Como tarde desde el escándalo de la NSA y Edward Snowden, los usuarios se preguntan cada vez con más frecuencia cuán seguros son sus correos electrónicos. Esto se refiere, por supuesto, a la comunicación por correo electrónico. El enfoque está en los estándares de seguridad de los proveedores de buzones de correo electrónico y sus mecanismos de protección con respecto a la privacidad de los datos y el cifrado.
En esta entrada de blog, le proporcionamos una pequeña lista de consejos y criterios. Cuantos más criterios de esta lista de verificación cumpla el buzón de su proveedor de correo electrónico, más seguros serán sus correos electrónicos y su comunicación por correo electrónico.
7 puntos para evaluar la seguridad de su cuenta de correo electrónico
Cifrado 1: De extremo a extremo
Un cifrado de extremo a extremo es un criterio importante para un correo electrónico seguro. Esto significa que el contenido del correo electrónico se transmite siempre cifrado a través de todas las estaciones de transmisión. Por lo tanto, la interceptación del correo electrónico junto con su contenido es inútil, ya que solo los socios de comunicación en los respectivos puntos finales de la cadena pueden leer el mensaje. Con SSL o TLS, generalmente se garantiza un alto estándar de cifrado. De esta manera, sus correos electrónicos tienen aproximadamente el mismo estándar de seguridad que se implementa en la banca en línea.
Cifrado 2: Perfect Forward Secrecy
Algunos proveedores van incluso un paso más allá en el cifrado de la comunicación por correo electrónico y ofrecen una ventaja especial: Perfect Forward Secrecy.
Con Perfect Forward Secrecy, un correo electrónico se cifra de nuevo en cada transmisión de datos. Esto aumenta enormemente la seguridad del correo electrónico, ya que los datos, incluso si fueran interceptados, por ejemplo, por un estado o un servicio secreto, no podrían descifrarse posteriormente. Porque, a diferencia del cifrado de extremo a extremo, con Perfect Forward Secrecy ya no hay nadie que tenga una clave adecuada.
Consulta de datos: ¿Qué quiere saber su proveedor de correo electrónico sobre usted?
Su proveedor de correo electrónico no debería obligarle a revelar su nombre real, números de teléfono o información similar al crear su cuenta. Los únicos campos obligatorios que debe proporcionar al solicitar su correo electrónico son:
- La dirección de correo electrónico que desea obtener, incluyendo una contraseña lo más segura posible para su cuenta.
- Una casilla de verificación con la que confirme que ha leído las condiciones de protección de datos, así como los términos y condiciones generales.
La información sobre el sexo, nombre, dirección, lugar de nacimiento, fecha de nacimiento, datos de contacto, número de cuenta, etc., siempre debe ser voluntaria. Cuanto menos quiera saber su proveedor sobre usted, más anónimo sea, mejor. Y cuantos menos datos suyos tenga su proveedor de correo electrónico en su servidor, menos podrá ceder en caso de duda. Así, su privacidad estará mejor protegida.
Debido a las estrictas normativas de protección de datos, el sello "Made in Germany" también es una buena garantía de calidad para los proveedores de correo electrónico.
Control de datos: ¿Qué información yace en servidores extranjeros?
Los contenidos de todos los correos electrónicos se almacenan en los servidores de sus proveedores. Por lo general, estos datos están bien protegidos contra ataques de hackers y similares. Pero, ¿qué hace exactamente el proveedor de correo electrónico con todos esos datos?
Algunos proveedores ofrecen la opción de simplemente eliminar estos datos de los servidores. Con algunos proveedores, incluso puede eliminar buzones automáticamente y elegir libremente el intervalo de eliminación. Los correos electrónicos que desee conservar los guarda en una carpeta segura dentro de su buzón o, también es posible, los guarda localmente, por ejemplo, en un disco duro cifrado con TrueCrypt.
¿Financiado por publicidad o por tarifas?
Aunque parezca obvio, todavía no ha llegado a todos los usuarios y clientes: los proveedores de correo electrónico son empresas y no regalan buzones de correo electrónico gratuitos por altruismo. Como usuario, siempre los paga con sus datos. A veces, esta información también se revende o se pone a disposición de anunciantes para ofertas de compra lo más personalizadas posible. Los usuarios de buzones de correo electrónico gratuitos no deberían hacerse ilusiones al respecto y deberían invertir unos pocos euros al mes o al año. Por lo general, por estos euros también obtendrá un buzón con significativamente más GB de almacenamiento gratuito que en la versión gratuita del mismo proveedor.
Tramitación del pago
Pero incluso si utiliza un buzón de pago, pagar no es lo mismo que pagar. Cuanto más anónimamente pueda pagar mensualmente, menos datos (bancarios) revelará sobre usted. Siempre que sea posible, debería preferir el pago a través de PayPal a la tarjeta de crédito, débito directo o transferencia bancaria en línea. Incluso hay proveedores de correo electrónico a los que puede enviar la tarifa de un buzón determinado cada mes por correo. Esto suena muy descabellado, pero en términos de anonimato es inmejorable.
Autenticación de dos factores
Lo que ya es obligatorio en la banca en línea, también se está volviendo posible progresivamente en los buzones de correo electrónico y direcciones de correo: la autenticación basada en dos factores. La autenticación de dos factores significa que, además de introducir una contraseña, debe proporcionar un número de móvil o instalar una aplicación, por ejemplo. Para acceder al buzón, deberá introducir un código de seguridad que recibirá por SMS o que podrá consultar a través de la aplicación instalada en su smartphone. La autenticación de factores ofrece un plus adicional de seguridad, pero aún es inusual para las direcciones de correo electrónico, ya que dificulta el acceso.
Seguridad en línea 360 grados
Como se ha demostrado, la seguridad de sus correos electrónicos depende en gran medida del modelo de negocio que siga su proveedor de correo electrónico o de la calidad de sus protocolos de cifrado y mecanismos de seguridad.
Pero la seguridad en línea o la seguridad en la comunicación por correo electrónico significa más: esto también incluye la protección contra malware, spam, phishing, así como enlaces peligrosos y archivos adjuntos de correo electrónico. Aquí puede confiar en Cyber Shield, una caja de arena virtual que crea un entorno de trabajo completamente seguro para Internet. Incluso los archivos adjuntos de correo electrónico más peligrosos se pueden abrir sin preocupaciones en este entorno.
