¿Qué tipo de servicios de correo electrónico deberían usarse para cuentas en línea como paypal, adsense, youtube ...?

0

¿Es seguro usar cuentas de gmail para sus cuentas en línea o debo emplear algún tipo de correo electrónico cifrado? No soy paranoico o algo así, solo busco una opinión de personas que saben de lo que están hablando ...

En 2014 vivía con un amigo que en ese momento era un programador dotado objetivamente, pero fue a la India y, literalmente, dejó su teléfono en casa a propósito. (No puedo preguntarle ahora). Me dijo que podía hackear una cuenta de Gmail en 30 minutos si lo recuerdo correctamente.

Sé que la seguridad absoluta es un mito, pero ¿qué tipo de servicios de correo electrónico debería emplearse para tener una seguridad razonablemente buena para sus cuentas en línea?

    
pregunta Beginner123 07.12.2017 - 05:27
fuente

5 respuestas

1

En lo que a mí respecta, trato de usar correos electrónicos dedicados con contraseñas aleatorias completas almacenadas en un administrador de contraseñas. Las contraseñas aleatorias son resistentes a la fuerza bruta, y las cuentas de correo dedicadas hacen que sea más difícil establecer correlaciones entre mis diferentes cuentas.

Como proveedor de correo electrónico, a veces uso mi ISP, pero más a menudo cualquier otro proveedor de correo electrónico gratuito. No confío en ninguno de ellos más que en los demás para respetar mi privacidad. Lo único que espero es que su centro de datos sea lo suficientemente seguro como para proteger mi cuenta de los niños de script y de los ordinarios malos.

    
respondido por el Serge Ballesta 11.12.2017 - 08:46
fuente
0
  

qué tipo de servicios de correo electrónico debería emplearse para tener un servicio razonablemente bueno   ¿Seguridad para sus cuentas en línea?

Muchos proveedores de correo electrónico / webmail, incluido Gmail, tienen opciones 2fa. 2FA no es perfecto, pero le permite incluir un segundo elemento de confianza en el proceso de autenticación, como su teléfono. Sin acceso a su teléfono, no puede iniciar sesión desde sistemas que no sean de confianza. Si era un administrador de sistemas bien informado, podría configurar su propio servicio de correo electrónico y tener un control completo sobre la seguridad de este. Yo usaría uno de los servicios que proporcionan 2FA y lo usaría, así como un administrador de contraseñas, nunca reutilizaría la contraseña. Cree contraseñas memorables con alta entropía: xkcd

  

Me dijo que podía hackear una cuenta de Gmail en cuestión de 30 minutos si   Recuerdo correctamente.

No creas todo lo que dice una persona o programador con conocimientos de computación. Si bien es cierto que los correos electrónicos especialmente diseñados "que pretenden provenir de Gmail", incluido un enlace a un sitio que usted controla podrían permitirle interceptar las credenciales de alguien, no afirmaría que se pueda hacer en 30 minutos. Dudo que haya otra forma de "hackear una cuenta de gmail" en este momento.

    
respondido por el thecarpy 07.12.2017 - 07:39
fuente
0

En primer lugar, el cifrado de extremo a extremo siempre es una buena idea, pero solo conozco unos pocos servicios que te permiten eliminar una clave pública de GPG.

Esto, dado que solo puedes almacenar correo encriptado en los servidores de correo electrónico, ayuda a defender contra el compromiso de la cuenta y un proveedor entrometido.

Aparte de eso, usar contraseñas seguras y únicas y autenticación de múltiples factores siempre que sea posible parece ser la mejor manera de proteger una contra la mayoría de los tipos de compromiso de la cuenta.

    
respondido por el Tobi Nary 07.12.2017 - 08:09
fuente
0

Primera pregunta: "¿Es seguro gmail para las cuentas en línea?"

Sí, con advertencias. Google asume con seriedad su papel de gestión de identidad federada y trabaja increíblemente en el fondo para mantener seguros sus servicios. Puede leer más sobre su filosofía de seguridad aquí: enlace

La advertencia es que el usuario tiende a ser el enlace más débil en la cuenta de correo electrónico. Por ejemplo, si mantiene una mala higiene de seguridad, la seguridad de Google no significará mucho. Por ejemplo, si realiza una de las siguientes acciones, no importa si utiliza correo electrónico cifrado, protonmail, gmail o su ISP:

  • Haga clic en un enlace de phishing y escriba su nombre de usuario y contraseña
  • Utilice el mismo nombre de usuario y contraseña en varios sitios

Comentario de suplantación de identidad: si hace clic en un enlace de suplantación de identidad (phishing) y renuncia a su nombre de usuario y contraseña, un atacante puede ingresar en su cuenta de correo electrónico y hacer cualquier negocio nefario que quiera hacer. Este ataque se puede mitigar si utiliza la autenticación de 2 factores.

