- Guía Paso a Paso
- 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)
- 2. Proteger tu información de amenazas físicas
- 3. Crear y mantener contraseñas seguras
- 4. Proteger los archivos sensibles en tu computadora
- 5. Recuperar información perdida
- 6. Destruir información sensible
- 7. Mantener privada tu comunicación en Internet
- 8. Mantenerse en el anonimato y evadir la censura en Internet
- Glosario
- Guías Prácticas
- Avast - anti-virus
- Spybot - anti-espía
- Comodo Firewall - cortafuegos
- KeePass - administrador de contraseñas
- TrueCrypt - almacenamiento seguro
- CCleaner - eliminación de archivos temporales
- Cobian Backup - copia de respaldo
- Eraser - eliminación segura de archivos
- Undelete Plus - recuperación de archivos
- Firefox - navegador web
- Pidgin + OTR - mensajería instantánea segura
- Riseup - servicio de correo electrónico seguro
- Thunderbird - cliente de correo seguro
- Tor - anonimato y camuflaje
- VaultletSuite - cliente de correo seguro
- Seguridad Portátil
Asegurar tu correo electrónico
Submitted by admin on Fri, 11/21/2008 - 23:38
Existen pocos pasos importantes que puedes dar para incrementar la seguridad de tu comunicación por correo electrónico. El primero es asegurarte que sólo la persona a quien le envías el mensaje sea capaz de leerlo. Esto se trata en las secciones Mantener privado tu correo con interfaz web y Cambiarse a una cuenta de correo electrónico más segura, que vienen a continuación.
Yendo más allá de los fundamentos, a veces es crítico que tus contactos de correo electrónico tengan la capacidad de verificar, sin duda, que un mensaje en particular efectivamente viene de ti y no de alguien que podría estar intentando hacerse pasar por ti. Una manera de lograrlo está en la sección Seguridad avanzada de correo electrónico, dentro de la sección Cifrar y autenticar los mensajes individuales.
También debes saber que si sospechas que la privacidad de tu cuenta de correo electrónico ha podido ser violada. La sección Consejos para responder a una sospecha de violación de correo electrónico se ocupa de esta interrogante.
Recuerda, también, que el asegurar el correo electrónico no tendrá ningún efecto positivo si todo lo que ingresas se registra por medio de un software espía (spyware) y es enviado de manera periódica por medio de la Internet a un tercero. El capítulo 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers) ofrece algunos consejos sobre como evitar esta clase de cosas, y el capítulo 3. Crear y mantener contraseñas seguras te ayudará a proteger tus cuentas para el correo electrónico y las herramientas de mensajería instantánea descritas a continuación.
Mantener privado tu correo con interfaz web
La Internet es una red abierta a través de la cual la información normalmente viaja en formato legible. Si un mensaje común de correo electrónico es interceptado en su ruta hacia el destinatario, su contenido puede ser leído muy fácilmente. Y, debido a que la Internet es tan solo una gran red que depende de computadoras intermedias para dirigir el tráfico, muchas personas distintas pueden tener la oportunidad de interceptar un mensaje de esta manera. Tu Proveedor de Servicio de Internet (ISP) es el primer destinatario de un mensaje de correo electrónico cuando este inicia su viaje hacia el destinatario final. De manera similar, el ISP del destinatario es la última parada para tu mensaje antes de ser entregado. A menos que tomes ciertas precauciones, tus mensajes pueden ser leídos o interferidos en cualquiera de estos puntos, o en cualquier parte entre ellos.
|
Pablo: Estuve hablando con uno de nuestros colegas acerca de todo esto, y ella dijo que ella y sus colegas a veces simplemente guardan mensajes importantes en la carpeta de 'Borradores' de su cuenta de correo con interfaz web donde todos comparten una contraseña. Esto me suena un tanto extraño, pero ¿Funciona? Es decir, ¿ese hecho no evitaría que alguien lea los mensajes, ya que en realidad nunca los enviaron?
Claudia: Sea cual fuera el momento en que lees un mensaje de correo electrónico en tu computadora, incluso si es solamente un 'borrador', su contenido ha sido enviado a ti a través de la Internet. De lo contrario, no podría aparecer en tu pantalla ¿correcto? La cosa es que si alguien te tiene bajo vigilancia, ellos simplemente no vigilan tus mensajes de correo electrónico, ellos pueden escanear toda la información legible que sale e ingresa a tu computadora. En otras palabras, este truco no funcionaría al menos que cada uno se conecte de manera segura a esa cuenta compartida con interfaz web. Y si lo hacen entonces no hace daño a nadie crear cuentas separadas o seguir adelante y pulsar el botón de 'enviar'. |
Hace tiempo que es posible asegurar tu conexión de Internet entre tu computadora y los sitios web que visitas. A menudo encuentras este nivel de seguridad cuando ingresas contraseñas o información de tarjeta de crédito en sitios web. La tecnología que hace que ello sea posible se llama cifrado de Capa de Conexión Segura (Secure Sockets Layer (SSL)). Puedes decir si estas o no utilizando SSL mirando con atención la barra de direcciones de tu navegador web.
