¿Está seguro su correo electrónico? tagged: , , , , , , , , , ,

¿Está seguro su correo electrónico?

Posted by Manuel Somohano in Internet, Seguridad

Como he mencionado antes, la razón por la que puedo compartir con usted algunos de los problemas y fallos de seguridad corrientes es porque he tenido que lidiar con ellos. Hoy temprano en la mañana algo me sucedió por primera vez en mis más de seis años usando Gmail. Recibí un mensaje con el texto en rojo que decía que aparentemente alguien había accedido a mi cuenta. Desafortunadamente, leí el mensaje justo cuando estaba a punto de borrar varios correos y entre los que finalmente borre, estaba ese misterioso mensaje. No estaba seguro si era un anuncio tratando de persuadirme a que presionara en algún enlace de propaganda. Si usted ha visto antes ese mensaje, seguramente se preguntará “¿qué puedo hacer?”

Si tiene dudas, cambie su contraseña. No lo haga por algún enlace que venga con el correo, vaya directo a su cuenta y haga los cambios allí. Recuerde, cada plataforma de correo gratuito (siendo las más conocidas Hotmail, Yahoo! y Gmail), tiene sus propios procedimientos para hacer las cosas. Mis andanzas en el Internet han sido largas y por eso puedo contarles a continuación mis experiencias con cada una de ellas, empezando con la más reciente.

Gmail

Hay una excelente herramienta que pocos usuarios conocen que le puede ayudar con sus problemas de seguridad. Si se va hasta abajo en la página verá un enlace que lee “Última actividad en la cuenta: hace X horas en el IP (000.000.000.000). Detalles.” Obviamente en la X tendrá la hora correspondiente al tiempo de la actividad y el IP será el de su máquina. Si hace clic en los detalles, abrirá una ventana bajo “Actividad en la cuenta”. Aquí podrá ver todas las veces que se ha conectado a su cuenta de Gmail, de donde se ha conectado (detalles de IP), día y hora y si la actividad se hizo desde una localidad móvil o navegador. Muy probable que un usuario con teléfono inteligente utilice Gmail (si usa el dispositivo Google Android) conectado en todo momento y el IP lo mas seguro refleje una localidad cercana.

Debe preocuparse si ve algún detalle en rojo. Si es el caso, asegúrese de que en efecto no haya estado en esa localidad conectado y analice si alguien pudo haber tenido acceso a su cuenta.

Si se siente curioso, puede usted investigar sin tener que caer en lo que el Admiral Ackbar llamaría una trampa. Sin embargo, lo que usted no debe hacer jamás es escribir ese IP en la barra de URL de su navegador de Internet, no importa cuan curioso esté.

Lo que si puede hacer es ir a su motor de búsqueda preferido (como Google o Bing), escribir WHOIS IP y seleccionar cualquiera de las alternativas que surjan. Esta herramienta le permite averiguar información de su pirata informático potencial como, a quien pertenece ese IP o dominio y donde está localizado. De esa forma podrá saber si es un error o una amenaza real. No, usted no se convertirá al lado oscuro si sigue esos pasos. Es información pública (si el dueño no la ha bloqueado), pero usted no sabía esto. De ahora en adelante puede hacer alarde la próxima vez que alguien le solicite ayuda.

En mi caso, tenía un detalle en rojo con un IP de Georgia en Estados Unidos, bastante lejos de donde estoy actualmente. Mi búsqueda me llevo a encontrar que en efecto, la amenaza era real y de un servidor sospechoso. Ya sabía entonces con que estaba lidiando, que habían podido acceder a mi bandeja de entrada (inbox) y que tenía que hacer algo inmediatamente.

El primer paso a seguir en Gmail es hacer clic en el botón de “Salir de todas las sesiones” (“Sign out all other sessions”). Esto permite cerrar cualquier sesión de Gmail que esté abierta en cualquier computadora en ese momento, incluyendo la sesión de quien haya robado su información de entrada. Como ya esta la sesión cerrada, para poder volver a entrar necesita su nombre de usuario y contraseña.

