Tu correo no es solo correo: es la llave de casi toda tu vida digital

ESET advierte que una bandeja de entrada puede revelar más de lo que parece: cuentas, compras, documentos, accesos y hasta la forma de entrar a otros servicios.

El correo electrónico suele parecer una herramienta simple: llega un mensaje, se responde y se archiva. Pero en la práctica funciona como un centro de identidad digital. Allí llegan enlaces para restablecer contraseñas, alertas de cuentas, reservas, facturas, documentos y verificaciones de servicios online.

Por eso, para un ciberdelincuente, acceder a una cuenta de correo puede abrir muchas puertas. Desde esa bandeja podría intentar restablecer contraseñas de otras plataformas, revisar códigos de acceso enviados por bancos o servicios en la nube, y conocer hábitos, contactos y movimientos de una persona.

La compañía señala que este riesgo también crece por volumen: su telemetría registró un aumento del 36% en los correos maliciosos durante la segunda mitad de 2025, frente a los seis meses anteriores.

En una empresa, el impacto puede ser mayor

Cuando el correo comprometido es corporativo, el problema no se queda en la bandeja de entrada. Un atacante podría intentar acceder a aplicaciones en la nube, unidades compartidas, sistemas de CRM, finanzas o recursos humanos, además de revisar conversaciones con clientes y compañeros de trabajo.

Un ataque de phishing contra una cuenta de correo de trabajo puede ser el primer paso de una brecha de datos, un caso de extorsión, ransomware o espionaje. De acuerdo con estadísticas recientes del gobierno del Reino Unido citadas por ESET, el phishing representó el 38% de los ciberataques del último año, seguido por la suplantación de organizaciones en correos electrónicos, con 12%.

¿Por qué seguimos cayendo en correos falsos?

Porque el correo mezcla tecnología, identidad y confianza. Todos recibimos facturas, avisos de entrega, mensajes de recursos humanos, solicitudes de clientes, invitaciones a reuniones y alertas de seguridad. Muchos de esos correos piden hacer clic, aprobar algo, descargar un archivo, responder o pagar.

Incluso una persona cuidadosa puede equivocarse si el mensaje parece venir de alguien conocido, llega en un momento de apuro o transmite urgencia. Además, se advierte que la inteligencia artificial generativa ayuda a los atacantes a redactar mensajes más creíbles, con buena gramática y sin errores evidentes.

Según datos de Verizon citados en el documento, el factor humano estuvo presente en el 62% de las brechas del año pasado. La ingeniería social fue el tercer patrón más común, con 16% del total. También se indica que, en simulaciones de phishing, la tasa media de clics exitosos en dispositivos móviles fue 40% mayor que en escritorio.

Cómo proteger tu correo sin complicarte

  1. Usa una contraseña o frase de paso fuerte y única. Si es posible, guárdala en un gestor de contraseñas confiable.
  2. Activa la autenticación multifactor. Si recibes una alerta o código que no solicitaste, no lo apruebes.
  3. Mantén actualizadas las opciones de recuperación. Revisa que no dependan de un número antiguo o un correo olvidado.
  4. Revisa cada cierto tiempo reglas de reenvío, filtros extraños, aplicaciones conectadas y dispositivos desconocidos.
  5. Si sospechas que alguien entró a tu correo, cambia la contraseña, cierra sesiones sospechosas y verifica que los mensajes no se estén reenviando sin permiso.
  6. Si recibes una solicitud urgente de pago o transferencia, confírmala por otro canal, aunque parezca venir de un jefe, cliente o área interna.
  7. No abras enlaces ni adjuntos de mensajes no solicitados. Revisa el remitente y la ortografía del dominio antes de actuar.
  8. Usa una solución de seguridad confiable para reducir el riesgo de malware y mensajes sospechosos.

La recomendación central es simple: si una cuenta de correo protege el acceso a muchas otras cuentas, también debe protegerse como una de las cuentas más importantes.

 

Acerca de aniruiz16.ar@gmail.com 39 Articles
Escribo sobre seguridad digital

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*