Documente Academic
Documente Profesional
Documente Cultură
4
Seguridad en el correo electrnico
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Universidad de Jan
Edicin: enero 2013
Contenidos
1. Introduccin
2. Peligros ms frecuentes asociados al correo electrnico
3. Consejos para un uso seguro del correo electrnico
4. Consejos de seguridad en el uso del correo web (webmail)
5. Seguridad en el correo electrnico de la UJA
5.1. Sistema Anti-SPAM centralizado
5.2. Configuracin del filtro de correo no deseado en Microsoft Outlook
5.3. Proteccin y anlisis del correo con Panda Antivirus
6. Referencias en Internet
Pgina 2 de 11
Pgina 3 de 11
1. Introduccin
Segn recientes estadsticas, en el mundo existen ms de 500 millones de usuarios de correo
electrnico, lo que supone un enorme mercado para organizaciones y personas con fines
maliciosos.
Todos hemos recibido alguna vez en la bandeja de entrada de nuestro cliente de correo
electrnico mensajes cuyo contenido resulta cuando menos sospechoso. En los peores casos,
hemos aprendido a partir de la experiencia que abrir determinados mensajes de correo
electrnico, abrir determinados ficheros adjuntos o hacer clic en enlaces incluidos en
determinados mensajes pueden hacer que nuestro ordenador quede infectado por algn virus,
gusano, troyano o cualquier otro tipo de malware, nuestras contraseas pueden ser capturadas
o podemos ser vctima de algn tipo de estafa en Internet, por citar tan solo algunas de las
amenazas ms habituales.
No se trata de ser alarmistas, pero la realidad es que en Internet existen todo tipo de trampas y
artimaas diseadas para obtener algn tipo de beneficio de los usuarios, y actualmente la
mayor parte de esas amenazas llegan en forma de mensajes de correo electrnico.
En esta gua pretendemos identificar cuales son esas amenazas y al mismo tiempo, ofrecer una
completa lista de consejos y medidas a tener en cuenta para seguir haciendo uso de un sistema
de comunicacin tan habitual como es el correo electrnico, con las mayores garantas de
seguridad.
Pgina 4 de 11
a otras 10, en poco tiempo se habrn enviado millones de mensajes de correo, con el
coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el
mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar
estos millones mensajes (y su posible cada de rendimiento y lentitud por la sobrecarga).
7. Usar la opcin de copia oculta (BCC): Cuando incluimos las direcciones de correo
electrnico de una persona en el campo BCC ninguno de los receptores pueden ver
las direcciones de los otros receptores de correo electrnico, mientras que si utilizamos
CC, si se vern los destinatarios.
Cuando enviamos correo a un grupo diverso de personas sin usar el BCC ponemos en
peligro la privacidad y la seguridad. Basta con que un spammer consiga todos los
correos electrnicos e inmediatamente todos los destinatarios de nuestra lista sern
bombardeados con SPAM o phishing. Adems, muchos programas de correo
electrnico estn configurados por defecto para agregar de forma automtica las
nuevas direcciones de correo electrnico entrantes a la agenda. Esto significa que las
personas del grupo receptor del mensaje habrn aadido inadvertidamente la lista
entera a su libreta de direcciones, y como consecuencia, si el ordenador de alguno de
esos usuarios est infectado con malware podr estar enviando SPAM de forma
silenciosa sin que ste lo sepa.
8. Ser prudente a la hora de contestar. Aunque los clientes de correo suelen tener por
defecto la opcin de contestar slo al remitente, a veces por error podemos seleccionar
la opcin de Contestar a todos e incluir a todos los que estaban en el correo
electrnico original en la respuesta, con las consecuencias que ello pueda tener.
Pgina 5 de 11
Nos informen de que hemos ganado en cualquier tipo de lotera o sorteo o que
vamos a recibir cualquier tipo de premio.
Correos en los que nos informan de reyes o prncipes de Nigeria tratando de
enviarnos una enorme cantidad de dinero.
Los detalles de ninguna cuenta bancaria en ningn caso necesitan ser
reconfirmados inmediatamente.