El próximo paso es cambiar su contraseña inmediatamente. Haga clic en la sección de configuración (Settings), en la esquina derecha de su ventana de correo. De las opciones, seleccione Cuentas e Importación (Accounts and Imports) y Configuración de Cuentas de Google (Google Account Settings). Con un solo nombre de usuario y contraseña puede acceder a las múltiples aplicaciones de Google. A la derecha en esa nueva ventana justo debajo de Configuración Personal (Personal Settings) verá el enlace para cambiar su contraseña. Recuerde escoger una contraseña segura que no sea fácil de adivinar (refiérase a la entrada sobre seguridad en las contraseñas para detalles).

Hotmail

Hotmail lleva muchos años. Mi primera cuenta de correo electrónico fue con Hotmail a mediados de los noventa antes de que fuese adquirido por Microsoft. En este tiempo Hotmail ha crecido grandemente e integrado muchas características a sus servicios que compiten directamente con Google. Sin embargo, cuando su cuenta es atacada, usted no tiene los mismos reportes de actividad que tiene con Gmail mayormente por las siguientes razones que provee la compañía:

“Debido a nuestra estricta política de cumplimiento con el Acta de Privacidad de Comunicaciones Electrónicas (ECPA por sus siglas en ingles) en los Estados Unidos, y otras regulaciones de privacidad a nivel mundial, no podemos mirar los detalles personales de las cuentas.  Tampoco se nos es posible divulgar los detalles sobre ninguno de nuestros usuarios.”

Para saber cómo obtener más seguridad en su cuenta de Hotmail, visite Windows Help Entry. El enlace incluye información para cambiar su contraseña y contactos en caso de que su cuenta haya sido invadida sin su consentimiento.

Algo útil que provee Windows es que al cambiar la contraseña, le da la opción de que tenga tiempo de expiración de manera que transcurrido un tiempo, pueda volver a cambiarla. Es como una especie de recordatorio forzado que a la larga, le ayudará a conservar su información segura.

Yahoo

Hace mucho tiempo que no utilizo mi correo de Yahoo! Lo tengo activo para casos de emergencia. Según ciertos reportes de mercadeo, este servicio de correo electrónico gratuito es el número uno con 275 millones de usuarios. Esto por supuesto lo convierte en el mayor objetivo de los piratas informáticos, ‘spammers’ y personas con mucho tiempo que perder.

Como Gmail y Hotmail, Yahoo ha dejado de ser solo un proveedor de correo y se ha convertido en un eje de aplicaciones que incluye correo electrónico. Sin embargo, no he encontrado ninguna función como las de Google Account Activity. Lo que si he encontrado que producen es una inconveniencia. Si ellos entienden que ha habido actividad inusual en su cuenta le van a notificar, pero también le bloquearán la cuenta por 48 horas; tiempo donde no podrá recibir ni enviar correos. Si usted depende de ese correo para su negocio o para comunicarse con sus amigos o familia, si se detecta actividad sospechosa, cualquier notificación que necesite enviarles tendrá que esperar. Y aun luego de ese tiempo no existen garantías como le explican en la sección de ayuda. Quizás tenga que comunicarse con el chat de apoyo y rogar que le devuelvan su cuenta. Eso si es bueno ¿verdad? Puede sentir el amor de su proveedor!

Algo que puede y debe hacer a menudo es cambiar su contraseña. En la esquina izquierda donde dice Hola, su nombre, hay un menú hacia abajo donde una de las alternativas es el enlace a su información de la cuenta. Allí podrá cambiar su contraseña y sus datos personales.

Podemos aprender de esto que, no existe tal cosa como un proveedor de correo electrónico totalmente seguro. La realidad es que los usuarios no están haciendo el mejor esfuerzo por mantener su información segura. Si bien es cierto que estos proveedores deben ofrecer al usuario cierta seguridad, la realidad es que son gratis. Usted no paga por nada que ellos le provean lo que significa que usted tiene que lidiar con los resultados sean los que sean. Lo mejor que puede hacer para mantener segura su información es cambiar su contraseña periódicamente. Entonces, ¿cuánto tiempo de vida debe tener una contraseña? En algunas organizaciones y compañías son de 30 a 60 días. Algunas personas lo cambian a diario utilizando combinaciones de frases y números. Para el usuario regular, vamos a ponerlo de esta forma: si su contraseña ve pasar las cuatro estaciones del año, definitivamente ha pasado mucho tiempo. Retírela con dignidad y con su correo electrónico seguro.