{"id":13920,"date":"2022-06-16T11:17:43","date_gmt":"2022-06-16T09:17:43","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=13920"},"modified":"2022-06-16T11:17:43","modified_gmt":"2022-06-16T09:17:43","slug":"expertos-en-proteccion-del-email","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/expertos-en-proteccion-del-email\/","title":{"rendered":"EXPERTOS EN PROTECCI\u00d3N DEL EMAIL"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">C\u00f3mo proteger tu email<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfDe d\u00f3nde viene el email?<\/h2>\n\n\n\n<p>El email o e-mail viene del ingl\u00e9s <em>electronic mail<\/em>, o correo electr\u00f3nico. Simplemente es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante redes de comunicaci\u00f3n electr\u00f3nica. Los sistemas de email se basan en un modelo de almacenamiento y reenv\u00edo, sin que ambos extremos se encuentren necesariamente conectados.<\/p>\n\n\n\n<p>La creaci\u00f3n del email es incluso anterior a la de Internet. En 1962, el MIT (Massachusetts Institute of Technology) adquiri\u00f3 un modelo de ordenador IBM 7090 que permit\u00eda a varios usuarios iniciar sesi\u00f3n desde diversas terminales remotas, para poder guardar archivos en el disco. En un principio el sistema se utiliz\u00f3 para intercambiar mensajes, y posteriormente se desarrollo el servicio de mailing, para facilitar el env\u00edo y recepci\u00f3n de mensajes entre los usuarios de esta m\u00e1quina.<\/p>\n\n\n\n<p>La idea del correo electr\u00f3nico se debe a Ray Tomlinson, quien utiliz\u00f3 en 1971 el protocolo CYPNET para enviar los primeros mensajes de red que hasta entonces tan solo se hab\u00eda podido enviar de manera local. El primer mensaje de todos conten\u00eda el texto \u00abQWERTYUIOP\u00bb, y se env\u00edo a trav\u00e9s de la red estatal ARPANET.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"711\" height=\"400\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13981 lazyload\" sizes=\"(max-width: 711px) 100vw, 711px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/Arpanet.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/Arpanet.jpeg 711w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/Arpanet-300x169.jpeg 300w\"><\/figure>\n\n\n\n<p>La comunicaci\u00f3n con los servidores de correo se hace mediante el lenguaje conocido como protocolo SMTP (Simple Mail Transfer Protocol), el cual hace una consulta al servidor DNS (Domain Name System) de la red correspondiente para conocer el registro MX asociado al dominio. Una vez obtenido, el servidor SMTP se conecta al mx.b.com para transferir el mensaje y guardarlo en el ordenador.<\/p>\n\n\n\n<p>Es importante tambi\u00e9n definir el protocolo POP3 (Post Office Protocol), que se utiliza en clientes locales de correo para obtener los mensajes de correo almacenados en un servidor remoto, denominado grupo servidor POP. Es un protocolo de aplicaci\u00f3n en el Modelo OSI (Modelo de Interconexi\u00f3n de Sistemas Abiertos).<\/p>\n\n\n\n<p>El otro protocolo utilizado para el acceso a mensajes de Internet es el IMAP (Internet Message Access Protocol), el cual permite acceder a los mensajes que se encuentran almacenados en el servidor de Internet. Es necesario contar con una conexi\u00f3n a Internet para poder tener acceso al correo electr\u00f3nico, ya que nos los descarga remotamente, como hace el protocolo POP.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 dice la Ley sobre la protecci\u00f3n del email?<\/h2>\n\n\n\n<p>Seg\u00fan la Ley Org\u00e1nica de Protecci\u00f3n de Datos LOPD 3\/2018, de 5 de diciembre, debemos respetar la Ley de Protecci\u00f3n de Datos al usar el correo electr\u00f3nico como forma de comunicaci\u00f3n. La LOPD obliga a recabar el consentimiento previo del usuario para poder enviarle por email comunicaciones comerciales o de cualquier otra \u00edndole.