Comentario de varios sitios: cada vez que un sitio, como un foro web, es pirateado y las credenciales son robadas, muchos delincuentes verán la colección de nombres de usuario y contraseñas (los nombres de usuario suelen ser direcciones de correo electrónico) y van al proveedor de correo electrónico y Pruebe el nombre de usuario y la contraseña. Si usa la misma contraseña en su cuenta de correo electrónico como lo hace en toda la web, entonces, si esos otros sitios aparecen, su cuenta de correo electrónico está en riesgo. Esto se puede mitigar siguiendo lo que Serge escribió anteriormente sobre el uso de un administrador de contraseñas.

Segundo - 'Hackear gmail en 30 minutos'. Dudo que tenga 0 días a su disposición para usar en Google, aunque si lo hace, Zerodium le pagaría generosamente. Es más probable que hiciera un ataque lateral, como detectar tráfico no cifrado o phishing a sus amigos. (O, como la mafia, tomar una llave de las rodillas de alguien para la ONU / pw). Es un comentario poco probable.

Tercero - '¿Qué servicios de correo electrónico?' - Esto es hacer la pregunta equivocada. Google, por ahora, es una buena compañía con muchos profesionales de seguridad talentosos que trabajan para mantener las cosas seguras. ¿Son los mejores? No sé cómo juzgar 'mejor', pero son buenos. Esto es como preguntar qué pasta dental usar para mantener sus dientes limpios? No se trata de la pasta de dientes, se trata del cepillo y su higiene. Del mismo modo, no se trata de gmail vs yahoo vs su ISP, se trata de su seguridad personal de seguridad (como se mencionó anteriormente)

Espero que ayude.

    
respondido por el count_zero 11.12.2017 - 09:59
fuente
-1

Gmail sería bueno enlace enlace (mejor que Yahoo al menos enlace ) siempre que esté usando 2FA y todas las demás medidas de seguridad posibles establecidas.

Si quiso decir Q & A, foros de discusión / o cualquier cosa trivial de las cuentas en línea, entonces no debe usar su correo de identidad real, sino que debe crear una persona & use una cuenta de Gmail ficticia para ese propósito específico para ser anónimo. Solo debe usar su cuenta principal para redes sociales, cuentas bancarias, compras donde use una identidad real, y nunca debe dar su dirección de correo a desconocidos o publicarla abiertamente en Internet. Si se filtra su dirección, es posible que reciba spam y amp; correo de phishing También puede crear un perfil de navegador diferente al predeterminado en Chrome para acceder a sitios no personales, de esa manera las cookies tampoco pueden rastrear su actividad desde otros perfiles.

Este es un sitio muy útil que muestra si los sitios que registró vendieron su información de correo o violaron enlace , también puede intentar reenviar la búsqueda de su correo. Dirección, nombre de usuario o no. en google para ver si hay algún sitio web en Open Web que incluya su información filtrada.

Si usa XP o versiones anteriores de Ubuntu con navegadores desactualizados, no servirá de nada, ya que los certificados raíz de confianza caducarán por mucho tiempo, no hay soporte para https, html5 se carga muy lentamente o incluso se bloquea o congela la PC, como también uno puede tratar de explotar el certificado vulnerable por MITM.

Debes mantener tu SO, software y amp; navegadores & antivirus actualizado, use una extensión como enlace para aplicar HTTPS de forma predeterminada, como a veces si solo escribe gmail .com, solo se carga a través de http sin cifrar.

Si eres un pez gordo, entonces puedes optar por el 2FA basado en hardware de Google, que en realidad requiere que tengas acceso físico a, & conecte una tarjeta inteligente única como USB para confirmar su identidad cuando intente iniciar sesión, después de asegurarse de todo lo anterior.

    
respondido por el Aoi. T_015 11.12.2017 - 06:41
fuente

Lea otras preguntas en las etiquetas