Llevo más de media vida usando varias cuentas de Gmail, por lo que estoy acostumbrada a tareas como liberar espacio, minimizar el spam e incluso lidiar con los 15 GB de almacenamiento gratis y cómo tener más capacidad sin cambiar de email, pero en lo relativo a la organización, creo que el correo electrónico de Gmail tiene mucho margen de mejora.

Sí, por supuesto que tengo una larga lista de etiquetas para filtrar  y agrupar el correo en función del tema, remitentes y mucho más, pero reconozcámoslo: más allá de la ayuda del color, las etiquetas están bastante a desmano: en la columna de la izquierda, en la zona inferior y recogidas porque no caben todas.

Quiero que las etiquetas estén en un lugar destacado: así lo he conseguido

De hecho, hay etiquetas tan importantes que me gustaría que tuvieran otro lugar más privilegiado, uno que Google destina a cosas que me importan bastante poco como 'Promociones' o 'Social'. Sí, me encantaría que las etiquetas estuvieran donde las categorías, pero Google decide... o no. Porque he encontrado una extensión para Google Chrome que lo hace posible.

Esta es la interfaz por defecto de Gmail

Honestamente, hasta ahora la única categoría que me interesaba es la de 'Principal', así que me limitaba a obviar las demás. Cuando Google lanzó esta función en 2013 pensé que sería cuestión de tiempo que dejase personalizar este apartado, pero 11 años después ya tengo claro que o no tiene intención o no es una prioridad. Entonces descubrí Gmail Tabs, una extensión gratis para Google Chrome que establece las etiquetas de Gmail como pestañas.

Usar esta extensión no tiene mucho misterio, de hecho cuenta con un vídeo de poco más de un minuto que lo aclara, pero incluso sin verlo es fácil desenvolverse con ellas. Una vez instalada, solo hay que desplazarse por las etiquetas y tocar sobre los tres puntos de la derecha para que aparezca un menú que permite añadir a las pestañas ('add to tabs') e incluso añadir con las subetiquetas.

Una vez hecho esto, verás una barra por encima de las pestañas que viene por defecto y con tocar sobre ella podrás visualizar su contenido. Además, en esa misma franja hay un icono de un papel con un lápiz para editar, lo que permite cambiar el nombre y los colores, lo que facilita todavía más la identificación y la gestión de todas ellas, porque no tengo pocas etiquetas precisamente. Así, ahora tengo mis etiquetas más importantes a la vista, tanto de carácter personal como profesional.

Portada | Foto de Justin Morgan en Unsplash

En Genbeta | Cómo liberar espacio en Gmail y hacer limpieza con cuatro sencillos trucos y consejos extra

Un nuevo e-mail acaba de aparecer en tu bandeja de entrada: es de tu banco, y te notifica que ha habido un movimiento sospechoso en tu cuenta. Por fortuna, te proporcionan un enlace que te lleva a una web en la que puedes, introduciendo previamente tus datos privados, anular dicha operación.

Ahí es cuando te saltan las alarmas: "¿no estaré siendo víctima de un ataque de phishing? Al fin y al cabo, los pesados de Genbeta siempre están insistiendo en que los bancos no te piden esa clase de datos usando enlaces en e-mails".

El remitente también es falseable

Entonces echas un nuevo vistazo al correo que has recibido, y te das cuenta de que, en el remitente, se ve claramente que el e-mail procede del dominio oficial de tu banco (pongamos, para el caso, '…@nombredemibanco.es').

"Si lo mandan desde ahí, y no de algún dominio raro, sólo puede ser cosa de mi banco, ¿verdad?". Así que abres el enlace en cuestión e introduces tus datos. Felicidades, le acabas de dar tus datos bancarios a una banda de ciberestafadores. "Pero, ¿cómo es posible? Si el remitente…".

Olvídalo, el remitente también puede falsificarse: es una técnica llamada 'spoofing' (spoofing de e-mail, no el spoofing telefónico del que hablábamos hace un par de días). Esto es posible porque el protocolo Simple Mail Transfer (SMTP), el principal protocolo utilizado en el envío de e-mails, no incluye mecanismos de autenticación.

En Genbeta

Así funciona la estafa que muestra un falso SMS del BBVA y otros en el mismo hilo que los verdaderos (y es más fácil de lo que parece)

Una persona con ciertos conocimientos en informática es capaz de introducir comandos en las cabeceras del correo capaces de alterar la información que luego visualizaremos en nuestro cliente de correo.

No, no necesitas saber qué comandos son esos. Sólo que, como consecuencia de los mismos, el atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar.

Cómo salir de dudas

Vale, entonces, ¿de qué modo podemos confirmar que lo envía de verdad el banco? ¿O tendremos que vivir en la desconfianza continua con respecto al origen de nuestros e-mails? No, tranquilos, hay herramientas que nos facilitarán la vida.