<\/p>\n\n\n\n<p>Adem\u00e1s, se debe informar al usuario de los aspectos b\u00e1sicos relativos al tratamiento de sus datos siendo conveniente a\u00f1adir una cl\u00e1usula de protecci\u00f3n de datos del email, que no es otra cosa que una cl\u00e1usula de confidencialidad que alude a la privacidad y el deber del secreto que todos los destinatarios deben mantener con respecto a la informaci\u00f3n dada.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"445\" height=\"280\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13980 lazyload\" sizes=\"(max-width: 445px) 100vw, 445px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/web-icon-identity-iot-device-protection.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/web-icon-identity-iot-device-protection.webp 445w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/web-icon-identity-iot-device-protection-300x189.webp 300w\"><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 hacer para proteger tu correo electr\u00f3nico?<\/h2>\n\n\n\n<p>Primero de todo, has de crearte un password \u00aba prueba de bombas\u00bb, con al menos doce caracteres y lenguaje mnemot\u00e9cnico, es decir, con letras may\u00fasculas, min\u00fasculas, n\u00fameros intercalados y s\u00edmbolos. Ejemplo: M3t4fR4s3.-+3s Y no olvides proteger tus tabletas y el resto de dispositivos.<\/p>\n\n\n\n<p>Utiliza una contrase\u00f1a diferente para cada cuenta. Evita la tentaci\u00f3n de reutilizar siempre los mismos passwords, ya que puedes facilitar su trabajo a los ciberdelincuentes. Y nunca guardes tu contrase\u00f1a en un ordenador de acceso p\u00fablico, \u00a1tu ciberseguridad se ver\u00e1 fuertemente comprometida!!<\/p>\n\n\n\n<p>Utiliza la verificaci\u00f3n en dos pasos con el m\u00f3vil, bien mediante un mensaje de texto, o a trav\u00e9s de una app. Esto obliga al ciberdelincuente que quiera hackear tu ordenador, a tener tu m\u00f3vil para poder acceder.<\/p>\n\n\n\n<p>Mant\u00e9n tu antivirus siempre actualizado para hacer tu ordenador o dispositivo m\u00e1s seguro. Recuerda que los m\u00f3viles tambi\u00e9n son hoy en d\u00eda objetivo de los cibercriminales.<\/p>\n\n\n\n<p>Evita abrir los archivos adjuntos salvo que el remitente sea de absoluta confianza. El malware instalado mediante adjuntos es una de las principales brechas de ciberseguridad a las que nos podemos enfrentar.<\/p>\n\n\n\n<p>No hagas clic en botones de link ni en mensajes de email. Los SCAM (estafas) pueden incluir falsos logos muy logrados con el fin de obtener datos como pueden ser contrase\u00f1as bancarias. Revisa las direcciones en el navegador y busca el candado de web segura antes de introducir tus datos.<\/p>\n\n\n\n<p>Los estafadores utilizan constantemente el phising para intentar robar los datos de sus v\u00edctimas y comprometer su ciberseguridad, nunca des tus contrase\u00f1as ni datos personales por correo electr\u00f3nico a absolutamente nadie, ni siquiera familiares y amigos, puesto que los hackers podr\u00edan hacerse con ellos. Comprueba siempre la direcci\u00f3n del remitente en los correos sospechosos.<\/p>\n\n\n\n<p>Crea preguntas de seguridad dif\u00edciles de responder. No utilices, por ejemplo, tu fecha de cumplea\u00f1os para conseguir tu contrase\u00f1a, ya que los delincuentes podr\u00edan conseguirla a trav\u00e9s de las redes sociales o bases de datos.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"284\" height=\"177\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13982 lazyload\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/ciberseguridad.jpeg\"><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es la ingenier\u00eda social?