¿Te has dado cuenta de cuánta información personal circula a diario en tu correo electrónico? Nombres, contraseñas, documentos, números de seguimiento… Es un tesoro para quienes tienen malas intenciones. Lo mejor es que no necesitas ser un experto en ciberseguridad para protegerte. Simplemente debes activar algunas configuraciones —que a menudo se pasan por alto— que dificultan enormemente el trabajo a los atacantes. En este artículo te compartiré las que yo uso y por qué no deberías pasarlas por alto. Son fáciles, rápidas y marcan una gran diferencia.
Todos usamos el correo electrónico a diario, pero pocos reflexionamos sobre lo sencillo que es para un hacker infiltrarse sin ser detectado. No es necesario ser un experto en ciberseguridad para proteger tu bandeja de entrada: solo hay que activar algunas opciones que ya tienes disponibles. En este artículo, te mostraré de manera sencilla cómo asegurar tu correo electrónico con ajustes que realmente importan. Te aseguro que, al finalizar la lectura, verás tu bandeja de entrada de una manera diferente… y dormirás más tranquilo.
Activa la autenticación en dos pasos: una barrera efectiva contra el robo de cuentas
Durante años creí que con una buena contraseña era suficiente. Error. Hoy en día, incluso las contraseñas más complejas pueden ser vulnerables si se filtran o si alguien adivina la combinación. Por eso, lo primero que aconsejo es activar la verificación en dos pasos (2FA).
Yo la tengo configurada a través de una app de autenticación, como Google Authenticator o Authy. ¿Por qué usar una aplicación y no SMS? Porque los mensajes de texto pueden ser interceptados o redirigidos, mientras que la app solo genera códigos en tu dispositivo móvil. Además, el código cambia cada 30 segundos. Incluso si alguien logra averiguar tu contraseña, no podrá acceder sin ese código.
En Gmail, Outlook o cualquier otro servicio moderno, activar esta opción suele estar en el apartado de Seguridad de la cuenta. Solo te tomará un par de minutos y te aseguro que vale la pena.
Controla las herramientas que conectas a tu correo: menos es más
Otra lección que aprendí por experiencia es que permitir acceso a herramientas externas desde tu correo puede ser arriesgado. A veces instalamos extensiones, iniciamos sesión con Google o vinculamos servicios “para probar” y luego nos olvidamos. Sin embargo, esos accesos permanecen activos. Ahora, reviso cada mes la configuración de mi cuenta y elimino las aplicaciones que no reconozco o que ya no uso. De esta forma, evito que una aplicación abandonada o poco segura se convierta en una entrada no deseada.
Esto también se aplica a redes sociales y otros servicios donde usamos el correo para registrarnos. Cuantos menos permisos innecesarios tenga tu cuenta, menores serán los riesgos.
Desactiva imágenes externas y revisa archivos adjuntos sospechosos: más privacidad y menos trampas
Un consejo menos conocido pero muy útil es desactivar la carga automática de imágenes externas en los correos. Muchos hackers incluyen píxeles espía que se activan al abrir el mensaje. Así pueden saber si lo has leído, desde qué dispositivo y hasta tu ubicación aproximada. En Outlook, por ejemplo, puedes configurarlo para que solo cargue imágenes a través de sus propios servidores, o directamente bloquearlas por defecto. Yo tengo activada esa opción y solo permito ver imágenes de remitentes de confianza.
Además, bloqueo los archivos adjuntos de desconocidos. Es poco común que alguien que no conoces te envíe algo importante de sorpresa. Si recibo un archivo sospechoso, prefiero no abrirlo hasta confirmar que es legítimo. Algunas plataformas permiten aceptar archivos únicamente de contactos verificados o listas de confianza.
Un buen filtro de spam es tu primera línea de defensa
La mayoría de los correos no deseados terminan en la carpeta de spam. Sin embargo, algunos logran colarse. Por eso, además de confiar en el filtro automático, yo también utilizo reglas manuales para aumentar la seguridad.
En mi caso, tengo configurado que cualquier correo que no provenga de mis contactos directos o de dominios conocidos se marque como “revisar primero”. Así los reviso antes de abrirlos sin querer. También creo listas blancas (y negras) para asegurarme de que los mensajes peligrosos no se cuelen por error.
Una contraseña robusta, única y sin repeticiones: el último bastión de defensa
Por último, no puedo olvidar lo más básico, pero a la vez más efectivo: usar una contraseña fuerte, única y que no repitas en ningún otro lugar. Si se filtra en una web, al menos no podrán utilizarla para acceder a tu correo. Yo utilizo un gestor de contraseñas que me genera claves largas y complejas. No tengo que memorizarlas todas, solo la principal. Y cada cuenta tiene su propia contraseña. Así, aunque una se vea comprometida, las demás permanecen seguras.
Y si deseas ir un paso más allá, algunos servicios ya permiten el uso de claves de acceso o passkeys, que son aún más difíciles de hackear y no se pueden reutilizar. Vale la pena considerarlas.
