SEGURIDAD BASICA. SOBRE EL E-MAIL.

1-1 CORREO WEB

Realmente es lo primero que hay que tener en cuenta, últimamente me vienen muchas preguntas sobre este punto respecto a la privacidad de este servicio de Internet tan utilizado.

ALGO SOBRE EL SPAM

La respuesta principal sería que de privado a veces poco… Os cuento, hay dos tipos de correo electrónico el más común es el correo Web, que es al que nos conectamos a través de una pagina Web en cualquier sitio del planeta, Hotmail, Yahoo, Aol etc.

¿ SPAMMERS CASEROS ?

Todos tenemos un amigo Spammer, ese que con su buena voluntad nos manda todos los días (es curioso, se ven como en la obligación) unos tres mails sacados de www.tonterias.com o similar y claro no se dan cuenta de que con uno vale, pero a esos que son amigos se les perdona, además que seria de nosotros sin esos mails que de vez en cuando nos sacan una sonrisa.

Lo que no piensan es que que al poner todas las direcciones de envío, (se pueden ocultar ya que es posible mandar un mail a cien personas y que solo cada uno vea una dirección, opción CCO, con copia oculta), lo que fomentan es que una vez ese chiste o broma haya circulado por unas 50 personas la lista de direcciones para los Spammers es enorme, un consejo, cuando le deis a reenviar borrar todas las direcciones anteriores, además es mas cómodo ya que a veces nos llega la bromita de turno y hay que ir muy abajo para ver el contenido del mail porque el cuerpo del mensaje esta lleno de direcciones, no cuesta nada, se que es mas cómodo darle a reenviar y listo pero borrando las direcciones precedentes el que lo recibe lo leerá mejor y fomentaremos la privacidad.

os recuerdo de nuevo que una buena forma de proteger direcciones en envios masivos es utilizar el campo " CCO" (copia oculta) así los demás no verán las direcciones de envío, por cierto, la opción " CC " es "con copia"

Ahora mismo para mi la mejor elección es Gmail aunque de momento Google lo tiene como en modo Beta (en pruebas) pienso que tiene los mejores filtros Anti-Spam del mercado y es gratis.

1-2 CORREO POP

"El bueno", vaya, es que hay uno bueno y uno malo…?¡ En mi opinión, este el el de verdad, el que nos da nuestro isp (proveedor de acceso a Internet) El de Terra,Telecable, Euskaltel, Eresmas, Arrakis, Tiscali, Jazzfree etc y que es el que normalmente nos lo bajamos con un cliente de correo, Thunderbird, Outlook Express, Netscape Messenger, Eudora etc.

Ventajas, una muy clara que según casos puede ser una desventaja, se descarga directamente a nuestro ordenador y no perdemos mails, por ejemplo en Hotmail son unos dos megas por mucho que se empeñen en que paguemos para tener los diez megas de turno aunque ahora lo han ampliado y veremos como va pero vaya, imaginar que os quiten la cuenta de correo por falta de uso...más tamaño = más pérdida. Otra gran ventaja es que no hay tanto Spam y además hay programas que lo evitan, hacen como de filtro y antes de descargar nuestros mensajes los testean y comparan con una lista de Spammers que se auto actualiza y si el remitente esta en la lista lo rechazan, es una buena manera de evitarlo como podéis ver.

¿Qué pasa? Que es un poco mas complejo de configurar pero con unos simples pasos dispondremos de un correo mas seguro y sin tanto limite de espacio, además si llamamos al teléfono que nos ha dado nuestro proveedor nos lo configuran telefónicamente, son 4 pasos, nombre a mostrar ( recomiendo solo poner el nombre, sin apellidos) dirección de correo ( Esta dirección de correo electrónico está protegida contra los robots de spam, necesitas tener Javascript activado para poder verla ) servidor entrante ( os lo da vuestro proveedor), servidor saliente y contraseña, luego hablamos de las contraseñas, no parece muy difícil no??

