Prácticos

Cinco pasos básicos para mejorar la seguridad de Gmail y otras recomendaciones

Publicado

en

Mejorar la seguridad de Gmail es una tarea recomendable para los usuarios del correo electrónico web de Google, el más usado de un segmento que sigue siendo una vía preferente de entrada de malware.

La cantidad de amenazas es inmensa y si bien las vías de entrada de malware se han ampliado en los últimos años (redes sociales; páginas web, aplicaciones falsas; mensajería instantánea, etc) los piratas informáticos siguen utilizando el correo electrónico para realizar campañas de spam, phishing o directamente introducir troyanos o spyware en los archivos adjuntos o en las imágenes que acompañan al mensaje.

Google y el resto de tecnológicas se esfuerzan por incluir nuevos métodos de protección aunque parece que los ciberdelincuentes siempre van un paso por delante. El usuario tiene mucho que decir para aumentar la seguridad de Gmail (y en general de su cliente de correo electrónico) simplemente siguiendo unos sencillos pasos como los que te proponemos:

Activa la autenticación en dos pasos

El cliente de correo electrónico web de Google fue de los primeros en añadir técnicas como la doble autenticación (autenticación de dos factores o verificación en dos pasos). Una técnica que añade una capa adicional de seguridad al requerir un segundo código de acceso (enviado normalmente por SMS al móvil del usuario) para complementar los métodos -inseguros- de nombre y contraseña. Su activación es sencilla:

  • Entra en Gmail y pincha sobre la imagen de tu cuenta para acceder a la misma.
  • Accede a Inicio de sesión y seguridad < Inicio de sesión en Google.
  • Bajo el método de contraseña, selecciona la verificación en dos pasos.
  • Introduce tu número teléfono y selecciona un método de verificación.

Cifra tus mensajes

Google usa automáticamente conexiones cifradas HTTPS en el envío y recepción del 100 por cien de los mensajes de su servicio de correo electrónico web Gmail, sin importar el dispositivo utilizado (ordenador, tablet, smartphone…) o el tipo de red, incluyendo redes privadas o Wi-Fi públicas. Además, realiza advertencias que alertan a los usuarios cada vez que llega un correo electrónico a través de una conexión no cifrada. Estos correos electrónicos pueden ser fácilmente secuestrados y / o alterados.

Una base la de HTTPS muy adecuada que aumenta la línea de base para la seguridad pero a nivel de conexión. Si te preocupa la privacidad y quieres realmente cifrar tus mensajes de correo y alejarlos de terceros (incluyendo el mismo Google) puedes utilizar herramientas como Mailvelope, una extensión de Chrome que se integra directamente en Gmail (así como GMX, Outlook, Yahoo!, y otros), simplificando el proceso de cifrado y descifrado de mensajes de correo electrónico.

Otras herramientas que puedes utilizar es Secure Mail for Gmail, una extensión Open Source que hace exactamente lo que dice y para el que te ya ofrecimos una guía de uso.

Comprueba la actividad de la cuenta

En la parte inferior-derecha de la interfaz web de Gmail, encontrarás un pequeño fragmento de texto que muestra la última actividad de la cuenta y ofrece un enlace con “información detallada”. No está demasiado visible ni es algo que conozcan los usuarios de forma general.

Pero puede ser muy útil para conocer si alguien externo ha accedido a nuestra cuenta. Si accedes a la información detallada, verás las últimas 10 direcciones IP que han accedido a la cuenta. La mayoría corresponderán a tu propia IP pero si ves alguna distinta, puede señalar que la cuenta ha sido violada.

Si accedes a este apartado regularmente -por ejemplo una vez por semana- puedes controlar actividades potencialmente sospechosas en la cuenta. En la parte inferior de esta pantalla se muestra tu IP por si no la conoces y también puedes activar alertas de actividad inusual.

Observa buenos hábitos con las contraseñas

La historia de las contraseñas y su inseguridad es el cuento de nunca acabar pero hasta que nuevas tecnologías que deben venir de la identificación biométrica o de sistemas combinados no estén plenamente extendidas, la típica contraseña sigue siendo el método a utilizar para mejorar la seguridad de Gmail y en general de cualquier servicio en Internet.

Un método intrínsecamente difícil para los humanos ya que hay que crear, recordar y administrar contraseñas largas y complejas, y de ahí la conveniencia de utilizar gestores de contraseña u observar una serie de normas para su creación que se ha repetido hasta la saciedad. Entre ellas:

  • Aquí el tamaño sí importa, cuanto más larga mejor
  • Evita nombres comunes y personales. No uses series o repeticiones, fáciles de hackear.
  • Combina números, letras, mayúsculas y minúsculas, y caracteres especiales
  • Utiliza distintas contraseñas para los servicios de Internet que utilices
  • Especialmente deben ser únicas las destinadas a banca electrónica o comercio electrónico
  • Modifícalas (especialmente las importantes cada cierto tiempo)

Utiliza el modo incógnito

Aunque el móvil personal es un dispositivo de uso hoy para revisar nuestro correo, todavía se siguen utilizando ordenadores compartidos, sea en bibliotecas, cibercafés, o incluso en el equipo de un amigo.

Por ello, utiliza el “modo incógnito” para iniciar sesión en Gmail en un ordenador compartido. Hablamos de acceso a Chrome. El equivalente en otros navegadores es el modo de “navegación privada”. La cuenta todavía podría ser comprometida con keyloggers. Ten cuidado con ellos.

Más consejos para mejorar la seguridad de Gmail

Al igual que en cualquier cliente de correo electrónico que utilicemos, hay normas generales de uso que reforzarán nuestra seguridad y cuenta. Seguro que las conoces pero no está de más recordarlas. Algunas de las básicas:

  • Precaución en la apertura de correos electrónicos de destinatarios desconocidos
  • Si no te fías, elimínalos directamente sin abrirlos.
  • Si tienes dudas, activa la vista previa antes de su apertura.
  • Cuidado con las imágenes incluidas en correos no seguros y de destinatarios conocidos. Desactívalas. No pinches sobre ellas.
  • Tampoco sobre los enlaces incluidos en el cuerpo del mensaje de destinatarios desconocidos.
  • Jamás. Jamás descargues y mucho menos ejecutes un archivo adjunto en un correo electrónico de un remitente del que no estés absolutamente seguro.
  • Cuidado con los correos falsos de sitios web comerciales reales. Especialmente los que se hacen pasar por tu banco o tienda electrónica en ataques de phishing.
  • Nunca respondas a los correos anteriores. Nunca escribas y reenvíes (aunque te lo pidan) tus contraseñas, pines ni mucho menos datos de tarjetas de crédito.
  • Gmail hace un buen trabajo con la carpeta de spam pero siempre incluye algún mensaje que nos puede interesar. Cuidado al revisar esta carpeta.

Lo más leído

Salir de la versión móvil