PDF de programación - OUCH 2012 - Correo electrónico: qué hacer y qué no

OUCH! | Marzo 2012



E N E S T A
 E D I C I Ó N

• Auto – completar
• Cc: / Cco:
• Listas de distribución
• Emoción & Privacidad


Correo electrónico: qué hacer y qué no

EDITOR INVITADO
Fred Kerby es el editor invitado para esta edición.
Recientemente se retiró del puesto de Gerente de
Seguridad de la Información en la Naval Surface Warfare
Center Dahlgren Division, también es instructor sénior del
SANS, donde imparte el curso de Introducción a la
Seguridad de la Información (SEC 301).

RESUMEN
El correo electrónico se ha convertido en una de las
principales formas para comunicarnos, tanto en nuestra
vida personal como en la profesional. Sin embargo,
algunas veces el uso del correo electrónico puede ser
confuso, dando lugar a errores que pueden afectar a ti o a
tu organización. Muchas veces, nosotros podemos ser
nuestro peor enemigo cuando usamos el correo
electrónico. En este boletín explicaremos los errores más
comunes que cometen las personas con el correo
electrónico, y cómo puedes evitarlos en tu vida diaria.

Auto – Completar
Cuando envías un correo electrónico a un amigo o
compañero de trabajo, generalmente inicias tecleando su
dirección de correo electrónico. Por ejemplo, si quieres
enviar un correo a Alfredo Sánchez, sólo debes recordar su
dirección de correo electrónico y teclearla,



[email protected]. Esto puede ser difícil de recordar,
especialmente si el destinatario tiene una dirección de
correo electrónico compleja, o si tu directorio de correos
incluye cientos de personas. Con Auto-completar, tan
pronto teclees el nombre del destinatario, el software del
correo automáticamente seleccionará la dirección por ti. De
esta manera no debes de recordar la dirección de correo,
sólo los nombres de los receptores. El problema con Auto-
completar aparece cuando trata con nombres similares en
la agenda. Por ejemplo, podrías pensar en enviar un correo
electrónico a “Alfredo Sánchez” (tu compañero de trabajo),
pero en lugar de eso, auto-completar selecciona “Alfredo
Jiménez” (el entrenador de fútbol de tu hijo). Como
resultado, enviaste información sensible de la compañía a
personas no autorizadas.

Para protegerte contra errores comunes como éste,
siempre verifica el nombre y la dirección de correo
electrónico antes de presionar enviar. Además, sería
recomendable incluir en el nombre mostrado, la
organización a la cual pertenecen tus contactos.

Cc / Cco
Cuando se trata de correo electrónico, la gente listada en el
campo “Para:”, pueden no ser los únicos que reciban el
mensaje electrónico. La mayoría de los clientes de correo

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org



Correo electrónico: qué hacer y qué no

OUCH! | Marzo 2012




 

incluyen dos opciones adicionales: “Cc:” y “Cco:”. “Cc” de
las siglas “Copia al carbón” (coloquialmente llamada Con
copia). Esto significa que mientras el correo no estaba
directamente dirigido a las personas Cc, quieres
mantenerlos informados. Por ejemplo, si envías un correo a
tu compañero de trabajo, puedes colocar Cc: a tu jefe para
mantenerlo al tanto. “Cco” significa “Copia al carbón oculta”
(se le conoce también como Con copia oculta). Es similar a
Cc, sin embargo, los destinatarios “Para” y “Cc” no verán
aquéllos que hayas agregado en “Cco”.

Cc/Cco pueden meterte en problemas por diversas
razones. Cuando alguien te envía un correo y tiene gente
en la lista Cc, puedes decidir si quieres contestar sólo al
remitente, o a todos los que estaban incluidos en Cc. Si tu
respuesta es de carácter confidencial, quizás solo debas
responder al remitente. Si ese es el caso, asegúrate de no
usar la opción “Responder a Todos”. “Responder a Todos”
incluye a todos, lo cual puede causarte problemas
dependiendo del contenido del mensaje. Con Cco puedes
enviar una copia a alguna persona de manera privada,
como a tu jefe. Sin embargo, si tu jefe responde usando
“Responder a todos”, todos los destinatarios sabrán que el
correo le fue enviado como Cco del mensaje original – y
adiós copia secreta.

