Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Guía de seguridad del correo electrónico: 3 mejores prácticas para mantener sus correos electrónicos a salvo de los hackers.

Siga las mejores prácticas de esta guía de seguridad del correo electrónico para que nadie pueda piratear sus correos electrónicos o abusar de sus datos.

2022-04-14
Email security guide with three best practices.
Mantener la seguridad de los datos personales en línea no tiene por qué ser difícil, si se toman algunas decisiones inteligentes. Como expertos en seguridad del correo electrónico, hemos elaborado una guía rápida de seguridad del correo electrónico sobre cómo mantenerlo a salvo de los hackers. Siguiendo sólo tres buenas prácticas, no sólo protegerá sus correos electrónicos privados, sino que también protegerá su identidad en línea.

Proteja su identidad en línea

Para la mayoría de las personas, las cuentas de correo electrónico son la puerta de entrada a su identidad en línea: Amazon, Facebook, Twitter: todos estos servicios están vinculados a las direcciones de correo electrónico de las personas. Y, por desgracia, todos estos servicios ofrecen la posibilidad de restablecer la contraseña por correo electrónico.

Por eso es tan importante que maximices la seguridad de tu cuenta de correo electrónico con las siguientes buenas prácticas.

Amenaza a la identidad en línea

La función de restablecimiento del correo electrónico utilizada por la mayoría de los servicios en línea supone una grave amenaza para toda tu identidad en línea: Si atacantes malintencionados consiguen acceder a tu cuenta de correo electrónico, pueden solicitar un simple restablecimiento de la contraseña de muchos servicios y, de este modo, apoderarse de toda tu identidad en línea, incluidos tus inicios de sesión en Facebook, Amazon, PayPal y otros.

En esta guía rápida de seguridad del correo electrónico, le explicamos cómo puede mantener su cuenta de correo electrónico a salvo de atacantes malintencionados con sólo tres buenas prácticas, tanto si es un usuario normal de Internet como si es un objetivo destacado.

Tres pasos para mantener su correo electrónico a salvo de los hackers

  1. Elija una contraseña segura.
  2. Utilice la autenticación de dos factores (2FA).
  3. Elija un servicio de correo electrónico sin restablecimiento de contraseña por correo electrónico.

1. Elija una contraseña segura

La mejor práctica más importante para asegurar tu cuenta de correo electrónico es asegurar tus credenciales de acceso. Para ello, tienes que elegir una contraseña fuerte. Tutanota es uno de los pocos servicios de correo electrónico que permite una longitud ilimitada de contraseñas. Al registrarse, Tutanota también comprueba si tu contraseña es lo suficientemente fuerte como para que no pueda ser descifrada por ataques de fuerza bruta.

Esta comprobación de la contraseña es crucial porque tu contraseña es tu eslabón más débil. Con Tutanota queremos proporcionar el servicio de correo electrónico más seguro, y asegurarnos de que tu contraseña es lo suficientemente fuerte es esencial para mantener esta promesa.

2. Utilice la autenticación de dos factores (2FA)

Una vez que hayas elegido una contraseña fuerte, activa el 2FA para proteger al máximo tu inicio de sesión. Esta es una de las mejores prácticas más importantes y que a menudo se descuida porque la gente cree que es una molestia.

Sin embargo, no tiene por qué ser así.

Incluso puedes almacenar tus credenciales de inicio de sesión en tu dispositivo si sabes que nadie más tiene acceso a él para que el acceso sea más fácil y rápido. La parte más importante de añadir la autenticación de dos factores es que proteges tu cuenta de correo electrónico de ataques maliciosos remotos, como los ataques de phishing.

Los correos electrónicos de phishing son cada vez más sofisticados, lo que aumenta el riesgo de caer en este tipo de ataques. El remitente del correo electrónico de phishing suele intentar que hagas clic en un enlace en el que se supone que debes introducir tu contraseña. Si esto ocurre, el atacante puede robar fácilmente su contraseña. Sin embargo, si se ha activado un segundo factor en su cuenta, la contraseña será inútil para el atacante y su cuenta de correo electrónico estará a salvo.

Aquí explicamos en detalle los ataques de phishing por correo electrónico.

Tutanota soporta U2F (segundo factor con un token de hardware) y TOTP (segundo factor con una app autentificadora). Tutanota no admite segundos factores a través de SMS, ya que se considera que no son lo suficientemente seguros.

Recomendamos encarecidamente utilizar U2F (un token de hardware como Nitrokey / YubiKey) ya que es la opción más segura.

3. No se puede restablecer la contraseña por correo electrónico

El restablecimiento de la contraseña a través del correo electrónico es una de las mayores amenazas para su seguridad en línea. La función de restablecimiento de contraseña por correo electrónico hace que sea muy fácil apoderarse de tus cuentas con un ataque dirigido, como un correo electrónico de phishing inteligentemente elaborado. El atacante podría engañarte haciéndote creer que simplemente estás restableciendo tu contraseña haciendo clic en el enlace de un correo electrónico de phishing que simula ser un correo de restablecimiento de contraseña.