Si nos informan de algn tipo de herencia sin reclamar.
Si nos indican que hemos ganado cualquier tipo de dispositivo electrnico o nos
informan de alguna oferta sospechosa.
Cualquier otro tipo de correo que nos resulte altamente sospechoso y que
provenga de remitentes que no conocemos.
11. Aprenda a reconocer los ataques de phishing en los mensajes de correo electrnico.
Aunque seamos el usuario de correo electrnico ms experimentado del mundo, antes
o despus acabaremos abriendo algn correo electrnico de phishing. En este punto, la
clave para limitar el dao est en reconocer este tipo de mensajes.
El phishing es un tipo de fraude en lnea donde el remitente del correo electrnico
Intenta engaarnos y nos solicita contraseas personales o informacin relacionada con
cuentas bancarias, por poner algunos ejemplos. El remitente generalmente roba el logo
de un banco o empresa muy conocida y trata de disear un mensaje de correo
electrnico para parecerse al que vendra del banco. Normalmente el correo electrnico
de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra informacin o
contrasea, pero tambin puede invitarnos a contestar al correo electrnico con nuestra
informacin personal. Si proporcionamos informacin personal, el estafador usar la
informacin para tratar de robar nuestra identidad y nuestro dinero.
Las pistas que nos pueden hacer sospechar de un phishing incluyen:
o
o
o
o
o
Pgina 6 de 11
Otros consejos
18. No comparta la informacin de su cuenta de correo con otros.
otros. Todos lo hemos hecho:
necesitamos una comprobacin del correo urgente, llamamos a nuestro cnyuge o
amigo y le pedimos verificar nuestro correo electrnico. Por supuesto, confiamos en
estas personas, pero una vez la contrasea es conocida por alguien aparte de nosotros,
nuestra cuenta no es tan segura como debera serlo. El problema real es que quizs
nuestro amigo no use las mismas medidas de seguridad que nosotros. l podra estar
accediendo a su correo electrnico mediante una conexin inalmbrica sin garantas de
seguridad, quizs no tenga su antivirus actualizado, o podra haber sido infectado con
un keylogger (capturador de pulsaciones de teclado), que robe de forma automtica su
contrasea una vez que la escribe.
Pgina 7 de 11
19. No use contraseas simples y fciles de adivinar. Los intrusos usan software que buscan
nombres comunes para generar posibles nombres de usuario y cuentas validas de
correo electrnico. Cuando abrimos un SPAM, en muchos casos se enva un mensaje de
vuelta al intruso indicndole que la cuenta es vlida, por lo que el siguiente paso es
tratar de adivinar su contrasea.
Los intrusos a menudo usan programas que realizan ataques de diccionario por fuerza
bruta, usando bloques de palabras comunes y combinaciones de nmeros a fin de
tratar de adivinar una contrasea. En consecuencia, las contraseas que consisten de
una palabra sencilla, un nombre, o una fecha son fcilmente adivinadas por los intrusos.
Por lo tanto, cuando cree una contrasea use nmeros poco comunes y combinaciones
de letras que no formen una palabra que se puedan encontrar en un diccionario. Una
contrasea segura debe tener un mnimo de ocho caracteres, usando maysculas y
minsculas, nmeros y caracteres especiales (%, &, $...).
Como consejo adicional, es muy recomendable cambiar sus contraseas (incluidas las
del correo electrnico) de forma peridica, al menos una vez al ao.
20. Cifre sus correos electrnicos importantes.
importantes. No importa cuantas precauciones tome para
minimizar las posibilidades de que su correo sea controlado por intrusos, siempre debe
asumir que alguna otra persona est mirando cualquier cosa que entre y salga de su
ordenador. Dada esta suposicin, es importante cifrar sus correos para asegurarse de
que si alguien est controlando su cuenta, al menos no pueden acceder lo que est
enviando. Consulte en la ayuda de su cliente de correo electrnico la forma de cifrar el
correo. Para ello, debe disponer de un certificado digital.
