Si usas el correo electrónico por motivos profesionales o personales, es probable que tengas una cuenta de Gmail. Con más de 1.500 millones de usuarios activos en todo el mundo, Gmail solo es rivalizado por Apple Messages para iPhone, cuya participación de mercado es casi igual a la de Gmail.
Pero Gmail no solo es popular entre los usuarios de correo electrónico. Los piratas informáticos tienden a apuntar a las aplicaciones y dispositivos que utiliza la mayoría del mercado. Si tienes una cuenta de Gmail, es importante conocer los riesgos de seguridad a los que te enfrentas para poder tomar medidas para proteger la información que compartes en los correos electrónicos todos los días.
Por eso, analizamos aquí la seguridad de Gmail y te presentamos algunas alternativas más seguras que puedes usar.
Indice
Amenazas de seguridad en Gmail
Estos son algunos de los principales riesgos a los que se enfrenta tu cuenta de Gmail.
Phishing
Los piratas informáticos utilizan ataques de «phishing» para robar tus datos u obtener el control de tu computadora. Te enviarán un correo electrónico con un enlace o un archivo adjunto. Si lo abres, tendrán acceso a tu computadora.
En nuestras pruebas, Gmail es mucho mejor que Microsoft365 o Yahoo Mail para detener los correos electrónicos no deseados y de suplantación de identidad. Si bien Microsoft365 ha anunciado una mejor detección de spam y phishing , estamos muy contentos con el rendimiento a largo plazo de Gmail.
Google creó «el primer programa informático en vencer a un jugador profesional en el juego de Go». Estos programas de «aprendizaje automático» también son excelentes para detectar correos electrónicos incorrectos.
Cuando se trata de detectar phishing, creemos que Gmail es bastante bueno.
Rastreo
Los piratas informáticos pueden escuchar tu tráfico web. Eres especialmente vulnerable si estás usando wifi en un lugar público como un aeropuerto o una cafetería.
En 2014, Gmail comenzó a obligar a todo el tráfico a usar HTTPS. Esto evita que los piratas informáticos rastreen tu correo electrónico en redes wifi inseguras.
Puedes saber si está usando HTTPS mirando el candado en la barra de direcciones de tu navegador.
Adivinación de contraseñas
Otra forma que los atacantes pueden usar para ingresar a tu cuenta es intentar adivinar tu contraseña. Gmail te mantiene a salvo de estos ataques de tres formas:
- Autenticación en dos factores. Recomendamos que uses esto. Cuando está activado, deberás usar una aplicación o un mensaje de texto en tu teléfono para ingresar a tu cuenta. Gmail ha hecho un mejor trabajo de autenticación de 2 factores que otras empresas. Es fácil de usar. También te solicita tu código si estás haciendo algo extraño (como iniciar sesión desde una computadora nueva). Si no tienes acceso a su aplicación, también te permite obtener códigos a través de mensajes de texto. Y te darán algunos códigos de respaldo que puedes usar si no tienes tu teléfono a mano.
- Adivinar la contraseña. Si alguien intenta iniciar sesión en tu cuenta una y otra vez, Google lo bloqueará. Esto se conoce como un «ataque de fuerza bruta».
- Actividad en esta cuenta. Nos encanta esto: con solo hacer clic en un botón, es muy fácil ver exactamente dónde se está utilizando su cuenta. También puede hacer clic en un botón para bloquear otras sesiones.
Ataques DDoS
Los ataques distribuidos de denegación de servicio se han vuelto cada vez más comunes, dejando fuera de servicio a los principales sitios web durante horas o incluso días. La interrupción de Google en junio de 2019 debido a la congestión de la red fue un ejemplo de lo que los usuarios podrían hacer si Gmail alguna vez sufriera un ataque DDoS.
Aunque no hay mucho que puedas hacer para protegerte contra un ataque de este tipo, dado que está dirigido deliberadamente al proveedor de servicios, es importante detenerse y pensar en lo que harías si Gmail dejara de funcionar durante horas o días seguidos. ¿Tienes una copia de seguridad de tus contactos importantes? ¿Existe una forma alternativa de comunicarte con los socios comerciales?
