Hoy en día, las direcciones de correo electrónico son tan importantes como nuestros números de teléfono móvil (puede que incluso más importantes en algunas situaciones). Como una de nuestras principales formas de identidad digital, forman una parte integral de la comunicación digital y nos conectan con personas de todo el mundo. De hecho, son tan necesarias para nuestra vida moderna que la mayoría de nosotros tenemos dos o más (por ejemplo, una para el trabajo y otra para uso personal). Por supuesto, la mayoría de los correos electrónicos de trabajo cambian de vez en cuando, pero un correo electrónico personal puede que solo cambie dos o tres veces en la vida. Al igual que tu propio nombre, una dirección de correo electrónico lleva asociada una enorme cantidad de información.
Con la llegada
del trabajo remoto y los efectos de la pandemia que empujan a cada vez más
personas a estar activas en Internet, tanto nuestras direcciones de correo
electrónico profesionales como personales son activos importantes para una
creciente comunidad de ciberdelincuentes en todo el mundo. Es por eso que creamos
esta guía sobre los riesgos que las direcciones de correo electrónico pueden
presentar para tus datos personales y cómo mantener segura tu dirección de
correo electrónico.
- ¿Qué pueden hacer los hackers con tu dirección de correo electrónico?
- ¿Qué información puede obtenerse de una dirección de correo electrónico?
- ¿Puede alguien robar tu identidad con tu dirección de correo electrónico?
- ¿Cómo pueden obtener los hackers mi dirección de correo electrónico?
- Cómo mantener seguro tu correo electrónico
¿Qué pueden hacer los hackers con tu dirección de correo electrónico?
Las direcciones de correo electrónico son el punto de partida de la mayoría de los formularios y portales de inicio de sesión en línea, ya sea para hacer una compra con una aplicación móvil o para registrarte en un sitio web por primera vez (incluso a veces se utiliza en lugar del nombre de usuario). Como punto de entrada a la cuenta personal de alguien, los hackers y otros actores maliciosos pueden poner en práctica diferentes escenarios de fraude con una dirección de correo electrónico personal o profesional. Dada la oportunidad, los hackers pueden hacer lo siguiente:
Enviarte
"correos electrónicos de phishing": los correos electrónicos de phishing contienen archivos adjuntos con malware o vínculos
maliciosos a sitios web fraudulentos. Una vez que hayas hecho clic en el
vínculo o que hayas descargado el archivo adjunto, el malware puede penetrar en
el sistema y usarse para robar tus datos personales. A menudo disfrazados de
empresa de renombre o sitios web de confianza (a veces incluso de funcionarios
del gobierno), los hackers emplean sofisticadas técnicas de ingeniería social
para obtener datos personales como tu número de cuenta bancaria, número de
seguridad social, dirección, número de teléfono o contraseñas, entre otros.
Suplantar tu dirección de correo electrónico (spoofing): la suplantación (spoofing) de una dirección de correo electrónico
consiste en crear una dirección falsa que se parezca a la tuya, pero con
pequeños cambios difíciles de detectar (como cambiar un número por una letra o
agregar un guion). De este modo, pueden extorsionar a tus amigos y familiares
haciéndose pasar por ti. Los filtros de spam de los clientes de correo
electrónico no suelen detectar este método.
Piratear tus otras cuentas online: aunque los hackers necesitan tus
contraseñas (tanto las de tu correo electrónico como las de tus cuentas online)
para hacerlo con eficacia, es un punto de partida notable. Utilizando las
sofisticadas técnicas de phishing mencionadas anteriormente, los
ciberdelincuentes podrían averiguar más información sobre ti en muy poco tiempo
a través de diferentes cuentas en línea, empezando muy probablemente por el
acceso a la cuenta de correo electrónico.
Hacerse pasar por ti en línea: si un hacker consigue acceso completo a
tu cuenta de correo electrónico, normalmente podrá encontrar la mayor parte de
tu información confidencial, o una forma de acceder a ella. Hoy en día, las
cuentas de correo electrónico están llenas de todo tipo de correspondencia, de
amigos y familiares y hasta del trabajo, del hogar e incluso de tus proveedores
financieros. Toda esta información puede utilizarse para suplantar tu identidad
en un intento de extorsionarte a ti o a tus allegados.
