Los embustes por email son una parte inevitable de la era digital. Las trampas más engañosas se presentan como si fueran consultas, advertencias o adjuntos de un amigo, colega u organización de confianza como, por ejemplo, la iglesia. Los impostores tratan de que la gente les comparta contactos, confirmen inicios (logins) o que restablezcan información personal. ¿Ha sido su información personal recopilada por una brecha de datos? Use esta herramienta para ver si lo han hecho. Evite el robos de datos teniendo en cuenta los siguientes consejos:
¿Cómo es que esto ocurre?
“En el pasado, la iglesia ofrecía en su sitio web una lista de contactos para que la gente se contacte con la iglesia local”, dice Danny Mai, director de operaciones de Comunicaciones Metodistas Unidas. “Pero ocurre que estas listas se conviertes en las fuentes principales de información para gente con malas intenciones”.
Los correos electrónicos que se publican en Facebook o en un sitio web son extraídas fácilmente por spammers y estafadores que intentan hacerse pasar por las personas a a las que se les robó su email. Los correos electrónicos que han sido comprometidos deben cambiarse de inmediato. Como medida de precaución, los correos electrónicos públicos deben ser cambiados regularmente. Afortunadamente, usted puede mantener su seguridad y privacidad sin perder el toque personal.
¿Es seguro?
Para proteger las listas publicadas en el internet, considere estas medidas de seguridad, clasificadas empezando por tecnología más sencilla, pasando al nivel de códigos, y una que recomienda UMCom.
Utilice un correo electrónico desechable conocido como “burner email” (quemador)
Mantenga su verdadero correo electrónico en privado por medio de compartirla sólo con gente que usted conoce, y nunca lo publique o lo comparta en público. Para las listas públicas, use un “burner email”, esto es, una dirección de correo electrónico desechable que puede descartar a la primera seña de problemas, sea por la multiplicación de spam (= correos no deseados) o por un hack (= robo de funciones o datos). Para mayor seguridad, use una dirección genérica como en este ejemplo: pastorIMUaguaviva@ejemplo.com, para no tener que usar su nombre.
Establezca un alias
Los usuarios de Gmail pueden crear aliases para engañar a los rufianes por medio de añadir +[alias] a cualquier dirección de correo electrónico. Por ejemplo, la dirección iglesia+pastor@gmail.com se convertiría en un alias de iglesia@gmail.com. Use el alias para suscribirse a documentos y boletines electrónicos (que no sean MyCom 😉) o para publicarlos en su sitio web. El email enviado a un alias llega a una caja de recepción (inbox) legítima, pero usando el mecanismo de configuración (setting) puede ser redirigido automáticamente a un archivo separado para ser examinado o desechado posteriormente. Si un alias queda comprometido, cree otro nuevo y bloquee todo email al alias original.
En lugar del signo @ use [a]
Las direcciones de correo electrónico siempre llevan el símbolo @ que es lo que los extractores (scrapers) buscan en los sitios web. Reemplace el signo @ usando este otro [a], como por ejemplo: iglesia[a]gmail.com. Esta es una buena táctica para luchar contra los extractores de datos. Pero antes de adoptar esta medida, considere como afectará a sus contactos que podrían no reconocer lo que usted ha hecho. Quizá la táctica del uso de un burner email o un alias sea mejor para su iglesia.
Use el hiper-enlace (o hiperlink)
En lugar de mostrar direcciones de correo electrónico en su sitio web, coloque hiper-enlaces con los títulos de los líderes de su iglesia para así enmascarar su email hasta que aparezcan en el espacio para destinatario de un mensaje. Por ejemplo, usted puede usar las palabras “contacte al pastor titular” que se colocan como un enlace. Detrás de estas palabras está el código que activa un email “enviar a: juan@ejemplo.com”. Aunque no es del todo seguro en contra del software que los extractores usan, esta táctica crea una barrera.
Añada una fórmula de contacto (lo que UMCom recomienda)
Comunicaciones Metodistas Unidas usan el enlace Find A Church que asegura la privacidad por medio de la fórmula “Contact Church”. Los mensajes que se envían a una iglesia de la lista Find A Church activan un email que se dirige a un representante de la iglesia.
Estas fórmulas son fáciles de crear y mantienen la información de contacto de la iglesia completamente anónima. La mayoría de las plataformas para sitios web ofrecen mecanismos para la creación de fórmulas. Si su plataforma no lo ofrece, use herramientas como JotForm para implantar una en su sitio web.
Use CSS o Javascript
Para el codificador, el antiguo truco CSS (= hojas de estilo cascada) invierte una dirección de correo electrónico anulando la dirección de texto. Por ejemplo, fíjese en la primera línea de abajo, que es el ejemplo de una dirección de correo electrónico (example@church.com) que ha sido escrita al revés “moc.hcruhc@elpmaxe.”
<span class=“reverseemail”>moc.hcruhc@elpmaxe</span>
<style>
span.reverseemail{
unicode-bidi: bidi-override;
direction: rtl;}
</style>
Una vez que uno aplica Javascript (véase más abajo), la dirección de correo electrónico se reordena en el orden correcto en el monitor, mientras que el código escondido detrás (que es lo que los extractores buscan) no es legible.
.emailhider:after {
content: attr(data-name) "@" attr(data-domain) "." attr(data-tld);
}
<a href="#" class="emailhider”
data-name=“example”
data-domain=“church”
data-tld="org"
onclick="window.location.href = 'mailto:' + this.dataset.name + '@' + this.dataset.domain + '.' + this.dataset.tld; return false;"></a>
“Que este truco no le dé una falsa sensación de seguridad”, dice Lane Denson, director de desarrollo web en UMCom. “Muchos extractores de hoy tienen la suficiente sofisticación para buscar tanto el código como la página que exhibe la dirección de correo electrónico en forma correcta. A fin de cuentas, si una dirección correo electrónico aparece en una página, podría ser extraída”.
Sea que usted quiera tratar usando códigos o un burner, es posible detener muchos ataques de email antes que empiecen. Empiece una auditoría de los lugares donde las direcciones de correo electrónico son públicas, para editarlas de inmediato usando uno o más de los consejos que hemos ofrecido. Advierta a los líderes y miembros de su iglesia en cuanto a los peligros de hacer públicas las direcciones de correo electrónico.
Haga que el año 2021 seá un año con más privacidad y seguridad.
Jeremy Steele es pastor asociado de la IMU Los Altos, en Los Altos, California. También es escritor y conferencista. Visite su sitio web JeremyWords.com, para encontrar sus libros, artículos y recursos para iglesias, así como su último libro All the Best Questions.