Cómo librarte del phising en tu bandeja de entrada

Si, dije bandeja de entrada. Me atrevería a decir que un gran porcentaje de los lectores habituales de este sitio web son gente que está al tanto de lo que pasa con sus cuentas de e-mail. Creo que son personas que leen los correos que reciben, eliminan los que no les son útiles y guardan los que sí; que son gente que mantiene su bandeja de entrada limpia y ordenada; personas que administran su información, ya sea en carpetas o con etiquetas. Son gente que con cierta frecuencia revisan sus carpetas de SPAM para verificar que no haya ingresado nada por error y limpiar la basura restante.

Debemos reconocer que los filtros anti-spam que implementan los grandes proveedores son bastante eficaces, pero en ocasiones fallan, dejando llegar un correo falso a la bandeja de entrada o enviando a la carpeta SPAM algún correo auténtico.

Hace un tiempo decidí limpiar mi correo. No es una tarea de 5 minutos, sino más bien de varios días. Consistió en revisar cada dos o tres días la carpeta de SPAM y en los mensajes que fuera posible, cliquear (clic derecho > abrir en ventana privada) el enlace para eliminar la suscripción a la lista de correo en la que me encontraba.

Al cabo de algunas semanas prácticamente dejé de recibir correos no deseados. Sigo recibiendo algunos de un grupo scout y de algún banco, que supongo (permítanme creer todavía en la bondad y buenas intenciones de la humanidad) que llegan porque alguien se ha confundido un hotmail por gmail, un .com por un .com.ar o algo por el estilo. Quién sabe…

El problema del SPAM no es recibir publicidad. Al menos no es el más grave. El gran peligro es que una buena campaña puede estar suficientemente bien preparada como para evadir a los filtros de Hotmail/Outlook o Gmail (por mencionar algunos, no porque sean los más efectivos) y llegar a nuestra bandeja de entrada pareciendo provenir de una fuente fiable.

El peligro es que una campaña fraudulenta bien orquestada podría, eventualmente, lograr conseguir pequeñas piezas de datos que filtren información al atacante. Y contra eso no hay grandes cosas que se puedan hacer sino tener cuidado de dónde hacemos clic y poco más.

Contra la estupidez humana no hay antivirus que sirva. Pero sí se pueden tomar medidas para prevenir o al menos limitar el alcance de un intento de suplantación de identidad.

La primera y más importante medida de prevención es usar el sentido común. Después de eso podríamos debatir largo y tendido sobre prácticas saludables para mantenerse seguro en línea, como pueden ser cambiar las contraseñas de los sitios que usamos con regularidad, usar contraseñas seguras y, de ser posible, autenticación de factor múltiple.

Y por último, pero no por eso menos importante, usar, sobre todo cuando nos conectamos a redes cuya seguridad no estemos seguros, una VPN (de lo que se ha hablado en más de una vez en este blog)

Y sobre este punto quiero detenerme una vez más. Las VPNs son un servicio que tienen costos: de operación y de mantenimiento por mencionar algunos. Y siendo que estamos tan acostumbrados a que algunos servicios sean “gratis”, lo primero que muchos buscan es, justamente, VPN Gratis, Free VPN o como se diga, según sea el idioma de quien la busque.

Disponer de una VPN a la cual conectarse, supone, para muchas cosas, una capa adicional de seguridad para los datos que por ella circulan. Y no siempre es necesario desembolsar un montón de guita para poder usar un buen servicio. Si queremos una VPN Gratis podemos encontrar algunas opciones interesantes, al menos como para probar.

Hay que prestar atención a qué ofrecen y qué no; qué hacen con qué datos que puedan recoger de nuestra navegación; a dónde y cuántos servidores de salida disponen, etc. No porque un servicio de VPN gratis diga ser “el mejor” significa que lo sea.

Y que un servicio sea pago tampoco implica que vaya a ser bueno, hay que decirlo. Hace varios meses “compré” una suscripción vitalicia a una VPN que funciona bien, pero no es lo que esperaba :’(

Pero en definitiva no es imposible librarse de los múltiples intentos de suplantación de identidad (alias phishing) que llegan a diario a las casillas de correo electrónico. Sentido común, precaución y buenas prácticas son suficientes en casi la totalidad de los casos.

Que no te hagan “el cuento del tío”, al menos a vos, que sos un entusiasta tecnológico.