Tus correos y la seguridad

Antes de platicar sobre este tema, me gustaría dejarte de tarea que aprendas los siguientes mandamientos. No te preocupes, no son diez, son solo tres.

Primer mandamiento: Mantendrás siempre actualizado tu software y tu sistema operativo.

Segundo mandamiento: Escanear tan seguido como sea posible todos nuestros archivos y programas.

Tercer mandamiento: No utilizarás software pirata.

Ahora sí, entremos en materia. Hoy en día muchas personas siguen utilizando aplicaciones de escritorio para gestionar su correo. A estos programas se les llama "Clientes de correo". Uno muy popular es Outlook, incluso muchas veces se utiliza en equipos Mac.

Más allá de los beneficios que nos proporciona, también nos genera deberes si queremos tener la certeza que nuestra información se conservará de manera segura.

No es un secreto que las aplicaciones de Microsoft son el blanco preferido por los atacantes cibernéticos. Esto implica que si usamos una aplicación de Microsoft, incluso en Mac, estamos expuestos a virus, malware, rootkits, spyware, etcétera. Estos archivos maliciosos potencialmente pueden desaparecer tu información o peor aún, robarla y enviarla a sus creadores que la usarán para fines ilícitos o inmorales.
En mi trabajo diario es muy común que me llamen y me indiquen que no pueden enviar correos electrónicos. Al verificar la cuenta me percato que enviaron cientos de correos SPAM desde ella. En nuestro caso el servidor bloquea la cuenta para que no envíe más correos y no se perjudique la reputación del dominio de manera grave. Pero no todos los servidores tienen esta funcionalidad activa.

Hay casos en que son afectadas varias empresas incluso. Por ejemplo; en un servidor dedicado se puede alojar la información para uno o varios nombres de dominio. Significa que existirán potencialmente varios dominios afectados en caso de un ataque y varias empresas en riesgo si cada dominio representa a una diferente.

Imaginemos que existen cinco dominios en un servidor y todos ellos tienen cuentas de correo. Con un solo usuario que tenga una contraseña insegura y exista alguien que "adivine" este dato, se enviarían probablemente cientos o miles de correos no deseados a diversas cuentas alrededor del mundo.
Un solo resultado posible es que la IP (dirección numérica y única de ese servidor) sea reportada y bloqueada mundialmente. Servidores como los de Microsoft, Yahoo, Google, etcétera; dejarán de recibir correos que vengan de esa IP. Esto implica que los cinco dominios que usan ese servidor no podrán hacer llegar su correo a otras personas.

Si alguno de esos dominios tiene al menos 10 cuentas de correo y de esas cuentas al menos una es para recibir pedidos de los clientes o enviar facturas, se puede generar un importante impacto negativo en las finanzas de esa empresa.
No solo eso, al tener acceso a los correos tendrán acceso a los datos personales e información sensible: cuentas de banco, direcciones postales, nombres, etcétera. ¿Qué se te ocurre que puedan hacer con esos datos?

Otro riesgo es que pueden obtener el acceso al servidor web y modificar la información del sitio de la empresa si se dan los factores necesarios. Eso en muchos casos culmina en una investigación policial por un sitio web fraudulento que pretende ser un banco o alguna otra entidad para robar los datos de muchas más personas.
Todo esto puede ser ocasionado solo por usar una contraseña insegura. Ejemplos:

• Utilice tu nombre o el de tu pareja, amigos, hijos, etcétera.
• Incluir una fecha de nacimiento o aniversario.
•  Emplear alguna o todas las palabras de tu nombre de dominio. Por ejemplo, si tengo el correo roberto@migranempresa.com y coloco como contraseña "granempresa01", eso es imperdonable.
• Usar letras o palabras consecutivas: 1234567, 7654321, abcde, edcba, jose12345, noe1cdef, etcétera.
• Colocar una contraseña de 6 caracteres o menos.
• Poner el nombre de nuestra mascota.

También hay que recordar que, existen medidas de seguridad para recuperar una contraseña si la olvidamos. Una forma es generar una respuesta a una pregunta secreta, pero si utilizamos cualquiera de los datos que he mencionado antes de este párrafo, entonces somos igual de vulnerables.
A veces nos engañan con algo que se llama "ingeniería social". Por ejemplo, por teléfono o en persona, alguien con solo preguntar en una conversación inocente: ¿tienes perro?, ¿cómo se llama? Si respondes, estarás revelando la respuesta "secreta" si es que utilizaste el nombre de tu mascota.
Otro factor que la mayoría no parece darle importancia es tener la actualización de nuestras computadoras y escanearlas periódicamente. Si no sabes como, busca quién te ayude. Aquí como en la ley, el desconocimiento no te salva de las consecuencias.

Si no lo hacemos dejamos una ventana de oportunidad bastante grande para los hackers/crackers. Sin contar que en muchos casos en países como el nuestro se usan programas piratas y hasta el Sistema Operativo (Windows, Mac, etcétera). Lo que ocasiona que no se reciban actualizaciones de seguridad y existan aún más huecos que pueda explotar alguien para atacarnos. Por cierto, también muchos de esos programas pirateados ya incluyen herramientas para robar nuestros datos.
Una vez que nuestra máquina está infectada, el riesgo de contaminar la de otros es muy alto. Mucho más ahora que compartimos tan fácilmente archivos en USB, por sitios para compartir información como Dropbox, Drive, la nube, etcétera.

¿Y tú tienes todo actualizado y protegido?