¿Es Gmail seguro y protegido?
La respuesta corta es sí.
Ahora los detalles. Gmail utiliza una variedad de tecnologías de vanguardia para mantener seguros los datos en su red. El cifrado Transport Layer Security (TLS) significa que tu correo electrónico es algo seguro tanto durante el transporte como mientras están en reposo en tu servidor. Si habilitas la autenticación de dos factores, tu cuenta está protegida contra inicios de sesión no autorizados. Google también está modificando regularmente las cosas para asegurarse de que los piratas informáticos no puedan acceder a tus datos.
El mayor problema con Gmail no es lo que pueden ver los extraños. ¿Qué puede ver Google? En los últimos años, algunos expertos han expresado su preocupación por el acceso que tiene la empresa a los numerosos correos electrónicos que llegan a sus servidores cada día. Obviamente, si cometes un delito, Google cumplirá con las solicitudes de las fuerzas del orden para revisar tus correos electrónicos. Sin embargo, es posible que te preocupe lo que la empresa recopila de la información que recibe y envía. Revisar cuidadosamente la política de privacidad y estar atento a lo que dicen los expertos puede ayudarte a estar al tanto de las cosas.
¿Cómo verifico mi seguridad en Gmail?
Si no lo has hecho recientemente, debes ejecutar una verificación de seguridad en tu cuenta. Google echará un vistazo rápido a tu cuenta y te informará sobre cualquier problema que debas solucionar. Esta herramienta está diseñada para ver las contraseñas que has guardado en Chrome, los dispositivos inactivos que tienen acceso a tus cuentas y los problemas con la configuración de Gmail que deben solucionarse. Puedes ejecutar una verificación de seguridad a través del siguiente enlace: https://myaccount.google.com/security-checkup.
También puedes verificar manualmente tu configuración de seguridad. En tu ventana de Gmail, elige Configuración en la esquina superior derecha. Comprueba las siguientes pestañas:
- General: comprueba rápidamente tu firma y tu respuesta automática para asegurarte de que digan lo que tu quieres que digan.
- Cuentas e importación: desplázate hacia abajo hasta «Enviar correo como» y asegúrate de que la dirección sea la que deseas mostrar cuando envíes un correo electrónico. Debajo, verás «Otorgar acceso a su cuenta». Verifica que estás de acuerdo con cualquier persona a la que se le haya otorgado acceso para leer tus correos electrónicos. Finalmente, haz clic en la subpestaña en la parte superior de esa pestaña que dice «Revisar el correo de otras cuentas (usando POP3). Asegúrate de que todos los correos electrónicos enumerados allí sean tuyos.
- Filtros y direcciones bloqueadas: revisa esta lista y asegúrate de no reenviar correos electrónicos a ningún lugar al que no desees que vayan. También verifica los filtros que eliminan ciertos correos electrónicos.
- Reenviar y POP / IMAP: marca aquí para asegurarte de que los correos electrónicos no se reenvíen a una cuenta no deseada. También asegúrate de que la configuración de POP e IMAP sea correcta.
¿Cómo puedo proteger mi cuenta de Gmail?
Google recomienda seguir los siguientes pasos para ayudar a proteger tu cuenta:
- Asegúrate de que tu correo electrónico de recuperación y tu número de teléfono estén actualizados. Si tu cuenta está comprometida, Gmail utilizará esta información para confirmar que eres quien dices ser. Para verificar esta información, ve a https://myaccount.google.com/personal-info y verifica que tu dirección de correo electrónico alternativa y tu número de teléfono sean correctos.
- Activa la verificación en dos pasos yendo aquí: https://myaccount.google.com/signinoptions/two-step-verification. Deberás tener el dispositivo secundario conectado a tu cuenta de Google, generalmente un móvil, para verificar que eres la persona que intenta iniciar sesión en tu cuenta.
- Administra aplicaciones de terceros: con un solo clic, puedes verificar qué aplicaciones de terceros están accediendo a tu cuenta de Gmail. Marca esto y desactiva las conexiones innecesarias aquí: https://myaccount.google.com/permissions.