En primer lugar, necesitamos acceder a la versión completa de la cabecera de nuestro e-mail… que no se muestra por defecto. La forma de consultarla en GMail es la siguiente:

Eso nos abre una nueva ventana con un contenido como este:

Llegados a este punto, debemos copiar el contenido en el portapapeles, y acceder a esta herramienta online, donde pegaremos el texto copiado y lo haremos analizar:

La ventana de análisis será algo parecido a esto, donde el campo 'FROM' nos dirá desde qué servidor provino realmente el e-mail, y el campo 'DELAY' nos dirá cuánto tardó en entregarse.

Si el final del campo 'FROM' coincide con la web oficial, estamos de enhorabuena… y que el campo 'DELAY' muestre un valor muy bajo también será un dato bienvenido (suele dar a entender que ha sido enviado por un servidor fiable, aunque no es un dato concluyente por sí mismo).

Si tus dudas persisten, existe un modo aún más seguro de verificar lo legítimo o no del correo que hemos recibido: hablar (por teléfono o en persona) con nuestra sucursal, y preguntar al respecto.

Imagen | Generada por Marcos Merino mediante IA

En Genbeta | Por qué es importante esperar si te llega un enlace sospechoso: 1 de cada 3 webs de phishing desaparece durante sus primeras 24 h.

Es una realidad que en Windows 10 y Windows 11 no hemos tenido demasiada suerte con los gestores de correo electrónico. Microsoft tiene uno instalado de manera nativa que es de su propiedad, pero puede no ser lo más atractivo del mundo y la opción de Outlook puede llegar a ser realmente compleja. Es por ello que ahora Spark ha decidido apostar por este sistema, pudiendo descargar su gestor de correo para Windows 10 y 11 completamente gratis.

Lo primero a destacar de este gestor, es la posibilidad de agregar de una manera cómoda cualquier tipo de cuenta de correo electrónico que tengas. En mi caso, por ejemplo, tengo cuatro vinculadas de diferentes servicios (Gmail, Outlook...) y agrupa todos los correos que van llegando de una forma realmente cómoda.

Un diseño limpio y que primará siempre los mensajes más importantes

Nada más entrar a Spark y tras realizar la configuración de todas las cuentas, vas a encontrar un diseño realmente limpio para visualizar todos tus correos electrónicos. Por defecto estará activa la bandeja de entrada inteligente que clasificará automáticamente todos los mensajes que te van llegando en notificaciones y boletines de noticias. Aparte de esto, todos los correos electrónicos que se categoricen como importantes te aparecerán en un listado debajo de estas dos categorías.

Cómodamente podrás entrar en cada una de estas categorías para consultar los correos electrónicos que te van llegando. Por defecto, únicamente se van a mostrar aquellos que tengas pendientes de leer. A la izquierda de cada uno de estos aparecerá un tick cuando pasas sobre el mensaje para pulsar y marcarlo como leído. Tal y como está construido parecerá que estamos ante una lista de tareas pendientes que debemos completar con el objetivo de tener tu bandeja de entrada completamente limpia.

En Genbeta

Las mejores aplicaciones de correo nativas para Windows 10 en 2019

El listado de correos electrónicos que se van clasificando es realmente intuitivo. Esto se debe a que detecta automáticamente el remitente, y pondrá una imagen representativa de este. Por ejemplo, si tienes un mail de Movistar, al principio verá el correspondiente logotipo de la operadora. De esta manera es mucho más fácil localizarlos. Igualmente, para darles más importancia y colocarlos al principio de todo se puede categorizar como prioritario. Puede ser tanto un único correo como un remitente, haciendo que todos sus mensajes pasen a estar fijados al principio de la bandeja de entrada.

Cuando entramos en un nuevo correo electrónico también podemos encontrar algunas opciones realmente interesantes. La primera de ellas es la posibilidad de posponer un email, ideal para cuando no puedes revisar algo en un momento concreto y quieres dejarlo para mañana. De esta manera recibirás una notificación cuando elijas para volver a consultarlo.

Una bandeja de entrada a la que vas a ir enseñando

Algo realmente característico de este gestor de correo electrónico es que lo vas a ir enseñando poco a poco con las decisiones que vayas tomando. Es una realidad que todos odiamos el spam que llega de manera constante a nuestro mail, y a veces puede ser complicado darse de baja de alguna de las newsletter que tenemos suscritas y que ni sabíamos de su existencia.

Esto con Spark puede ir desapareciendo con el tiempo, ya que en cuando entre un correo electrónico de un remitente nuevo, tendrás que aprobarlo o rechazarlo. Al aprobarlo vas a permitir que todos los correos que te lleguen en un futuro de esa dirección de correo electrónico te aparezcan en tu bandeja de entrada. Pero por contra, si lo vas a terminar bloqueando, no te van a aparecer nunca, haciendo que acaben en la bandeja de spam o en la papelera de manera automática, haciendo que se mantengan únicamente los mensajes más importantes para ti.

