PDF de programación - OUCH 2014 - Qué hacer y qué no hacer con el correo electrónico

OUCH! | Julio 2014

En esta edición...
• Autocompletar
• Cc: / Cco:
• Listas de distribución
• Emociones y privacidad

Qué hacer y qué no hacer con el correo electrónico

Visión general
El correo electrónico se ha convertido en una de
las principales formas en la que nos comunicamos,
tanto en nuestra vida personal como profesional.
Sin embargo, muy a menudo podemos ser nuestro
propio peor enemigo cuando utilizamos este servicio.
En este boletín te vamos a explicar los errores más
comunes que cometemos con el correo electrónico y
cómo podemos evitarlos en nuestra vida diaria.

Editor Invitado
El Dr. Eric Cole (@drericcole) participa activamente con
el Instituto Tecnológico SANS (STI) y el SANS trabajando
con estudiantes e impartiendo clases, así como en el
mantenimiento y desarrollo de cursos. Es miembro de la
facultad del SANS y autor de distintos cursos, además
de ser líder ejecutivo en la industria en donde provee
consultorías de vanguardia en seguridad cibernética.

Autocompletar
Autocompletar es una característica común en la mayoría de los clientes de correo electrónico (un cliente es
una aplicación en la que consultas el correo electrónico). A medida que escribes el nombre de la persona a la
cual deseas enviarle el correo, el software selecciona automáticamente su dirección para ti. De esta manera no
tienes que recordar la dirección de correo electrónico de todos tus contactos, sólo el nombre del destinatario.
El problema con el autocompletado es cuando tienes contactos que comparten nombres similares. Es muy fácil
que el autocompletado seleccione una dirección de correo electrónico incorrecta. Por ejemplo, es posible que
intentes enviar un correo electrónico con toda la información financiera de tu organización a “Fred Smith”, tu
compañero de trabajo en contabilidad. En su lugar la función de autocompletar selecciona a “Fred Johnson”, tu
vecino. Como resultado, terminas enviando información confidencial a personas no autorizadas. Para protegerte
contra esto, siempre corrobora el nombre y la dirección de correo electrónico antes de enviarlo.

Cc: / Cco:
La mayoría de los clientes de correo electrónico cuentan con dos opciones de envío además de “Para:”,
específicamente “Cc:” y “Cco:”. “Cc:” es sinónimo de “Con copia”, significa que quieres mantener a las personas
informadas. “Cco:” significa “Con copia oculta”, es similar a “Cc:”, sin embargo nadie puede ver a los contactos
incluidos en “Cco:”. Ambas opciones pueden meterte en problemas. Cuando alguien te envía un correo
electrónico y se ha emitido con copia a varios contactos, tienes que decidir si deseas responder sólo al remitente
o responder a todos los que se incluyeron en “Cc:”. Si tu respuesta es sensible, es posible que quieras responder
sólo al remitente. Si ese es el caso, asegúrate de no utilizar la opción “Responder a todos” que agrega a

todos los contactos incluidos en el correo electrónico.
Con “Cco:” tienes un problema diferente. Al enviar un
correo electrónico sensible es posible que quieras
copiar a alguien de manera privada utilizando “Cco:”,
por ejemplo a tu jefe. Sin embargo, si tu jefe responde
utilizando “responder a todos”, todos los destinatarios
sabrán que le enviaste una copia oculta en tu correo
electrónico original.

