Seguridad, privacidad y correo electrónico con XYZ

La seguridad y la privacidad son los puntos fuertes de Thexyz. Thexyz es una empresa canadiense de servicios de correo electrónico fundada en 2007. ¿Cuáles son los desafíos, cuál es la diferencia entre XYZ y qué puede hacer el usuario promedio de correo electrónico para mantenerse seguro al consultar el correo electrónico? Lea nuestra entrevista con el fundador de Thexyz, Perry Thune, para obtener más información. Muestre XYZ a nuestra audiencia

XYZ cumple 16 años. Comenzó principalmente como un servicio para enviar correos electrónicos a personas, pero ahora ha pasado a ofrecer registros de nombres de dominio y sitios web. Tenemos dos sitios web, hosting Weebly y hosting WordPress. Usamos cPanel como nuestro panel de control de alojamiento y ahora tiene una configuración de facturación basada en el uso, por lo que es económico y justo para las personas. Ya tenemos algunos planes interesantes para 2022 a medida que ampliamos nuestro negocio. Ahora tenemos más clientes, por lo que sólo se trata de mantener el barco orientado y a flote. ¿Qué ha cambiado desde que se fundó la empresa? ¿Cuáles son los principales desafíos que enfrenta la empresa?

Los desafíos que enfrento están relacionados principalmente con incidentes anti-abuso y relacionados con DDoS. Especialmente el año pasado, tuvimos un gran proveedor de correo electrónico, algunos proveedores de correo electrónico en todo el mundo como Protonmail, Runbox, Tutanota, también fueron atacados por mensajes de texto enviados por un grupo llamado "El Patriarca Maldito". Exigen Bitcoin, de lo contrario nos atacarán. Hicieron un pequeño movimiento el domingo por la noche. Estaba preparando la cena y llegaron muchos correos electrónicos a mi teléfono y comenzó la conmutación por error.

Luego vi que se cerraba un servidor de conmutación por error, XYZ se cerró varias veces, esta fue una de ellas, aproximadamente 14 minutos. Este es un ataque DDoS de muy alto nivel. Tenemos que proporcionarle todo tipo de protección. No pagamos a los delincuentes en Bitcoin, por lo que podemos capear estas tormentas.

Creo que es importante que estos proveedores de correo electrónico se unan y no paguen estas tarifas. Hace unos 5 años, hubo una historia sobre Protonmail pagando un rescate después de 7 días de ataques porque su servicio era realmente doloroso. Después de eso, los ataques aumentaron durante otros 3 días, lo que demuestra que pagar estos rescates no es aconsejable y realmente no ayuda. Thexyz utiliza la privacidad y la seguridad como sus principales puntos de venta. ¿Por qué cree que los servicios de correo electrónico grandes y conocidos se centran menos en la seguridad y la protección? ¿Tiene esto algo que ver con que quieran vender datos de usuarios?

Sí. Cuando los datos se comparten abiertamente con terceros, el intercambio voluntario de datos con las BigTech dificulta su comercialización como un servicio de privacidad. Creo que la privacidad y la seguridad son muy importantes y forman parte de nuestros derechos humanos básicos.

Sin embargo, proporcionar un servicio de este tipo es un desafío ya que logra un equilibrio entre conveniencia, facilidad de uso y seguridad. Especialmente el correo electrónico, que es una tecnología muy antigua en el mundo de Internet, es intrínsecamente inseguro. Hacerlo seguro plantea algunos desafíos y hace que su uso sea más complejo. A menudo hablamos con nuestros clientes y descubrimos el "Happy Balance". Qué pueden hacer las personas comunes y corrientes para protegerse cuando usan el correo electrónico

La autenticación de dos factores (2FA) ayuda a mantener seguros sus inicios de sesión. La semana pasada, Microsoft descubrió un nuevo ataque de phishing en el que los atacantes podían obtener acceso a cuentas que no tenían habilitada la 2FA.

Muchos de estos ataques se pueden mitigar o prevenir siguiendo las mejores prácticas. Creo que es mejor hacer 2FA usando una aplicación en lugar de SMS. Creo que este es un gran paso hacia la protección de su identidad en línea.

También soy un gran admirador de los alias para servicios en línea. Supongamos que recibió un correo electrónico hace 10 años y lo utilizó para registrarse en diferentes sitios web. Si una de las bases de datos de estos sitios es pirateada, su dirección de correo electrónico se puede comprar o descargar en la web oscura, junto con su contraseña y su fecha de nacimiento.

Los piratas informáticos utilizan esta información para intentar iniciar sesión en otras cuentas o crear un perfil suyo para intentar obtener su identidad.

Se trata de tu dirección de correo electrónico, que es tu identidad en línea. LinkedIn es un buen ejemplo: se ha filtrado varias veces, por lo que proporcioné un alias especial (dirección de correo electrónico) para este servicio. LinkedIn también vende su dirección de correo electrónico a cualquiera que quiera enviarle spam. Tengo un alias especial para recopilar spam de LinkedIn y poder saber cuándo las empresas venden mi información. ¿Cuáles son las mayores amenazas para los propietarios de cuentas de correo electrónico en la actualidad?

Yo diría que el phishing ha aumentado considerablemente la sofisticación de los ataques. Simplemente no haga clic en ningún enlace porque no está realizando ninguna acción en el correo electrónico, por lo que no sucederá nada. Siempre aconsejo a las personas que no están seguras que no hagan nada.

Recientemente me encontré con un correo electrónico en particular que fue elaborado con más cuidado y dirigido al líder de una empresa. Incluso pueden enviar un correo electrónico legítimo con anticipación para ver cómo escriben el correo electrónico, ven la firma y elaboran el correo electrónico. Todos estos detalles se pueden encontrar en correos electrónicos de phishing.

Esta empresa fue el objetivo de uno de ellos y pudieron ver en los correos electrónicos que el corresponsal anterior eran ellos, así que confiaron en ella y les exigió cientos de miles de dólares. Casi lo logran, pero decidieron pedir ayuda para comprobar que era legítimo y por suerte no lo enviaron. ¿Cuáles son sus planes para el futuro cercano?

Muchas personas conocen XYZ sobre el correo electrónico, por lo que muchos de nuestros planes giran en torno a él. Brindaremos a las personas más opciones para usar diferentes sistemas de correo electrónico y les facilitaremos el cambio.

Realizamos muchas migraciones de correo y, a veces, personas que ni siquiera son clientes de XYZ acuden a nosotros para que les ayudemos a mover su correo de un sistema a otro. Hoy en día, muchos de nuestros clientes se han cambiado a los sistemas de correo electrónico de Google Workspace y Office 365, por lo que también hemos comenzado a ofrecerles un servicio que les brinda la opción de seguir siendo clientes mientras cambian su correo electrónico a otro proveedor de su preferencia.