Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 45 - año 2016

imagen

 

Uso del correo electrónico y peligros que implica

El correo electrónico se ha convertido en una herramienta imprescindible tanto para el trabajo como en el ámbito personal o doméstico: permite enviar información en formatos diversos y de forma rápida y barata, y se puede usar desde cualquier ordenador, tableta, teléfono inteligente, dispositivos portables (wearable), etc.

Pero, ¿es seguro el correo electrónico?

El estándar que rige el correo electrónico ordinario (SMTP para el envío y POP3 o IMAP para la recepción) no incorpora mecanismos para llevar a cabo las acciones siguientes:

  • Asegurar la confidencialidad de la información en tránsito.
  • Garantizar la integridad del mensaje.
  • Autenticar al emisor y al receptor.
  • Disponer de no repudio.

¿Y esto qué quiere decir?

Significa que los correos que enviamos o recibimos pueden haber sido leídos por alguien que haya pinchado la línea. Tampoco se garantiza que ese alguien no haya alterado el contenido del mensaje sin que lo sepamos. Es más, al no autenticar a las partes comunicantes, eso implica que alguien puede mandar un correo haciéndose pasar por otra persona sin que tengamos medios para comprobarlo. De la misma manera, alguien que haya enviado un correo electrónico puede decir posteriormente que no lo mandó —lo que se conoce por “repudio”—, y es complejo rebatirlo.

Como ve, el correo electrónico ordinario no es precisamente un canal seguro de comunicación. Existen distintas tecnologías que mejoran la seguridad del correo, como PGP o S/MIME, con las que es posible cifrarlo por medio de certificados digitales, comprobar que no se ha alterado el contenido, autenticar ambas partes y el no repudio.

Así mismo, el correo electrónico no está exento de malas prácticas, como son el correo basura o usarlo para cometer actividades directamente delictivas, como el intento de engaño o de fraude (scam, entre ellos el phishing) o el envío de virus o de software malicioso (malware), como el CryptoLocker que ya tratamos en el número 39 del BOLETÍN INFORMATIVO.

Por todo ello hay que estar vigilante cuando use el correo electrónico.

Las cuestiones principales que debe tener en cuenta son las siguientes:

  • Nadie regala el dinero y tampoco es probable que un familiar suyo haya fallecido en Nigeria y le haya dejado una suculenta herencia. Así pues, descarte los correos sobre supuestos regalos o promociones, premios de lotería o correos en cadena.
  • Su banco nunca le pedirá por correo que actualice sus claves de acceso a la banca electrónica ni que cambie su tarjeta de coordenadas. Ante cualquier duda, póngase en contacte con el banco.
  • Elimine los correos publicitarios sin abrirlos.
  • No abra correos cuya procedencia desconozca.
  • Aun cuando el remitente sea alguien conocido, si el texto contiene errores ortográficos, caracteres extraños o parece haber sido traducido, desconfíe: es posible que hayan suplantado su cuenta.
  • No abra archivos adjuntos que no haya pedido.
  • No pinche en enlaces aunque parezcan lícitos: puede que la dirección real sea otra.
  • Si facilita su buzón de correo para registrarse en servicios en línea aumentará la cantidad de correo basura que le llegará y también la probabilidad de recibir correos con virus.

El antivirus de su equipo no es infalible

Aplique el principio de cautela y, si tiene dudas sobre un correo extraño, no lo abra y contacte con el Servicio de Atención al Usuario de su gerencia.

Si piensa que le ha entrado un virus en el equipo, apáguelo inmediatamente y avise al Servicio de Atención al Usuario. Los síntomas habituales son los siguientes:

  • El equipo se ralentiza de forma injustificada: va lento aunque tenga pocas aplicaciones ejecutándose.
  • Detecta lecturas desmesuradas en el disco duro sin razón aparente: lo oye trabajar durante largo rato o la luz de lectura/escritura del portátil no deja de parpadear.
  • La página de inicio del navegador ha cambiado sin que haya intervenido.
  • Se abren ventanas emergentes del navegador sin razón aparente.
  • Aparecen mensajes de error del sistema no habituales.
  • El ordenador no le permite acceder a carpetas o archivos locales a los que antes sí podía acceder, o no logra encontrarlos.
  • Algunas aplicaciones no arrancan como es debido o muestran mensajes en idiomas distintos al habitual.
  • La navegación por Internet va extrañamente lenta o no puede acceder a la red.
  • No ve el icono del antivirus o este ha dejado de ejecutarse.