Correo Mal Configurado: Principal Problema de Seguridad

Un correo mal configurado suele ser el principal problema de seguridad que tiene una cuenta de email.

El correo electrónico sigue siendo uno de los servicios más utilizados para comunicarse en Internet, pero la mitad de los ataques está dirigido a este servicio.

La mitad de los ataques que tienen éxito por culpa del correo electrónico, ya sea por falta de precaución por parte del usuario, como caer en un phishing o por estar más configurado.

Vamos a ver cómo puedes proteger tu correo y qué medidas puedes tomar para que sea lo menos vulnerable posible.

Cuenta de Correo Mal Configurada

Entendemos como cuenta de correo mal configurada todas aquellas que no cumplan con unos mínimos de seguridad.

Hay varios factores que debes tener en cuenta para esto, pero los principales son los siguientes:

• No usar ningún cifrado al configurar la cuenta de correo
  El cifrado es una medida de seguridad que protege los datos en un código ilegible para los hackers que interceptan una comunicación. Si el correo no está cifrado, cualquiera puede interceptar y leer los mensajes que envías o recibes, así como acceder a tus archivos adjuntos, contraseñas y datos personales.
• Usar una contraseña poco segura o la misma que en otros servicios
  El mayor problema de seguridad de una cuenta de correo es la contraseña. Una contraseña fácil de adivinar o la misma contraseña utilizada en otros servicios es un problema grave de seguridad. Si usas la misma contraseña en otros sitios y ese otro servicio tiene algún problema de seguridad, es muy fácil para un hacker usarla para acceder a tu cuenta de correo.
• No utilizar los registros de autenticación SPF, DKIM y DMARC
  La autenticación es un mecanismo que verifica la identidad de los usuarios y los servidores que se comunican por correo electrónico. Si el correo no está autenticado, puedes recibir mensajes falsos o suplantados que intentan engañarte para que reveles información sensible, que hagas clic en enlaces maliciosos o caigas en una trampa phishing.

Cómo Corregir la Configuración de un Correo

Si quieres comprobar si tu cuenta de correo está bien configurada sólo tienes que seguir unos pasos.

Comprobar el Cifrado de la Cuenta

El primero es comprobar que tienes configurado el cifrado del correo electrónico.

Eso lo haces al configurar la cuenta de correo en tu cliente de correo, ya sea Outlook, Thunderbird o cualquier otro.

En Hostinet, todos los alojamiento web que ofrecemos tiene un certificado de seguridad SSL gratuito que puedes emitir desde tu panel de control. Puedes ver una guía de cómo hacerlo aquí.

Pero, aunque el certificado esté emitido tienes que decirle a tu cliente de correo que use el cifrado SSL, TLS o STARTTLS.

Si lo configuras sin ningún cifrado, aunque esté emitido en el hosting, estarás enviado el correo sin cifrar y estarías cayendo en el primer error.

Para comprobar si tu configuración en Outlook, puedes revisar esta guía y su usar Thunderbird, aquí.

Cambiar la Contraseña de la Cuenta de Correo

Si la contraseña de la cuenta de correo es poco segura debes cambiarla por otra.

También debes cambiarla si estás usando la misma contraseña en otros servicios o en otras cuentas de correo.

Las contraseñas deben de ser siempre únicas y seguras, con mayúsculas, minúsculas, símbolos y números y nunca debe de ser una palabra que puedas encontrar en ningún diccionario de ningún idioma.

Sí, sabemos que esto puede ser complicado, pero tenemos los gestores de contraseñas, que son aplicaciones que nos ayudan y mucho, a gestionar todas nuestras contraseñas.

Si tienes buena memoria puedes usar alguna técnica mnemotécnica para usar contraseñas seguras y únicas, pero lo que no es una opción es repetirlas en otros servicios o que sean demasiado inseguras.

Cambiar una contraseña de una cuenta de correo es muy sencillos y puedes hacerlo desde dos sitios distintos:

• Desde el área de cliente en Hostinet.com
• Desde el panel de control del hosting cPanel

Recuerda que después de cambiarla en tu panel, deberás actualizarla en tu cliente de correo.

Por lo general, todos los clientes de correo te preguntan cuál es la nueva contraseña cuando no pueden acceder, pero si te hace falta ayuda, puedes revisar nuestras guías de configuración de correo.

Configurar los Registros de Autenticación SPF, DKIM y DMARC

Los registros SPF, DKIM y DMARC son protocolos de autenticación que se utilizan para evitar que se manden correos suplantando nuestra identidad, una actividad conocida como phishing.

También sirven para dar más seguridad a los servidores de destino de nuestros correos y así evitar, dentro de lo posible, que sean marcados como SPAM.

• SPF (Sender Policy Framework) es un registro DNS que permite a los propietarios de dominios especificar qué servidores están autorizados para enviar correos electrónicos en su nombre.
• DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico que verifica la integridad del mensaje y la autenticidad del remitente.
• DMARC (Domain-based Message Authentication Reporting and Conformance) es un protocolo que utiliza registros SPF y/o DKIM para autenticar los correos electrónicos.

DMARC también le permite supervisar y controlar lo que ocurre con los correos electrónicos no autenticados enviados desde su dominio, puedes indicar que sean devueltos, eliminarlos o sólo marcarlos como inseguros.

Para comprobar si tienes configurado los registros de autenticación del correo electrónico, puedes seguir nuestros tutoriales al respecto:

• SPF y DKIM
• DMARC

Estos registros son importantes porque ayudan a proteger la privacidad y seguridad de las cuentas de correo electrónico.

Al implementar estos registros, se puede evitar que los correos electrónicos sean marcados como SPAM o incluso bloqueados por los servidores de destino.

Cosas a Tener en Cuenta

Todo lo que hemos recomendado en este artículo puedes hacerlo si tienes un alojamiento web contratado en Hostinet.

Todos nuestros hostings disponen de certificados SSL gratuitos y un panel de control cPanel, para que puedas añadir o modificar los registros DNS necesarios para autenticar las cuentas de correo.

También tenemos hosting correo disponibles, por si sólo te interesa tener cuentas de correo sin sitio web.