Guía de Correo y Seguridad

Inicio / Guías / Correo y Seguridad

Nivel: Intermedio Tiempo de lectura: 20 minutos Equipo Jjdcks
Seguridad en el correo electrónico

El correo electrónico es una de las herramientas de comunicación más utilizadas en el mundo digital, tanto para uso personal como profesional. Sin embargo, también es uno de los principales vectores de ataque utilizados por ciberdelincuentes. En esta guía aprenderás a crear y configurar una cuenta de correo electrónico, a utilizarla de forma segura y eficiente, y a protegerte contra amenazas como el phishing y el spam.

Contenido de la guía

1. Conceptos básicos del correo electrónico

¿Qué es el correo electrónico?

El correo electrónico (o email) es un servicio que permite el intercambio de mensajes a través de sistemas de comunicación electrónica. Es como el correo postal tradicional pero en formato digital, lo que permite enviar y recibir mensajes de forma instantánea a cualquier parte del mundo.

Términos clave que debes conocer

Dirección de correo

Es tu identificador único en el sistema de correo electrónico. Tiene el formato nombre@dominio.com (por ejemplo: usuario@gmail.com).

Proveedor de correo

Es el servicio que te permite crear y utilizar una cuenta de correo. Los más populares son Gmail (Google), Outlook (Microsoft), Yahoo Mail, etc.

Bandeja de entrada

Es donde se almacenan los mensajes que recibes. Suele ser la primera vista que ves al abrir tu correo.

Bandeja de salida

Aquí se guardan temporalmente los mensajes que estás enviando hasta que se completa el envío.

Spam o correo no deseado

Son mensajes no solicitados, generalmente de carácter publicitario o fraudulento.

Adjunto

Es un archivo que se envía junto con el mensaje de correo (documentos, imágenes, etc.).

Ventajas del correo electrónico

  • Rapidez: Los mensajes se entregan casi instantáneamente.
  • Economía: Es gratuito o muy económico, independientemente de la distancia.
  • Versatilidad: Permite enviar todo tipo de archivos adjuntos.
  • Organización: Facilita la clasificación y búsqueda de mensajes.
  • Accesibilidad: Puedes acceder desde cualquier dispositivo con conexión a Internet.

¿Sabías que...?

El primer correo electrónico de la historia fue enviado en 1971 por Ray Tomlinson. Él fue quien decidió utilizar el símbolo @ para separar el nombre del usuario del nombre del dominio en las direcciones de correo.

2. Crear y configurar una cuenta de correo

Principales proveedores de correo electrónico

Gmail

Servicio de Google. Ofrece 15 GB de almacenamiento gratuito compartido con Google Drive y Google Fotos.

Crear cuenta

Outlook

Servicio de Microsoft. Ofrece 15 GB de almacenamiento gratuito y está integrado con Office Online.

Crear cuenta

Yahoo Mail

Ofrece 1 TB de almacenamiento gratuito y tiene una interfaz amigable para usuarios menos experimentados.

Crear cuenta

ProtonMail

Servicio enfocado en la privacidad y seguridad, con cifrado de extremo a extremo. Ofrece un plan gratuito con almacenamiento limitado.

Crear cuenta

Pasos para crear una cuenta de correo (Gmail)

  1. Accede a la página de registro

    Visita accounts.google.com/signup desde tu navegador.

  2. Completa el formulario

    Introduce tu nombre, apellidos y elige un nombre de usuario (será la primera parte de tu dirección de correo, antes del @gmail.com).

  3. Crea una contraseña segura

    Debe tener al menos 8 caracteres y combinar letras, números y símbolos. Evita información personal obvia.

  4. Añade información de recuperación

    Un número de teléfono o una dirección de correo alternativa para recuperar tu cuenta si olvidas la contraseña.

  5. Verifica tu identidad

    Google enviará un código de verificación a tu teléfono o correo alternativo que deberás introducir para confirmar.

  6. Acepta los términos y condiciones

    Lee y acepta los términos de servicio y la política de privacidad.

  7. Configura las opciones adicionales

    Puedes personalizar algunas opciones de privacidad y preferencias.

  8. ¡Listo! Tu cuenta está creada

    Ahora puedes acceder a tu correo en mail.google.com.