<\/h2>\n\n\n\n<p>La ingenier\u00eda social es una nueva t\u00e9cnica que emplean los ciberdelincuentes para poder ganarse la confianza de un usuario y as\u00ed poder conseguir informaci\u00f3n confidencial de manera ileg\u00edtima a traves de la manipulaci\u00f3n y el enga\u00f1o. Actualmente es una forma de quebrantar la ciberseguridad de los usuarios muy en auge, y est\u00e1 llegando a unas cotas que incluso los criminales est\u00e1n utilizando aplicaciones de citas o motivos emocionales para extorsionar a sus v\u00edctimas o conseguir sus datos tras haberse ganado su confianza abusando de las buena fe de las mismas.<\/p>\n\n\n\n<p>Los ciberdelincuentes est\u00e1n utilizando todo tipo de artima\u00f1as para apropiarse de los bienes ajenos, entre ellas algunas muy novedosas como el Vishing, consistente en realizar llamadas telef\u00f3nicas encubiertas bajo encuestas para sacar informaci\u00f3n personal sin que la v\u00edctima pueda sospechar nada.<\/p>\n\n\n\n<p>Otra t\u00e9cnica creada para violar nuestra ciberseguridad es el Baiting, mediante el cual el delincuente utiliza un dispositivo de almacenamiento extra\u00edble (CD, DVD, USB) infectado con un malware o software malicioso, dej\u00e1ndolo en un lugar p\u00fablico y de f\u00e1cil acceso como unos ba\u00f1os o un bar. Cuando la v\u00edctima lo introduce en su dispositivo, este queda infectado, y el hacker tendr\u00e1 acceso a todos sus datos personales, con el tremendo riesgo que eso conlleva.<\/p>\n\n\n\n<p>Por \u00faltimo, pero no por ello menos importante, el Quid Pro Quo (algo por algo), es una t\u00e9cnica donde el atacante llama a n\u00fameros aleatorios en una empresa haci\u00e9ndose pasar por el soporte t\u00e9cnico. El usuario informar\u00e1 a alguien de un problema leg\u00edtimo, y el delincuente se ofrecer\u00e1 para ayudarle, mientras aprovecha para hacerse con sus datos confidenciales.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"960\" height=\"420\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13983 lazyload\" sizes=\"(max-width: 960px) 100vw, 960px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/ingenieria-social.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/ingenieria-social.png 960w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/ingenieria-social-300x131.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/ingenieria-social-768x336.png 768w\"><figcaption><em>Fuente: OSI<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo protegerse frente a ataques de ingenier\u00eda social?<\/h2>\n\n\n\n<p>Siempre que recibas una llamada, mensaje o correo dudoso, solicita identificaci\u00f3n inmediatamente. Verifica el correo electr\u00f3nico, el n\u00famero de tel\u00e9fono y la direcci\u00f3n desde donde te llaman. En caso de duda, desconf\u00eda y no reveles ning\u00fan dato personal ni de tu empresa.<\/p>\n\n\n\n<p>Utiliza el sentido com\u00fan ante todo. \u00bfEs sensato pensar que nos ha tocado un premio? \u00bfTenemos un primo nigeriano que nos pod\u00eda dejar una herencia en Bitocoins de un mill\u00f3n de d\u00f3lares? La mayor\u00eda de ataques de ingenier\u00eda social nos cogen desprevenidos, pero si los pensamos con calma y detenidamente, veremos que no ten\u00edan mucho sentido o al menos, el plan hac\u00eda aguas por alg\u00fan sitio.<\/p>\n\n\n\n<p>Los atacantes suelen moverse con urgencia. En caso de duda, t\u00f3mate tu tiempo para pensar e incluso contacta telef\u00f3nicamente con la empresa de la que dicen depender para comprobar si realmente es verdad, o es una trama orquestada para sustraernos datos. <\/p>\n\n\n\n<p>Y no olvides tener un buen filtro antispam que reconozca autom\u00e1ticamente cualquier direcci\u00f3n o env\u00edo sospechoso, y te pueda poner en alerta antes incluso de leerlo.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13985 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled-1024x1024.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled-1024x1024.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled-300x300.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled-150x150.png 150w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled-768x768.