El correo electrónico no tiene un botón
“deshacer”. Siempre que envíes uno,

Listas de distribución
Las listas de distribución son una colección de
direcciones de correo representadas por una sola
dirección, conocida como lista de correo o nombre
de grupo. Por ejemplo, podrías tener una lista de
distribución con la dirección de correo grupo@ejemplo.
com. Cuando envías un mensaje a esa dirección, el
mensaje es entregado a todas las personas en el
grupo, tal vez cientos o incluso miles de personas.
Sé muy cuidadoso con lo que envías a una lista de
distribución porque muchas personas recibirán el
mensaje. Ten mucho cuidado cuando respondas al mensaje que alguien envía a una lista de distribución. Si
tu intención es responder sólo a la persona que envió el mensaje, ten cuidado de no seleccionar la opción
“Responder a todos” ya que tu mensaje sería enviado a la lista de distribución, lo que significa que cientos, sino
es que miles de personas, estarían leyendo tu mensaje privado. También puede ser peligroso que la opción de
autocompletar elija una lista de distribución. Si tu intención es enviar un correo a una sola persona, por ejemplo
a Carlos tu compañero de trabajo a su dirección [email protected], la opción de auto completar podría elegir
la lista de distribución sobre carros a la que estás suscrito.

presionar el botón de envío.

detente un momento y verifica el contenido

del mensaje y el destinatario antes de

Emociones
Nunca envíes un correo cuando estés cargado de emociones. Si te encuentras en un cierto estado emocional,
ese correo podría dañarte en el futuro, tal vez podría costarte una amistad o un trabajo. Mejor toma un momento
para tranquilizarte y organizar tus ideas. Si tienes que dejar ir tu frustración, abre tu cliente de correo y asegúrate
de que el campo del destinatario esté vacío. Ahora ya puedes escribir exactamente lo que sientes. Después,
levántate y aléjate de la computadora, incluso puedes prepararte una taza de té. Cuando regreses a tu equipo,
borra el mensaje y empieza de nuevo o toma el teléfono y llama a la persona, ya que puede ser difícil determinar
el tono e intención solamente con un correo electrónico.

Qué hacer y qué no hacer con el correo electrónicoOUCH! | Julio 2014 Privacidad
Finalmente, recuerda que el correo electrónico tradicional cuenta con poca protección en cuanto a privacidad, un
mensaje puede ser leído por cualquiera que tenga acceso a él. Además, a diferencia de las llamadas telefónicas
o las conversaciones personales, una vez que envías el correo ya no tienes control sobre él. Tu mensaje puede
ser reenviado fácilmente a otras personas o distribuido en foros públicos, incluso podría permanecer accesible
en Internet por siempre. Si tienes que comunicar algo realmente privado, toma el teléfono. Recuerda que en
muchos países los correos electrónicos pueden ser usados como evidencia en un proceso legal. Si estás
usando la computadora de tu trabajo para enviar correos, ten en cuenta que tu jefe puede tener el derecho de
monitorear e incluso leer tus mensajes. Esto podría incluir tus correos personales si utilizas la computadora
del trabajo para acceder a tu cuenta de correo personal. Verifica con tu organización si tienes dudas sobre la
privacidad del correo electrónico en el trabajo.

Conoce más
Suscríbete al boletín mensual de conciencia sobre seguridad OUCH!, consulta los archivos OUCH! y aprende
más acerca de las soluciones de seguridad SANS visitando: http://www.securingthehuman.org

Versión en español
UNAM-CERT, Equipo de Respuesta a Incidentes de Seguridad de la Información en México reconocido ante
FIRST, es una referencia en la materia en este país.
Sitio web: http://www.seguridad.unam.mx
Síguelo en Twitter @unamcert

Recursos
OUCH! Phishing por correo electrónico:
OUCH! Spear Phishing dirigido:

Términos de seguridad frecuentes (en inglés): http://www.securingthehuman.org/resources/security-terms
Catálogo de seguridad en correo electrónico:

http://www.securingthehuman.org/ouch/2013#february2013
http://www.securingthehuman.org/ouch/2013#july2013

http://www.seguridad.unam.mx/noticia/?noti=1457

OUCH! es publicado por SANS Securing The Human y distribuido bajo licencia de Creative Commons BY-NC-ND 3.0.
Puedes distribuir este boletín o utilizarlo en tu programa de sensibilización de seguridad siempre y cuando no se modifique su contenido.
Para más información contáctanos en: [email protected]

Consejo editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis

Traducción al español por: Demian García y Félix Hernández

Qué hacer y qué no hacer con el correo electrónicoOUCH! | Julio 2014