correo electronico | Blog SitiosHispanos.Com

Cómo Detectar Intentos de Phishing

Todos sabemos que en Internet existen personas malintencionadas que quieren robar nuestra información personal por diversas razones nefastas, ¿verdad? A veces quieren acceder a nuestra cuenta bancaria, lo cual tiene sentido, pero otras veces desean algo que quizás tiene menos sentido, como un acceso a Facebook. Independientemente de las razones que motiven a estas personas, cualquier intento que hagan para engañarte y que les proporciones la información que buscan se llama “phishing”.

El phishing puede presentarse de muchas formas. Vamos a discutir las más populares y también te daremos el conocimiento necesario para identificar y protegerte de estos intentos, tanto en línea como en la vida real.

¿Qué es exactamente el phishing?

En la práctica, el phishing es el intento de engañar a alguien para que proporcione sus datos personales (como credenciales de cuentas, números de tarjetas de crédito u otra información sensible) presentándose fraudulentamente como una institución o individuo confiable que necesita la información por razones legítimas.

Un ejemplo sencillo de phishing funcionaría así:

Recibo un correo electrónico con el logotipo de mi banco en la parte superior y dice que mi contraseña ha sido deshabilitada debido a múltiples intentos fallidos de inicio de sesión. Afirma que la seguridad de mi cuenta es muy importante para ellos y que ahora necesito restaurar el acceso a mi cuenta haciendo clic en el enlace a continuación.
Hago clic en el enlace y me lleva a un sitio web que parece exactamente el de mi banco, así que ingreso mi nombre de usuario y contraseña. Pero luego no me inicia sesión, en su lugar, podría mostrar algún tipo de error, pero en este punto realmente no importa, porque…
Ahora he proporcionado las credenciales de mi cuenta bancaria a un phisher, quien puede iniciar sesión instantáneamente en mi cuenta bancaria, cambiar la contraseña para bloquearme y transferir mis ahorros de toda la vida.

Aquí tienes un ejemplo de correo electrónico de phishing real y que intenta hacer exactamente lo descrito anteriormente:

En resumen, así es como funciona el phishing. Aunque estas estafas se han vuelto más elaboradas con el tiempo, incluyendo intentos a través de mensajes de texto y teléfono: “Hola, esta es tu banca llamando. Necesitamos discutir un problema importante contigo sobre tu cuenta, pero primero necesitamos verificar tu identidad. Por favor, proporciona tu nombre de usuario y contraseña…”, el propósito general y la ejecución de estas estafas siguen siendo básicamente los mismos.
Otro ejemplo real, donde aplican el ingenio y tácticas ofreciéndote beneficios y servicios totalmente bonificados para que se puedan hacer con tus datos.

Cómo Protegerse del Phishing

Como puedes ver, los phishers tienen múltiples formas de intentar engañarte, pero hay algunas cosas fundamentales a tener en cuenta que te protegerán y evitarán que cualquier phisher pueda aprovecharse de ti.

Siempre considera la fuente. Ese correo electrónico de “tu banco” que solicita tus credenciales de cuenta probablemente proviene de una dirección de correo electrónico completamente ajena a tu banco o a cualquier banco. Por ejemplo, aquí hay un vistazo más de cerca a ese correo electrónico que te mostramos anteriormente; observa que el correo remitente es simplemente una dirección de correo aleatoria:

Y nuevamente, siempre considera la fuente. Si “tu banco” te llama y te pide información sensible, considera que es una llamada de phishing. Pero si tú llamas a tu banco, en ese caso tú eres la fuente y podrías considerar proporcionar información específica de la cuenta relacionada con la razón por la que realizaste la llamada.
Nunca hagas clic en enlaces contenidos en correos electrónicos sospechosos. A veces, estos enlaces pueden contener archivos ejecutables que comprometerían el dispositivo que estás utilizando cuando hiciste clic.
Ejercita un buen juicio. Si algo parece un poco fuera de lugar, probablemente sea un intento de phishing. Esto puede incluir palabras mal escritas, mala gramática o frases inusuales contenidas en correos electrónicos de “negocios legítimos”.

