En este artículo trataré de darte una serie de consejos para hacer un buen uso del correo electrónico, Si te dijera que se han incrementado el número de ataques por correo electrónico, ¿lo considerarías algo habitual, verdad? La respuesta más probable será si, ya que desde hace años es una noticia a la que estamos acostumbrados.
Desde hace muchos años, los ciberataques no paran de crecer, si nos paramos y analizamos esta estadística, veremos, que año tras año han ido aumentando, en ningún caso han descendido, y eso, que el correo electrónico es más antiguo que la propia Internet.
Seguramente, desconocías este dato, ¿cierto?
Pero, han sido los dos últimos años de pandemia 2020 y 2021 que acabamos de dejar atrás, los que han disparado un 20% los ciberataques, desde cuentas de e-mail, hasta comunicaciones por Whatsapp, redes sociales o cualquier tipo de mensajería.
¿Cuáles son las consecuencias más directas que causan en nuestra vida? La primera, y por qué no decirlo, la más importante, es que nos hacen perder un tiempo precioso y a la postre, mucho dinero, para la solución de estas incidencias y la inversión para tener la capacidad de prevenirlas.
De echo, el clásico dicho de más vale prevenir que curar, en ciberseguridad, adquiere un especial significado, porque un buen sistema de antivirus y cortafuegos puede evitar un gran número de hackeos.
Y como somos más de prevenir, en este artículo, vamos a proponerte 7 buenas prácticas para el uso del correo electrónico, tanto para tu vida profesional y también para tu vida personal.
¡Viva el email y que nunca muera!
1. Tu libreta de direcciones siempre actualizada.
Una libreta de direcciones o contactos, con información actualizada, te permitirá que todos los envíos a tus contactos sean efectivos, evitando actuar de spam.
Actualiza todos los campos de cada contacto con su nombre, teléfono, así como todos los datos útiles para otros tipos de comunicaciones que vayas a emplear.
Si envías correos comerciales, debes disponer de la autorización expresa del destinatario autorizándote a ello, a través de doble verificación tipo check de aviso para la política de privacidad y el uso comercial de su dirección de e-mail, si estos vienen desde la página web de tu empresa.
Si no dispones de dicho consentimiento, estarás incumpliendo la actual ley de protección de datos, puesto que el RGPD prohíbe las comunicaciones comerciales si no son previamente solicitadas o expresamente autorizadas por los destinatarios de dichas comunicaciones.
Así que, solo se deben hacer envíos comerciales, sólo si tengo consentimiento.
Pero claro, seguro que ahora te estás preguntando que haciendo los envíos de este modo, tus comunicaciones por e-mail se reducirán muchísimo, pero no debe de importarte, ya que es mejor enviar correos a contactos que sabes que van a prestar especial atención y estén conformes de su recepción de este tipo de comunicaciones.
Además de cumplir con el RGPD, también evitarás caer en la bandeja de spam, esto último muy importante para la reputación de tu dominio, a la que desafortunadamente, casi ninguna empresa o entidad le presta la atención que esto se merece.
2. Asunto claro y un tema por correo electrónico
Con el correo ordinario existe un protocolo, pues, con el correo electrónico, pasa exactamente lo mismo.
Cada vez que creamos un e-mail, debes rellenar siempre el campo del asunto y hacerlo de una manera clara y concisa, siendo lo más descriptivo posible, usando el menor número de palabras posible.
Ten en cuenta que, en la mayoría de los casos, consultamos el correo electrónico desde el smartphone. El espacio es reducido y si usas un asunto demasiado largo, de un solo vistazo no se leerá.
¡Lo bueno, si breve, dos veces bueno!
Si el e-mail a enviar, es una campaña de email marketing, el asunto puede incluir recursos publicitarios, pero cuidado con utilizar algunas palabras no aptas o Spam Words como “Gratis”, “Gratuito”, “Regalo”, “Gana”, “Premio”, “Urgente”, o similares, porque puedes conseguir que tu e-mail acabe en la bandeja de correo no deseado de muchos de tus destinatarios.
Además, te recomendamos que para el envío de tus campañas de email marketing uses servicios específicos diseñados para tal fin, como SendBlue, MailChimp, MailRelay o ActiveCampaign.
