Seguridad del correo electrónico

Comunicarse de forma segura por correo electrónico

Seguridad del correo electrónico – Los correos electrónicos son a menudo el medio de comunicación más importante no sólo para las empresas, sino también para las autoridades, asociaciones y particulares. Sin embargo, también son la forma más importante de incausar malware. Las redes corporativas y gubernamentales en particular necesitan urgentemente ser protegidas contra ransomware, archivos adjuntos contaminados por virus, phishing y spam.

E-Mail Sicherheit

Seguridad del correo electrónico

Conceptos básicos de la seguridad del correo electrónico

Una base esencial es el know-how de los administradores: necesitan saber cómo proteger las transmisiones de correo en su red. Esto incluye no transmitir los correos sin cifrar. Además, es importante proteger el malware criminal a través de la protección adecuada contra antivirus y antispam. Por último, pero no menos importante, los empleados necesitan ser entrenados lo suficiente para detectar enlaces de phishing. En el caso de los servidores corporativos, los analizadores de virus deben colocarse de forma centralizada en estos servidores y, además, en los clientes. La puerta de enlace a Internet también es adecuada para la protección centralizada contra virus y spam. La protección contra correo no deseado debe considerarse por separado de la protección contra malware. Los correos electrónicos no deseados siempre son molestos, pero rara vez dañinos. Sin embargo, detienen el trabajo, y pueden ser una puerta de entrada para el malware disfrazado de «sólo molestos» anuncios. Tratar con correo no solicitado es difícil: algunas ofertas publicitarias pueden ser útiles, por lo que sería seguro etiquetar cada anuncio como spam inmediatamente y así bloquear al remitente para el futuro. Por lo tanto, los administradores deben definir exactamente qué correos se entregan sin más preámbulos, que están marcados, que están bloqueados y que también se ponen en cuarentena debido a posibles peligros.

Los programas antivirus y antispam basados en el cliente se consideran esenciales en dos casos:

  • 1: La empresa tiene su propio servidor, pero quiere una capa adicional de protección en las estaciones de trabajo. Tal vez los empleados transportan datos en memorias USB o CD-ROM y los transfieren a su estación de trabajo, lo que representa un riesgo de contaminación para toda la red de la empresa.
  • 2: La empresa ya trabaja con la nube de un proveedor externo. No tiene influencia en su servidor. Puede ser útil proteger sus propios equipos, incluso si el proveedor promete el más alto nivel de seguridad.

La BSI (Oficina Federal de Seguridad de la Información) recomienda soluciones adicionales basadas en el cliente para una seguridad suficiente del tráfico de correo electrónico.

Seguridad del correo electrónico – los mayores errores

Hay docenas de errores y malentendidos sobre la seguridad de los correos electrónicos. El BSI está constantemente preocupado por el fenómeno de estos mitos y actualmente los enumera de la siguiente manera:

#1 de errores

Un correo electrónico de buena reputación no puede causar ningún daño. El malware sólo se puede transmitir abriendo un archivo adjunto. Desafortunadamente, eso está mal. Muchos correos electrónicos ya se envían en formato HTML, por ejemplo, en color y con diferentes fuentes o gráficos. Nos hemos acostumbrado a él y no sabemos que el malware también se puede acomodar en el código fuente HTML. Su código ya se está ejecutando en el equipo del destinatario cuando se abre el correo. Funciona bastante. A los spammers también les gusta usar correos HTML. Su objetivo es verificar la validez de la dirección del destinatario. Esto se hace a través de webbugs. Normalmente, se trata de imágenes invisibles que el servidor del spammer detecta la apertura. Estos ataques se pueden prevenir desactivando la posibilidad de una visualización de correo en formato HTML en el programa de correo electrónico. Con un remitente de confianza, se puede reactivar porque a veces los correos son menos legibles cuando se deshabilita el formato HTML.

Error #2

Puede responder con calma a un correo no deseado, preferiblemente siguiendo el enlace de este correo, que debería conducir a la eliminación de su propia dirección de correo de la lista de correo del remitente. – Por supuesto que hay tales enlaces, por supuesto, también hay remitentes de publicidad, que luego realmente eliminar el correo del destinatario inge de su lista de correo. Esto es incluso legalmente requerido. Sin embargo, también hay spammers muy frívolos que utilizan esta reacción del destinatario precisamente para verificar su dirección de correo electrónico y posteriormente bombardearlo con muchos más correos no deseados – por supuesto de otros remitentes. Por lo tanto, en sus notas de seguridad de correo electrónico, el BSI recomienda eliminar correos electrónicos no deseados sin abrir y no leídos. Como se mencionó, pueden ser molestos, pero todavía inofensivos desde el punto de vista de la seguridad. En muchos casos es publicidad no solicitada, los productos y servicios anunciados pueden ser dudosos en algunos casos. Sin embargo, algunos correos no deseados también son correos electrónicos de phishing y a veces están contaminados con malware. Los límites entre la publicidad simplemente no solicitada (incluso para productos razonablemente de buena reputación), la publicidad de productos dudosos y actos delictivos a través del spam son fluidos. Por lo tanto, el BSI recomienda que nunca abra correos electrónicos no solicitados, sino que los elimine inmediatamente. Que nadie debería abrir archivos adjuntos de tales correos se ha hablado durante mucho tiempo. Pero nadie debe seguir los enlaces en los correos, sin importar lo que se promete (cancelar la suscripción a la lista de correo del remitente). Como se menciona en #1, incluso puede ser suficiente para simplemente abrir el correo con el fin de obtener malware en el ordenador.

