Listas de Correo Electrónico - Monitoreo y Protección Contra Robos de Email
Monitoreo
de Listas de Email,
Detección de Robos.-
A pesar de todas las precauciones para evitar el robo de información sensible,
ya sea por fallas humanas o técnicas, los listados de clientes con toda su
información podrán ser hurtadas en algún momento.
Por eso es importante, además de usar sistemas de protección, también detectar la presencia del robo de listas del correo por email con el uso de un monitoreo que explicamos en el párrafo siguiente. Si el monitoreo para detectar este tipo de robo indica la ocurrencia probable de éste, podrá contar con alguna pista electrónica útil para hallar a los culpables, o al menos le indicará la necesidad de aumentar la protección de sus listados de correo electrónico.
El monitoreo que sugerimos aquí consiste en incluir un número de casillas de correo electrónico creadas por usted mismo, bajo nombres que incluyan combinaciones poco comunes de letras, números y símbolos para la seguridad de que el correo que llegue no haya sido generado por un computador para crear sus registros. Así, al revisarlos, podrá saber si alguien consiguió su lista al recibir correo en sus registros ficticios. Si usa algún servicio por cuenta de un tercero para recolectar y enviar sus emails, es mejor que esos sean incluidos en los formatos de esos servicios desde computadores ajenos y bien lejanos al suyo porque por la dirección IP asociada a la inscripción puede alertar al tercero que intentara el hurto de sus listados de email pudiendo así hacer la pesquisa inútil con sólo no enviar a los email asociados con las direcciones IP de su zona. Note que este metodo sugerido no permite obtener una evidencia clara para la mayoria de las situaciones. Generalmente sirve para indicar la posibilidad real del hurto y en base a eso tomar medidas protectivas o investigar mas para hallar pistas probatorias que sirvan para fundamentar acciones administrativas o legales contra los inculpados.
La Dirección IP, Su Vulnerabilidad.- La dirección IP de su computador permite la comunicación hacia y desde otros computadores sin importar la ubicación geográfica. Por ejemplo, los softwares de comunicación por voz conectan dos computadores a través de sus direcciones IP y permiten conversar al igual que por teléfono. También existen otros softwares que permiten ubicar la dirección IP de acceso a su computador a través de la red de Internet para ver y operar sus archivos. Estos softwares pueden ser usados para espiar el contenido de su computador y acceder a sus archivos sensibles. Esto significa que un operador de esos softwares (hacking softwares), si conoce su dirección IP, puede acceder a su computador y copiar sus bases de datos con email de clientes o información sensible sin que ni siquiera se percate.
¿Cómo se revela
la dirección IP de su computador?
1) Al contestar un email, automáticamente su dirección IP es incluída en el
mensaje. Yal enviarse éste, su IP puede ser vista abriendo su email con la
opcion "Abrir Todos Los encabezamientos" (en ingles "Show All Headers") y
allí aparecerá la IP del servicio usado para enviar el email y también la
dirección IP de su propio computador. Al enviar su correo, si usa la casilla
de su servidor web donde aloja sus páginas, su mensaje contendrá la dirección
IP asociada con su sitio web.
2) Al entrar a un sitio web, también la dirección IP de su computador quedará
en los registros estadísticos que tenga el servicio de alojamiento web del
sitio accedido. Cualquiera con acceso a esas estadísticas puede buscar los
registros asociados a esa página web y constatar las IP de los computadores
que la accedieron.
3) Por la acción de viruses y archivos de espionaje en su computador y en
su servidor web. Note que la proteccion de los softwares contra viruses y
archivos no pueden ser 100% seguros debido a la creación de programas malignos
nuevos.
¿Cómo se pueden
proteger sus archivos o bases de datos con correo electrónico o cualquier
otro archivo?
El listado de email que se acumula en el servidor que aloja su sitio web
puede ser objeto de un ataque de hackers (usted al contestar mensajes usando
su mismo servidor está enviando su dirección IP) . Si tiene allí una base
de datos que sirve para guardar las casillas de suscriptores y/o alimentar
auto respondedores para el envío de email, lo mejor que puede hacer es consultar
con algún programador experto en este tipo de operación y que cuente con las
herramientas que sirvan para adaptar los programas protectores a los sistemas
operativos de su servidor. La solución puede incluir la aplicación de un programa
que automáticamente cambie las casillas reales por direcciones de correo electrónico
falsas y pueda reconvertirlas a las verdaderas. Si no tiene una base de datos
de casillas allí, puede evitar su acumulación en espera bajándolos en forma
seguida a su computador. Para ello puede configurar su software de email para
que los baje cada cierto número de segundos desde su servidor.