Así, podrás realizar envíos a todos tus contactos, sin caer en listas negras por envío masivo a todos tus destinatarios, además de aprovecharte de otras herramientas, que este tipo de servicios brindan.
Si tienes que comunicar varios temas diferentes, dirigidos a distintos tipos de audiencias, envía un tema por e-mail, en vez de agruparlo todo en un único envío de e-mail, dirigido a múltiples destinatarios.
También te recomendamos que, si vas a tratar distintos temas dirigidos a la misma persona, lo hagas en varios correos, ordenados según importancia de cada uno de los temas.
3. Firma tus correos electrónicos siempre
Envía siempre tus correos electrónicos con tu propia firma, tanto si se trata de un e-mail personal, como si es profesional. De hecho, te aconsejamos que tengas varias firmas diferentes, una por cuenta, para separar la imagen de marca de tu vida particular.
Si dentro de tus funciones profesionales, desempeñas varios cargos, es preferible que tengas cuentas de correo electrónico distintas para cada área o departamento, sobre todo si son muy dispares o manejan información sensible sobre trabajadores y clientes.
4. Usa el CC y BCC/CCO para proteger los datos
Cuando envías un e-mail con copia, el campo CC es público, por eso debes de saber que el destinatario verá y tendrá acceso a esas direcciones de correo electrónico.
¿Cuándo debes usar el campo CC? Para dejar constancia de un tema a un cargo responsable o intermedio, por ejemplo.
Enviar correo con copia oculta
Nunca uses el campo CC para envíos de tu libreta de direcciones de forma masiva.
Además, te recordamos que los envíos masivos o por lotes, pueden penalizarte. Es decir, Internet puede bloquearte si envías correos a un listado grande de destinatarios, porque entiende que puede tratarse de spam.
Los envíos comerciales de forma local, en general, los e-mails que envías a grupos de clientes más o menos extensos es mejor que los uses a través del campo CCO, con copia oculta.
De esta forma, ninguno de tus destinatarios tendrá acceso a las otras direcciones de e-mail.
Pero ojo con la copia oculta. Cuando envíes a través del campo CCO, debes incluir siempre a un destinatario (aunque seas tú mismo) en el campo “Para”.
Cuando mandas a direcciones ocultas, sin rellenar el campo “Para”, Internet puede entender que ese correo no es para nadie y, sin remitente, puede perderse en la nube, cuando lo haces de forma local, esto no corre con los servicios de envío masivo.
Usar la copia oculta te permite cumplir con la normativa del RGPD y evitar que, en caso de quedar infectado, puedas realizar envíos masivos de correos maliciosos, extendiendo el virus a tu libreta de direcciones.
5. Cuidado con los adjuntos en tus correos electrónicos
Si tu envío va a contener algún tipo de archivo adjunto, asegúrate de que el formato sea un formato habitual y que sea reconocible por la mayoría de equipos y sistemas.
Por lo general, te aconsejaría, si es posible, enviar documentos en formato PDF, sobre todo si no deben editarse. Para aquellos otros que puedan requerir de una edición por parte del destinatario, te recomendamos aquellos formatos más utilizados (Word, Excel, Texto Plano, etc…)
Para las imágenes, debes tener en cuenta que los correos electrónicos tienen una capacidad limitada, si tu envío va a incluir un gran número de archivos de gran capacidad, te aconsejamos que los comprimas en un archivo ZIP o similar, para ser enviados por un tipo de servicio o plataformas de la nube, como WeTransfer, Dropbox, Google Drive…
6. Spam, malware y listas negras ¡Cuidado!
El spam es aquel e-mail o correo no deseado, normalmente de un remitente desconocido, que busca en la mayoría de los casos un objetivo publicitario.
En sí, el spam es molesto, pero no tiene por qué ser malicioso, aunque puede contener software dañino, a través de archivos adjuntos o de enlaces engañosos.
Para evitar el spam, debes tener activo el filtro de correo no deseado en tu servidor de correo, y en tu equipo local, si usas un gestor de correo como Outlook o Thunderbird.