Opciones a la hora de redactar nuevos correos

A la hora de crear un nuevo correo electrónico, la experiencia también es realmente buena. Además de primar la limpieza para poder escribir de una manera cómoda el correo electrónico, se puede encontrar también la posibilidad de activar diferentes funcionalidades que son diferenciadoras con respecto a las que tiene la competencia como la aplicación nativa de Correo.

En concreto, se puede programar el envío de cualquier mensaje que vayas a enviar y también programar un recordatorio. En este caso, el recordatorio puede ser útil cuando envías un mensaje cuya respuesta para ti es importante. Si no recibes esta respuesta, el propio gestor de Spark te puede enviar un recordatorio, para que vuelvas a enviar un mensaje al destinatario. Esto hace que sea una funcionalidad muy deseada por muchos, sobre todo cuando se envían a diario demasiados correos electrónicos y deseas llevar un control exhaustivo de todos estos.

Hay que destacar que todas estas funciones son gratuitas, salvo Gatekeeper y la prioridad de correo, pero Spark también cuenta con una versión de pago que está enfocada a aquellos grupos de trabajo que requieren siempre tener un sistema de compartir un flujo de trabajo. Pero como decimos, con las funciones que ofrece de manera gratuita es más que suficiente. Aunque si es verdad que tiene una pega, si no pasas por caja vas a tener una etiqueta constante que dice que estás enviando el correo con Spark y que no vas a poder eliminar.

El pasado mes de marzo te explicábamos los planes de la Unión Europea para quitar poder a grandes tecnológicas como Apple y Facebook imponiendo por ley la interoperabilidad entre servicios de mensajería instantánea: es decir, que en el futuro los usuarios de Telegram o Signal puedan comunicarse directamente con los de WhatsApp o iMessage sin necesidad de instalarse dichas aplicaciones.

Esto supondría, de facto, avanzar hacia la conversión de la mensajería instantánea en un único protocolo descentralizado, y hacia el derribo de las barreras artificialmente impuestas por las grandes compañías para asegurarse situaciones monopolísticas.

Sin embargo, lo más irónico de todo es que, según transcurren los debates en torno a esa idea en el seno de las instituciones europeas, ya contamos desde hace 51 años con un protocolo de comunicación online que nació siendo 100% descentralizado e interoperable, pero en el que constantemente se erigen barreras cada vez más insalvables en una acelerada búsqueda de la centralización en torno a un puñado de proveedores.

Hablamos, por supuesto, del correo electrónico.

Estamos viendo como el último protocolo abierto universal de comunicaciones personales en internet deja de serlo de facto

Para los creadores de listas de correo también aplica: obligados sí o sí a pasar por un proveedor que esté en la lista blanca de IPs para enviar correos https://t.co/jtDfJxaHNF

— Antonio Ortiz (@antonello) September 5, 2022

¿Neutralidad de la qué?

Un reciente hilo en Twitter de Carlos Fenollosa, ingeniero informático y CEO de la startup Optimus Price, ha promovido un debate sobre la transformación del ecosistema del e-mail que ha tenido eco, incluso, en Hacker News. En dicho hilo, Fenollosa relata cómo, tras haber estado autohospedando su correo electrónico durante veintitrés años, ha decidido finalmente "tirar la toalla".

"El e-mail ahora es un oligopolio, un servicio controlado por unas pocas grandes empresas que no sigue los principios de neutralidad de la red. He visto este lento declive en tiempo real".

"Sin embargo, he estado luchando por puro despecho, obstinación y activismo. Pero mis e-mails ya no se envían. Lo mismo me daría no tener mi propio servidor de correo electrónico".

"Así que, a partir de hoy, los registros MX de mi dominio personal ya no apuntan a la IP de mi servidor personal. Ahora apuntan a uno de los grandes proveedores de correo electrónico. Perdí. Perdimos".

En Xataka

El día que internet dejó de ser maravillosamente anárquica

Según Fenollosa, Google tiene quinientos millones de resultados para "my email goes directly to spam" (en realidad son casi 700 millones), y lamenta que la respuesta habitual de los administradores de sistemas ante los constantes problemas de recepción sea "Deje de autohospedar su email y pague [a un proveedor]".

Y esta es una respuesta que se da no sólo a usuarios avanzados que, como él, optan por montarse su propio servidor, sino incluso a universidades y bancos.

"¿Por qué sucede esto?"

Pero, ¿cuál es la razón de que esos correos no se entreguen? ¿Por qué hablamos de la creación de barreras artificiales? Bueno, todo empezó con el spam: "[La industria] utiliza el spam como chivo expiatorio para debilitar la capacidad de entrega y sofocar la competencia".