- Utiliza contraseñas complejas que sean difíciles de adivinar.
¿Pueden piratear mi cuenta de Gmail?
Cualquier servicio conectado a Internet puede ser pirateado. Lo importante es proteger tu cuenta, reconocer cuándo se ha producido una actividad sospechosa y tomar medidas rápidas para asegurarte de que tu cuenta esté protegida.
En algunos casos, ni siquiera sabrás que tu cuenta ha sido pirateada. La mejor acción que puedes tomar es asegurarte de que tu cuenta esté protegida. Se recomienda verificar lo siguiente si sospechas que algo podría estar sucediendo con tu cuenta:
- En la esquina inferior derecha de tu navegador web Gmail, verás un pequeño enlace que dice Detalles. Al hacer clic en ese enlace, se abrirá una ventana que te mostrará toda la actividad reciente en tu cuenta, incluidos los inicios de sesión desde dispositivos desconocidos.
- Haz clic en tu foto de perfil en la esquina superior derecha y elige Administrar su cuenta de Google. Haz clic en la pestaña Seguridad y desplázate hacia abajo para ver cualquier evento de seguridad reciente en tu cuenta.
- Además, asegúrate de haber realizado los pasos de verificación de seguridad mencionados anteriormente.
¿Puedo recuperar mi cuenta de Gmail?
Si te has asegurado de que tu información de contacto esté actualizada, como se describe anteriormente, podrás recuperar tu cuenta ya sea que haya sido comprometida o simplemente hayas olvidado tu información de inicio de sesión. Estos son los pasos para la recuperación para varios escenarios:
- Contraseña olvidada o inicio de sesión por correo electrónico: puedes recuperar tu contraseña perdida o correo electrónico de inicio de sesión aquí: https://accounts.google.com/signin/v2/recoveryidentifier.
- Cuenta pirateada o comprometida: Google te guía a través del proceso de recuperación de una cuenta pirateada aquí: https://support.google.com/accounts/answer/6294825. Si no puedes iniciar sesión, deberás responder algunas preguntas para verificar que eres el propietario legítimo de la cuenta.
- Recuperar una cuenta eliminada: si tu cuenta de Gmail ha sido eliminada, Google puede ayudarte a recuperarla. Deberás responder algunas preguntas de verificación.
Para obtener los mejores resultados, usa el dispositivo que normalmente usas con tu cuenta de Gmail, al menos temporalmente. Una vez que la recuperes, puedes cambiar al nuevo dispositivo y usar el dispositivo anterior para autenticarte.
¿Gmail es seguro frente al gobierno?
Con noticias sobre las autorizaciones para acceder al correo electrónico, muchas personas se preguntan si el gobierno puede acceder a Gmail.
La respuesta es sí, aunque esto es cierto para todos los proveedores de correo electrónico. Si la policía puede obtener la aprobación de un juez, puede obligar a Google (u otros proveedores de correo electrónico) a entregar los correos electrónicos.
De hecho, esto es cierto en la mayoría de los países.
Nos gusta el nivel de transparencia que proporciona Google en este proceso. En su sitio, puedes ver un gráfico país por país que muestra las solicitudes de aplicación de la ley.
Si bien hay proveedores de correo electrónico que afirman no dar acceso a las fuerzas del orden, no recomendamos su uso. Gmail tiene casi mil millones de usuarios, y solo 69,000 de ellos han sido objeto de una orden judicial. Lo que significa que Gmail encaja perfectamente con el 99,9999% de nosotros que no tenemos nada de qué preocuparnos.
Cifrado de Gmail
Gmail es una gran herramienta y, en general, la recomendamos para consultorios pequeños y medianos. Pero si deseas enviar información médica protegida por correo electrónico, debes asegurarte de que los datos estén encriptados. Al usar Gmail, aproximadamente el 90% de los correos electrónicos enviados o recibidos ya están encriptados. Pero ¿y el resto?
Necesitarás una herramienta de terceros para asegurarte de que todos los correos electrónicos que envíes estén encriptados y sean seguros.
