1

¿Qué tan importante puede ser tu cuenta de correo electrónico para un cibercriminal?

Tu archivo de correo electrónico está lleno de información valiosa para ti, pero también para un hacker o cibercriminal. Para nadie es un secreto que la combinación de correo electrónico almacenado y prácticas relajadas de claves permiten a los criminales hacer lo peor y de allí la imperiosa necesidad de cuidar tu cuenta de correo electrónica.

Check Point Software afirma que muchos sistemas de correo electrónico basados en la Web brindan varios gigabytes de almacenamiento gratis. Por ejemplo, Google te da 15GB para distribuir en Gmail, Google Drive y otros servicios de Google. Con todo ese almacenaje gratis puedes usar tu cuenta de correo electrónico como un tipo de archivo buscable de datos relevantes. Y probablemente no borras mensajes que hubieras borrado en el pasado. ¿Para qué preocuparse cuando tienes gigabytes de almacenamiento?

Además mucha gente no utiliza la autorización de dos pasos en sus cuentas de correo electrónico, o toman otras precauciones para proteger sus cuentas, por lo tanto el resultado es que los hackers ganan acceso a tu cuenta de correo electrónico que puede ser valiosa para ellos de muchas maneras.

Cinco cosas, entre muchas más, que los cibercriminales pueden hacer con tu email

  • Estafarte. Al leer tu correo electrónico los cibercriminales pueden aprender mucho de ti. Por ejemplo ¿Estás comprando un bien comercial? Los criminales con acceso a tu correo electrónico lo sabrán basados en mensajes entre tú y el vendedor.
  • Estafar a tus amigos, familiares y a compañeros de trabajo.Las direcciones de correo electrónico en los mensajes dentro de tu bandeja de entrada son oro para los criminales cibernéticos pues las pueden atacar con spam y ataques de phishing.
  • Robar tu dinero.Basados en los mensajes por correo electrónico de tus instituciones financieras, los criminales saben dónde realizas tus transacciones y esa información les puede ayudar a acceder a tus cuentas bancarias. 
  • Robar tu identidad.Los criminales con acceso a tu cuenta de correo electrónico pueden acceder a tus servicios de almacenamiento en la nube tales como Dropbox o OneDrive. Una vez lo hagan pueden encontrar información valiosa en esos archivos con la que pueden robar tu identidad, acceder a tus cuentas bancarias y más.
  • Vender tus nombres de usuario y contraseñas.Una vez que los ladrones sepan tus credenciales de ingreso a varias cuentas pueden vender las credenciales en el mercado negro. Los nombres de usuario y contraseñas de Apple iTunes por ejemplo, pueden generarle a los ladrones ocho dólares cada una.

Qué hacer

  • Cuando sea posible utiliza autenticación de dos factores, también conocida como ‘autenticación multifactor’ o ‘verificación de dos pasos en tu cuenta de correo electrónico. En un proceso de autenticación de dos factores típico, recibes un código por mensaje de texto en tu correo electrónico desde una computadora o aparato que no hayas utilizado antes para ingresar. Otros servicios en línea tales como Dropbox ofrecen autenticación de dos factores.
  • Siempre utiliza una contraseña para tu cuenta de correo electrónico que difiera de otras claves y desde cualquier otra cuenta de correo electrónico.
  • Da respuestas falsas a las preguntas de seguridad que algunos servicios en línea hacen. Por ejemplo cuando ingresas para la banca en línea el banco te puede hacer tres o cuatro preguntas de seguridad tales como “¿En cuál ciudad naciste?” Si ingresas a tu cuenta desde una computadora que el banco no reconoce es posible que tengas que responder tus preguntas de seguridad. Los cibercriminales diligentes pueden saber las respuestas a tus preguntas de seguridad basados en informaciones que has compartido en otras partes tales como Facebook.
  • Si debes utilizar tu dirección de correo electrónico como tu identificación de usuario para ingresar a un sitio web, crea una dirección de correo aparte con detalles falsos y una clave única para este objetivo.

Como siempre mantén actualizado tu software de seguridad. Considera usar un servicio/herramienta de protección de contraseñas tales como 1Password o LastPass. Y nunca oprimas en un link en un correo, a menos que conozcas al remitente y que hayas solicitado ese link. Tomar estas precauciones te ayudará a mantener a los ladrones fuera de tu cuenta de correo electrónico-y por consiguiente fuera de tus cuentas bancarias y de tu vida digital.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.