Muchas de las funcionalidades que hacen útil la mensajería instantánea (MI) también generan riesgos. Por ejemplo, la mayoría de herramientas de MI ofrecen un método para enviar y recibir los archivos adjuntos. Aunque esta funcionalidad es práctica, también es una fuente importante de vulnerabilidades. Los archivos adjuntos de la MI, al igual que los archivos adjuntos del correo electrónico, pueden tener virus, troyanos y gusanos destructivos.
También hay una nueva generación de gusanos remitentes de correo electrónico masivo que utilizan la mayoría de las funcionalidades básicas de la MI con fines maliciosos. Así como algunas amenazas combinadas utilizan los motores de correo electrónico y las libretas de direcciones para propagarse, estos gusanos utilizan el software de MI para distribuirse a todos los miembros de la lista de contactos personales y los destinatarios reciben mensajes como si efectivamente vinieran de su conocido. En realidad, el mensaje es generado por un gusano y en algunos casos puede contener un enlace a un sitio web que descarga en forma automática parte de un código malicioso.
Como es muy fácil crear una identidad de MI y contactar a las personas, éste también es un medio propicio para los engaños en línea, el robo de identidad y otros comportamientos maliciosos. Personas mal intencionadas pueden utilizar todo tipo de recursos, como el hackeo de cuentas y usuarios legítimos impersonales, para ganarse la confianza de los usuarios involuntarios y obtener información de ellos. Este es un riesgo aún mayor para los niños, quienes pueden ser abordados por extraños con intenciones delictivas. Incluso si no están tras su identidad o persona, algunos imitadores pueden engañarlos simplemente por diversión para que compartan su información privada. Finalmente, está el correo spim, que es el nombre que se le da al spam, o correo basura, que se envía por la MI. Este está aumentando y es más que simplemente un problema molesto que consume tiempo, porque puede tener lenguaje ofensivo o enlaces a sitios web con contenido inadecuado para los niños.
Hasta que la MI no se convierta en un medio más seguro, la mejor protección es la educación y la precaución. La siguiente lista de sugerencias permiten que la MI esté más protegida:
· Utilice una contraseña de cuentas fuerte y cámbiela frecuentemente.
· Actualice el software de MI.
· Actualice el sistema operativo y el software de seguridad.
· No envíe el número de las tarjetas de crédito, el número de cuentas u otra información personal e importante por MI.
· No abra los archivos adjuntos o haga clic en los enlaces web enviados por un desconocido.
· Incluso si sabe quién envió un enlace web, coloque el cursor sobre el enlace antes de hacer clic para verificar si la dirección web parece legítima.
· No envíe archivos por MI a menos que no tenga otra alternativa y nunca envíe archivos con información que quiera mantener privada.
· Desconfíe de los comportamientos extraños. Si una persona de su lista de correos autorizados envía mensajes extraños, finalice su sesión de MI y contáctela por teléfono o correo electrónico.
· Aproveche las herramientas de codificación y autenticación de otros proveedores, únicamente si son recomendados por los especialistas.
