Guía de seguridad del correo electrónico: 3 mejores prácticas para mantener sus correos electrónicos a salvo de los atacantes.
Siga las mejores prácticas de esta guía de seguridad del correo electrónico para que nadie pueda piratear sus mensajes ni abusar de sus datos.
Proteja su identidad en Internet
Para la mayoría de la gente, las cuentas de correo electrónico son la puerta de entrada a su identidad en Internet: Amazon, Facebook, Twitter… todos estos servicios están vinculados a las direcciones de correo electrónico de las personas. Y, por desgracia, todos estos servicios ofrecen la posibilidad de restablecer la contraseña por correo electrónico.
Por eso es tan importante que maximices la seguridad de tu cuenta de correo electrónico con las siguientes buenas prácticas.
Amenaza a la identidad en línea
La función de restablecimiento del correo electrónico utilizada por la mayoría de los servicios en línea supone una grave amenaza para toda tu identidad en línea: Si atacantes malintencionados consiguen acceder a tu cuenta de correo electrónico, pueden solicitar un simple restablecimiento de contraseña para un montón de servicios y, de este modo, apoderarse de toda tu identidad online, incluidos tus inicios de sesión en Facebook, Amazon, PayPal y otros.
En esta guía rápida de seguridad del correo electrónico, te explicamos cómo puedes mantener tu cuenta de correo electrónico a salvo de atacantes malintencionados con sólo tres buenas prácticas, tanto si eres un usuario normal de Internet como si eres un objetivo importante.
Tres pasos para mantener su correo electrónico a salvo de atacantes
- Elija una contraseña segura.
- Utilice la autenticación de dos factores (2FA).
- Elija un servicio de correo electrónico sin restablecimiento de contraseña por correo electrónico.
1. Elija una contraseña segura
La mejor práctica más importante para proteger tu cuenta de correo electrónico es proteger tus credenciales de inicio de sesión. Para ello, debes elegir una contraseña segura. Tutanota es uno de los pocos servicios de correo electrónico que permite una longitud ilimitada de contraseñas. Al registrarse, Tutanota también comprueba si su contraseña es lo suficientemente segura como para que no pueda ser descifrada mediante ataques de fuerza bruta.
Esta comprobación de la contraseña es crucial porque tu contraseña es el eslabón más débil. Con Tutanota proporcionamos el servicio de correo electrónico más seguro. Asegurarse de que su contraseña es lo suficientemente fuerte es esencial para mantener esta promesa.
2. Utilice la autenticación de dos factores (2FA)
Una vez que hayas elegido una contraseña fuerte, habilita 2 FA para proteger al máximo tu inicio de sesión. Esta es una de las mejores prácticas más importantes y que a menudo se descuida porque la gente cree que es una molestia.
Sin embargo, no tiene por qué ser así.
Puedes incluso almacenar tus credenciales de inicio de sesión en tu dispositivo si sabes que nadie más tiene acceso a él. De esta forma te aseguras de que puedes acceder a tu cuenta de correo electrónico de forma rápida, pero al mismo tiempo segura. La parte más importante de añadir la autenticación de dos factores es que proteges tu cuenta de correo electrónico de ataques maliciosos remotos, como los ataques de phishing.
Los correos electrónicos de phishing son cada vez más sofisticados, lo que aumenta el riesgo de caer en este tipo de ataques. El remitente del correo electrónico de phishing suele intentar que hagas clic en un enlace en el que se supone que debes introducir tu contraseña. Si esto ocurre, el atacante puede robar fácilmente la contraseña. Sin embargo, si se ha activado un segundo factor en su cuenta, la contraseña será inútil para el atacante y su cuenta de correo electrónico estará a salvo.
Aquí explicamos en detalle los ataques de phishing por correo electrónico.
Tutanota soporta U2F (segundo factor con un token de hardware) y TOTP (segundo factor con una app autenticadora). Tutanota no admite segundos factores a través de SMS, ya que no se consideran lo suficientemente seguros.
Recomendamos encarecidamente utilizar U2F (un token de hardware como Nitrokey / YubiKey) ya que es la opción más segura.
3. No se puede restablecer la contraseña por correo electrónico
El restablecimiento de contraseñas por correo electrónico es una de las mayores amenazas para la seguridad en línea. Una función de restablecimiento de contraseña por correo electrónico hace que sea muy fácil apoderarse de tus cuentas con un ataque dirigido, como un correo electrónico de phishing inteligentemente elaborado. El atacante podría engañarte haciéndote creer que simplemente estás restableciendo tu contraseña al hacer clic en un enlace de un correo electrónico de phishing que sólo simula ser un correo electrónico de restablecimiento de contraseña. Este riesgo es mucho mayor de lo que muchos de nosotros creemos.
Tutanota no ofrece una función de restablecimiento de contraseña por correo electrónico para mantener segura tu cuenta de correo electrónico.