21. Haga peridicamente una copia de seguridad de su perfil de correo electrnico.
electrnico Para
hacer una copia de seguridad del perfil en Outlook, siga el siguiente procedimiento:
Microsoft Outlook guarda todos los mensajes de las carpetas personales en uno o varios
ficheros con extensin PST. Para hacer una copia de seguridad de tu correo debe
exportar todas las carpetas personales a ficheros .PST y posteriormente guardarlos en un
disco externo o CD/DVD. Para hacer una copia de seguridad:
1. Abra Outlook, elija su perfil y entre en el men Archivo > Abrir > Importar.
mportar.
2. Seleccione Exportar a un archivo y pulse en el botn Siguiente.
Siguiente.
3. Seleccione exportar a un Archivo de carpetas personales (.pst) y pulse Siguiente.
Siguiente.
4. Seleccione la carpeta a exportar y no olvide activar Incluir Subcarpetas
5. Guarde el archivo en un disco externo o en el directorio que luego grabar en
CD/DVD.
6. Finalmente, pulse Aceptar.
Aceptar
7. Repita los pasos para cada una de sus carpetas personales.
Nota:
Nota no olvide grabar a CD/DVD los ficheros exportados
Pgina 8 de 11
En el caso de Mozilla Firefox, desde el men principal, hay que entrar en Historial >
Limpiar el Historial reciente.
Limpiar ahora:
reciente Marcamos todas las casillas y pulsamos en Limpiar
ahora
Pgina 9 de 11
5.2.
Filtro de reputacin:
reputacin rechaza la conexin de mensajes entrantes cuando la reputacin
de los servidores emisores no sea buena. Esta reputacin se monitoriza diariamente por
miles de sensores repartidos por todo el mundo.
Filtro antivirus:
antivirus elimina todos los mensajes que contienen virus.
Filtro de contenidos:
contenidos analiza el contenido del mensaje, tratando de detectar el cualquier
tipo de SPAM. Si se considera que un mensaje es un correo basura se marca, aadiendo
en el asunto el texto: [POSIBLESPAM]. El usuario seguir recibiendo todos los mensajes,
pero con este sistema podr definir filtros en su lector de correo para moverlos a una
carpeta y, posteriormente, revisarlos o borrarlos, si lo cree conveniente. Esto permite
controlar la bandeja de entrada (Inbox), impidiendo que el correo basura se mezcle con
el resto de mensajes.
Microsoft Outlook incluye un filtro de correo no deseado que ayuda a proteger nuestra cuenta
de las amenazas ms habituales (SPAM, phishing). Se puede acceder a este filtro desde un
men especfico (Correo no deseado) que aparece en el botn Eliminar de la barra de
herramientas Inicio:
Inicio
Pgina 10 de 11
3. Gestionar las diferentes listas: remitentes seguros (lista blanca), remitentes bloqueados
(lista negra) y destinatarios seguros.
4. En el apartado de Opciones
Opciones podemos seleccionar el nivel de proteccin, adems de
poder deshabilitar automticamente enlaces y dems funciones peligrosas incluidas en
los mensajes as como avisar si en las direcciones de correo aparecen nombres de
domino sospechosos.
5.3.
Proteccin
Proteccin y anlisis del correo electrnico con Panda Antivirus
Panda AV, el antivirus que se usa oficialmente en la Universidad de Jan, cuenta con un mdulo
especfico para proteccin y anlisis de los mensajes de correo electrnico. Todas las opciones
de configuracin se encuentran detalladas en la web de Panda, en la siguiente direccin:
http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2012/sp/700.htm
Si pulsamos el botn C
Configurar
onfigurar aparecen las diferentes opciones disponibles para la
proteccin del correo electrnico (tipo de mensajes a analizar (entrantes/salientes), tipo de
extensiones a analizar para los ficheros adjuntos, deteccin de hoaxes (opciones avanzadas),
acciones a realizar en caso de infeccin y la posibilidad de recibir alertas en tiempo real o por
correo electrnico en caso de infeccin):
Pgina 11 de 11
6. Referencias en Internet
Universidad de Jan: Guas prcticas relacionadas con el correo electrnico
http://www10.ujaen.es/conocenos/servicios-unidades/sinformatica/guias/correoelectronico