Listas de distribución
Las listas de distribución son una colección de correos
electrónicos representados por una sola dirección, a veces
llamada lista de correo o nombre de grupo. Por ejemplo,
puedes tener una lista de distribución con la dirección de
correo [email protected]. Cuando envíes un mensaje de
correo a esa dirección, el mensaje se enviará a todos en el
grupo, quizá cientos o incluso miles de personas. Pero ten
cuidado al enviar a una lista de distribución, pues mucha

La
 mejor
 manera
 de
 protegerte
 
cuando
 usas
 el
 correo
 electrónico
 

es
 tomarte
 un
 momento
 para
 
pensar
 y
 revisarlo
 antes
 de
 dar
 

clic
 en
 enviar

gente puede recibir ese mensaje. No te gustaría enviar
accidentalmente un correo a miles de personas. También
puede ser peligroso si la función auto-completar selecciona
una lista de distribución. Tu intensión podría ser enviar a
una sola persona, como a tu compañero de trabajo Carlos
[email protected], pero la función auto-completar
podría enviarla a su vez a una lista de distribución sobre
carros.

Emoción
Nunca envíes un correo electrónico cuando estés muy
alterado. Si estás emocionalmente alterado, ese correo te

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org




 

OUCH! | Marzo 2012

Correo electrónico: qué hacer y qué no

podría causar daño en un futuro, quizá costándote alguna
amistad o tu trabajo. En vez de eso, tómate un momento, y
cálmate para organizar tus pensamientos. Levántate y
aléjate de tu computadora. Si tienes que descargar tu
frustración, otra opción sería, abrir tu cliente de correo
electrónico y asegurarte que los campos Para/Cc/Cco
estén vacíos. Y entonces, escribe exactamente lo que
tengas que decir. Después, levántate y camina, quizás
prepárate una taza de café o té. Cuando regreses, borra el
correo y comienza de nuevo. Recuerda lo que una persona
sabia dijo alguna vez: “Redacta hoy, envía mañana”.

Privacidad
Finalmente, recuerda que un correo tiene poca protección
de privacidad. Al igual que una tarjeta postal que se envía
a través del correo convencional, tus correos electrónicos
pueden ser leídos por cualquier persona que tenga acceso
a ellos. Además, a diferencia de una llamada telefónica o
una conversación personal, una vez que enviaste un correo
electrónico ya no tienes control sobre él. Tus correos
pueden ser fácilmente enviados a otros, publicados en
foros abiertos al público, y el contenido puede mantenerse
disponible en internet por siempre. Si tienes algo realmente
privado que comunicar, el correo electrónico puede no ser
tu mejor opción.

Recursos
Algunos de los enlaces mostrados a continuación, se
redujeron para mejorar la legibilidad a través del servicio de
TinyURL. Con el fin de mitigar problemas de seguridad,

OUCH! siempre utiliza la característica de vista previa de
TinyURL (preview), la cual muestra el enlace destino
solicitando permiso antes de abrirlo.

Correo Electrónico ¿Un ambiente confiable para tu
información? http://preview.tinyurl.com/88aabtg

Apple iMail: http://preview.tinyurl.com/7sq4noc

Previniendo desastres de Auto-Completado en Outlook:
http://preview.tinyurl.com/75lvgln

Términos comunes de seguridad:
http://preview.tinyurl.com/6t68qnq

Consejos Outlook: http://preview.tinyurl.com/85zcq8f

MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org.

VERSIÓN EN ESPAÑOL
UNAM-CERT, equipo de respuesta a incidentes en México
reconocido ante FIRST, es una referencia en seguridad de
la información en este país. Sitio web
http://www.seguridad.unam.mx, síguelo en Twitter
@unamcert.


 


 

OUCH!
 es
 publicado
 bajo
 el
 programa
 Securing
 The
 Human
 de
 SANS
 y
 es
 distribuido
 bajo
 la
 licencia
 Creative
 Commons
 BY-­‐NC-­‐ND
 3.0.
 Se
 

concede
 el
 permiso
 para
 distribuir
 este
 boletín
 siempre
 y
 cuando
 se
 referencie
 la
 fuente,
 la
 distribución
 no
 sea
 modificada
 ni
 
 

usada
 con
 fines
 comerciales.
 Para
 traducción
 o
 más
 información,
 por
 favor
 contacte
 a:
 [email protected].
 

Consejo
 Editorial:
 Bill
 Wyman,
 Walt
 Scrivens,
 Phil
 Hoffman,
 Lance
 Spitzner
 

Versión
 en
 español
 a
 cargo
 de
 UNAM-­‐CERT:
 Iván
 Alvarado,
 Pablo
 Lorenzana,
 Andrés
 Hernández,
 Galvy
 Cruz
 
 

© T h e S A N S I n s t i t u t e 2 0 1 2


 

 

 

 
z
 

http://www.securingthehuman.org