Configuración inicial recomendada

Completa tu perfil

Añade una foto de perfil y completa tu información personal (solo la que quieras compartir).

Configura tu firma

Crea una firma profesional que se añadirá automáticamente al final de tus correos.

Establece respuestas predeterminadas

Configura si quieres responder solo al remitente o a todos los destinatarios por defecto.

Activa la verificación en dos pasos

Añade una capa extra de seguridad a tu cuenta (lo veremos en detalle más adelante).

Importante

Nunca compartas tu contraseña con nadie, ni siquiera con el soporte técnico del proveedor de correo. Ningún servicio legítimo te pedirá tu contraseña por correo electrónico o teléfono.

3. Uso eficiente del correo electrónico

Enviar y recibir correos

Gestión de adjuntos

Enviar adjuntos

  1. Al redactar un correo, busca el icono de clip o "Adjuntar".
  2. Selecciona el archivo que quieres enviar desde tu dispositivo.
  3. Espera a que se complete la carga del archivo.
  4. Para archivos grandes, considera usar servicios como Google Drive, OneDrive o WeTransfer y compartir el enlace.

Recibir y guardar adjuntos

  1. Los correos con adjuntos suelen mostrar un icono de clip.
  2. Haz clic en el adjunto para previsualizarlo (si es posible).
  3. Para guardar el archivo, haz clic en "Descargar" o en el icono correspondiente.
  4. Precaución: No abras adjuntos de remitentes desconocidos o sospechosos, especialmente archivos .exe, .zip o .doc con macros.

Organización del correo

Mantener organizada tu bandeja de entrada te ayudará a ser más productivo y a no perder información importante:

Crea carpetas o etiquetas

Organiza tus correos por temas, proyectos o remitentes para encontrarlos fácilmente.

Configura filtros

Crea reglas para que ciertos correos se muevan automáticamente a carpetas específicas.

Marca como importante

Utiliza estrellas o marcadores para destacar mensajes que requieren atención especial.

Archiva en lugar de eliminar

Los correos archivados desaparecen de la bandeja de entrada pero se pueden buscar si los necesitas más tarde.

Consejo

Intenta mantener tu bandeja de entrada lo más despejada posible. Muchos expertos recomiendan el enfoque "Inbox Zero": procesar todos los mensajes y dejar la bandeja vacía al final del día.

4. Seguridad y autenticación de dos factores

La importancia de una contraseña segura

Tu cuenta de correo electrónico puede contener información personal y sensible. Una contraseña robusta es tu primera línea de defensa:

  • Utiliza contraseñas largas (mínimo 12 caracteres).
  • Combina letras mayúsculas, minúsculas, números y símbolos.
  • Evita información personal obvia (nombre, fecha de nacimiento).
  • No utilices la misma contraseña para diferentes servicios.
  • Cambia tus contraseñas periódicamente.
  • Considera usar un gestor de contraseñas como LastPass, 1Password o Bitwarden.

Contraseña débil

123456, contraseña, nombre123

Contraseña fuerte

P@s3o-Por_El#Parque27!

Autenticación de dos factores (2FA)

La autenticación de dos factores añade una capa adicional de seguridad a tu cuenta. Además de tu contraseña (algo que sabes), necesitarás un segundo factor (algo que tienes, como tu teléfono) para acceder a tu cuenta.

Códigos SMS

Recibes un código por mensaje de texto en tu teléfono.

Ventaja: No requiere una aplicación especial.

Desventaja: Vulnerable a ataques de intercepción de SMS.

Aplicaciones de autenticación

Aplicaciones como Google Authenticator, Microsoft Authenticator o Authy generan códigos temporales.

Ventaja: Más seguro que SMS, funciona sin conexión.

Desventaja: Requiere instalar una aplicación.

Llaves de seguridad físicas

Dispositivos USB como YubiKey que se conectan a tu ordenador.

Ventaja: Altamente seguro, resistente a phishing.

Desventaja: Coste adicional, riesgo de pérdida.

Importante

Al configurar la autenticación de dos factores, guarda siempre los códigos de recuperación que te proporcione el servicio. Estos te permitirán acceder a tu cuenta si pierdes el acceso a tu segundo factor (por ejemplo, si pierdes tu teléfono).