Robar tu identidad o cometer fraude financiero: este tema se tratará con
más detalle más adelante, pero, como puedes ver en lo anterior, tu dirección de
correo electrónico es una puerta digital a tu identidad física. Muchas de las
técnicas empleadas por los ciberdelincuentes tienen como objetivo extorsionar y
robar dinero a las víctimas. Puede ser en forma de compras ilegales,
transferencias de dinero o el secuestro de tus datos con un ransomware. Sin
embargo, esto no es solo un problema para las personas, sino también para las
empresas. La prevalencia de los ciberataques no dejó de aumentar en la última
década, y las filtraciones de datos cuestan a las empresas miles de dólares
cada año. Por ello, es importante que, como empleado, seas prudente con tu
información de contacto profesional.
¿Qué información puede obtenerse de una dirección de correo
electrónico?
Una forma probada de recopilar información sobre alguien con su dirección de correo electrónico es utilizar una herramienta de búsqueda inversa de correo electrónico. Estas herramientas te permiten ingresar una dirección de correo electrónico y descubrir a quién pertenece. Por lo general, proporcionan datos adicionales como la ubicación, el puesto de trabajo o las cuentas en redes sociales. De hecho, la misma información puede encontrarse con la misma facilidad utilizando un motor de búsqueda normal. Como los motores de búsqueda y sus rastreadores de sitios web constituyen la columna vertebral de los viajes en línea de muchos usuarios, recopilan una enorme cantidad de datos personales que pueden servir como punto de partida para muchos hackers.
Aparte de lo que se mencionó anteriormente sobre el robo de datos personales mediante la suplantación de identidad y las estafas de phishing, tu dirección de correo electrónico también puede contener algunos datos de identidad importantes que los hackers pueden usar para atacarte a ti y a tus seres queridos. Los correos electrónicos de muchas personas suelen contener su nombre (o al menos parte de él) y un número memorable, normalmente la fecha de nacimiento. Estos dos factores de identificación son suficientes para que muchos ciberdelincuentes empiecen a recopilar datos personales más lucrativos en Internet.
¿Puede alguien robar tu identidad con tu dirección de correo electrónico?
En pocas palabras, sí. Es posible encontrar suficiente información para robar la identidad de alguien por completo a partir de su dirección de correo electrónico. Sin embargo, no es fácil ni rápido con solo una dirección de correo electrónico. Para que un ciberdelincuente robe tu identidad por completo, tendría que empezar por recopilar tus datos personales (por ejemplo, credenciales obtenidas de filtraciones de datos) y utilizar diversas técnicas de piratería comentadas en las secciones anteriores, como el fraude en forma de la suplantación de identidad de tus amigos y colegas en línea, y tal vez el robo físico de algunos documentos personales de tu propiedad (aunque esto es poco frecuente). Podrían luego utilizar estos datos personales para cometer toda una serie de delitos de fraude.
¿Cómo pueden obtener los hackers mi dirección de correo electrónico?
Con todo lo que los hackers pueden hacer con una simple dirección de correo electrónico, es importante saber cómo consiguen tu dirección en primer lugar.
Páginas de phishing: del mismo modo que un hacker puede utilizar correos electrónicos de phishing para recopilar datos personales, también puede crear páginas fraudulentas de suscripción, pago o inicio de sesión, en las que se te pide tu dirección de correo electrónico. Estas páginas registran tus datos de acceso de correo electrónico (y otra información personal si la escribes) con un software de registro especial.
Filtraciones de datos de mayor envergadura: en algunos casos, los ciberdelincuentes pueden robar tu dirección de correo electrónico dirigiéndose a una empresa u organismo institucional más grande (como un hospital o una escuela) y atacando directamente sus bases de datos para extraer información personal. Si crees que podrías haber sido víctima de un robo de datos a través de terceros, debes seguir los pasos de nuestra Guía sobre violación de la privacidad personal. Aparte de eso, las soluciones de seguridad modernas pueden supervisar Internet y la red oscura y comprobar si se filtraron datos personales o no.
