¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Hoy en día, las direcciones de correo electrónico son tan importantes como nuestros números de teléfono móvil (puede que incluso más importantes en algunas situaciones). Como una de nuestras principales formas de identidad digital, forman una parte integral de la comunicación digital y nos conectan con personas de todo el mundo. De hecho, son tan necesarias para nuestra vida moderna que la mayoría de nosotros tenemos dos o más (por ejemplo, una para el trabajo y otra para uso personal). Por supuesto, la mayoría de los correos electrónicos de trabajo cambian de vez en cuando, pero un correo electrónico personal puede que solo cambie dos o tres veces en la vida. Al igual que tu propio nombre, una dirección de correo electrónico lleva asociada una enorme cantidad de información.

Con la llegada del trabajo remoto y los efectos de la pandemia que empujan a cada vez más personas a estar activas en Internet, tanto nuestras direcciones de correo electrónico profesionales como personales son activos importantes para una creciente comunidad de ciberdelincuentes en todo el mundo. Es por eso que creamos esta guía sobre los riesgos que las direcciones de correo electrónico pueden presentar para tus datos personales y cómo mantener segura tu dirección de correo electrónico. 

• ¿Qué pueden hacer los hackers con tu dirección de correo electrónico?
• ¿Qué información puede obtenerse de una dirección de correo electrónico?
• ¿Puede alguien robar tu identidad con tu dirección de correo electrónico?
• ¿Cómo pueden obtener los hackers mi dirección de correo electrónico?
• Cómo mantener seguro tu correo electrónico
  

¿Qué pueden hacer los hackers con tu dirección de correo electrónico?

Las direcciones de correo electrónico son el punto de partida de la mayoría de los formularios y portales de inicio de sesión en línea, ya sea para hacer una compra con una aplicación móvil o para registrarte en un sitio web por primera vez (incluso a veces se utiliza en lugar del nombre de usuario). Como punto de entrada a la cuenta personal de alguien, los hackers y otros actores maliciosos pueden poner en práctica diferentes escenarios de fraude con una dirección de correo electrónico personal o profesional. Dada la oportunidad, los hackers pueden hacer lo siguiente:

Enviarte "correos electrónicos de phishing": los correos electrónicos de phishing contienen archivos adjuntos con malware o vínculos maliciosos a sitios web fraudulentos. Una vez que hayas hecho clic en el vínculo o que hayas descargado el archivo adjunto, el malware puede penetrar en el sistema y usarse para robar tus datos personales. A menudo disfrazados de empresa de renombre o sitios web de confianza (a veces incluso de funcionarios del gobierno), los hackers emplean sofisticadas técnicas de ingeniería social para obtener datos personales como tu número de cuenta bancaria, número de seguridad social, dirección, número de teléfono o contraseñas, entre otros.

Suplantar tu dirección de correo electrónico (spoofing): la suplantación (spoofing) de una dirección de correo electrónico consiste en crear una dirección falsa que se parezca a la tuya, pero con pequeños cambios difíciles de detectar (como cambiar un número por una letra o agregar un guion). De este modo, pueden extorsionar a tus amigos y familiares haciéndose pasar por ti. Los filtros de spam de los clientes de correo electrónico no suelen detectar este método.

Piratear tus otras cuentas online: aunque los hackers necesitan tus contraseñas (tanto las de tu correo electrónico como las de tus cuentas online) para hacerlo con eficacia, es un punto de partida notable. Utilizando las sofisticadas técnicas de phishing mencionadas anteriormente, los ciberdelincuentes podrían averiguar más información sobre ti en muy poco tiempo a través de diferentes cuentas en línea, empezando muy probablemente por el acceso a la cuenta de correo electrónico. 

Hacerse pasar por ti en línea: si un hacker consigue acceso completo a tu cuenta de correo electrónico, normalmente podrá encontrar la mayor parte de tu información confidencial, o una forma de acceder a ella. Hoy en día, las cuentas de correo electrónico están llenas de todo tipo de correspondencia, de amigos y familiares y hasta del trabajo, del hogar e incluso de tus proveedores financieros. Toda esta información puede utilizarse para suplantar tu identidad en un intento de extorsionarte a ti o a tus allegados.