Cómo activar la verificación en dos pasos en Gmail

  1. Accede a tu cuenta de Google

    Inicia sesión en myaccount.google.com.

  2. Ve a Seguridad

    En el menú lateral, selecciona "Seguridad".

  3. Busca "Verificación en dos pasos"

    Dentro de la sección "Acceso a Google", haz clic en "Verificación en dos pasos".

  4. Inicia el proceso

    Haz clic en "Comenzar" y sigue las instrucciones.

  5. Verifica tu identidad

    Introduce tu contraseña para confirmar que eres tú.

  6. Añade un número de teléfono

    Introduce tu número de teléfono y elige si quieres recibir códigos por SMS o llamada.

  7. Verifica el teléfono

    Introduce el código que recibes en tu teléfono.

  8. Confirma la activación

    Haz clic en "Activar" para finalizar el proceso.

  9. Guarda los códigos de recuperación

    Google te proporcionará códigos de recuperación. Guárdalos en un lugar seguro.

5. Reconocer y evitar el phishing

¿Qué es el phishing?

El phishing es una técnica de ciberdelincuencia que utiliza el engaño para obtener información confidencial como contraseñas, datos bancarios o información personal. Generalmente, los atacantes se hacen pasar por entidades de confianza (bancos, servicios públicos, redes sociales, etc.) a través de correos electrónicos o mensajes aparentemente legítimos.

Señales de alerta para identificar correos de phishing

Remitente sospechoso

La dirección de correo no coincide exactamente con el dominio oficial de la empresa. Por ejemplo: soporte@banc0santander.com en lugar de soporte@bancosantander.com.

Urgencia exagerada

El mensaje crea un sentido de urgencia o amenaza para que actúes rápidamente sin pensar. "¡Su cuenta será bloqueada en 24 horas si no actualiza su información!"

Enlaces sospechosos

Al pasar el cursor sobre un enlace, la URL que se muestra no coincide con el sitio oficial o contiene errores. Siempre verifica la URL antes de hacer clic.

Errores gramaticales

Muchos correos de phishing contienen errores ortográficos, gramaticales o de formato que no serían comunes en comunicaciones oficiales.

Solicitud de información personal

Las empresas legítimas nunca solicitan información sensible como contraseñas completas o números de tarjeta por correo electrónico.

Adjuntos inesperados

Archivos adjuntos que no esperabas o con extensiones sospechosas (.exe, .zip, .doc con macros).

Ejemplos de phishing comunes

Suplantación de entidades bancarias

Correos que afirman ser de tu banco solicitando que "verifiques" tus datos o informando de una "actividad sospechosa" en tu cuenta.

Falsos premios o herencias

Mensajes informando que has ganado un premio o que eres beneficiario de una herencia, pero necesitan tus datos bancarios para realizar la transferencia.

Suplantación de servicios públicos

Correos que simulan ser de la Agencia Tributaria, Seguridad Social u otros organismos públicos, solicitando datos o informando de devoluciones pendientes.

Falsos problemas de seguridad

Mensajes que afirman que tu cuenta ha sido comprometida y necesitas cambiar tu contraseña inmediatamente a través de un enlace proporcionado.

Qué hacer si sospechas de un correo de phishing

  1. No hagas clic en enlaces ni descargues adjuntos del correo sospechoso.
  2. No respondas al correo ni proporciones ninguna información personal.
  3. Verifica la legitimidad contactando directamente con la empresa a través de sus canales oficiales (teléfono, web oficial).
  4. Reporta el correo como spam o phishing en tu servicio de correo electrónico.
  5. Si has proporcionado información sensible, cambia inmediatamente tus contraseñas y contacta con las entidades afectadas.

Importante

Si has introducido datos bancarios en un sitio sospechoso, contacta inmediatamente con tu banco para bloquear posibles transacciones fraudulentas.

6. Comunicación segura por correo

Buenas prácticas para la comunicación por correo

Verifica los destinatarios

Antes de enviar un correo, comprueba que las direcciones de los destinatarios son correctas, especialmente si el contenido es sensible.

Utiliza con precaución CC y CCO

CC (con copia) muestra las direcciones a todos los destinatarios. CCO (con copia oculta) oculta las direcciones, ideal para envíos masivos protegiendo la privacidad.

