¿Esta comprometido tu email?

Hola,  el correo electrónico es una herramienta indispensable para la comunicación y el trabajo en la era digital, pero también puede ser una vía de entrada para los ciberdelincuentes que buscan acceder a nuestra información personal o profesional. Por eso, es importante saber si nuestro email está comprometido y qué medidas tomar para protegerlo.

Un consejo que he dado es no usar el correo personal para suscribirse a noticias o blogs, las opciones son usar direcciones de un solo uso y otra más interesante es emplear el email de DuckDuckGo que elimina el seguimiento.

Como saber si nuestro email esta comprometido

Algunos indicios:

  • Recibimos mensajes de error al intentar enviar o recibir correos.
  • Recibimos correos de recuperación de contraseña o de verificación de actividad sospechosa que no hemos solicitado.
  • Observamos cambios en la configuración de nuestra cuenta, como filtros, firmas, respuestas automáticas o reenvíos que no hemos establecido.
  • Detectamos que se han enviado correos desde nuestra cuenta sin nuestro consentimiento o conocimiento.
  • Notamos un aumento de spam o publicidad no deseada en nuestra bandeja de entrada.

Obviamente si ocurre algo de esto es que nuestro email esta Poor ahí en alguna lista y lo normal es que cambiemos la contraseña, probablemente es el mejor momento para que activemos el segundo factor de acceso a las cuentas.

Otra forma de saber si nuestro email está comprometido es usar algún servicio online que nos permita comprobar si nuestra dirección de correo electrónico ha sido expuesta en alguna filtración o brecha de seguridad. 

En la mayoría de estos servicios se nos indicará, después de introducir nuestra dirección de correo electrónico, si ha sido comprometida en algún incidente de seguridad, así como la fecha y la fuente de la filtración.  Nos podemos encontrar que hay servicios que ya no usamos o simplemente que ya no existen.


Y vamos a ver como funciona la herramienta de Google para chequear los correos de Gmail

Bueno, es tan simple como conectarnos https://one.google.com/about?hl=es, luego de hacer login con nuestra cuenta


La siguiente ventana nos muestra la opción  de informe de dark web


Se nos advierte en que consiste:

Y finalmente el resumen de filtraciones con consejos para evitarlas:



El informa es bastante completo, pero sólo podremos revisar los correos de Google, por lo que si queremos revisar otras direcciones como yahoo u Outlook, tendremos que recurrir a https://haveibeenpwned.com/

Consejos

Para evitar pasar un mal rato, una buena opción e emplear direcciones de email diferentes para asuntos personales, como el acceso al banco, y los de ocio, como subscripciones a un blog.

Luego lo obvio...

  • Usar contraseñas seguras y únicas para cada cuenta de correo electrónico, que combinen letras, números y símbolos, y que no sean fáciles de adivinar o relacionadas con nuestros datos personales.
  • Cambiar las contraseñas periódicamente, al menos cada seis meses, y no reutilizar las mismas contraseñas para diferentes cuentas o servicios.
  • Activar la verificación en dos pasos o la autenticación de dos factores, que consiste en añadir un segundo método de identificación además de la contraseña, como un código enviado por SMS o una aplicación móvil.
  • Revisar los correos electrónicos sospechosos o fraudulentos, que pueden intentar engañarnos para obtener nuestros datos o infectar nuestro dispositivo con malware. No debemos abrir los adjuntos ni hacer clic en los enlaces de estos correos, y debemos eliminarlos o marcarlos como spam.
  • Mantener actualizado el sistema operativo y el antivirus de nuestro dispositivo, así como las aplicaciones que usamos para acceder al correo electrónico, para evitar posibles vulnerabilidades o fallos de seguridad.

Saludos

Pedro