La cuestión es que la potencia de procesamiento necesario para filtrar los millones de correos de spam que se generan cada minuto es enorme, y los grandes proveedores han introducido un paso previo para reducir la cantidad de emails a procesar: eliminar la mayoría de ellos a medida que se reciben (el llamado 'blackholing'):

"Los grandes servidores de correo electrónico ponen en la lista negra permanentemente bloques completos de IPS y eliminan sus correos electrónicos sin procesamiento o sin previo aviso".

Así, ya sea que uses un servidor doméstico, que recurras a un VPS u operes tu propio CPD, "en algún momento, tu rango de IP está destinado a ser vetado, ya sea por culpa de un vecino de IP imbécil que envía spam, o por las acciones de uno de sus usuarios, no importa. No es cuestión de 'si', sino de 'cuándo'".

En Genbeta

Internet es un gigante centralizado: el fundador de Twitter "se culpa" de haber sido parte de esto y siente nostalgia de usenet

A efectos prácticos, sólo tienes la garantía de que tu email será entregado (aunque puede que ni aun así llegue a la Bandeja de Entrada), si "pagas una API de envío de correo electrónico que haya sido bendecida por el resto de la industria".

Many people are asking me to name and shame, so I will do it:

Microsoft. I have been unable to deliver a single email to a Microsoft server in the past five years.

live-dot-com, outlook-dot-com, and any organization using Office 365 as their email server. It goes to /dev/null

— Carlos Fenollosa (@cfenollosa) September 4, 2022

"La era de los servidores de correo electrónico distribuidos e independientes ha terminado. Esto tiene un impacto anticompetitivo: prohibir a todo el mundo excepto a otros grandes proveedores de correo electrónico es perezoso, deshonesto... y conveniente".

Según Fenollosa, ya contamos con la tecnología necesaria para plantear alternativas, "pero la industria no tiene incentivos para avanzar en esta dirección". ¿Y los políticos tienen algo que decir? Bueno, nuestro protagonista no parece confiar mucho en ellos, habida cuenta de que, aunque el email se usa 15 veces más que las redes sociales, están entretenidos regulando la interoperabilidad de las segundas mientras permanecen callados o ignorantes sobre lo que ocurre con el primero.

Imagen | Basada en original de XoMEox

DuckDuckGo es una empresa que basa sus servicios web en la privacidad. Sus productos estrella son su navegador (también para escritorio o con sus extensiones a los navegadores) y su motor de búsqueda. Aunque este año protagonizó una polémica a este respecto por permitir a Microsoft rastrear cierta información de las búsquedas, ya le ha puesto solución, para alegría de sus usuarios.

Ahora ha llegado al mercado DuckDuckGo Email Protection, un servicio para el correo electrónico que durante los últimos meses estaba en versión beta y con lista de espera para poder utilizarlo. Su primera versión se presentó hace un año y ahora ya será un servicio a disposición de todo el mundo.

Sigue en versión beta, pero ya no hay lista de espera y es un software gratuito. No es un servidor de correo como tal, sino que te ofrece una herramienta para mejorar la privacidad de la bandeja de entrada de todas tus cuentas de correo electrónico.

Qué es DuckDuckGo Email Protection

DuckDuckGo Email Protection se ha creado para evitar los rastreadores que pueden acompañar los mails que recibimos (rastreadores que pueden decir al remitente, normalmente en asuntos publicitarios, qué links abrimos).

Puedes también hacerte con una dirección @duck.com, que te ayudará a registrarte en cualquier servicio web con una dirección de correo alternativa y no tengas que revelar tu verdadero mail si así lo prefieres por cuestiones de privacidad o por evitar recibir spam posteriormente. Según lo que conocemos hasta ahora de Email Protection de DuckDuckGo, esto funciona similar a SimpleLogin.

En Genbeta

DuckDuckGo y Ecosia piden a la UE que prohíba que Google sea el buscador predeterminado en navegadores y sistemas operativos

También puedes responder un mail desde tu servidor de correo habitual, como gmail.com u outlook.com, pero decidir enviarlo con @duck.com, de modo que el emisor no podrá ver tu mail. Como la mima empresa explica, "No guardamos tus correos electrónicos" y "cuando recibimos un correo electrónico en una dirección de duck.com, lo procesamos inmediatamente (por ejemplo, eliminamos los rastreadores) y lo reenviamos a su destino y todo esto ocurre en la memoria; tus correos electrónicos nunca se escriben en el disco".

Al utilizar este servicio, la única información personal que guarda la empresa es la dirección de correo electrónico de reenvío y las direcciones Duck que creas. Esta firma no va a vender información personal con fines publicitarios.

Cómo hacerme con Email Protection

Lo primero es acceder a la web duckduckgo.com/email/ desde tu navegador y, si no tienes la extensión instalada, tendrás que hacerlo (es un proceso muy sencillo y rápido). También puedes activarla desde la aplicación para iOS o para Android, pero aquí vamos a centrarnos en el uso web.

