Medidas de seguridad del correo electrónico
Clase 10 de 20 • Curso de Ciberseguridad Preventiva
Contenido del curso
Seguridad de Accesos
Protección de Correos y Redes Sociales
Seguridad de Dispositivos y Cuentas Personales
Nubes e Identidad en Tiempos de IA
Resumen
Perder el acceso a un correo electrónico puede significar perder el control de tus cuentas bancarias, redes sociales y documentos críticos. Este módulo aborda, con casos reales, las razones por las que revisar y actualizar la configuración de recuperación de tus correos es una prioridad absoluta, y qué alternativas más seguras existen para proteger tu información.
¿Por qué es tan difícil recuperar un correo hackeado?
Servicios como Hotmail, Yahoo!, AOL y Prodigy fueron la puerta de entrada al mundo digital para millones de personas durante los años noventa y dos mil. Sin embargo, muchos usuarios configuraron datos de recuperación que hoy son inútiles: teléfonos fijos de casa que no pueden recibir un código SMS, o correos corporativos que dejaron de existir al cambiar de empleo [01:10].
El problema se agrava cuando intentas contactar a estas plataformas. En el caso de Hotmail, no existe un programa de recuperación, ni un call center, ni una oficina corporativa donde puedas acudir [02:05]. La respuesta oficial de las grandes tecnológicas, conocidas como las big four, es clara: no pueden verificar que tú seas el dueño legítimo de una dirección de correo solo porque coincida con tu nombre. Un atacante que accede a tu cuenta puede cambiar el teléfono y el correo de recuperación, dejándote completamente fuera.
¿Qué sucede cuando un hacker toma control de tu correo?
Un caso ilustrativo es el de un piloto que fue hackeado mientras se encontraba en los Emiratos Árabes [02:50]. El ataque comenzó por WhatsApp: los atacantes tomaron control de su línea, y desde ahí accedieron a su cuenta de Yahoo! porque el número telefónico estaba registrado como método de recuperación. Mientras una parte del equipo criminal pedía dinero a sus contactos, otra parte cambiaba los datos de recuperación de todas sus cuentas. El resultado: quedó sin acceso a bancos, redes sociales ni documentos, en un país extranjero.
La única vía de recuperación que existe para Yahoo! es una línea telefónica que solo atiende llamadas desde Estados Unidos: 800-745-0739 [03:55]. Para usarla necesitas:
- Un número telefónico estadounidense (puedes comprar una SIM temporal).
- Hablar exclusivamente en inglés.
- Declarar que eres residente estadounidense.
Si fallas en alguno de estos pasos, la respuesta será que no pueden hacer nada.
¿Por qué los correos de cPanel son un riesgo para tu empresa?
Al comprar un dominio en servicios como GoDaddy o HostGator, es muy sencillo crear correos con formato nombre@tudominio.com. El problema es que estos correos de cPanel solo requieren usuario y contraseña, sin ningún segundo factor de autenticación en la mayoría de los casos [05:00].
Las contraseñas que se usan suelen ser predecibles: el nombre de la empresa, un punto, el año y algún símbolo. Esto convierte a estos correos en un blanco fácil. Para un atacante, acceder a un correo corporativo de cPanel donde llegan facturas, estados de cuenta, contratos e identificaciones es una mina de oro [05:30].
¿Cómo aprovechan los atacantes la información de tu correo?
Desde un correo comprometido, los criminales pueden practicar ingeniería social: estudian con quiénes te comunicas, identifican nombres de proveedores y clientes, y fabrican mensajes convincentes para ejecutar fraudes que superan los dos millones de pesos [06:00]. Además, si los datos de tu empresa ya fueron filtrados en la deep web o en foros como Breach Forums, el volumen de phishing que recibirás será altísimo.
Migrar los correos de tu empresa a plataformas como Microsoft o Google tiene un costo aproximado de trescientos quince pesos por usuario, pero ofrece filtros antiphishing mucho más robustos y la posibilidad de configurar autenticación en dos pasos [06:30].
¿Qué alternativas seguras existen para proteger tu correo?
La recomendación es separar tus correos por función. El correo que imprimes en tus tarjetas debe ser solo un punto de primer contacto, nunca el lugar donde resguardas información crítica [07:10].
Dos opciones destacan por su enfoque en seguridad:
- ProtonMail: ofrece cifrado completo y un archivo de recuperación físico que puedes guardar en un USB de seguridad.
- Tuta Mail: ideal para recibir spam, facturas y tickets, funciona como un correo desechable.
En ambos casos, si olvidas tu contraseña, no recibirás un enlace de recuperación en tu Hotmail o Gmail. Solo tienes una oportunidad con los archivos o códigos de recuperación que generas al crear la cuenta [07:40]. Esto los hace más seguros, pero también exige mayor responsabilidad al guardar esos respaldos.
Revisa hoy mismo qué teléfonos y correos de recuperación tienes configurados, y comparte con tu familia la importancia de mantener estos datos actualizados.