Cuando tengas dudas, lo mejor es contactar directamente al supuesto remitente; llama a tu banco o contacta a tu servicio de alojamiento y pregunta si te enviaron ese correo electrónico. Como siempre, es mejor prevenir que lamentar.

Si alguna vez detectas un correo electrónico de phishing que afirma ser de cPanel o te envía a una página de inicio de sesión de cPanel, reenvía ese correo electrónico a nuestro servicio de Soporte Técnico todos los encabezados del correo electrónico para que podamos investigar adecuadamente ese intento de phishing.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.

Outlook: Cambiar Una Cuenta IMAP En Una Cuenta POP3

Guía para cambiar una cuenta de correo eléctrico de IMAP a POP3

La configuración automática de cuentas de Outlook intentará primero configurar tu cuenta de correo web como una cuenta IMAP. Entonces, cuando tu buzón admita conexiones tanto IMAP como POP3, se configurará como una cuenta IMAP.

Aunque no puedes “convertir” directamente tu cuenta IMAP existente en una cuenta POP3, sigue siendo un proceso relativamente simple que consta de los siguientes pasos:

Agregar tu cuenta POP3.
Transferir tus carpetas de correo.
Opcionalmente, exportar e importar tus reglas de mensajes.
Eliminar tu cuenta IMAP actual.

Paso 1: Agregar tu cuenta POP3.

Agregar tu cuenta POP3 se puede hacer a través del diálogo de Configuración de Cuenta:

Outlook 2007
Herramientas-> Configuración de la cuenta…-> botón: Nueva…

Outlook 2010, Outlook 2013 y Outlook 2016
Archivo-> sección Información-> Configuración de la cuenta-> Configuración de la cuenta…-> Nueva…

Outlook como parte de Office 365
El nuevo asistente de configuración no te permite agregar la misma cuenta dos veces. Sin embargo, aún puedes hacerlo cuando uses el applet de Correo:

Archivo-> sección Información-> Configuración de la cuenta-> Administrar perfiles.
Cierra Outlook.
En el diálogo que se abre, elige: Cuentas de correo…
En la pestaña Correo electrónico, presiona el botón Nuevo…

Puedes utilizar el asistente de “Configuración de cuenta automática“, donde solo necesitas completar tu nombre, dirección de correo electrónico y contraseña, y Outlook intentará encontrar la configuración necesaria para tu cuenta. Si esto falla o si encuentra la configuración IMAP, puedes usar la opción “Configurar manualmente la configuración del servidor o tipos de servidor adicionales”.

Cuando configures manualmente la cuenta POP3, asegúrate de tener a mano los detalles de configuración del servidor. Puedes pedirle a tu proveedor de correo electrónico los ajustes necesarios si no los tienes.

Paso 2: Transferir tus carpetas de correo.

Después de agregar tu cuenta como una cuenta POP3, notarás que todos los correos electrónicos que estén en la carpeta de Bandeja de entrada de tu cuenta IMAP se descargan. Cualquier sub-carpeta que puedas tener y la carpeta de Elementos enviados no se descargarán porque POP3 solo admite la descarga desde la carpeta principal del buzón (Bandeja de entrada).

Para transferir tus datos, simplemente selecciona los mensajes o carpetas que desees tener en tu buzón POP3 e inicia un comando de copia o movimiento, o utiliza el método de arrastrar y soltar. Si arrastras y sueltas, correos electrónicos o carpetas con el botón derecho del ratón, obtendrás una opción para mover o copiar los elementos seleccionados.

Nota: No puedes mover ni copiar las carpetas de Bandeja de entrada o Elementos enviados, ya que estas son carpetas especiales. Para mover estos elementos, deberás seleccionar los mensajes en lugar de la carpeta.

Para mantener el estado de lectura/no leído/contestado/reenviado de los mensajes que se encuentran en tu Bandeja de entrada IMAP, puedes primero vaciar la carpeta de Bandeja de entrada de tu cuenta POP3 para evitar duplicados.

Si estás utilizando Outlook 2013 u Outlook 2016, también debes mover cualquier dato de las carpetas locales que no sean de correo, como Calendario, Contactos y Tareas antes de eliminar tu cuenta. Para mover (¡no copiar!) tus elementos de Calendario, es mejor que cambies tu vista a Vista de lista primero.