Protección Contra Robo
de Listas Email en
Computadores Personales
Por razones de conveniencia y seguridad en contra del uso maligno de registros con casillas electrónicas, puede ser recomendable el almacenamiento y envío del correo electrónico desde un computador privado, esto es, sin usar el almacenamiento ya sea en su servidor de alojamiento web o por cuenta de un tercero que administre la recepción y envío a sus suscritos que han optado por recibir sus mensajes automáticamente enviados por un autorespondedor. Entre las ventajas del uso privado está la flexibilidad en el manejo de las bases de datos que se usan para programar el envío automático de una secuencia de mensajes. Esto es, por ejemplo, para incluir mensajes de publicidad de acuerdo a las características de compra como son la edad, sexo, ocupación, región geográfica, etc.
Para el manejo de email en su computador, una medida básica es no contestar los email que sean sospechosos ni presionar sus enlaces para no entregar su direccion IP. Otra manera mucho mas segura sería contestar los email desde un computador que no contenga sus listados de email de clientes y que a su vez esté siempre funcionando con un proveedor de Internet diferente (así no usa la dirección IP que conduce a su información sensible, usa una diferente que le asigna el otro proveedor de Internet.) A lo anterior puede agregarle el almacenamiento acumulado de sus bases de datos, nóminas, información sensible, en un computador sin acceso alguno a Internet o en discos de almacenamiento portátil (CD, Pen-Drive, ...) sin insertarlos mas que por el tiempo necesario en ese mismo computador.
El método de protección mas seguro consiste en proteger sus archivos con claves secretas y con la encriptación de datos. Esta última tecnología consiste en codificar los datos almacenados haciéndolos indescifrables y obtener su recuperación con un programa decodificador. Si es trasladada la información a una fuente indebida esos datos no los podrá leer por no contar con su decodificación. Sin esa decodificación los intentos de decodificar los datos dura un tiempo tan largo que la validez de los datos pasaría a ser obsoleta.
Si la amenaza del robo de información no es un asunto importante, se puede usar un método de protección mínima asociado con el uso de palabras secretas solamente. A esto se le puede añadir una protección contra los usuarios comunes con acceso local a su computador desde otros computadores. Esto se puede hacer almacenando sus archivos en el directorio WINDOWS de los computadores con ese sistema operativo. (Esto requiere que su computador sea sólo accesible por medio de la clave secreta, lo cual debe estar configurado previamente.) Si trata de acceder sus datos en el directorio WINDOWS desde otro computador y su clave secreta de acceso a su computador está configurada, podrá comprobar esta protección. Note que ésta no es considerada suficientemente efectiva porque existen argucias técnicas que permiten acceder a los archivo a pesar del bloqueo a las carpeta alojadas en el directorio Windows.
El uso de softwares administradores de palabras secretas puede ser suficientemente efectivo si su palabra secreta no contiene palabras que estén en los diccionarios de palabras claves y estas palabras se cambian en plazos prudenciales. Lo mejor es usar palabras inexistentes largas e intercaladas con números, símbolos permitidos y espacios en blanco. Note que este bloqueo no se ejerce mientras está desactivado el bloqueo de acceso, de modo que si abre su archivo protegido, estará en situación vulnerable al desactivar la protección.
A lo anterior se puede añadir el uso de un Firewall porque sirve para impedir la mayoría de las entrada de intrusos a su computador, exepto la de los hackers profesionales.
También se puede usar un sistema operativo diferente al de Windows aparejado con el uso de Firewalls. Los hackers expertos suelen especializarse en las vulnerabilidades del sistema Windows debido a la enorme proporción de computadores que utilizan Windows. Así se puede usar su acceso a la Internet imposibilitando la mayoría de los ataques de hackers especializados en Windows. Incluso puede usar ese sistema operativo para administrar la entrada y salida a Internet y dejar el resto de las operaciones por cuenta del sistema Windows en su computador.
Por supuesto, la combinación de los métodos anteriores es la más efectiva protección para su información sensible como lo son sus bases de datos con email de clientes.
Enlaces Correo
Electrónico:
Introducción Correo Electronico
Creacion Listas Correo Email Solicitado
Prevencion Apariencias Spam
Pago por Envio Masivo de Email
Certificacion Practicas Email Masivo