Cuando instales la extensión, vuelve a acceder a la página y ya tienes la posibilidad de comenzar con este software para dar más privacidad a tu correo. Está todo en inglés. Haz clic en "Get Started" y luego en "Next" para ver los términos del servicio.

Aquí es donde puedes crear una dirección de correo @duck.com y tienes que asociarla a tu dirección de correo habitual. Presiona "Next" para acabar el proceso. Todo lo que se envíe a tu nueva dirección de correo se reenviará a tu correo de siempre, pero con los rastreadores eliminados.

Con esta extensión, además, cuando estés en una web y tengas que registrarte, Duck detectará automáticamente los campos de correo electrónico y nos sugerirá rellenar el formulario con una dirección privada.

OpenSea, que es la más popular de las plataformas de compraventa de NFT (Non fungible tokens o tokens no fungibles) ha advertido a sus usuarios que podrían ser víctimas de una suplantación de identidad por correo electrónico, ya que se han filtrado datos de direcciones de correo electrónico de todas las personas que alguna vez hayan compartido su mail con la plataforma.

Un miembro del personal de Customer.io, que es un proveedor de correo electrónico contratado por OpenSea, utilizó indebidamente el acceso de sus empleados para descargar y compartir las direcciones de correo electrónico de los usuarios y suscriptores del boletín de OpenSea con una parte externa no autorizada, según ha anunciado hace unas horas OpenSea. La magnitud de la brecha de seguridad parece ser masiva.

Afectadas cerca de 2 millones de personas

"Si has compartido tu correo electrónico con OpenSea en el pasado, debes asumir que esto te afecta", dijo la compañía.

Recientemente nos enteramos de que un empleado de Customer.io, nuestro proveedor de servicios de correo electrónico, utilizó indebidamente sus privilegios para descargar y compartir direcciones de correo electrónico con alguien externo y no autorizado". Estas eran todas las direcciones proporcionadas por los usuarios de OpenSea y los suscriptores de su boletín. OpenSea ya ha reportado a la policía el asunto.

La empresa también ha explicado que está trabajando con Customer.io en una investigación en curso. De acuerdo con datos de Dune Analytics, más de 1,8 millones de usuarios han realizado al menos una compra a través de OpenSea en su historia. Y todas y cada una de estas personas podrían ser víctimas de phishing.

En Genbeta

El mayor hackeo de criptomonedas de la historia acaba con el robo de 600 millones y es dificil encontrarlos

Por el momento, este empleado ya no tiene acceso a los programas y está suspendido de su empleo, hasta que haya más informaciones con la investigación.

Esta rocambolesca historia guarda cierto parecido con otra que reportamos hace unos días: un trabajador de una empresa japonesa, subcontratada por el ayuntamiento de una ciudad, guardó en un USB toda la información de cada uno de los habitantes de esa ciudad y luego perdió el USB en plena borrachera. Finalmente, el USB ha sido localizado, pero muestra cómo una mala práctica con los datos privados, por parte de solo una persona, puede ponernos en peligro.

Cómo protegerte, según OpenSea

OpenSea ya fue víctima de otros ataques en el pasado y también de un mal uso de la plataforma para inflar precios de ciertos NFT y engañar a otros usuarios. Incluso, un fallo en la plataforma permitió estafas de 1 millón de euros en total. Un gran reto para la plataforma es conseguir evitar los plagios de obras de arte.

Ahora da recomendaciones sobre cómo protegerse de esta última filtración. "Debido a que los datos comprometidos incluyen direcciones de correo electrónico, puede haber una mayor probabilidad de intentos de phishing por correo electrónico" y, por ello, se recomienda tener mucho cuidado cada vez que los usuarios reciban un mail que parece que venga de OpenSea.

Los ciberdelincuentes pueden intentar ponerse en contacto utilizando una dirección de correo electrónico que se parezca visualmente al dominio de correo electrónico oficial de la plataforma, que es 'opensea.io' (y pueden mandar mails poniendo un dominio tipo 'opensea.org' o alguna otra variación).

En Genbeta

Un hombre vende sus selfies en NFT por un millón de euros: "No entiendo por qué queréis comprar fotos mías", decía mientras se vendían

"OpenSea SOLO le enviará correos electrónicos desde el dominio: 'opensea.io'. Por favor, no aceptes ningún correo electrónico que diga ser de OpenSea y que no provenga de este dominio de correo electrónico", insisten. Además, "nunca descargues nada de un correo electrónico de OpenSea. Los correos electrónicos auténticos de OpenSea no incluyen archivos adjuntos ni solicitudes de descarga".

Además, nunca debes firmar una transacción de monedero solicitada directamente desde un correo electrónico. Los correos electrónicos de OpenSea nunca contendrán enlaces que pidan directamente que firmes una transacción de monedero.

Ya llevamos tiempo hablando de que a los más usados servidores de correo electrónico, como Gmail, les llega más spam que nunca, a pesar de que Google ha creado filtros antispam para su mail parecen no ser capaces de detectar y filtrar estos mensajes que no queremos recibir.