Paso 3: Opcionalmente, exportar e importar tus reglas de mensajes.

Cuando tengas reglas de mensaje configuradas para tu cuenta IMAP y desees utilizarlas también para tu cuenta POP3, se recomienda exportar tus reglas antes de eliminar tu cuenta IMAP.

Para ciertas configuraciones, las reglas para una cuenta específica podrían eliminarse al eliminar la cuenta. Al exportarlas y luego darte cuenta más tarde de que las has perdido, puedes importarlas fácilmente de nuevo. Después de importar las reglas, debes volver a seleccionar la carpeta para cualquier regla con la acción “mover a carpeta”.

Paso 4: Eliminar tu cuenta IMAP actual.

Una vez que todos tus datos hayan sido copiados a tu buzón POP3, puedes eliminar con seguridad tu cuenta IMAP a través del diálogo de Configuración de la cuenta al que también accediste en el Paso 1.

Cuando uses Outlook 2013 u Outlook 2016, asegúrate primero de establecer el archivo pst de la cuenta POP3 como almacén predeterminado antes de intentar eliminar la cuenta IMAP. Puedes hacer esto en la pestaña “Archivos de datos”, seleccionando tu almacenamiento de buzón POP3 (archivo pst) y luego haciendo clic en “Establecer como predeterminado”.

Cambiar el almacenamiento de buzón predeterminado de la cuenta IMAP a la cuenta POP3 requerirá que reinicies Outlook. Después del reinicio, vuelve al diálogo de Configuración de la cuenta y elimina la cuenta IMAP.

Ver artículo: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.

Otros problemas poco frecuentes del registro SPF

En ocasiones anteriores, hemos hablado de los registros SPF o Sender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.

Si aún no sabes qué es un registro SPF, te invitamos a visitar nuestro artículo: Qué son y cómo activar los registros SPF, DKIM y DMARC para correos electrónicos.

Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.

A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::

v=spf1 include:_spf.google.com ~all

El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.

Error mayor a 10 consultas.

En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.

Una vez escaneado nuestro sitios web, podremos ver indicio del error:

Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.

Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:

Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.

Un registro SPF básico, es así:

v=spf1 +mx +a ip4:192.168.0.1 include: -all

La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.

Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.

Un ejemplo de ellos seria sustituir el _spf.google.com por:

v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.

Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror.

Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

Conociendo la diferencia entre el protocolo de correo POP3 e IMAP

En el mundo de la comunicación digital, el correo electrónico sigue siendo una herramienta fundamental. Dos protocolos comunes para acceder a correos electrónicos son POP3 (Post Office Protocol 3) e IMAP (Internet Message Access Protocol). En este artículo, exploraremos las diferencias entre ambos, así como sus ventajas y desventajas.

A la hora de configurar una cuenta de correo electrónico, se nos presenta la opción de elegir entre el modo IMAP y POP3. Para ayudarte a tomar la mejor decisión, te presentamos las principales diferencias entre estos dos protocolos.

Ver artículo: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?

POP3 (Post Office Protocol 3): El protocolo POP3 es una de las formas más antiguas de acceder al correo electrónico. Aquí están algunas de sus características:

Funcionamiento: POP3 descarga los correos electrónicos desde el servidor al dispositivo local del usuario.
Ventajas:
1. Funcionamiento sin conexión: Los correos electrónicos descargados pueden ser accedidos incluso sin conexión a internet.
2. Almacenamiento local: Los correos electrónicos se almacenan en el dispositivo local, liberando espacio en el servidor.
Desventajas:
1. Sincronización limitada: Puede presentar dificultades para sincronizar los correos entre múltiples dispositivos.
2. Limitaciones en la organización: La organización de correos electrónicos en carpetas locales puede ser menos flexible que en otros protocolos.
3. Una vez descargados, los correos se eliminan del servidor.

