Principal » El Manual de Protección para Defensores de Derechos Humanos » Capítulo 12: La seguridad en las comunicaciones y la información tecnológica

Seguridad básica del correo electrónico

‹ Problemas de seguridad con InternetarribaEncriptación: Preguntas y Respuestas ›

Existen métodos seguros de utilizar el correo electrónico que tú y tus amigos y asociados deberíais poner en práctica. Informa a tus amigos y asociados de que no abrirás sus mensajes a no ser que practiquen una correspondencia electrónico segura.

1. NUNCA abras un mensaje de un desconocido.

2. NUNCA reenvíes un mensaje de un desconocido, o originado por un desconocido. Todos esos mensajes de “Ten pensamientos felices” que la gente se envía pueden contener virus. Al enviárselos a tus amigos y asociados podrías infectar sus ordenadores. Si tanto te gusta el texto, rescríbelo y envíalo tú mismo. Si no merece la pena perder el tiempo reescribiéndolo, es señal de que no era tan importante.

3. NUNCA descargues o abras un archivo adjunto sin saber qué contiene y si es seguro. Desconecta las opciones de descarga automática de tu programa de correo electrónico. Muchos virus o Troyanos se auto-propagan en forma de “gusanos” y los gusanos modernos suelen ser enviados por un conocido. Los gusanos inteligentes escanean tu agenda de direcciones, sobretodo si utilizas Microsoft Outlook o Outlook Express, y la replican haciéndose pasar por archivos adjuntos legítimos de contactos legítimos. Si haces que el PGP firme tu correo electrónico, con o sin archivos adjuntos, reducirás en gran parte la confusión sobre los archivos adjuntos sin virus que puedas enviar a tus compañeros (PGP es un software diseñado para encriptar información, véase más abajo en “Encripción”)

4. NO utilices HTML, MIME o un formato de texto enriquecido en tu correo electrónico - únicamente un texto normal. Los correos electrónicos enriquecidos pueden contener programas incorporados que permiten el acceso o dañan los archivos de tu ordenador.

5. Si utilizas Outlook ó Outlook Express, desconecta la opción de vista previa de la pantalla.

6. Codifica tu correo electrónico siempre que puedas. Un correo electrónico sin encriptar es como una postal que puede ser leída por todo aquél que la ve o que tiene acceso a ella. Un correo electrónico encriptado es como una carta en un sobre dentro de una caja fuerte.

7. Titula tus mensajes con frases significativas para que el destinatario te reconozca. Pide a todos tus amigos y colegas que hagan siempre un comentario personal en la línea de Asunto para asegurarte de que son realmente ellos quienes te envían el mensaje. Sino alguien podría estar practicando spoofing con ellos, o un Troyano podría haber enviado un programa infectado a toda su agenda de direcciones, incluyéndote a ti. Sin embargo, no utilices las líneas de Asunto para revelar información confidencial de mensajes encriptados. No olvides que la línea de Asunto no está encriptada y podría revelar el tema del mensaje encriptado, lo que puede desencadenar ataques. En la actualidad hay muchos programas de piratas informáticos que escanean y copian mensajes de correo electrónico con títulos “interesantes” como “informe”, “confidencial”, “privado” y demás para indicar que el mensaje es de interés.

8. NUNCA envíes un mail a un gran grupo utilizando las líneas "Para" o "CC". Envíate el mensaje a ti mismo e incluye el nombre de los demás en las líneas de "bcc". Esto es por pura cortesía al igual que una buena práctica de privacidad. Sino, estarás enviando MI dirección a gente que no conozco, una práctica que es maleducada, ofensiva y probablemente igual de frustrante que peligrosa.

9. NUNCA contestes al correo basura, incluso a las proposiciones de borrarles de la lista. Los servidores de spam envían mensajes a grandes cantidades de direcciones y nunca saben cuáles están "activas" - es decir que la dirección de correo electrónico está siendo utilizada activamente. Al responder, el servidor te reconoce como una cuenta “activa” y consiguientemente te envía más correo basura. 10. Si es posible, mantén un ordenador separado, que no esté conectado a ningún otro y que no contenga ningún archivo de datos, para la correspondencia electrónica general.

»