Protección frente a amenzas en el correo electrónico

Tal y como están las cosas con el correo electrónico (spam, virus, phising y otras estafas, etc.), muchos usuarios se desesperan al darse cuenta de que se trata de una herramienta imprescindible en sus vidas cuya utilización conlleva un enorme riesgo. Cuando un cliente me pregunta si es posible minimizar el riesgo de infección, mi respuesta es siempre la misma: lo es, implantando un mecanismo de seguridad en tres niveles que puede llegar a proteger nuestros sistemas en un elevado porcentaje de posibilidades.

Si seguimos el camino que recorre un virus desde que entra en nuestra red hasta que se produce la infección, el primer nivel estaría situado en la pasarela de correo electrónico, un sistema que se encarga de recoger el correo que viene de Internet y de analizarlo en busca de virus y de correo basura. De este modo, los virus conocidos nunca entran en la red local, aunque para ello es fundamental que el antivirus del sistema se actualice a diario. Obviamente, este nivel no tiene sentido en el caso de usuarios domésticos, que no suelen ni necesitar ni contar con este tipo de sistemas. Por cierto, la utilidad de una pasarela de correo va más allá, ya que posibilita una gestión completa del correo electrónico, pudiendo crear mensajería interna, redirección y duplicación de mensajes o recolección desde buzones en diversos dominios, entre otras posibilidades.

El segundo nivel se sitúa en el sistema operativo. La mejor solución es utilizar Linux o cualquier otro sistema, preferentemente libre, que no sea susceptible de ser infectado por virus o que, al menos, controle el nivel de daños que pueda causar una infección. Si, por cualquier motivo, esto no es factible y hay que utilizar Windows, entonces tendremos que hacer el desembolso de un software antivirus de reconocida eficacia y que tenga la capacidad de filtrar los mensajes de correo, algo que no todos los paquetes traen de serie. En este caso, tendremos que actualizar el antivirus a diario, tal y como en el nivel anterior.

Por último, el tercer nivel debemos situarlo en los programas que utilicemos como navegador y como cliente de correo electrónico, ya que una buena parte de los virus actuales intentan aprovechar vulnerabilidades de estos programas, que no tienen por qué ser conocidas. La mejor opción es utilizar alternativas fiables, robustas y seguras, a la vez que contamos con todas las funcionalidades que necesitemos. Como navegador, como es de esperar recomiendo a mi favorito Mozilla Firefox, de licencia libre, mucho más avanzado que sus competidores, muy ligero y con una elevada compatibilidad con los estándares, lo que nos asegura una navegación fluída por la Web. En el caso del correo electrónico, existen paquetes libres y/o gratuitos muy populares, pero sin duda la mejor opción en el caso de una red local es el de implementar un webmail, al estilo de Yahoo! Mail o Gmail, de forma que los mensajes se muestran como una página web, incluyendo los adjuntos, lo que evita la ejecución de código malicioso incluido en los correos. Como en el caso de la pasarela, sus ventajas no se quedan ahí, ya que un webmail elimina la necesidad de mantener un programa de correo electrónico en cada PC, centraliza la administración en un servidor y permite la consulta del correo desde cualquier puesto con sólo arrancar el navegador e introducir nuestro usuario y contraseña.

Llevar a la práctica estos niveles implica un esfuerzo en tiempo y en dinero en cualquier caso, pero está claro que esta inversión siempre será menor que el coste de recuperar nuestros sistemas tras el ataque de un nuevo virus.