Todas las direcciones web normalmente empiezan con las letras HTTP, como se muestra en el ejemplo siguiente:
Cuando visitas un sito web seguro, su dirección empieza con HTTPS.
La ' S' adicional al final significa que tu computadora ha establecido una conexión segura al sitio web. También puedes notar un símbolo de 'candado', ya sea en la barra de direcciones o en la barra de estado en la parte baja de tu ventana del navegador. Estas son pistas que te permiten saber que cualquiera que esté vigilando tu conexión a Internet no será ya capaz de espiar tu comunicación con dicho sitio web en particular.
Además de proteger contraseñas e información financiera, este tipo de cifrado es perfecto para asegurar tu correo con interfaz web. Sin embargo, muchos proveedores de correos con interfaz web no ofrecen acceso seguro, y otros requieren que lo habilites explícitamente, ya sea fijando una preferencia o ingresando manualmente el termino HTTPS. Siempre debes asegurarte que tu conexión sea segura antes de tener acceso, leer tu correo electrónico o enviar un mensaje.
Debes prestar mucha atención si tu navegador de pronto empieza a quejarse sobre unos certificados de seguridad inválidos cuando intentas acceder a una cuenta segura con interfaz web. Esto podría significar que alguien esta interfiriendo en la comunicación entre tu computadora y el servidor con el fin de interceptar tus mensajes. Finalmente, si confías en tu correo con interfaz web para intercambiar información sensible, es importante que tu navegador sea lo más confiable posible. Considera el instalar el Mozilla Firefox y sus complementos vinculados a la seguridad.
Parte Práctica: Empieza con la Guía del Firefox
|
|
Pablo: Una de las personas que va a trabajar con nosotros en este informe tiende a utilizar su cuenta de correo con interfaz web de Yahoo cuando no está en la oficina. Y si no recuerdo mal alguien más utiliza Hotmail. Si les envío un mensaje a estas personas, ¿Puede otra persona leerlos?
Claudia: Probablemente. Yahoo, Hotmail y otros muchos proveedores de correo con interfaz web tienen sitios web inseguros que no protegen la privacidad de los mensajes de sus usuarios. Vamos a tener que cambiar los hábitos de ciertas personas si deseamos ser capaces de tratar estos testimonios de forma segura. |
Cambiarse a una cuenta de correo electrónico más segura
Pocos proveedores de correo con interfaz web ofrecen el acceso Capa de Conexión Segura (SSL) a tu correo electrónico. Por ejemplo, Yahoo y Hotmail, proporcionan una conexión segura cuando inicias sesión, para proteger tu contraseña, pero tus mensajes en sí se envían y reciben de manera insegura. Además, Yahoo, Hotmail y otros proveedores de correo con interfaz web incluyen la dirección IP de la computadora que estas utilizando en todos los mensajes que envías.
Por otro lado, las cuentas de Gmail, pueden ser utilizadas completamente, a través de una conexión segura, en la medida en la que tu te conectes con tu cuenta desde https://mail.google.com (con la HTTPS), en vez de http://mail.google.com. De hecho, puedes ahora fijar una opción que le diga siempre a Gmail que utilice una conexión segura. Y, a diferencia de Yahoo o Hotmail, Gmail evita revelar tu dirección IP a los destinatarios de tu correo electrónico. Sin embargo, no se recomienda que confíes ciegamente en Google la confidencialidad de tu comunicación sensible por correo electrónico. Google escanea y registra el contenido de los mensajes de sus usuario para una basta variedad de propósitos y ha, en el pasado, cedido a las demandas de los gobiernos que restringen la libertad digital. Dirígete a la sección de Lecturas Adicionales para obtener mayor información sobre la política de privacidad de Google.
