El correo electrónico

Por Beluweb Creacciones BeluwebTechnology
correo_electronico

El correo electrónico

Desde que Ray Tomlinson, en septiembre de 1971 comenzó a enviar mensajes entre computadoras con la aplicación que él mismo diseñó, SNDMSG. El envío de mensajes entre máquinas ha evolucionado mucho hasta el punto de ser una de las entradas más débiles en seguridad informática.

El correo electrónico ha revolucionado el mundo de las comunicaciones entre particulares y empresa que se ha hecho imprescindible en la tarea diaria. Todos tenemos una o varias cuentas de correo electrónico, para cualquier alta de servicio online nos solicita que incorporemos una cuenta de correo electrónico.

Si usas una computadora conectada a Internet es casi necesario disponer de una cuenta de correo si deseamos interactuar con el sistema. En las empresas ya es costumbre que lo primero que se hace por las mañanas antes de comenzar es leer el correo electrónico.

Al mismo tiempo que el correo se popularizaba los delincuentes descubrían nuevas oportunidades de negocio. Con ellos, comienza a llegar las precauciones y las restricciones en los servidores de correos.

¿Qué amenazas nos pueden llegar por correo?

  1. Spam o correo basura. Son mensajes no deseado y no solicitados, normalmente desconocidos o falsos que molestan y nos llenan la bandeja de entrada. Estos correos proceden normalmente  de listas de correos robadas y sin autorización de uso.
  2. Malware. Muchos correos contiene software maligno que intenta engañar, estafar, robar información de los equipos,… Un ejemplo muy actual son los típicos correos de facturas de Endesa, entrega de paquetería de parte de Correos o Seur. Estos correos solicitaban hacer clic en un enlace y se descargaba una aplicación en el equipo cuya misión es trabajar en modo silencioso encriptando todos los datos y una vez terminado solicitar un rescate de los mismo.
  3. Phishing. Esta técnica lo que hace es reproducir correos tipos y web de empresas bancarias, cobro de tarjetas de crédito,… con el fin de solicitar cierta información personal.
  4. Hoaxes. Son el envío de noticias falsas a muchos destinatarios por correo con el único objetivo que molestar. Actualmente este tipo de amenazas se han trasladado mucho más al Whatsapp y redes sociales.

Frente a estas amenazas tanto los usuarios y los proveedores de correos se protegen mediante herramientas software y restricciones de uso.

Las restricciones de uso, los filtros de correos y las distintas herramientas de protección hacen que los usuarios tengamos muchos problemas de envío de correos y recepción desde algunos dominios. Algunas de las detecciones de dominios y/o correos rechazados pueden ser falsos positivos pero muchos más son detectados y frenados antes que llegue al usuario.

Servidores de correos y clientes de correos.

Tanto los servidores de correos como los clientes deben disponer de sus herramientas de protección para evitar un mal servicio de correo.

Es evidente que los grandes servidores de correo ubicados en los centro de datos son los que más medios utilizan para evitar problema con los mismos. Un fallo en sus sistemas puede ocasionar problema a millones de usuarios. Existen dos herramientas que los servidores de corros usan para evitar problema:

  1. Listas negras. Son bases de datos que contiene direcciones IP, direcciones de correos, dominios que ha realizado una actividad sospechosa en la red de Internet.
  2. Limitar el número de envíos por hora. Los servidores intenta evitar que sus clientes puedan acabar en listas negras limitando el uso de correo.

Por estos, dos motivos es por lo que muchos usuarios ven como sus correos son rebotados, o simplemente no salen de su servidor.

Los usuarios para protegerse son algo más humilde y dependiendo del nivel de seguridad que pueda adoptar usan antivirus con función de antispam, cortafuegos con funciones de filtrado de contenido y spam y buen hacer. De todas las formas de protección de los usuarios la más económica y la más eficaz es la última. El buen saber y hacer de los usuarios evitan muchos problemas de seguridad.

¿Qué no debe hacer con el correo electrónico?

Repitiendo la última frase y que todo usuario debe tener presente: ” tener sentido común”.

  1. Enviar adjuntos masivos. Los adjuntos que pesan mucho ralentiza el envío de correo y puede saturar al destinatario. Existen otras herramientas para compartir archivos como OneDrive, Dropbox,…El correo no es una herramienta para transferir archivos.
  2. Usar el correo como medio de marketing. El correo electrónico no se diseñó para ello. Los correos masivos de publicidad, comunicados,… va a provocar que tu correo electrónico y/o dominio caiga en listas negras, por lo que tendrá muchos problemas de envío y recepción a otros correos. La salida de las listas negras son complejas.
  3. Usar el CC al envío correos a varios destinatarios. Si vas a enviar un correo a varios destinatarios que no forman un mismo grupo de trabajo, asegúrese que sus correos no sean visibles al resto de destinatarios. La protección de datos está para cumplirla. Envíelos usando CCO.
  4. No poner asunto. Todos los mensajes deben ser enviados con un asunto claro y conciso de su contenido. Un correo sin asunto puede ser confundido con un spam.
  5. Usarlo para todo. Se debe tener un correo personal y otro corporativo. No tener un correo para todo es fácil que los correos entren en listas de distribución masiva sin nuestro consentimiento.
  6. Publicarlo en Internet. No dar el correo en cualquier página web sin haber filtrado un poco su contenido. Y Si lo hacemos evitar que sea el correo corporativo. Existen plataformas para hacer esta tarea.
  7. Abrir un Spam. Los archivos marcado como spam no se deben abrir. Si son de un destinatario conocido se le debe avisar para que intente solucionar el problema.
  8. Contestar un Spam. No conteste nuca a un correo spam, ni darte de baja de una lista sin haber mirado bien que empresa está detrás. Muchas veces el responder a un spam o darse de baja de una lista damos pista que nuestro correo existe y funciona.
  9. Usar contraseñas simples. Es fácil encontrar claves de correos simples. Existen robots que suelen métodos de fuerza bruta para conseguir la clave.
  10. Enviar/recibir correo sin un antivirus actualizado. Los antivirus nos ayudará a detectar spam y correos malignos.

 

Internet y todo los servicios que ofrece son muy útiles para todos.

Usemoslos bien y con sentido común.

   30/01/2018