Robar tu identidad o cometer fraude financiero: este tema se tratará con más detalle más adelante, pero, como puedes ver en lo anterior, tu dirección de correo electrónico es una puerta digital a tu identidad física. Muchas de las técnicas empleadas por los ciberdelincuentes tienen como objetivo extorsionar y robar dinero a las víctimas. Puede ser en forma de compras ilegales, transferencias de dinero o el secuestro de tus datos con un ransomware. Sin embargo, esto no es solo un problema para las personas, sino también para las empresas. La prevalencia de los ciberataques no dejó de aumentar en la última década, y las filtraciones de datos cuestan a las empresas miles de dólares cada año. Por ello, es importante que, como empleado, seas prudente con tu información de contacto profesional. 

¿Qué información puede obtenerse de una dirección de correo electrónico?

Una forma probada de recopilar información sobre alguien con su dirección de correo electrónico es utilizar una herramienta de búsqueda inversa de correo electrónico. Estas herramientas te permiten ingresar una dirección de correo electrónico y descubrir a quién pertenece. Por lo general, proporcionan datos adicionales como la ubicación, el puesto de trabajo o las cuentas en redes sociales. De hecho, la misma información puede encontrarse con la misma facilidad utilizando un motor de búsqueda normal. Como los motores de búsqueda y sus rastreadores de sitios web constituyen la columna vertebral de los viajes en línea de muchos usuarios, recopilan una enorme cantidad de datos personales que pueden servir como punto de partida para muchos hackers.

Aparte de lo que se mencionó anteriormente sobre el robo de datos personales mediante la suplantación de identidad y las estafas de phishing, tu dirección de correo electrónico también puede contener algunos datos de identidad importantes que los hackers pueden usar para atacarte a ti y a tus seres queridos. Los correos electrónicos de muchas personas suelen contener su nombre (o al menos parte de él) y un número memorable, normalmente la fecha de nacimiento. Estos dos factores de identificación son suficientes para que muchos ciberdelincuentes empiecen a recopilar datos personales más lucrativos en Internet.

¿Puede alguien robar tu identidad con tu dirección de correo electrónico?

En pocas palabras, sí. Es posible encontrar suficiente información para robar la identidad de alguien por completo a partir de su dirección de correo electrónico. Sin embargo, no es fácil ni rápido con solo una dirección de correo electrónico. Para que un ciberdelincuente robe tu identidad por completo, tendría que empezar por recopilar tus datos personales (por ejemplo, credenciales obtenidas de filtraciones de datos) y utilizar diversas técnicas de piratería comentadas en las secciones anteriores, como el fraude en forma de la suplantación de identidad de tus amigos y colegas en línea, y tal vez el robo físico de algunos documentos personales de tu propiedad (aunque esto es poco frecuente). Podrían luego utilizar estos datos personales para cometer toda una serie de delitos de fraude.

¿Cómo pueden obtener los hackers mi dirección de correo electrónico?

Con todo lo que los hackers pueden hacer con una simple dirección de correo electrónico, es importante saber cómo consiguen tu dirección en primer lugar.

Páginas de phishing: del mismo modo que un hacker puede utilizar correos electrónicos de phishing para recopilar datos personales, también puede crear páginas fraudulentas de suscripción, pago o inicio de sesión, en las que se te pide tu dirección de correo electrónico. Estas páginas registran tus datos de acceso de correo electrónico (y otra información personal si la escribes) con un software de registro especial.

Filtraciones de datos de mayor envergadura: en algunos casos, los ciberdelincuentes pueden robar tu dirección de correo electrónico dirigiéndose a una empresa u organismo institucional más grande (como un hospital o una escuela) y atacando directamente sus bases de datos para extraer información personal. Si crees que podrías haber sido víctima de un robo de datos a través de terceros, debes seguir los pasos de nuestra Guía sobre violación de la privacidad personal. Aparte de eso, las soluciones de seguridad modernas pueden supervisar Internet y la red oscura y comprobar si se filtraron datos personales o no.