No todo es culpa de Google o de las tecnologías de los servidores de correo en general. Recibir spam también es culpa nuestra. A veces damos nuestro correo por error, otras queriendo, apuntándonos a promociones de las que nunca querremos saber más.

Por qué recibimos tanto spam

Según pasa el tiempo, más probabilidad hay de que nos hayamos apuntado a promociones y a diferentes webs y, si no nos vamos borrando de otras a las que también nos hemos apuntado en estos años se van acumulando más suscripciones con el paso del tiempo que pueden venir acompañadas de muchos mails que no queremos.

A veces nos registramos porque queremos. Por ejemplo, queremos usar WiFi en un espacio público a cambio de que nos hacen ceder nuestra dirección de mail. Otras veces no nos damos cuenta y nos apuntamos a a algo pero nos olvidamos de marcar la opción de que no queremos futuras promociones que puedan enviarnos.

En Genbeta

Cómo liberar espacio en Gmail y hacer limpieza con cuatro sencillos trucos y algunos consejos extra

Otro motivo de tus constantes mails no deseados es que hayas caído en alguna trampa. Sergio de los Santos, experto en CiberSeguridad en Telefónica Digital, explicó hace unos meses algunos de los detalles técnicos de una operación de phishing que él había descubierto. Una persona entra en una web para dejar de recibir estos molestos correos. Pulsa sobre el típico "unsubscribe" y puedes acabar cayendo en la trampa de, en realidad, estar dando su mail a hackers que te quieren saturar con más mails.

Otro caso del que nos hicimos eco y que era un engaño era Revenge Spam: alguien introduce un correo electrónico en el campo de texto del sitio y pulsa sobre el botón "Get Revenge!". Cuando recibe el mensaje de confirmación, la dirección ya se encuentra en poder de los responsables del servicio y de ahí facilitan la cuenta "a varias empresas diferentes que se encargan de hacer por nosotros el trabajo sucio". Así que si alguien se ha querido vengar de ti, podría haber ofrecido tu correo a este site.

En general, debes tener mucho cuidado en dónde te registras. Sea como sea, aquí te decimos diferentes técnicas que puedes llevar a cabo para conseguir deshacerte de tanto spam:

Borrar spam de Gmail

En Gmail, cuando estés haciendo una limpieza, puedes ir a Spam, seleccionar todos los mensajes y pulsar sobre la frase "Eliminar definitivamente" para que no te sigan ocupando espacio en la papelera varios días más. Igual en la sección de spam tienes pocos porque si en 30 días no los abres, Gmail se encarga de borrarlos.

En Genbeta

Así de fácil es organizar todos tus mails de Gmail por temáticas: ponles una etiqueta

Ahora bien, el problema es que no solo recibimos spam en la bandeja de spam, sino que nos saturan otras bandejas como la social o la de promociones. Para frenar esto, pulsa sobre el cuadrado al lado de los mails que no quieras seguir recibiendo en las bandejas principales. Con estos correos seleccionados pulsa sobre un botón de alerta, un hexágono que tiene una exclamación en el medio. Así puedes indicar a Google cuáles son los correos de spam que no quieres y dejarán de llegarte a la bandeja principal.

Siempre ten precaución

Tanto para el spam como para evitar cualquier problema de seguridad, la recomendación de siempre es la de que evites registrarte en sitios que no conoces bien. Si no necesitas dar tus datos para una web, directamente no lo hagas. Si no es un site que conozcas ni en el que confíes, tampoco. Esta es una forma de ahorrarte muchos sustos.

Incluso si ves que es una gran promoción u oferta, solo tienes que ofrecer tu información si de verdad conoces el sitio.

Evita dar tu mail en público o bórralo si lo has hecho

En foros o blogs o en redes sociales donde puedes hacer público tu correo, evita hacerlo. Así nadie podrá recaudar tu correo para luego saturarte con cosas que no quieres. Recuerda que ahora puedes borrar de las búsquedas de Google tu información personal y de contacto siguiendo unos pasos.

Desde Google te recuerdan que "aunque retiremos contenido de la Búsqueda de Google, puede que siga existiendo en la Web. Esto significa que el contenido se podrá seguir viendo en la página que lo aloja o se podrá encontrar a través de redes sociales, buscadores diferentes de Google u otras formas. Por este motivo, te recomendamos que te pongas en contacto con el webmaster del sitio web y le pidas que retire el contenido".

Comprueba que tu mail no haya sido filtrado

Hay una web muy útil llamada Have I been Pwned que te dice si tus contraseñas o mails han sido filtrados. Es muy útil sobre todo cuando hay grandes brechas de datos. Y es muy sencilla de usar.