Funciones que debes buscar en tu servicio de correo electrónico
No todos los servicios de correo electrónico seguro son realmente seguros y privados. Hay muchos gratuitos que pueden hacer más daño que bien. Por lo tanto, cuando busques el servicio de correo electrónico más seguro, verifica que coincida con todos o la mayoría de los siguientes criterios:
- Cifrado de extremo a extremo. Sin él, ningún proveedor de correo electrónico puede considerarse seguro. Si estás utilizando un servicio regular, tu carta está encriptada solo hasta que llega a Gmail o Hotmail. Cuando se utiliza el cifrado de un extremo a otro, solo el remitente y el destinatario pueden leer el mensaje. PGP es el cifrado de extremo a extremo más común para correos electrónicos seguros.
- Autenticación de dos factores (2FA). Te brinda seguridad adicional y guarda tu cuenta en caso de que alguien aprenda tu contraseña. Al agregar algo que tienes, como un teléfono inteligente, hace que sea mucho más difícil ingresar a tu correo electrónico. Hay muchas opciones 2FA, que van desde SMS hasta aplicaciones de autenticación de Google y otros.
- Eliminando encabezados de metadatos. Cada correo electrónico contiene metadatos sobre ti, como tu navegador web, dispositivo e incluso el destinatario. Los servicios de correo electrónico seguro eliminan los metadatos del encabezado por el bien de la privacidad del remitente y el destinatario.
- Ubicación del servidor. No todos los países son amigables con la privacidad. Algunos tienen leyes de retención de datos que requieren almacenar tus datos personales durante un período determinado. Estados Unidos, Reino Unido, Canadá y Australia son miembros de la red de inteligencia Five Eyes. Comparten datos de inteligencia de señales y se encuentran entre los peores lugares para registrar un proveedor de correo electrónico seguro.
Alternativas a Gmail
Google, Microsoft y Yahoo claramente no son los proveedores de correo electrónico más seguros. Ninguno de ellos encripta sus mensajes de un extremo a otro y ninguno se toma su privacidad muy en serio. Algunos usuarios todavía se sorprenden al saber que Google y otros escanean sus correos electrónicos en busca de palabras clave para mostrar anuncios más personalizados.
Además, ninguna de estas tres empresas se opondrá si el gobierno decide fisgonear en tu bandeja de entrada. Y su historial de violaciones de datos tampoco es tan bueno.
Afortunadamente, hay más de una alternativa en el mercado. Hoy presentamos una lista de proveedores de correo electrónico seguro que protegerán tu privacidad. Cada uno de estos servicios de correo electrónico seguro encripta tus mensajes para que ni ellos ni terceros puedan descifrar el contenido. Además, todos ganan dinero vendiendo planes premium en lugar de anuncios o tus datos.
Pero, ¿cómo elegir el mejor servicio de correo electrónico seguro? Bueno, hay una preferencia personal, pero también tengo una lista de criterios que cumplir, que describo en detalle a continuación.
ProtonMail
ProtonMail, creado en 2013 por científicos del CERN en Suiza, que respeta la privacidad, se convirtió posiblemente en el proveedor de correo electrónico más popular y seguro.
Este servicio de código abierto tiene una política estricta de no guardar registros y utiliza encriptación de un extremo a otro. Los usuarios pueden incluso enviar mensajes cifrados a quienes no utilizan ProtonMail. Todos sus servidores están almacenados en el fondo de un búnker nuclear, a más de tres mil pies bajo tierra.
ProtonMail no tiene una aplicación de escritorio y utiliza un cliente basado en web que funciona en todos los navegadores populares. Cuando se trata de dispositivos móviles, puede descargar aplicaciones tanto para Android como para iOS .
Las aplicaciones para teléfonos inteligentes son mucho más fáciles de usar y modernas. Como de costumbre, las aplicaciones móviles tienen menos configuraciones, pero una que realmente nos gustó fue Contactos combinados, que te permite completar automáticamente las direcciones de correo electrónico de tus otras cuentas.