Si es posible, debes crearte una nueva cuenta de correo electrónico en Riseup visitando https://mail.riseup.net. Riseup ofrece correo electrónico gratuito a los activistas alrededor del mundo y presta mucha atención a la protección de la información almacenada en sus servidores. Ellos por mucho tiempo son una fuente confiable para aquellos con necesidad de soluciones seguras de correo electrónico. Y, a diferencia de Google, tiene políticas muy estrictas relativas a la privacidad de sus usuarios e intereses no comerciales que en algún momento pudieran entrar en conflicto con sus políticas. Sin embargo, con el fin de crear una nueva cuenta de Riseup, necesitaras dos 'códigos de invitación.' Estos pueden ser entregados por cualquiera que ya tenga una cuenta de Riseup. Si tienes una copia física de este folleto, debes haber recibido tus 'códigos de invitación' junto con el mismo. Si no es así, necesitaras ubicar dos usuarios de Riseup y solicitarles que cada uno de ellos te envíe un código.
|
Parte Práctica: Empieza con la Guía del Riseup
|
Tanto el Gmail como Riseup son más que solo proveedores de correo con interfaz web. Estos pueden también utilizarse con un cliente de correo electrónico, tal como el Mozilla Thunderbird, que admite las técnicas descritas en Seguridad avanzada de correo electrónico. El garantizar que tu cliente de correo electrónico tenga una conexión cifrada con tu proveedor es tan importante como el acceder a tu correo con interfaz web a través de una dirección HTTPS . Si utilizas un cliente de correo electrónico, dirígete a la Guía del Thunderbird para detalles adicionales. Sin embargo, por lo menos, debes estar seguro de habilitar el cifrado SSL o TLS tanto para los servidores de correo de salida como de entrada.
|
Pablo: Entonces, ¿debo cambiarme a utilizar el Riseup o puedo seguir utilizando Gmail, y simplemente cambiarme a una dirección 'https'?
Claudia: Esa es tu decisión, pero hay algunas cosas que debes considerar definitivamente cuando elijas un proveedor de correo electrónico. Primero, ¿te ofrecen una conexión segura a tu cuenta? Gmail lo hace, entonces ahí estás bien. Segundo, ¿confías en que los administradores mantengan privado tu correo electrónico y que no lo lean o compartan con otros? Esa depende de ti. Y, finalmente, debes pensar si es o no aceptable para ti que se te identifique con ese proveedor. En otras palabras, te pondrá en problemas el utilizar una dirección de correo electrónico que termine con 'riseup.net', el cual se conoce que es popular entre activistas, o necesitas una dirección más común como 'gmail.com'? |
Sin importar que herramientas seguras de correo electrónico decidas utilizar, considera que cada mensaje tiene un remitente y uno o más destinatarios. Tú mismo eres sólo una parte de todo, incluso si accedes a tu cuenta de correo electrónico de manera segura, considera que precauciones toman o no tus contactos cuando envían, leen y responden a los mensajes, trata también de conocer donde se hallan los proveedores de correo electrónico de tus contactos.
Naturalmente, algunos países son más agresivos que otros cuando se trata de vigilancia de correos electrónicos. Para garantizar la comunicación privada, tú y tus contactos deben utilizar servicios de correo electrónico seguros alojados en países relativamente seguros. Y - si quieres estar seguro que tus mensajes no son interceptados entre tu servidor de correo electrónico y el correspondiente de tu contacto - todos deben elegir el utilizar cuentas del mismo proveedor, utilizar el Riseup es una buena idea.
Consejos adicionales para mejorar la seguridad de tu correo electrónico
- Siempre se cauto cuando abras archivos adjuntos a un correo electrónico que no estés esperando, que provengan de alguien que no conoces o que contengan términos sospechosos en la línea de asunto. Cuando abras correos electrónicos como estos, debes asegurarte que tu software antivirus esté actualizado y prestar mucha atención a cualquier advertencia que se muestre por parte de tu navegador o tu programa de correo electrónico.
- El utilizar software anónimo como el Tor, el cual se describe en el capítulo 8. Mantenerse en el anonimato y evadir la censura en Internet, puede ayudarte a esconder el servicio de correo electrónico que elegiste de cualquiera que pudiera estar vigilando tu conexión de Internet. Y, dependiendo de la amplitud del filtrado de Internet en tu país, podrías necesitar utilizar Tor, o una de las herramientas de evasión descritas en dicho capitulo, sólo para acceder a un proveedor seguro de correo electrónico tal como el Riseup o Gmail.
- Cuando crees una cuenta que pretendes utilizar mientras te mantienes anónimo antes tus propios destinatarios de correo electrónico, o de foros públicos en los cuales colocas mensajes por correo electrónico, debes ser lo suficientemente cuidadoso para no registrar un nombre de usuario o 'Nombre Completo' que este relacionado a tu vida personal o profesional. En dichos casos, también es importante que evites utilizar Hotmail, Yahoo, o cualquier otro proveedor de correo con interfaz web que incluya tu dirección IP en los mensajes que envías.
- Dependiendo de quien tenga acceso físico a tu computadora, el eliminar los rastros vinculados a tu correo electrónico de tus archivos temporales puedes ser tan importante como proteger tus mensajes mientras viajan por la Internet. Dirígete al capítulo 6. Destruir información sensible y a la Guía del CCleaner para obtener detalles.
Versión para impresora
Versión en PDF