Con lo cual recomiendo usar el correo Pop para los mails que nos importan y por ejemplo el Hotmail y Yahoo para los programas de mensajeria instantánea, MSN messenger o instant Messenger y para envío de “tonterías”.

Incluso, muchos ISPs ofrecen también la posibilidad de ver los mails vía web comosi fuera Hotmail y decidir lo que os queréis descargar

También es cierto que algunos proveedores de correo Web también tienen la posibilidad de descargartelo a tu disco duro pero no se suele hacer.

1-3 CONTRASEÑAS

Aquí la primera recomendación, mímimo 8 caracteres, mezclando números y letras o símbolos como la @, cambiarla una vez al mes y a ser posible y auque sea mas incomodo no darle a “recordar contraseñas” ya que en Windows hay un archivo donde se guardan todas vuestras contraseñas (ejemplo.pwl) y en el caso de que tuvieseis una “entrada” sería donde el fisgón de turno iría primero a mirar.

Otro buen ejemplo es el tema de las passwords en MS Office, no tenéis mas que bajaros una demo en www.officepassword.com y veréis que poco seguras son esas contraseñas de Word, Access etc.

Un consejo, cuanto más largas mejor y nunca el modelo de tu coche, tu fecha de cumpleaños o el nombre de tu gato, siento si ofendo con esto pero espero que se me entienda, veréis que una gran parte de los “hackeos” son por un método llamado “ingeniería social” que no es mas que el conocimiento de las costumbres de la “victima” así como datos personales, aficiones etc, es curioso pero normalmente este tipo de “hackeo” suele venir por una persona que tenéis en vuestra libreta de direcciones.

1-4 LA FAMOSA PREGUNTA

Punto y aparte, el 90 % de los problemas vienen por este procedimiento que lejos de dar seguridad nos la quita, sobre todo en el caso de Hotmail, me explico, para recuperar una contraseña perdida los proveedores de correo normalmente al crear la cuenta del mismo nos dan la opción de crear una pregunta con una respuesta que solo nosotros conocemos, el problema viene dado por lo siguiente, cuando uno crea su cuenta suele ser la primera y uno no conoce los peligros que pueden venir por esta vía, uno o una solo está pendiente de crear de una vez la cuenta y preocupado por escoger un buen “nick” (nombre de usuario/a) ya que hasta lo inimaginable esta ocupado…

Claro luego uno va y se olvida de la famosa pregunta y respuesta y el día menos pensado nos encontramos sin mail, vamos a la pregunta y zas ¡¡ nos la han cambiado.
El problema es mayor si chatean con nuestro nombre o mandan mails “embarazosos” que teníamos almacenados a todos nuestros contactos, el Hacker auténtico (ni lo intentaría) si llegado a ese punto lo consigue inmediatamente os avisara del fallo, cambiara la contraseña pero dejara la pregunta y respuesta para que una vez recuperéis la contraseña cambiéis la pregunta y respuesta famosa.

¿Que hacer? Pues nada, no poner pregunta o respuesta, ¿ a que del pin del teléfono no nos olvidamos? pensar siempre que el contenido del correo no es publico pero casi procurando no dejar mails antiguos que puedan comprometer a alguien en caso de reenvío por algún capullo.

Seria conveniente seguir el ejemplo de Yahoo que para restaurar nuestra contraseña nos pide la fecha de nacimiento, todo un detalle que aumenta la seguridad de nuestro correo pero claro, gracias al éxito del Messenger de Microsoft en el cual hace falta una cuenta de Hotmail o passport la cuota de mercado es muy superior a la de de Yahoo siendo mas seguro el segundo con diferencia.

Con esto y de momento damos por finalizado el apartado "seguridad basica" en lo que respecta al e-mail, espero que haya sido de vuestro interés. De todos modos lo ideal sería usar cifrados tipo el PGP del que hablaremos en otra ocasión.