Error #3

De quién viene el correo electrónico es fácil de ver por el remitente. – Una vez más, por desgracia, está mal, porque los remitentes se pueden forjar por contener caracteres invisibles o letras. Esto significa que el remitente realmente se ve exactamente como el de una persona conocida, pero el falsificador (mailsender) ha contrabandeado un pequeño signo que es simplemente blanco y por lo tanto no visible en la mayoría de las pantallas. Podría ser un punto o incluso un acento. El remitente real puede ser frank.mueller@gmail.com, el remitente equivocado es frank.múeller@gmail.com, el acento aigu por encima de la u es blanco y por lo tanto no visible en el escritorio. Estos trucos se pueden comprobar permitiendo al destinatario ver el código fuente en el encabezado del correo electrónico. Sin embargo, los encabezados también se falsifican recientemente. Una vez más, la nota BSI sigue siendo válida: En caso de duda, dicho correo electrónico no debe abrirse. Podrían surgir dudas, por ejemplo, si el correo viene inesperadamente de este destinatario por varias razones y la línea de asunto ya parece extraña.

#4 de errores

Reconocería correos electrónicos de phishing inmediatamente. – Desafortunadamente, está mal otra vez. Estos correos electrónicos, que llevan a un destinatario a revelar voluntariamente información muy importante y secreta (contraseñas, PIN y TAN), son enviados por supuestos remitentes engañosamente reales – incluyendo Paypal, eBay, Amazon o su propio banco. Las noticias son explosivas. Esto falsifica daños graves, que deben ocurrir inmediatamente si el usuario no revela su contraseña, pin o TAN. Estos mensajes desencadenan estrés y presión de tiempo. Los usuarios creen que necesitan reaccionar rápidamente. Esto los sorprenderá y revelará esta información. Pero el hecho sigue siendo: ningún socio de buena reputación nos pide una contraseña, PIN o TAN.

3 Reglas para la seguridad del correo electrónico

Las tres reglas básicas para la seguridad del correo electrónico son:

  1. Contraseña segura
  2. Disciplina de spam
  3. Cifrar correos electrónicos

Las contraseñas seguras son al menos ocho dígitos, mejor incluso diez a doce dígitos, y contienen letras mayúsculas y minúsculas, dígitos y caracteres especiales. No tienen conexión semántica. Esto significa que no hay años de nacimiento, nombres, términos, etc. en él. Tal contraseña no es fácil de recordar, pero esta es la única manera de obtener la seguridad necesaria. Disciplina de spam se refiere a las sugerencias anteriores: No abra correos sospechosos en absoluto, pero elimínelos inmediatamente. Un programa de cifrado para sus correos electrónicos se considera absolutamente esencial tan pronto como envíe información confidencial, como datos empresariales por correo electrónico. En algunos programas, como Outlook, la opción de cifrado criptográfico por certificado ya está incluida. También hay soluciones profesionales que se consideran mucho más seguras y no se pueden descifrar con métodos técnicos normales. En principio, no hay ningún cifrado absolutamente seguro, pero desde un cierto nivel el esfuerzo para los criminales es simplemente demasiado grande.

Compruebe la seguridad del correo electrónico

Puedes comprobar si alguien ha descifrado tu contraseña y secuestrado tu cuenta de correo electrónico. Para ello, introduzca su dirección de correo electrónico en haveibeenpwned.com o sec.hpi.de/ilc (Hasso-Plattner-Institute). Si ha sido hackeado, cambie su contraseña inmediatamente. Si utiliza contraseñas diferentes en varias páginas web, como se recomienda, es posible que deba cambiarlas todas. Esto es tedioso, pero por desgracia inevitable, como recomienda el BSI.


¿Tiene alguna pregunta o desea una demostración del sistema SAP?
Estaremos encantados de asesorarle en una conversación personal.

Sie benötigen Unterstützung oder haben Fragen?

contáctenos. ¡Estamos encantados de asesorarle!


Productos SAP Mail – MailCenter

SAP Mail


Productos SAP Monitoring – HotM

Supervisión de SAP


Más entradas de blog