Redes sociales: como las cuentas de redes sociales de todo tipo suelen estar vinculadas directamente a tu dirección de correo electrónico, se pueden extraer fácilmente muchos tipos de datos personales de diferentes sitios de redes sociales (incluyendo tu nombre, número de teléfono y dirección de correo electrónico). De hecho, algunos de estos datos pueden utilizarse incluso para intentar adivinar tus contraseñas y acceder a esas cuentas.
Cómo mantener seguro tu correo electrónico
Con los riesgos que la exposición de tu dirección de correo electrónico (o direcciones) puede suponer para tu privacidad personal y profesional, es importante saber cómo proteger tu dirección de correo electrónico de accesos no autorizados
Contraseñas fuertes: como mencionamos anteriormente, es muy difícil
robar tu información personal con solo una dirección de correo electrónico y
sin contraseña. Es por eso que crear una contraseña "segura"
(de 10 a 12 caracteres, con una combinación de caracteres especiales, números,
mayúsculas y minúsculas) es una de las mejores formas de mantener tu dirección
de correo electrónico a salvo de los hackers. Recomendamos usar un Administrador y
generador de contraseñas para obtener
los resultados más seguros.
Filtros de spam y bloqueo: asegúrate de que el filtro antispam de tu
proveedor de correo electrónico esté siempre activo, para que haya menos posibilidades
de que hagas clic en un correo electrónico o vínculo malicioso. Del mismo modo,
si uno de estos correos peligrosos consigue pasar el filtro de spam
(normalmente por suplantación de identidad), es importante mantenerse alerta y
bloquear e informar estos dominios a tu proveedor o al miembro correspondiente
del departamento de TI.
Activa la autenticación de dos factores (siempre que sea posible): para
duplicar tu seguridad en Internet, utiliza la autenticación de dos pasos (si la
opción está disponible). A veces denominada "verificación en dos
pasos" (o "2FA" por sus siglas en inglés), la mayoría de los
clientes de correo electrónico de confianza ofrecen este servicio de serie. La
autenticación de dos factores es una medida de seguridad que requiere que
ingreses un dato de identificación adicional. Esta información de
identificación puede incluir una respuesta secreta a una pregunta, un vínculo
seguro que se envía a tu correo electrónico o un código de autenticación que se
envía directamente a tu teléfono.
Utiliza una cuenta de correo electrónico "desechable": cuando
te registres en un sitio web o en una aplicación que parezca sospechosa (o que
no pertenezca a un proveedor altamente verificado), deberías usar una cuenta de
correo electrónico desechable. Se trata de una cuenta de correo electrónico con
información de identificación falsa o muy escasa, que puede ser objeto de
estafas o piratería sin temor a las consecuencias negativas. Las cuentas de
correo electrónico modernas son simples y rápidas de cerrar, por lo que puedes
mantener esta cuenta activa a largo o corto plazo. Sin embargo, ten en cuenta
que las cuentas desechables no son inmunes a la descarga de malware procedente
de mensajes de correo electrónico fraudulentos. Cuando accedes a tu cuenta
desechable, ten mucho cuidado al hacer clic en vínculos externos o descargar
archivos adjuntos.
Mantente informado sobre
las mejores prácticas: en el mundo digital
moderno, la protección de datos no es solo responsabilidad de tu departamento
de TI, sino también tuya. Por eso es importante estar al día con la
capacitación de ciberseguridad de tu empresa y leer los recursos adecuados en
caso de que se produzca una filtración. Incluso en casa, tu computadora
personal debe usarse siempre teniendo en cuenta las mejores prácticas.
Investiga en Internet o pregunta al departamento de TI o a tu director por los
pasos y la documentación adecuados, y asegúrate de informar/bloquear
inmediatamente cualquier correo electrónico sospechoso.
No te expongas al secuestro del correo electrónico y a la pérdida de datos. Protégete hoy mismo con los planes de seguridad completos de Kaspersky, disponibles tanto para Windows PC como para Mac iOS.
Productos relacionados:
Kaspersky Security para pequeñas empresas
Kaspersky Security para medianas empresas
Artículos y vínculos relacionados
Spam y phishing | Amenazas de estafa de phishing