LinkedIn, que es la red social de Microsoft, destinada a unir profesionales y empresas para trabajos y colaboraciones, ha pasado a ser la marca más usada en todo el mundo, España incluida, para llevar a cabo ataques de phishing. Eso es según lo que ha descubierto un informe de la empresa de seguridad Check Point.

Lo más grave es que el 52% de todos los ataques de phishing analizados durante el primer trimestre del año tienen relación con esta red social. LinkedIn Ha superado así a DHL, firma de envío de paquetería que, en estos tiempos en que las compras online han ganado mucho protagonismo, también es un gran recurso para los hackers que quieren robar datos y dinero. De hecho, DHL "solo" ha sido usado en el 14% de los intentos de phishing entre enero y marzo.

Tras DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress y Apple son las marcas más empleadas (como puedes ver en la captura de pantalla del estudio oficial) para hacer phishing.

Cómo son estos ataques de phishing

El usuario recibe un electrónico de phishing, y que busca robar la información de la cuenta de LinkedIn de un usuario. Uno de los correos electrónicos más comunes que ha descubierto la empresa de seguridad es desde la dirección de correo electrónico smtpfox-6qhrg@tavic.com.mx, aunque el remitente dice ser LinkedIn.

En Genbeta

Por qué es importante esperar si te llega un enlace sospechoso: 1 de cada 3 webs de phishing desaparece durante sus primeras 24 h.

El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirige al usuario a una página de inicio de sesión en LinkedIn, que no es más que un fraude para robar credenciales de acceso. El enlace malicioso que aparece es este:

https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php)

Ahí, tú introduces tu nombre de usuario y tu contraseña y así los atacantes tienen tus credenciales para poder escribir a tus contactos en tu nombre y conseguir de ellos lo que quieran.

En la anterior se ve la página donde introduces las credenciales, y puedes comprobar que está muy bien diseñada.

Cómo evitar el phishing

Recuerdan desde LinkedIn que antes de acceder a ningún enlace, debemos comprobar bien la URL. Para ello, si tienes una palabra con enlace, pon el cursor encima la dirección URL que aparece y mira si es la real u otra inventada. "Asegúrate de que sea el original comprobando cada letra, ya que es frecuente cambiar una por un número".

En este caso, si has caído en la estafa, alguien podría estar suplantando tu identidad para enviar mensajes a tus contactos y obtener algo de ellos, gracias a la confianza que estos pueden tener en ti. En el centro de seguridad de LinkedIn ofrecen un mail donde puedes reportar si crees que has sido víctima de uno de estos ataques o si identificas un mensaje que pueda ser para robarte información.

En Genbeta

Así puedes revisar la privacidad de tu LinkedIn para no dejarte ningún dato personal sensible a la vista

Recuerdan desde LinkedIn que "los mensajes de estafa suelen ser enviados por estafadores con identidades falsas o haciéndose pasar por personas legítimas. Su objetivo va desde intentar robar tu dinero, tu identidad o recopilar información personal o imágenes que puedan ser utilizadas para la extorsión".

Si recibes un correo electrónico y crees que es un intento de phishing, reenvía el correo a phishing@linkedin.com. Si ves contenido en LinkedIn que es sospechoso o parece una estafa, también te invitan a usar este correo para reportarlo.

Ya hace tres años que Google Inbox desapareció de nuestras vidas. El cliente de correo que vino para dar lecciones sobre cómo debería funcionar una aplicación de e-mail fue querido por muchos, incluso después de todas las novedades que llegaron a Gmail inspiradas en el propio Inbox. Sin embargo, aún no está todo perdido. Y es que algunos extrabajadores de Google han creado Shortwave, un cliente prácticamente idéntico a Inbox.

La startup ha desarrollado un cliente con todas las funciones populares de Google Inbox. Se trata de una capa que irá encima de Gmail, por lo que aún necesitaremos de nuestra cuenta de Google para tener acceso a esta nueva propuesta.

Shortwave es la vuelta de Inbox

Entre las características más destacadas que regresan tenemos la categorización de correos, marcando automáticamente nuestros mails en forma de 'actualizaciones', 'promociones', 'social', y más. Además, los correos se ordenan también por año.

Otra función muy querida y que está de vuelta en Shortwave es la de marcar como leído múltiples e-mails con tan solo un click. Las categorías en Shortwave se encuentran en una sola página, por lo que nos será más cómodo borrar los elementos que no queremos.

En Xataka

Comparativa de correos electrónicos seguros: qué ofrece y cuánto cuestan los mejores del sector

Shortwave se centra en la productividad, y esto se puede ver claramente al entrar por primera vez en su interfaz, ya que todo lo que necesitamos se encuentra de forma clara y bien diferenciada en una sola página. A un lado tenemos las categorías y nuestros contactos, mientras que en la parte derecha nos encontramos con la bandeja de entrada. El buscador situado en la parte superior es también bastante potente, ya que podemos acceder de una manera muy rápida a nuestras búsquedas. Además, también tenemos una forma muy fácil de silenciar las notificaciones si pulsamos sobre el icono de nuestro perfil.

