Correo Mal Configurado: Principal Problema de Seguridad

Correo Mal Configurado: Principal Problema de Seguridad

Un correo mal configurado suele ser el principal problema de seguridad que tiene una cuenta de email.

El correo electrónico sigue siendo uno de los servicios más utilizados para comunicarse en Internet, pero la mitad de los ataques está dirigido a este servicio.

La mitad de los ataques que tienen éxito por culpa del correo electrónico, ya sea por falta de precaución por parte del usuario, como caer en un phishing o por estar más configurado.

Vamos a ver cómo puedes proteger tu correo y qué medidas puedes tomar para que sea lo menos vulnerable posible.

 

Cuenta de Correo Mal Configurada

Entendemos como cuenta de correo mal configurada todas aquellas que no cumplan con unos mínimos de seguridad.

Hay varios factores que debes tener en cuenta para esto, pero los principales son los siguientes:

 

Cómo Corregir la Configuración de un Correo

Si quieres comprobar si tu cuenta de correo está bien configurada sólo tienes que seguir unos pasos.

Comprobar el Cifrado de la Cuenta

El primero es comprobar que tienes configurado el cifrado del correo electrónico.

Eso lo haces al configurar la cuenta de correo en tu cliente de correo, ya sea Outlook, Thunderbird o cualquier otro.

En Hostinet, todos los alojamiento web que ofrecemos tiene un certificado de seguridad SSL gratuito que puedes emitir desde tu panel de control. Puedes ver una guía de cómo hacerlo aquí.

Pero, aunque el certificado esté emitido tienes que decirle a tu cliente de correo que use el cifrado SSL, TLS o STARTTLS.

cliente correo comprobar cifrado

Si lo configuras sin ningún cifrado, aunque esté emitido en el hosting, estarás enviado el correo sin cifrar y estarías cayendo en el primer error.

Para comprobar si tu configuración en Outlook, puedes revisar esta guía y su usar Thunderbird, aquí.

 

Cambiar la Contraseña de la Cuenta de Correo

Si la contraseña de la cuenta de correo es poco segura debes cambiarla por otra.

También debes cambiarla si estás usando la misma contraseña en otros servicios o en otras cuentas de correo.

Las contraseñas deben de ser siempre únicas y seguras, con mayúsculas, minúsculas, símbolos y números y nunca debe de ser una palabra que puedas encontrar en ningún diccionario de ningún idioma.

Sí, sabemos que esto puede ser complicado, pero tenemos los gestores de contraseñas, que son aplicaciones que nos ayudan y mucho, a gestionar todas nuestras contraseñas.

Si tienes buena memoria puedes usar alguna técnica mnemotécnica para usar contraseñas seguras y únicas, pero lo que no es una opción es repetirlas en otros servicios o que sean demasiado inseguras.

Cambiar una contraseña de una cuenta de correo es muy sencillos y puedes hacerlo desde dos sitios distintos:

Recuerda que después de cambiarla en tu panel, deberás actualizarla en tu cliente de correo.

Por lo general, todos los clientes de correo te preguntan cuál es la nueva contraseña cuando no pueden acceder, pero si te hace falta ayuda, puedes revisar nuestras guías de configuración de correo.

 

Configurar los Registros de Autenticación SPF, DKIM y DMARC

Los registros SPF, DKIM y DMARC son protocolos de autenticación que se utilizan para evitar que se manden correos suplantando nuestra identidad, una actividad conocida como phishing.

También sirven para dar más seguridad a los servidores de destino de nuestros correos y así evitar, dentro de lo posible, que sean marcados como SPAM.

DMARC también le permite supervisar y controlar lo que ocurre con los correos electrónicos no autenticados enviados desde su dominio, puedes indicar que sean devueltos, eliminarlos o sólo marcarlos como inseguros.

Para comprobar si tienes configurado los registros de autenticación del correo electrónico, puedes seguir nuestros tutoriales al respecto:

Estos registros son importantes porque ayudan a proteger la privacidad y seguridad de las cuentas de correo electrónico.

Al implementar estos registros, se puede evitar que los correos electrónicos sean marcados como SPAM o incluso bloqueados por los servidores de destino.

 

Cosas a Tener en Cuenta

Todo lo que hemos recomendado en este artículo puedes hacerlo si tienes un alojamiento web contratado en Hostinet.

Todos nuestros hostings disponen de certificados SSL gratuitos y un panel de control cPanel, para que puedas añadir o modificar los registros DNS necesarios para autenticar las cuentas de correo.

También tenemos hosting correo disponibles, por si sólo te interesa tener cuentas de correo sin sitio web.

Hosting Correo en Hostinet