Así es como puedes proteger de verdad el correo electrónico y evitarte problemas

El correo electrónico es la llave maestra de nuestro cada día. Con acceso a tu email, alguien puede resetear la contraseña de tu banco, de tus redes sociales, de tu cuenta de Amazon y de prácticamente cualquier servicio online que uses. Y sin embargo, la mayoría de usuarios protege su correo electrónico con menos cuidado del que merece, cometiendo errores básicos que un atacante puede explotar en cuestión de minutos. No hace falta ser un experto en ciberseguridad para proteger el correo electrónico, solo dejar de hacer las cosas que casi todo el mundo hace mal.

Los errores más comunes que ponen en riesgo tu correo electrónico

El primero y más extendido es usar la misma contraseña en el correo que en otros servicios. Si esa contraseña se filtra en una brecha de seguridad de cualquier otro sitio web, lo primero que hará un atacante es probarla en Gmail, Outlook o cualquier otro proveedor de email. Las brechas de datos son mucho más frecuentes de lo que parece: puedes comprobar si tu email ha aparecido en alguna filtración conocida en HaveIBeenPwned, que es una herramienta gratuita que cruza tu dirección con bases de datos de credenciales robadas. Si tu email aparece, cambia la contraseña ya.

El segundo error es no tener activada la verificación en dos pasos. Es la medida de seguridad más eficaz que existe para proteger el correo electrónico y también la más ignorada. Con el doble factor activado, aunque alguien tenga tu contraseña no puede entrar en tu cuenta sin el código adicional que llega a tu móvil.

Tanto Gmail como Outlook permiten activarlo desde la configuración de seguridad de la cuenta en menos de dos minutos. La opción más segura es usar una app de autenticación como Google Authenticator o Authy en lugar de recibir el código por SMS, porque los SMS pueden ser interceptados mediante ataques de SIM swapping.

El tercero es hacer clic en enlaces de emails sin verificar el remitente. El phishing, que consiste en enviar emails falsos que imitan a bancos, empresas de mensajería o servicios online para robar contraseñas, es el método de ataque más utilizado del mundo precisamente porque funciona.

Antes de hacer clic en cualquier enlace de un email, comprueba la dirección real del remitente pulsando sobre su nombre: si el email dice ser de tu banco pero la dirección es algo como [email protected], es un intento de phishing. Las empresas legítimas nunca envían emails pidiendo que introduzcas tu contraseña o tus datos bancarios a través de un enlace.

Más errores que comprometen la seguridad de tu correo electrónico

El cuarto error es usar el correo electrónico principal para registrarse en cualquier servicio online. Cada vez que das tu email para registrarte en una web, esa dirección queda expuesta a posibles filtraciones de datos de ese servicio. La solución es usar una dirección secundaria para registros en webs de poca confianza, o usar alias de email.

Gmail permite crear filtros con variaciones de tu dirección añadiendo un más y una palabra, como [email protected], que llegan igualmente a tu bandeja pero te permiten identificar qué servicio ha filtrado tu dirección si empiezas a recibir spam. Apple también cuenta con un servicio similar y que funciona muy bien.

El quinto error, menos conocido pero igualmente importante, es no revisar las aplicaciones y servicios que tienen acceso a tu cuenta de email. A lo largo de los años es habitual haber autorizado a decenas de aplicaciones a leer o enviar emails en tu nombre, y muchas de ellas pueden llevar años sin usarse. En Gmail puedes revisar y revocar esos accesos desde myaccount.google.com > Seguridad > Aplicaciones de terceros con acceso a tu cuenta.

En Outlook desde account.microsoft.com > Privacidad > Aplicaciones y servicios. Revocar el acceso a apps que ya no usas es una medida de seguridad sencilla que muy poca gente aplica y que reduce significativamente la superficie de ataque de tu correo electrónico.