Sé claro y conciso

Utiliza asuntos descriptivos y mensajes claros. Estructura el contenido con párrafos y listas para facilitar la lectura.

Cuidado con la información sensible

Evita enviar información muy sensible por correo electrónico. Si es necesario, considera cifrar el contenido o usar servicios seguros.

Cifrado de correos

Para comunicaciones que requieren mayor seguridad, puedes utilizar el cifrado de correos. Existen varias opciones:

Cifrado integrado en proveedores

Gmail y Outlook ofrecen opciones de cifrado para usuarios empresariales. Gmail cifra automáticamente los correos entre usuarios de Gmail.

Servicios especializados

ProtonMail, Tutanota o Hushmail son proveedores que ofrecen cifrado de extremo a extremo por defecto.

PGP (Pretty Good Privacy)

Un sistema de cifrado avanzado que requiere configuración técnica pero ofrece un alto nivel de seguridad.

Etiqueta en la comunicación por correo

Seguir ciertas normas de etiqueta mejora la efectividad de la comunicación por correo:

Responde en un plazo razonable

Intenta responder a los correos importantes en un plazo de 24-48 horas, o al menos confirma su recepción.

Cuida el tono

El texto escrito puede malinterpretarse fácilmente. Evita el sarcasmo y sé claro y respetuoso.

Utiliza correctamente las mayúsculas

ESCRIBIR TODO EN MAYÚSCULAS SE INTERPRETA COMO GRITAR. Úsalas solo para enfatizar palabras específicas.

Revisa antes de enviar

Comprueba la ortografía, gramática y el tono general antes de enviar un correo, especialmente en comunicaciones formales.

Consejo

Si estás escribiendo un correo cuando estás enfadado o molesto, guárdalo como borrador y revísalo más tarde antes de enviarlo. Una respuesta impulsiva puede dañar relaciones personales o profesionales.

7. Ejercicios prácticos

Ejercicio 1: Identificación de phishing

Analiza estos ejemplos y determina cuáles son intentos de phishing y por qué:

Ejercicio 2: Creación de contraseña segura

Crea una contraseña segura siguiendo estas pautas:

  • Al menos 12 caracteres
  • Combinación de mayúsculas, minúsculas, números y símbolos
  • No utilices información personal obvia
  • Debe ser fácil de recordar para ti pero difícil de adivinar para otros

Una técnica útil es crear una frase y transformarla con sustituciones. Por ejemplo:

Frase: "Me gusta pasear por el parque a las 7 de la tarde"

Contraseña: "MgP4s3ar_x-elP4rqu3@7!"

Ejercicio 3: Configuración de carpetas y filtros

Organiza tu bandeja de entrada creando carpetas temáticas y configurando filtros automáticos:

  1. Crea al menos tres carpetas: "Personal", "Trabajo/Estudios" y "Facturas/Recibos".
  2. Configura un filtro para que los correos de tu banco se muevan automáticamente a "Facturas/Recibos".
  3. Configura otro filtro para que los correos de familiares o amigos se etiqueten como "Personal".

Resumen

En esta guía has aprendido los fundamentos del correo electrónico, cómo crear y configurar una cuenta, técnicas para utilizarla de forma eficiente y segura, y cómo protegerte contra amenazas como el phishing. Recuerda que la seguridad en el correo electrónico es fundamental para proteger tu información personal y profesional.

Puntos clave

  • El correo electrónico es una herramienta esencial de comunicación digital que requiere un uso responsable.
  • Utiliza contraseñas seguras y activa la autenticación de dos factores para proteger tu cuenta.
  • Aprende a identificar correos de phishing y nunca proporciones información sensible a través de enlaces sospechosos.
  • Organiza tu bandeja de entrada con carpetas y filtros para gestionar eficientemente tus correos.
  • Sigue las normas de etiqueta en la comunicación por correo para una comunicación efectiva y respetuosa.

¿Quieres seguir aprendiendo?

Te recomendamos consultar estas otras guías relacionadas:

O explorar nuestros programas formativos para un aprendizaje más completo y guiado.

¿Te ha resultado útil esta guía?

Tu opinión nos ayuda a mejorar nuestros contenidos.