Tutanota no ofrece una función de restablecimiento de la contraseña por correo electrónico para mantener la seguridad de tu cuenta de correo electrónico.

En su lugar, Tutanota ofrece un código de recuperación que te permite -y sólo a ti- restablecer tus credenciales de acceso a Tutanota en caso de que pierdas el acceso a tu contraseña o segundo factor.

Para asegurarse de no perder nunca el acceso a su buzón seguro de Tutanota, anote su código de recuperación y guárdelo en un lugar seguro.

Todos los datos encriptados para una máxima seguridad del correo electrónico

Encryption to maximize email security.

1. Tutanota encripta el buzón, los contactos y los calendarios

Tutanota es el servicio de correo electrónico más seguro porque tenemos en cuenta tu seguridad en cada paso. Tutanota encripta todo tu buzón de correo -correos electrónicos, contactos, calendarios- automáticamente en todos los dispositivos. Dondequiera que uses Tutanota, tus datos privados están siempre seguros.

2. Aplicaciones de escritorio dedicadas para garantizar la seguridad

Tutanota no admite IMAP/Pop3 porque los correos electrónicos recuperados a través de IMAP/POP3 se almacenarían sin cifrar en tu dispositivo. En su lugar, Tutanota ofrece clientes de escritorio dedicados y de código abierto para Windows, Linux y macOS. Tutanota también cuenta con aplicaciones de código abierto para Android e iOS. Los clientes de escritorio y las apps móviles de Tutanota funcionan con la misma facilidad que el cliente de correo web seguro de Tutanota, que te permite acceder a tu buzón cifrado de forma segura estés donde estés.

3. Encriptación de extremo a extremo

Tutanota no sólo almacena todos tus datos encriptados, sino que es más famoso por ofrecer una opción muy sencilla para enviar correos electrónicos encriptados de extremo a extremo a cualquier dirección de correo electrónico del mundo. Esto es muy importante porque los correos electrónicos normales pueden ser interceptados y leídos por terceros con la misma facilidad que una postal. Siempre que su correo electrónico contenga datos sensibles que no deban publicarse en los periódicos de mañana, le recomendamos que cifre sus correos electrónicos de extremo a extremo.

Mira este vídeo de YouTube para ver lo fácil que es encriptar cualquier correo electrónico con Tutanota.

4. Búsqueda encriptada

La mayoría de los servicios manejan la búsqueda en el servidor porque no encriptan sus datos. Esto es inseguro ya que requiere que los datos sean accesibles por un servidor sobre el que tú, como usuario, no tienes control. En cambio, Tutanota busca sus datos encriptados localmente en su dispositivo. Esta innovadora característica almacena un índice de búsqueda encriptado en su dispositivo, al que no podemos acceder ni nosotros ni ningún otro tercero.

5. Soporte de DANE

Como precursor de la seguridad del correo electrónico, Tutanota fue uno de los primeros proveedores de correo electrónico en implementar el soporte de DANE. La tecnología DANE es una extensión SSL que hace que los servicios de correo electrónico sean independientes de las Autoridades de Certificación.

Registre ahora su propia cuenta de correocifrado.

Al cambiar a Tutanota, descubrirá que asegurar sus correos electrónicos es mucho más fácil de lo esperado.

Además, con Tutanota puede cifrar literalmente cualquier correo electrónico. Esto resulta muy útil si necesitas enviar información confidencial a un amigo que no utiliza el cifrado de correo electrónico (todavía).

Estas tres buenas prácticas ya son suficientes para aumentar mucho la seguridad de tu cuenta de correo electrónico. Para obtener la máxima seguridad, también puedes consultar la lista ampliada de recomendaciones que aparece a continuación.


Lista ampliada de buenas prácticas

  1. Infórmate sobre las mejores prácticas de seguridad del correo electrónico.
  2. Cree contraseñas fuertes y únicas.
  3. Active la autenticación de dos factores.
  4. No reutilices las contraseñas en todas las cuentas.
  5. No cambie las contraseñas.
  6. Tenga cuidado con los ataques de phishing.
  7. No abra archivos adjuntos de correo electrónico inesperados o que no sean de confianza.
  8. No abra archivos adjuntos de correo electrónico con extensiones de archivo extrañas.
  9. No hagas clic en los enlaces de los correos electrónicos, sobre todo si el enlace o el remitente parecen sospechosos.
  10. No confíes en los correos electrónicos que llegan a la carpeta de spam.
  11. No utilices tu correo electrónico profesional para asuntos privados.
  12. No utilices una Wi-Fi pública (sin una VPN).

*Cambiar las contraseñas regularmente era una recomendación común hasta hace un par de años. Ahora está obsoleta porque si sigues esta lista de buenas prácticas, no hay absolutamente ninguna necesidad de cambiar tus contraseñas regularmente. La razón por la que ya no se recomienda cambiar las contraseñas es la siguiente: Los investigadores han descubierto que cambiar las contraseñas regularmente hace más daño que bien, ya que anima a la gente a elegir contraseñas más débiles. Es mejor elegir una contraseña fuerte y única una vez, en lugar de cambiar regularmente una débil por otra débil.

CARGAR COMENTARIOS