En su lugar, Tutanota ofrece un código de recuperación que te permite - y sólo a ti - restablecer tus credenciales de inicio de sesión de Tutanota en caso de que pierdas el acceso a tu contraseña o segundo factor.
Para asegurarte de que nunca pierdes el acceso a tu buzón seguro de Tutanota, anota tu código de recuperación y guárdalo en un lugar seguro.
Todos los datos encriptados para la máxima seguridad del correo electrónico
1. Tutanota encripta el buzón, los contactos y los calendarios
Tutanota es el servicio de correo electrónico más seguro porque tenemos en cuenta tu seguridad en cada paso. Tutanota encripta todo tu buzón -correos electrónicos, contactos, calendarios- automáticamente en todos los dispositivos. Dondequiera que utilices Tutanota, tus datos privados están siempre seguros.
2. Aplicaciones de escritorio dedicadas para garantizar la seguridad
Tutanota no es compatible con IMAP/POP3 porque los correos electrónicos recuperados a través de IMAP/POP3 se almacenarían sin cifrar en tu dispositivo. En su lugar, Tutanota ofrece clientes de escritorio dedicados y de código abierto para Windows, Linux y macOS. Tutanota también cuenta con aplicaciones de código abierto para Android e iOS. Los clientes de escritorio y las apps móviles de Tutanota funcionan con la misma facilidad que el cliente de correo web seguro de Tutanota, que te permite acceder a tu buzón cifrado estés donde estés.
3. Cifrado de extremo a extremo
Tutanota no sólo almacena todos tus datos encriptados, sino que también es famosa por ofrecer una opción muy sencilla para enviar correos electrónicos encriptados de extremo a extremo a cualquier dirección de correo electrónico del mundo. Esto es muy importante porque los correos electrónicos normales pueden ser interceptados y leídos por terceros tan fácilmente como una postal puede ser leída por otros. Siempre que su correo electrónico contenga datos sensibles que no deban publicarse mañana en los periódicos, le recomendamos cifrar sus correos de extremo a extremo.
Mira este vídeo de YouTube para ver lo fácil que es encriptar cualquier correo electrónico con Tutanota.
4. Búsqueda cifrada
La mayoría de los servicios gestionan la búsqueda en el servidor porque no cifran tus datos. Esto es inseguro ya que requiere que los datos sean accesibles por un servidor sobre el que tú, como usuario, no tienes ningún control. En su lugar, Tutanota busca tus datos encriptados localmente en tu dispositivo. Esta innovadora característica almacena un índice de búsqueda encriptado en su dispositivo, al que no podemos acceder ni nosotros ni ningún tercero.
5. Soporte DANE
Como precursor en la seguridad del correo electrónico, Tutanota fue uno de los primeros proveedores de correo electrónico en implementar la compatibilidad con DANE. La tecnología DANE es una extensión SSL que hace que los servicios de correo electrónico sean independientes de las Autoridades de Certificación.
Obtenga su propia cuenta ahora
Registre ahora su propia cuenta de correo cifrado.
Al cambiar a Tutanota, descubrirá que proteger sus correos electrónicos es mucho más fácil de lo esperado.
Además, con Tutanota puede cifrar literalmente cualquier correo electrónico. Esto resulta muy útil si necesitas enviar información confidencial a un amigo que no utiliza el cifrado de correo electrónico (todavía).
Las tres buenas prácticas explicadas ya son suficientes para aumentar mucho la seguridad de tu cuenta de correo electrónico. Para obtener la máxima seguridad, también puedes consultar la lista ampliada de recomendaciones que aparece a continuación.
Lista ampliada de buenas prácticas
- Infórmate sobre las mejores prácticas de seguridad del correo electrónico.
- Cree contraseñas fuertes y únicas.
- Active la autenticación de dos factores.
- No reutilices contraseñas en distintas cuentas.
- No cambie las contraseñas.*
- Tenga cuidado con los ataques de phishing.
- No abras archivos adjuntos inesperados o que no sean de confianza.
- No abras archivos adjuntos con extensiones extrañas.
- No hagas clic en los enlaces de los correos electrónicos, sobre todo si el enlace o el remitente parecen sospechosos.
- No te fíes de los mensajes que llegan a la carpeta de spam.
- No utilices el correo electrónico profesional para asuntos privados.
- No utilices redes Wi-Fi públicas (sin VPN).
*Cambiar las contraseñas con regularidad era una recomendación habitual hasta hace un par de años. Esto ha quedado obsoleto porque si sigues esta lista de buenas prácticas, no hay absolutamente ninguna necesidad de cambiar tus contraseñas con regularidad. La razón por la que ya no se recomienda cambiar las contraseñas es la siguiente: Los investigadores han descubierto que cambiar las contraseñas con regularidad hace más mal que bien, ya que anima a la gente a elegir contraseñas más débiles. Es mejor elegir una contraseña fuerte y única una vez, en lugar de cambiar regularmente una débil por otra débil.