas—, y recuerda actualizar tus contraseñas con regularidad. 

  1. Limita el número de intentos de inicio de sesión 

Una vez que ya tienes resuelto el tema de las contraseñas y nombres de usuario, no está de más que des un paso más y que limites el número de veces que un usuario puede intentar acceder. Resulta ser una de las formas más eficaces para evitar ataques a tu sitio. 

Prueba con este plugin, con el que lograrás bloquear durante 20 minutos cualquier inicio de sesión que supere los cuatro intentos. 

  1. Mueve la URL del login de WordPress

Basta con cambiar la URL de inicio de sesión a tu WP, que por defecto suele formarse con tan solo añadir /wp_admin al final de la UR, para ponerle un obstáculo más a los hackers. 

Tienes varias maneras de hacerlo. Nuestro consejo es que empieces con el plugin WPS Hide Login. Eso sí, cuando cambies la URL, recuerda compartirla con los demás colaboradores y/o con el cliente. 

  1. Utiliza una autenticación de dos factores

Otra gran manera de garantizar la seguridad de tu sitio es recurriendo a una autenticación de dos factores, un método que crea una segunda contraseña temporal que se renueva cada 30 segundos aproximadamente. Una vez implementado, los hackers tendrán que adivinar tanto tu contraseña habitual como la generada por este sistema de seguridad. Y hacerlo con un margen de apenas 30 segundos. 

  1. Añade un captcha a tus formularios

A estas alturas ya te habrás dado cuenta de la importancia de blindar el acceso a tu sitio a través de la página de login. Pero no es la única forma. No debemos olvidarnos de los comentarios de tu blog, las páginas de pago y cualquier otro formulario abierto que tengas en tu sitio web. 

Piensa que los hackers lo tienen tan fácil como incluir enlaces maliciosos en un comentario, por ejemplo. Para evitarlo, te recomendamos que eches un vistazo a plugins como este