El plan Plus de ProtonMail permite 5 GB de almacenamiento y te da 5 alias de correo electrónico junto con tu propio soporte de dominio, entre otras cosas. Mientras tanto, el plan Visionary de $ 24 / mes viene con 20 GB, 50 alias de correo electrónico, soporte multiusuario y ProtonVPN. Es probable que también incluya la próxima solución de almacenamiento ProtonDrive.
También hay una versión gratuita, pero permite solo 500 MB de almacenamiento y 150 mensajes por día. Además, la atención al cliente será limitada.
Si no ve las desventajas de ProtonMail, este correo electrónico seguro es una excelente opción. Es seguro y privado, y todos los días se agregan excelentes funciones a la mezcla.
Tutanota
Un proveedor de correo de código abierto, seguro de extremo a extremo, con más de dos millones de clientes.
Para empezar, Tutanota implementa AES y RSA en lugar del cifrado PGP. Ambos usan los mismos algoritmos, pero el último agrega una capa de seguridad adicional al combinar claves simétricas y asimétricas. Por otro lado, Tutanota también cifra los nombres de un remitente y un destinatario y también la línea de asunto. Se admite la autenticación de dos factores y los usuarios pueden elegir entre TOTP (aplicaciones de autenticación) y U2F (YubiKey).
Este servicio de correo electrónico seguro se toma muy en serio la privacidad. Las direcciones IP y los correos electrónicos se eliminan de los metadatos del encabezado para protegerte. También existe una política estricta de no guardar registros.
Tutanota tiene una aplicación basada en la web además de las aplicaciones de Windows, macOS, iOS y Android. No tienen publicidad y son fáciles de usar, incluido el Calendario cifrado. Además, puedes sincronizar fácilmente entre todos ellos.
Por un dólar al mes, obtienes dominios personalizados, 1 GB de almacenamiento, 5 alias y soporte por correo electrónico. Agrega un dólar más y tu almacenamiento se expande a 10 GB.
Los planes comerciales de Tutanota imitan los planes no comerciales y agregan Pro por 8.5 $ / mes con un inicio de sesión de dominio personalizado, logotipos y formularios de contacto. También puedes comprar almacenamiento adicional (10 GB por ~ $ 2,36 / mes), alias de correo electrónico (20 por ~ $ 1,18 / mes) y funciones como etiqueta blanca. En resumen, Tutanota es barato, pero pronto puede volverse caro si continúa agregando funciones adicionales.
También puedes probar la versión gratuita con 1 GB de almacenamiento, un calendario y un usuario. Sin embargo, no tendrás opciones de soporte al cliente.
Zoho Mail
Zoho Mail no se encuentra a menudo entre los mejores servicios de correo electrónico seguro. Sin embargo, eso no tiene nada que ver con su calidad: este proveedor simplemente es el preferido por los clientes comerciales. Sin embargo, también es excelente para las personas, por lo que lo agregamos a la lista.
Zoho ofrece una serie de soluciones de TI, incluido un administrador de contraseñas , por lo que funciona mejor cuando lo combina con otros productos. Este servicio viene con centros de datos seguros a los que solo se puede acceder con autenticación biométrica. Luego está la protección contra malware y spam, y el cifrado de extremo a extremo.
Este correo electrónico seguro admite 2FA para mayor seguridad de la cuenta. Los usuarios pueden optar por la aplicación de autenticación de Zoho, OTP, código QR o Touch ID. También puedes acceder a tu buzón de correo desde otras aplicaciones a través de OAuth 2.0. También puedes configurarlo en otros clientes de correo de terceros. El diseño es intuitivo y agradable a la vista, lo cual es importante si planeas usar tu correo electrónico seguro a diario.
Por un dólar al mes, obtienes las aplicaciones y otros clientes IMAP / POP, un tamaño de archivo adjunto de 250 MB y varios dominios. Los usuarios avanzados pueden tomar Mail Premium por $ 4 / mes para enviar 1 GB de archivos adjuntos, almacenar 50 GB, respaldar correos electrónicos y usar etiquetas blancas. También está disponible una prueba gratuita de 15 días.