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/13-ingenieria-enabled.png 1081w\"><figcaption><em>Fuente: Incibe<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Tipos de software malicioso para el email<\/h2>\n\n\n\n<p>Los tipos de Malware dise\u00f1ados fundamentalmente para sustraer datos a trav\u00e9s del correo electr\u00f3nico son nueve, a saber:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Virus tradicionales que se extienden a trav\u00e9s de la acci\u00f3n de los propios usuarios.<\/li><li>Worms (gusanos), los cuales se propagan autom\u00e1ticamente sin necesidad de ser extendidos por los propios usuarios.<\/li><li>Troyanos.- Son software ileg\u00edtimo que se implanta en nuestro sistema tras una instalaci\u00f3n camuflada en otro programa que creemos de utilidad para posteriormente poder atacar la ciberseguridad de nuestro dispositivo.<\/li><li>Rootkit.- Software que mantiene su presencia oculta, pero dota de cierto privilegio al ciberdelincuente para poder atacarnos y controlar nuestros dispositivos.<\/li><li>Spyware.- Software esp\u00eda, mundialmente conocido \u00faltimamente por los casos del Pegasus, utilizado por los gobiernos para espiar otros gobiernos, o a veces, miembros del suyo propio.<\/li><li>Blended Threat.- Cuando en un solo ciberataque se combinan varios software maliciosos.<\/li><li>Remote Access.- Consiste en controlar el dispositivo de manera remota desde otra ubicaci\u00f3n. Es necesario acceso a la Red.<\/li><li>Adware.- Software malicioso que infecta nuestro ordenador a trav\u00e9s de los anuncios o banners.<\/li><li>Exploit Kit.- Los kits de explotaci\u00f3n permiten a los atacantes entregar malware sin tener un gran conocimiento sobre las vulnerabilidades que se utilizan.<\/li><\/ul>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo prevenir ciberataques al correo electr\u00f3nico?<\/h2>\n\n\n\n<p>A parte del sentido com\u00fan y estar siempre alerta ante posibles ataques o fraudes v\u00eda email o correo electr\u00f3nico es precio instalar una soluci\u00f3n de protecci\u00f3n de email o software, m\u00e1s conocido coloquialmente como antivirus, entre los particulares. Fundamental que el software disponga de herramientas antispam y antiphising, pues son ataques que con el tiempo podremos sufrir pr\u00e1cticamente a diario.<\/p>\n\n\n\n<p>Si queremos ir un paso m\u00e1s all\u00e1, debemos contratar un sistema MTR, Managed Threat Detection and Response, que nos permita no solo detectar las amenazas que pongan en riesgo la ciberseguridad de nuestra compa\u00f1\u00eda, sino poder actuar ante ellas y dar una respuesta segura en el menor tiempo posible para que los ciberdelincuentes no logren su prop\u00f3sito.<\/p>\n\n\n\n<p>Otra opci\u00f3n m\u00e1s innovadora ser\u00eda incorporar una ZTNA (Zero Trust Netwok Access), sobretodo para aquellas empresas que cuenten con equipos en remoto o teletrabajo, con el fin de que los endpoints de los empleados se encuentren seguros desde sus localizaciones de trabajo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo proteger tu email \u00bfDe d\u00f3nde viene el email? El email o e-mail viene del ingl\u00e9s electronic mail, o correo electr\u00f3nico. Simplemente es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante redes de comunicaci\u00f3n electr\u00f3nica. Los sistemas de email se basan en un modelo de almacenamiento y reenv\u00edo, sin [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":13921,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-13920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=13920"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/13921"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=13920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=13920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=13920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}