Teniendo en cuenta lo arraigado que está el correo electrónico en nuestra vida diaria, se podría pensar que es un método de comunicación perfectamente seguro. Sin embargo, debido a su conveniencia, tendemos a pasar por alto sus fallas de seguridad inherentes.
Los correos electrónicos de phishing están muy extendidos
Con 3.4 mil millones de correos electrónicos de phishing enviados diariamente, es una de las formas más comunes para que un pirata informático acceda a su computadora y a sus credenciales. Si bien los clientes de correo electrónico pueden detectar correos electrónicos de phishing examinando la dirección del remitente, el contenido del correo electrónico y los enlaces del correo electrónico y comparándolos con correos electrónicos no deseados identificados, los correos electrónicos fraudulentos siempre encuentran su camino a través de las grietas. Los piratas informáticos siempre encuentran formas ingeniosas de burlar los filtros de spam.
Si un correo electrónico fraudulento llega a su bandeja de entrada principal, depende de usted discernir si es real.
Sin cifrado en reposo
Los correos electrónicos se cifran mientras están en tránsito. Es decir, está encriptado mientras su correo electrónico viaja desde usted hasta el remitente. Cuando llega a la bandeja de entrada de un correo electrónico, se descifra y permanece abierto para que todos lo vean. Uno de los mayores defectos de la mayoría de los clientes de correo electrónico es que los correos electrónicos se almacenan en texto sin formato. Eso significa que todos los correos electrónicos que contengan documentos financieros e información personal confidencial se pueden leer en caso de que el cliente de correo electrónico o su cuenta se vean comprometidos.
Si bien los clientes de correo electrónico más populares no cifran los datos en reposo, los clientes de correo electrónico centrados en la seguridad como ProtonMail, Tutanota, StartMail y Mailfence sí lo hacen.
La razón por la que los clientes de correo electrónico más populares, como Gmail y Outlook, no cifran los correos electrónicos en reposo es porque hacerlo haría imposible la indexación de los correos electrónicos. Si ni siquiera Google y Microsoft pueden ver el contenido del correo electrónico, buscarlo más adelante resulta imposible.
Conceder acceso a terceros
Admito que doy acceso a mi cuenta de Google a terceros casi siempre que me lo piden. Sucede con tanta frecuencia y es tan conveniente otorgar este acceso que hacerlo se ha convertido en un hábito. Sin embargo, dar acceso a estas docenas de terceros a mi Google Workspace conlleva una serie de problemas de seguridad.
Antes de permitir el acceso de terceros, debe considerar los permisos que le está otorgando. Es posible que algunos solo requieran su nombre y correo electrónico (que puede ser suficiente), mientras que otros exigen permisos de lectura/escritura en su cuenta de administrador y acceso a datos confidenciales.
Todo esto está perfectamente bien si estos terceros nunca son pirateados. El problema es que probablemente haya integrado su cuenta con tantos terceros que es sólo cuestión de tiempo antes de que estas empresas de terceros sean pirateadas y sus datos estén en peligro.
Información confidencial Mina de oro
Si algunas de mis cuentas son pirateadas, no es gran cosa. Hay poca información valiosa en mi cuenta de ESPN, pero una mina de información confidencial en mi cuenta de Gmail. Para un hacker, obtener acceso al correo electrónico personal de alguien es el santo grial de los datos personales. Piensa en toda la información que tienes almacenada en tu correo electrónico.
En mi cuenta de correo electrónico tengo correos electrónicos que datan de hace cinco años. Entre estos correos electrónicos, un hacker sin duda puede encontrar información sobre mi salud, mis finanzas, mi número de seguro social y una combinación ecléctica de información que luego puede usar para obtener acceso a mis cuentas o crear una serie de atractivos ataques de ingeniería social. Como mínimo, podrían agrupar esta información y venderla en la red oscura para que todos la vean.
Su cliente de correo electrónico almacena parte de su información más valiosa. Por este motivo, debes implementar nuevas medidas de seguridad, considerar el uso de un cliente de correo electrónico más seguro y aprender a identificar ataques de phishing.