Para instalar Shortwave, tenemos varias opciones. En primer lugar, podemos acceder vía web a través de nuestra cuenta de Google. Nos pedirá ciertos permisos que debemos de aceptar para sincronizar nuestra cuenta de Gmail, y una vez concedidos, ya podemos empezar a disfrutar de Shortwave. Por otro lado, podemos descargar su cliente PWA a través de un navegador basado en Chromium.

Shortwave cuenta también con versión para dispositivos móviles, aunque la experiencia nativa únicamente se encuentra disponible de momento en iOS. Los usuarios de Android se pueden apuntar a la beta a través de este enlace, aunque la app para este sistema se encuentra aún en una fase temprana de desarrollo.

Desde hace casi una década, Have I Been Pwned (HIBP) es una gran herramienta para verificar si nuestros emails o contraseñas han formado parte de alguna brecha de datos. En la última semana, ha añadido más de 220 millones de datos, de problemas de seguridad recientes.

Hace apenas unos días os informamos del malware Redline Stealer, capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguir este malware (que cuesta unos 150 dólares en la Dark Web) e introducirlo al equipo de la víctima.

Medio millón de las contraseñas de Redline

Según lo que conocemos hasta ahora la herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la Dark Web.

La noticia fue muy leída porque muchos somos los que utilizamos los gestores de contraseñas en nuestros navegadores, por lo que la información de muchos de nosotros puede estar comprometida en manos de quién sabe quién.

En Genbeta

Bitwarden y otros tres gestores de contraseñas gratuitos para sustituir a Lastpass y 1Password

Ahora Have I Been Pwned te permite comprobar si tu correo electrónico y contraseña son una de las 441.000 cuentas robadas mediante el malware RedLine. Quien descubrió esta enorme vulnerabilidad explicó que aunque se calcula que se han robado unos 6 millones de registros, muchos usaban la misma dirección de correo electrónico, la cual se empleaba para diferentes servicios.

New breach: Logs from the RedLine Stealer malware were left publicly exposed and contained usernames, email addresses and plain text passwords. 26% were already in @haveibeenpwned. Read more: https://t.co/H5YYq6angc

— Have I Been Pwned (@haveibeenpwned) December 30, 2021

El pasado año, su creador y encargado, el investigador de seguridad Troy Hunt, decidió convertirlo en un proyecto open source y hacerlo más colaborativo. De hecho, el casi medio millón de cuentas ahora en manos de Have I Been Pwned fueron compartidas por Bob Diachenko, quien descubrió este robo.

Más de 220 millones de datos ofrecidos por las autoridades británicas

La información de este malware no es la única información que la web ha incluido. Se ha sabido también que la Agencia Nacional del Crimen del Reino Unido (NCA por sus siglas en inglés) ha aportado una gran cantidad de datos nuevos. La agencia cree que el conjunto de contraseñas se recopiló a partir de varias violaciones de datos, pero alrededor de 225 millones de ellas no eran conocidas previamente por Have I Been Pwned y pueden provenir de hackeos previamente desconocidos.

Esta es la segunda vez que las autoridades del Reino Unido comparten esto con la web. Cabe recordar que el FBI estableció una relación permanente con esta herramienta en mayo de 2021.

Además, en la propia web oficial indican que además de la información de Redline, cuentan con datos sacados de otras grandes brechas recientes: 50.000 de cuentas de Protemps, más de 113 millones de cuentas de Gravatar (por un fallo reportado en octubre de 2020) o cerca de 4 millones de cuentas de IDC Games.

Cómo saber si tu mail o teléfono ha sufrido robos de datos

La herramienta es muy sencilla de usar. Solo tienes que acceder a la web de Have I Been Pwned y verás un recuadro grande para introducir tu teléfono (internacional, es decir, con código de país) y tu mail:

Cuando lo pones, el sistema te va a decir si hay alguna brecha existente que haya afectado a tu información. Si cuando escribes un correo electrónico se te pone la pantalla debajo del buscador en verde significa que tu correo no ha aparecido en ninguna de las filtraciones masivas que ha recogido la web, y que por lo tanto no estás inmediatamente expuesto a que te roben la cuenta.

Pero si lo que aparece es el color rojo estarás en problemas porque tu contraseña se ha filtrado. Entonces, la página te dirá en cuantas filtraciones masivas aparece tu correo electrónico, y justo debajo verás una lista con todas las páginas en los que tus datos de registro han sido expuestos. Se ve así, como lo han compartido nuestros compañeros de Xataka Basics:

Para poner solución a este problema a tu seguridad, baja en la misma página e infórmate de qué cuentas tuyas, con ese correo, han sido comprometidas. Cuando lo sepas, tendrás que ir entrando a cada sitio de la lista y cambiando la contraseña.