Archivos peligrosos y seguros en el correo electrónico para oposiciones
Qué tipo de archivo adjunto NO supone un riesgo de seguridad al recibirlo por correo, según los tests.
Idea clave para el examen
Los archivos .csv son datos planos en texto sin formato que no contienen código ejecutable, scripts ni macros, por lo que no pueden ejecutar acciones maliciosas al abrirse.
Definición sencilla
Los archivos ejecutables (.exe), de scripting (.vbs, .ps1) y los enlaces web pueden contener o descargar código malicioso.
Los archivos .csv son tablas de datos separados por comas. Contienen solo texto y números, sin capacidad de ejecutar código.
No obstante, un .csv puede ser usado como parte de un ataque si el programa que lo abre interpreta fórmulas (como en Excel), pero el archivo en sí no contiene código ejecutable.
Ejemplo práctico
Recibes un correo con tres adjuntos: uno .exe, uno .vbs y uno .csv. El .csv es el único que puedes abrir sin riesgo de ejecutar código.
.exe → Ejecutable (peligroso)
.vbs → Script de Visual Basic (peligroso)
.csv → Datos en texto (seguro)
.html → Puede contener scripts (potencialmente peligroso) Errores habituales
- Pensar que los .csv son siempre seguros del todo: si se abren con Excel y contienen fórmulas maliciosas, pueden ser vectores de ataque, pero el archivo en sí no contiene código ejecutable.
- Confundir .csv con .vbs: .vbs es un script que ejecuta código, .csv son solo datos planos.
- Creer que cualquier adjunto es peligroso: los archivos de solo datos (.csv, .txt) son seguros porque no ejecutan código por sí mismos.
Preguntas reales de examen
Pregunta real de examen JCYL Aux 2024
Fuente: JCYL Cuestionario Aux 2024 — pregunta 16, Modelo A
¿Cuál de estos contenidos enviados por correo NO incluye código o elementos potencialmente peligrosos para el destinatario que lo recibe?
- Un archivo *.csv.
- Un archivo de scripting tipo *.vbs.
- Un archivo ejecutable *.exe.
- Vínculos o enlaces Web.
Respuesta correcta: A
Explicación: La respuesta correcta (A) es el archivo .csv, que contiene exclusivamente datos en texto plano (valores separados por comas) sin capacidad de ejecución. Por qué las otras son incorrectas: B) los archivos .vbs son scripts de Visual Basic que el sistema puede ejecutar y contienen código activo; C) los .exe son ejecutables que pueden contener cualquier tipo de código malicioso; D) los enlaces web pueden dirigir a páginas que descargan malware o realizan phishing, por lo que también entrañan riesgo.
También debes conocer
Siguiente paso útil
Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.