Aemiga

Una de las cosas que hace la gente cuando se conecta a Internet es consultar su correo electrónico, donde reciben correos de amigos, familiares y compañeros de trabajo pero también spam (correspondencia no deseada). Y este es precisamente el principal atractivo para quienes desean hacerse con información privilegiada, personal y económica de los titulares de esas cuentas.

Las cibermafias saben que el 0,5% del spam se contesta y para cometer sus delitos les resulta suficiente una ratio de dos respuestas por cada mil mensajes enviados, según indica el informe realizado por McAfee (una empresa que fabrica filtros antispam) sobre la recepción de spam y sus consecuencias.

Los programas informáticos antispam consiguen rechazar hasta el 97% de estos mensajes no deseados, pero los ciberdelincuentes son hábiles y dominan el medio Internet, además de que cada vez resulta más difícil identificarlos, ayudados como están por la diversificación de formatos en la Red. Si bien la mayoría del spam se sigue recibiendo vía email, se está empezando a diversificar mediante la telefonía móvil e IP, a través de SMS y de spam por voz.

Por otro lado, el uso de la ingeniería social en el spam también se ha extendido, ya es habitual que se acceda a los usuarios de la Red recurriendo a temas religiosos, a ofertas sobre productos gratuitos y a la concesión de dinero en metálico. No sorprende que en el actual clima económico los correos no deseados más populares sean los financieros, seguidos por los publicitarios y los de salud.

Ante el blindaje al que sometemos a los ordenadores, delincuentes y creadores de programas delictivos sólo encuentran una puerta para colarse en nuestros escritorios: las cuentas de correo electrónico. Aquí no aplican ya sus conocimientos de ingeniería informática, pues estas cuentas también están protegidas con filtros antispam y antivirus, sino su dominio de la ingeniería social. En otras palabras: su capacidad para hacernos caer en sus trampas.

La historia de los virus informáticos está ligada a la insaciable curiosidad de los usuarios y a su escaso sentido de la cautela. El primer virus de la historia se coló en la red de ordenadores de IBM porque el hacker que lo creó lo introdujo en un disquete y lo depositó sobre la mesa de un informático de la compañía que no pudo evitar curiosear su contenido. Así es como actúan los delincuentes en nuestro correo electrónico.

Como mantener libre de amenazas nuestro buzón de correo electrónico

Para evitar sorpresas desagradables en nuestro correo, es mejor seguir una serie de consejos:

• No abrir ningún correo cuyo remitente no conozcamos. Ésta es la primera norma y la más importante. No basta con reconocer el origen del correo, hay que identificar el titular que lo envía. Un correo procedente de nuestro banco que nos pida datos es con toda seguridad un correo de estafa que solicitará nuestra contraseña bancaria mediante engaños.
• No abrir los mensajes en cadena. Muchos de los correos que se reciben diario no tienen otra intención que la de colarse en nuestra cuenta de correo, copiar las direcciones de los contactos y enviarles publicidad no deseada (spam). Un caso común es el de los mensajes en cadena, donde se envía un asunto gracioso de correo en correo sin borrar el hilo de los mensajes anteriores. De este modo se consigue recopilar numerosas direcciones de correo electrónico procedentes de los sucesivos reenvíos. Cuando el mensaje llega a una cuenta ya infectada por un programa espía, éste reúne las nuevas direcciones para enviarles spam. Así se extiende esta plaga que consume buena parte del ancho de banda de Internet.
• No abrir los archivos adjuntos de los correos entrantes si el sistema antivirus de la cuenta lo desaconseja. Por muy sugerentes que sean y por mucho que procedan de una persona de confianza. El ordenador de dicha persona puede estar infectado por un programa que enviará correos perniciosos de forma autónoma y sin su conocimiento. Patrón idéntico al que experimentan algunos virus que afectan a programas de mensajería instantánea.

La contraseña, mejor difícil

Pero las amenazas no se limitan a las redes sociales, FACUA-Consumidores en Acción acaba de denunciar a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un problema de seguridad en sus servicios de correo electrónico. La razón es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y saber responder a una “pregunta de seguridad” que, en algunos casos, es relativamente fácil de averiguar: su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de que se le puede usurpar su identidad tanto desde el correo como de su programa de mensajería instantánea. Por tanto, la recuperación de una contraseña de correo sólo debería permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario en el momento en que dio de alta su cuenta, así como a través de otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Lo mejor para seleccionar una contraseña es no poner nunca una palabra conocida, si no emplear letras y números al azar con letras mayúsculas y minúsculas, por ejemplo: “aTr48jv6″. Si esta contraseña puede resultar difícil de recordar, se puede emplear un truco que consiste en escoger una frase y coger la primera, segunda, o cualquier letra de cada palabra y poner un numero en medio.