IMAP (Internet Message Access Protocol): IMAP es otro protocolo popular para acceder al correo electrónico. A continuación, se detallan sus características:

Funcionamiento: IMAP permite acceder a los correos electrónicos directamente desde el servidor, manteniéndolos allí.
Ventajas:
1. Sincronización multiplataforma: Ofrece sincronización multiplataforma, permitiendo acceder a los correos desde múltiples dispositivos.
2. Gestión remota: Facilita la gestión remota de los correos electrónicos desde cualquier lugar con conexión a Internet.
Desventajas:
1. Dependencia de la conexión: Requiere una conexión estable a internet para acceder a los correos electrónicos.
2. Almacenamiento en servidor: Puede haber limitaciones de almacenamiento en el servidor que pueden requerir una gestión cuidadosa de los correos electrónicos.

Tanto POP3 como IMAP tienen sus propias ventajas y desventajas. La elección entre ellos depende de las necesidades individuales del usuario. Mientras que POP3 es ideal para aquellos que prefieren acceder a sus correos electrónicos sin conexión, IMAP es más adecuado para aquellos que requieren acceso en múltiples dispositivos y una gestión flexible desde cualquier lugar.

Al comprender estas diferencias, los usuarios pueden elegir el protocolo que mejor se adapte a sus necesidades de comunicación digital.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.

¿Cómo liberar espacio de la cuenta de correo predeterminada de nuestro hosting?

A la hora de administrar nuestro sitio web, muchas veces hemos entrado a verificar el espacio de nuestras cuentas de email y nos encontrado con una cuenta que no posee un @ (arroba) y tampoco tiene presente nuestro dominio. Pero por alguna razón tienen una etiqueta que dice “Sistema”.

Esta cuenta no es más que la cuenta de correo predeterminada de nuestro sitio web. Pero ¿Qué significa esto? La cuenta predeterminada es la encargada de recibir todos esos correos electrónicos que no son válidos para el dominio principal del sitio web.

Para entender un poco mejor lo antes mencionado, vamos a ejemplificar. Digamos que usted tienen una cuenta de correo electrónico usuario@ejemplo.com y un cliente o un remitente escribe a usuario_1@ejemplo.com, la dirección predeterminada será la encargada de recibir este correo. En otras palabras, la cuenta predeterminada puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Otro ejemplo común, es maria.garcia@ejemplo.com es una cuenta real con más de 5gb de almacenamiento, y otro remitente le escribe a maria_garcia@ejemplo.com, la respuesta a esto es que todo esos correos que sean enviados a maria_garcia@ejemplo.com llegaran a la cuenta predeterminada.

Ahora que ya sabemos que es y cómo funciona la cuenta predeterminada, debemos entender que esta cuenta, puede llegar almacenar muchos correos e ir ocupando espacio de nuestra cuota de hosting, limitando así este recurso valioso para nuestro sitio web. A continuación, te damos alternativas para poder eliminar estos megas que sobran.

La opción más rápida es entrar en “Consultar Email” por cpanel y usar el cliente de correo como Roundcube y eliminar todo lo que se pueda visualizar.

Otra forma para poder ver y analizar que vamos a borrar el contenido de la cuenta predeterminada de correo, debemos ir al botón “Administrar” que se ubica al lado de cuenta predeterminada, junto con “Consultar Email” y “Conectar dispositivos”.

Luego podemos ver la siguiente pantalla.

Una vez ingresado podremos ver la siguiente pantalla. Donde se puede tomar acciones sobre algunos elementos de las cuentas de correo.

Otra opción para liberar un poco el espacio de las cuentas de correo es conectarse vía FTP, y verificar dentro de la carpeta /mail, se pueden visualizar dos carpetas /cur y /new eliminando el contenido de estas carpetas podemos liberar espacio en nuestro hosting. ATENCION, borrar solo el contenido de estas carpetas y NO las carpetas directamente, de igual forma, la carpeta /mail contienen el contenido de otras las otras cuentas de correo electrónico, así que tengan mucho cuidado a la hora de eliminar algún archivo fuera de las carpetas antes mencionada.

Para saber sobre la configuración de la cuenta predeterminada de correo electrónicos, será en una próxima entrega.

Esperamos que este artículo le haya ayudado a como administrar el espacio de nuestra cuenta de correo predeterminada.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.