También puedes consultar la versión gratuita de Zoho. Sin embargo, a pesar de que ofrece 5 GB de almacenamiento, su tamaño de archivo adjunto es diez veces más pequeño que el que obtienes con el plan más barato. Además, solo puedes usar la aplicación web, lo que hace que revisar tu correo en el móvil sea una molestia.
Thexyz
Es un servicio de correo electrónico privado poco conocido que tiene su sede en Canadá. Se jactan de que desde el lanzamiento se crearon aproximadamente 40K cuentas. Teniendo en cuenta que es durante el lapso de 13 años, las cifras no son colosales, pero no significa que sea un mal servicio.
Por el contrario, podría ser una de las alternativas más seguras si buscas un buzón privado. Su servicio no tiene publicidad y está altamente enfocado en mantener seguros tus correos electrónicos. Tienen muchos filtros para limitar el spam que recibes. De hecho, si visitas tu sitio web, muestra un gráfico de cuántas amenazas están bloqueadas por los sistemas de análisis y monitoreo de remitentes como Cloudmark o Message Sniffer. El mismo gráfico también comparte que tienen sus propios filtros que impactan en la reducción de la cantidad total de mensajes de spam.
Una de las causas de preocupación es que, al ser un servicio canadiense, utilizan principalmente centros de datos de EE. UU. Aún así, también hay varios en Europa.
Dicho esto, existen bastantes medidas de seguridad que contrarrestan los inconvenientes de su ubicación. Por ejemplo, cada correo electrónico admite todos los puertos encriptados para intercambios de correo electrónico, y cada correo electrónico enviado no mostrará tu dirección IP. Si deseas aún más seguridad, es compatible con el cifrado de extremo a extremo de clave pública IMAP, POP e incluso OpenPGP. Mientras está en tránsito, las únicas medidas de protección utilizadas son SSL / TLS para asegurarse de que nadie altere o intercepte el contenido del correo electrónico.
Es un servicio de correo electrónico completo con muchas opciones útiles que pueden ser útiles incluso en un entorno empresarial.
La principal advertencia es que el servicio es solo de pago y no hay una versión gratuita. Tiene 25 GB de almacenamiento total y un límite de 50 MB para archivos adjuntos. Los precios comienzan desde $ 2.95 por mes, pero dependiendo de tus necesidades, puedes optar por planes más costosos que agregan aún más.
¿Por qué utilizar un servicio de correo electrónico seguro?
Si has leído este artículo, las ventajas de utilizar un proveedor de correo seguro deberían resultarte obvias. Sin embargo, si aún tienes dudas, asegúrate de echar un vistazo a los siguientes argumentos antes de regresar a Gmail:
- Protege tus mensajes. Gmail, Hotmail y otros servicios convencionales no cifran tus mensajes después de que llegan a sus servidores. Esto significa que pueden leerlos y facilitar la lectura a los piratas informáticos.
- Oculta tus metadatos. Si tu servicio de correo normal encripta tus mensajes, eso no significa ocultar automáticamente el encabezado con metadatos. A menudo incluye la dirección de correo electrónico, el dispositivo, el navegador y la red tuya y del destinatario.
- No seas un producto. Si tu correo electrónico es excelente pero gratuito, es probable que tu seas el producto. Aún así, muy pocos usuarios saben que Gmail escanea activamente su buzón de correo en busca de palabras clave y las usa para mostrar anuncios personalizados. De esta manera, al usar Gmail, estás ayudando a Google a ganar dinero con tus datos.
- Guarda tus mensajes en un lugar que respete la privacidad. EE.UU. y cualquier país que comparta inteligencia de los Catorce Ojos podrían algún día decidir ver tu bandeja de entrada. Si los servidores del proveedor están en uno de esos países, hacerlo será mucho más fácil que tener acceso a algún búnker nuclear en Suiza.
Finalmente, recuerda siempre que tu servicio de correo es tan seguro como tu contraseña elegida. Todas las políticas de encriptación de extremo a extremo y de no guardar registros se disparan si alguien puede descifrar tu contraseña en unos minutos.