El correo electrónico no es solo un medio de comunicación ni una cuenta más en internet; es la puerta de acceso a gran parte de la vida digital. Allí llegan enlaces para restablecer contraseñas, alertas de seguridad de las cuentas, confirmaciones de reservas, facturas electrónicas y códigos utilizados para verificar la identidad en numerosos servicios.

Un simple clic en este correo sobre su nómina podría terminar en una millonaria estafa: expertos lanzan advertencia

En este contexto, la empresa de ciberseguridad ESET advirtió que el correo electrónico es uno de los principales objetivos de los ciberdelincuentes. Por ello, si se busca proteger tanto la cuenta como la información personal o empresarial, la seguridad debe comenzar por reforzar la protección de la bandeja de entrada.

Las consecuencias pueden ser aún más graves en el ámbito laboral. Si un atacante logra acceder a un correo corporativo, podría ingresar a aplicaciones en la nube, consultar unidades compartidas, acceder a sistemas de gestión como CRM, plataformas financieras o de recursos humanos, además de revisar las comunicaciones con colegas y clientes, e incluso obtener información confidencial de la empresa y de sus usuarios.

La seguridad debe comenzar por reforzar la protección de la bandeja de entrada. Foto: Getty Images

Un ataque de phishing dirigido a una cuenta de correo corporativa suele ser el primer paso de incidentes de seguridad mucho más graves, como filtraciones de datos, ataques de ransomware, extorsión o incluso espionaje.

De acuerdo con estadísticas recientes del Gobierno del Reino Unido, el phishing fue la modalidad de ciberataque más frecuente durante el último año, al representar el 38% de los casos reportados, seguido por la suplantación de organizaciones mediante correos electrónicos, con un 12%.

Los correos electrónicos son el principal foco de ciberataques como phishing, fraude y robo de identidad. Foto: Getty Images

Ante este panorama, los expertos recomiendan utilizar una contraseña o frase de acceso robusta y exclusiva para cada cuenta, y almacenarla en un gestor de contraseñas confiable. Otra alternativa es optar por métodos de autenticación sin contraseña, como las passkeys o claves de acceso. En ambos casos, es fundamental activar la autenticación multifactor para añadir una capa adicional de seguridad.

También aconsejan mantener actualizados los métodos de recuperación de la cuenta y verificar periódicamente que los números de teléfono y correos electrónicos de respaldo sigan siendo válidos. Así reduce el riesgo de que un ciberdelincuente aproveche información antigua o desactualizada para recuperar el acceso de forma fraudulenta.