Redes sociales: como las cuentas de redes sociales de todo tipo suelen estar vinculadas directamente a tu dirección de correo electrónico, se pueden extraer fácilmente muchos tipos de datos personales de diferentes sitios de redes sociales (incluyendo tu nombre, número de teléfono y dirección de correo electrónico). De hecho, algunos de estos datos pueden utilizarse incluso para intentar adivinar tus contraseñas y acceder a esas cuentas.

Cómo mantener seguro tu correo electrónico

Con los riesgos que la exposición de tu dirección de correo electrónico (o direcciones) puede suponer para tu privacidad personal y profesional, es importante saber cómo proteger tu dirección de correo electrónico de accesos no autorizados

Contraseñas fuertes: como mencionamos anteriormente, es muy difícil robar tu información personal con solo una dirección de correo electrónico y sin contraseña. Es por eso que crear una contraseña "segura" (de 10 a 12 caracteres, con una combinación de caracteres especiales, números, mayúsculas y minúsculas) es una de las mejores formas de mantener tu dirección de correo electrónico a salvo de los hackers. Recomendamos usar un Administrador y generador de contraseñas para obtener los resultados más seguros.

Filtros de spam y bloqueo: asegúrate de que el filtro antispam de tu proveedor de correo electrónico esté siempre activo, para que haya menos posibilidades de que hagas clic en un correo electrónico o vínculo malicioso. Del mismo modo, si uno de estos correos peligrosos consigue pasar el filtro de spam (normalmente por suplantación de identidad), es importante mantenerse alerta y bloquear e informar estos dominios a tu proveedor o al miembro correspondiente del departamento de TI.

Activa la autenticación de dos factores (siempre que sea posible): para duplicar tu seguridad en Internet, utiliza la autenticación de dos pasos (si la opción está disponible). A veces denominada "verificación en dos pasos" (o "2FA" por sus siglas en inglés), la mayoría de los clientes de correo electrónico de confianza ofrecen este servicio de serie. La autenticación de dos factores es una medida de seguridad que requiere que ingreses un dato de identificación adicional. Esta información de identificación puede incluir una respuesta secreta a una pregunta, un vínculo seguro que se envía a tu correo electrónico o un código de autenticación que se envía directamente a tu teléfono.

Utiliza una cuenta de correo electrónico "desechable": cuando te registres en un sitio web o en una aplicación que parezca sospechosa (o que no pertenezca a un proveedor altamente verificado), deberías usar una cuenta de correo electrónico desechable. Se trata de una cuenta de correo electrónico con información de identificación falsa o muy escasa, que puede ser objeto de estafas o piratería sin temor a las consecuencias negativas. Las cuentas de correo electrónico modernas son simples y rápidas de cerrar, por lo que puedes mantener esta cuenta activa a largo o corto plazo. Sin embargo, ten en cuenta que las cuentas desechables no son inmunes a la descarga de malware procedente de mensajes de correo electrónico fraudulentos. Cuando accedes a tu cuenta desechable, ten mucho cuidado al hacer clic en vínculos externos o descargar archivos adjuntos.

Mantente informado sobre las mejores prácticas: en el mundo digital moderno, la protección de datos no es solo responsabilidad de tu departamento de TI, sino también tuya. Por eso es importante estar al día con la capacitación de ciberseguridad de tu empresa y leer los recursos adecuados en caso de que se produzca una filtración. Incluso en casa, tu computadora personal debe usarse siempre teniendo en cuenta las mejores prácticas. Investiga en Internet o pregunta al departamento de TI o a tu director por los pasos y la documentación adecuados, y asegúrate de informar/bloquear inmediatamente cualquier correo electrónico sospechoso.

No te expongas al secuestro del correo electrónico y a la pérdida de datos. Protégete hoy mismo con los planes de seguridad completos de Kaspersky, disponibles tanto para Windows PC como para Mac iOS.

Productos relacionados:

Kaspersky Security para pequeñas empresas

Kaspersky Security para medianas empresas

Kaspersky Enterprise Security

Kaspersky Password Manager

Artículos y vínculos relacionados

Spam y phishing | Amenazas de estafa de phishing

Suplantación de IP y ataques de suplantación

Tipos de malware y ejemplos

Cómo crear una contraseña segura