Ayuda Ley Protección Datos

¿Qué documentos nunca deberías guardar en tu correo electrónico?

El correo electrónico se ha convertido en una herramienta básicamente imprescindible, tanto para uso profesional como para uso particular y, entre los usos que hacemos de nuestra bandeja de entrada y salida, está el de almacenamiento digital, bien por comodidad o bien porque no solemos hacer limpieza y eliminar elementos recibidos y enviados con suficiente regularidad. Sin embargo, esto puede suponer un peligro para nuestra privacidad o la confidencialidad de nuestra empresa; por ello, en esta entrada vamos a explicar cuáles son los documentos que nunca deberías guardar en tu correo electrónico.

¿Por qué no deberíamos usar la bandeja de entrada y enviados como un archivo en la nube?

Desde que los proveedores de correo electrónico nos proporcionan una mayor capacidad de almacenamiento en ellos, somos muchos los que usamos las bandejas de entrada y enviados como si de un archivo en la nube se tratase. Por un lado, es cómodo tener a una simple búsqueda el acceso a determinados documentos, por otro lado, garantiza tener siempre disponible una especie de copia de seguridad de los documentos que hemos enviado o recibido.

Incluso se puede pensar que es imprescindible conversar todos los correos electrónicos relacionados con un determinado asunto, de cara a evitar posibles problemas o reclamaciones, y es más cómodo mantenerlos en el servidor que impresos o descargados en el equipo.

Otras personas también usan el correo electrónico para tener copias de sus cuentas de usuario y contraseña localizadas en un solo lugar.

Muchos llevamos a cabo estas prácticas o nos despreocupamos de limpiar nuestras bandejas de entrada y salida, porque confiamos en la seguridad en el correo electrónico. Sin embargo, debemos tener cuidado con el correo electrónico y lo que dejamos guardado en él, porque si alguien consigue tener acceso a nuestra cuenta de correo, por ejemplo, mediante un ataque de phishing o debido a un robo de datos que haya dejado expuestas nuestras cuentas y contraseñas, tendría acceso a toda esa información confidencial, personal y privada que conservamos en él.

A continuación vamos a ver algunas de las principales razones por las que no deberías conservar determinados documentos en tu correo electrónico.

Pueden contener datos de autenticación

Actualmente, es raro que los servicios de suscripción u otros sitios online en los que nos creemos una cuenta de usuario, nos envíen al correo la contraseña para poder acceder e, incluso si lo hacen, lo habitual es que la cambiemos por otra. Sin embargo, hay otras instancias en las que en nuestra bandeja de correo electrónico pueden quedar correos o documentos con datos de autenticación.

Por ejemplo, si nos enviamos a nosotros mismos los datos de inicio de sesión y las contraseñas o las dejamos en un borrador, para no olvidarlas. También suele ocurrir con las contraseñas para los servicios y recursos internos de una empresa.

Conservar estos datos en la bandeja de correo podría poner en riesgo desde el acceso a nuestra propia cuenta, hasta la red interna de la empresa, puesto que si un cibercriminal consigue acceder a nuestra bandeja de correo, tendría al alcance de la mano estos datos de autenticación para infiltrarse en la red.

Pueden contener información confidencial de la empresa

En el desarrollo diario de la actividad de muchas empresas, se envían y reciben correos electrónicos con información relativa a la empresa y sus clientes, socios y proveedores, que puede ser de carácter confidencial.

La información en sí puede que no sea el objetivo final de los ciberatacantes, pero pueden usarla para confeccionar ataques de spear phishing dirigidos a empleados, directivos, socios comerciales, etc., con los que tener mayores posibilidades de éxito, puesto que estarían utilizando información real y conocida por estos.

Si la información confidencial es especialmente importante, podría incluso usarse para extorsionar a la empresa a cambio de no publicarla.

Pueden contener copias de documentos personales

¿Cuántas veces ha enviado por correo documentos identificativos escaneados, como DNI, tarjetas de la Seguridad Social, contratos, facturas, etc.? Todos estos documentos contienen datos personales, que la normativa de protección de datos exige proteger de manera adecuada. Dejarlos en la bandeja de salida no es una forma adecuada de hacerlo. Como tampoco lo es conservarlos ahí por si es necesario volver a enviarlos más adelante.

Si nos hackean la bandeja de correo electrónico o un empleado que tenga acceso a ella, se produciría una brecha de seguridad en la que esos datos quedarían expuestos.

Los correos electrónicos que contengan documentos con información personal, deberían ser eliminados de la bandeja de entrada y salida cuanto antes, una vez descargados los archivos adjuntos y guardados de forma segura.

Puede contener documentos privados e información sensible

Como particulares, también podemos dejar en el correo electrónico documentos de carácter privado o con información sensible que no queremos que nadie más conozca (por ejemplo, informes médicos, información financiera, documentos con contenido original, etc.). Cualquier ataque a nuestra bandeja de correo podría dejar al descubierto este tipo de documentación e información y su consecuente pérdida o mal uso.

Puede suponer un riesgo para la protección de datos personales

Ya lo hemos adelantado en parte, pero conservar documentos con datos personales en la bandeja del correo electrónico de nuestra empresa o negocio, supone un riesgo en cuanto a la protección de datos de carácter personal, puesto que si un tercero no autorizado consigue acceder a nuestra cuenta, podría robar estos datos para usarlos para sus propios fines.

Debemos recordar que cuando una persona nos da su consentimiento para tratar sus datos personales (como puede ser datos identificativos como el nombre y la dirección de email o un currículum), espera de nosotros que guardemos estos datos de forma segura. Como ya dijimos, dejarlos en la bandeja de entrada no es esa forma segura.

Por lo tanto, no debemos conservar ningún tipo de documento que contenga datos personales en la bandeja de correo electrónico.

En definitiva, lo mejor es no guardar ningún tipo de correo electrónico que pueda contener información confidencial, sea privada o de la empresa. Así que ante la pregunta: ¿qué correos electrónicos habría que conservar?, la respuesta son aquellos que sean imprescindibles y que no guarden información privada que no queramos ver expuesta ante un eventual ciberataque.

Lo ideal y recomendable, teniendo en cuenta lo que pueden hacer con mi correo electrónico si los cibercriminales acceden a él, es descargar los documentos e información adjunta que necesite conservar, guardarla de forma segura en mi ordenador y proceder a eliminar el correo recibido de mi bandeja de entrada. Lo mismo aplicaré a la bandeja de salida, una vez enviado el correo que contenga información privada, personal o confidencial, lo eliminaré de ella.