Buenas prácticas en el uso del correo electrónico para la Universitat de València
1 - Tener cuidado al abrir correos electrónicos de remitentes desconocidos con documentos adjuntos
Es muy extraño que una persona que contacta por primera vez te envíe un documento adjunto para tu consulta. Hay que desconfiar de estas situaciones. Podría ocurrir que ese documento adjunto escondiera algún tipo de malware, un troyano, e infectara nuestro ordenador.
Es necesario explicar a compañeros y compañeras los riesgos que supone abrir los adjuntos que se reciben a través del correo electrónico.
2 - Tener cuidado al hacer clic en enlaces incluidos en correos electrónicos de remitentes desconocidos
Quienes nos envían correo basura (SPAM) con malas intenciones, saben que la gran mayoría de los adjuntos con virus son detectados y eliminados por las aplicaciones antivirus, así que utilizan una segunda técnica consistente en el envío de enlaces al malware en el cuerpo del correo.
La tendencia natural es hacer clic en los enlaces. Es necesario tener cautela ante estas situaciones, sobre todo si el correo procede de remitentes desconocidos. Si hiciéramos clic, podríamos encontrarnos en la situación anterior y los dispositivos de la Universitat de València, ser verían comprometidos.
3 - Usar siempre contraseñas seguras
Para garantizar la seguridad de una contraseña, esta debe tener más de ocho caracteres alfanuméricos, alternando mayúsculas y minúsculas, así como caracteres especiales. En caso contrario nos arriesgamos a que cualquier persona, utilizando alguna de las herramientas existentes para este fin, descubra nuestra contraseña y acceda a nuestros correos.
La política de seguridad de la Universitat de València exigirá que el personal utilice siempre contraseñas robustas y las cambie periódicamente.
4 - Evitar utilizar el correo electrónico desde conexiones públicas
Cuando nos conectamos a una red pública (wifi de una cafetería, ordenador de un hotel, etc.) el tráfico de red que envía o recibe nuestro ordenador puede ser interceptado por cualquiera de los usuarios o usuàrias conectados a esta red.
Dado que no podemos controlar quien se conecta a una red pública, debemos ser nosotros mismos los que pongamos trabas a un posible ataque o a que cualquiera se entere de nuestros planes de trabajo. Recordad que los correos electrónicos, si no van cifrados, viajan en claro y cualquiera los puede leer de forma sencilla. Las medidas que podríamos llevar a cabo: cifrar el correo, conectarnos por VPN con la Universitat de València de manera que todo el tráfico viaje cifrado o como última opción (pero sin duda la más adecuada) utilizar redes de telefonía móvil, como el 3G o el 4G.
5 - Cifra el correo electrónico al enviar información confidencial
El correo electrónico, si no va cifrado, viaja «en claro» a través de internet. Esto quiere decir que cualquiera, a través de técnicas no muy complejas, podría leer el contenido de nuestros correos electrónicos.
Por esta razón, si tenemos que enviar información confidencial para la UV o bien ciframos nuestro correo electrónico o bien enviamos un documento comprimido y cifrado. De esta forma, en caso de que sea interceptado, los ladrones no puedan obtener el documento confidencial. Además, ofreceremos una mejor imagen en cuanto al cuidado de la información por nuestra parte frente a su destinario o destinataria.
El cifrado del correo electrónico se realizará mediante estándares como PGP o S/Mime. Ambos estándares también permiten firmar digitalmente los correos electrónicos. Existen múltiples aplicaciones que permiten el envío de correos cifrados mediante PGP, por ejemplo Enigmail, GPG o la extensión de Google Chrome Mailvelope.
6 - No publicar direcciones de correo electrónico en la web de la empresa ni en redes sociales
Quizá nos hemos preguntado alguna vez cómo obtienen los ciberdelincuentes los millones de direcciones de correo para el envío de correo basura. Una de las formas más comunes es utilizando aplicaciones que rastrean todas las páginas web que pueden buscar direcciones de correo electrónico dentro de ellas. Y no sólo rastrean páginas web, también las redes sociales son una gran fuente de información para ellos.
Una vez obtenidas estas direcciones, comenzarían con el envío de correo basura. Para las empresas que desean disponer de una cuenta de correo de contacto o para la resolución de incidencias, es preferible la publicación de un formulario web que, a través de código, reenvíe el texto introducido en el formulario a una cuenta de correo electrónico.
7 - Nunca responder al correo basura
Los spammers (individuos o empresas que envían SPAM o correo basura) solicitan a menudo respuestas respecto al contenido de sus mensajes, o incluso llegan a pedir el envío de un correo electrónico para evitar recibir más SPAM. Nunca se debe caer en estas trampas, porque con ellas estamos confirmando al spammer que la cuenta de correo está activa y que hay alguien leyendo el correo.
8 - Desactivar el HTML en las cuentas de correo críticas
Muchos de los correos electrónicos se envían en formato HTML, que permite utilizar colores, negritas, enlaces, etc. Sin embargo, este formato también permite incluir un lenguaje de programación denominado JavaScript, muy utilizado para funcionalidades que nos ofrece el correo electrónico. Esta funcionalidad, también puede utilizarse de manera errónea y hacer que los spammers verifiquen que la dirección de correo electrónico es válida o redirigir el navegador web del usuario o usuaria a una página web maliciosa que acabe infectando nuestro ordenador.
Es recomendable la desactivación del formato HTML en el correo electrónico, al menos en las cuentas de correo críticas o que se encuentren a disposición del público para contactar con la UV. De esta manera no sería posible la visualización de correos electrónicos atractivos, pero este sería mucho más seguro.
9 - Utilizar la copia oculta (BCC o CCO) cuando se envíen direcciones a múltiples personas
Puede haber personas que no quieran que su dirección de correo electrónico se haga pública. Por respeto a ellas se recomienda usar siempre copia oculta (BCC o CCO) cuando se envíen direcciones a múltiples destinatarios y destinatarias.
Cuando enviamos un correo electrónico este deja de estar bajo nuestro control desde el mismo momento que sale de nuestro ordenador. No sabemos si será reenviado o publicado por algún destinatario o destinataria, dejando así accesible no sólo nuestra dirección de correo si no la de todos. Esta es la razón por la que siempre es recomendable la utilización de copia oculta para que las direcciones de tus contactos no sean visibles y puedan ser objeto de SPAM.