Este filtro, se ocupará de bloquear y trasladar a la carpeta de spam el correo que detecta como sospechoso, por diversos motivos, tipo de remitente (que no se encuentra en nuestra libreta de direcciones) el asunto u otro parámetro relacionado con envíos spam.
Además, el filtro bloqueará al destinatario, impidiendo que vuelva a enviar más correos dañinos.
Filtros antispam y listas negras
Los filtros antispam son programas desarrollados con algoritmos programados en los servidores de correo, que analizan y clasifican cada correo electrónico que se recibe.
Este tipo de software, tiene en cuenta complejas variables, a través de una serie de algoritmos que se adaptan a los nuevos y cada vez más sofisticados ciberataques.
Cuidar el lenguaje, los asuntos y los destinatarios de tus correos electrónicos resulta de vital importancia para que esos filtros de los propios servidores entrantes te entiendan como un correo electrónico fiable, seguro y respetuoso con el destinatario.
En caso de que el servidor entrante entienda que tu e-mail puede ser fraudulento, se desencadenarán una serie de acciones para bloquearlo.
Además, si no sigues estas buenas pautas en el uso del correo electrónico, puedes lograr que tanto la IP de tu servidore de correo saliente y tu IP pública, esa con la que sales a internet, normalmente dinámica, aparezca y sea listada en miles de listas negras que existen en internet.
¿Qué puede causar que te incluyan en listas negras?
Como hemos comentado, hay decenas de motivos por lo que te pueden incluir en listas negras, como por ejemplo, el uso abusivo de mayúsculas, el envío a grandes listas de correos electrónicos, sin copia oculta o sin utilizar el campo “Para”, hacer uso de enlaces sospechosos, o cualquier otro motivo que pueda ocasionar que las listas negras de Internet incluyan a nuestra dirección IP, impidiendo que nuestros próximos e-mails lleguen a sus destinatarios.
Pero el problema no acaba ahí, si somos incluidos en una o varias listas negras, se puede dar el caso, en que arrastres a otros usuarios de tu mismo servidor saliente ya que ambos usáis la misma IP compartida, si es ese el caso, cosa que ocurre el 99% de los casos, muy pocas empresas disfrutan de una IP Dedicada en un servicio de hosting, a no ser que dispongas de un servidor propio.
Por eso, es muy importante, del correcto uso del correo electrónico.
En https://mxtoolbox.com/blacklists.aspx puedes averiguar si tu dirección IP está incluida en listas negras.
7. Utiliza contraseñas seguras y un buen antivirus
Este consejo, es útil para cualquier dispositivo que se conecte a internet.
Usa diferentes contraseñas para distintos programas.
Cada contraseña, debe de tener 10 caracteres como mínimo, debe estar compuesto por letras (en minúscula y mayúscula), números y caracteres especiales, como “@” o “$”.
Antes de descargar un archivo adjunto, revísalo con un buen antivirus para estar seguro que no es malware, y si dudas del remitente, directamente, elimina el correo, ni lo descargues.
Para poder identificar los correos falsos, con enlaces engañosos, debes analizar el remitente, a veces el no prestar la suficiente atención, puede derivar en un exceso de confianza, haciendo buenos dominios que no lo son, por eso te aconsejamos que revises el texto original del mensaje o formato original, digamos que son las tripas del e-mail, donde encontraremos datos como “Return-Path”, “Received”, si se analizan bien, posiblemente veremos que nuestro supuesto remitente, no es tal cual indica en vista normal del e-mail.
El diseño del propio e-mail normalmente intenta imitar al de grandes marcas o empresas, instituciones o bancos, que busca suplantar, pero con una gramática deficiente y mal traducida del inglés en la mayoría de los casos, aunque algunos están muy conseguidos
A la menor duda, evita hacer clic en cualquier vínculo o archivo adjunto, sobre todo si dudas de la calidad gráfica y semántica del e-mail. No ejecutes adjuntos con formatos extraños o comprimidos.
Ahora que ya conoces un poquito más de como cuidar tu correo electrónico, no te olvides de aplicar lo aprendido, seguro que te libra de muchos quebraderos de cabeza.
Por eso, tu criterio, puede ser el mejor aliado para protegerte de todas las amenazas o ciberataques por e-mail, y lograr que todos tus correos lleguen de forma correcta a tus destinatarios.