Después de 20 años usando un correo electrónico para todo, terminé dándome cuenta de mi error

Durante abriles, tener una única dirección de correo electrónico parecía la opción más experiencia: cuando empezabas como becario, tenías 'una' dirección digital, y era poco tan asumido como tener una única dirección postal. Así, se terminaba convirtiendo en la presa maestra para todas las puertas de tu vida digital.

Pero esa comodidad escondía una trampa: la exposición y la vulnerabilidad que trae vinculado el hecho concentrar tanto de ti en un solo punto. Hoy, tras dos décadas de experiencia y varios sustos, he entendido el error y quiero compartirlo.

Empiezas a utilizar tu cuenta principal para todo, desde registrarte en sitios web poco conocidos hasta incluirlo en tu CV, y, si hay suerte, en algún momento te terminas preguntando:

"¿Y si cierto malintencionado utilizaba esa dirección para obtener a mis cuentas? ¿Y si cruzaba información con mis perfiles públicos en redes y acertaba mi respuesta de seguridad?".

El error de usar un solo correo electrónico

Pongámonos en la piel de un atacante: si obtiene llegada al correo principal de una víctima, puede explorar su bandeja de entrada, solicitar reseteos de contraseñas en Amazon, Netflix, Facebook… Y si esa víctima ha reutilizado contraseñas, el huella dominó puede ser devastador. Todo depende de ese único punto abandonado: un correo.

Crear una cuenta secundaria fue mi primer intento de decisión. Sirvió, pero era solo un parche. Al final, igualmente empecé a usar ese nuevo correo para registrarme en servicios y, como ya sabemos, muchas plataformas no protegen nuestros datos como deberían.

Y, aunque mi correo 'secreto' no estaba en mis tarjetas, no tardó en ascender el spam. Sospeché que había sido filtrado en alguna de las múltiples bases de datos que terminan en la Dark Web, donde se trafica con nuestros datos personales.

El panorama se volvía cada vez más claro: necesitaba un sistema mejor para tramitar mis identidades digitales.

Un nuevo enfoque: separar para proteger (con Proton como unido)

Todo cambió efectivamente cuando decidí dar un paso más allá y contratar una cuenta de suscripción de Proton, una plataforma que comenzó como e-mail centrado en la privacidad y que ha terminado integrando delegado de cotnraseñas, calendario, VPN, alojamiento en la nimbo.etc.

Recurriendo a una cuenta Proton Unlimited, puedo suscitar, por ejemplo, numerosos sobrenombre de correo electrónico vinculados a mi cuenta principal. Esta simple función me permite hacer lo que antiguamente requería abastecer cinco o seis cuentas separadas. Así, ahora estructuro mis sobrenombre de forma similar a esta:

1. Correo de contacto conocido: el que entrego en tarjetas, formularios o redes. Si lo comprometen, no pasa falta agonizante.
2. Correo privado para servicios críticos: inicio de sesión en bancos, redes sociales, tiendas online.
3. Correo profesional: para clientes, proyectos y actividades laborales.
4. Correo para newsletters y suscripciones: así no saturan otros buzones ni representan un peligro.

Lo mejor es que cada sobrenombre se comporta como una dirección independiente, pero todo llega a mi bandeja central (o se redirige a una carpeta concreta usando filtros, según el caso).

Y si uno de ellos termina apareciendo en una filtración masiva, su impacto sobre los demás es cero (sobre todo, porque la cuenta con mi 'username' de Proton no es una de las que uso para expedir e-mails o para registrarme en otras plataformas).

'Hide-my-email': protección sin renunciar a comodidad

Por otra parte de los sobrenombre, Proton igualmente ofrece una función que se ha vuelto indispensable: Hide-my-email. Se manejo de (infinitas) direcciones generadas aleatoriamente —como [email protected]— que puedo usar para registrarme en servicios que no me inspiran confianza o que solo voy a utilizar una vez.

Estos correos son perfectos para:

• Pruebas gratuitas o trials.
• Tiendas online desconocidas.
• Servicios que me obligan a registrarme para obtener a contenido.
• Formularios en sitios públicos.

Cada sobrenombre azaroso redirige automáticamente los mensajes a mi bandeja, pero sin revelar mi verdadera dirección. Y si detecto actividad sospechosa, puedo eliminar inmediatamente ese sobrenombre con un clic.

Una barrera elevada contra los atacantes

Proton no solo me permite organizar mis identidades digitales, sino que igualmente prioriza mi privacidad: todos los correos están cifrados de extremo a extremo, no hay publicidad, y no se rastrea mi actividad para suscitar perfiles. Hasta tal punto llega el compromiso con no revisar el contenido de mis e-mails que, si quiero despabilarse en el interior del contenido de los mismos, primero debo descargármelos a mi PC, y la búsqueda se realiza a nivel regional.

Incluso los dominios personalizados —otra función incluida en Proton Unlimited— me dan aún más control: puedo tener correos como '[email protected]' o '[email protected]', todo ello ventilado desde la misma interfaz segura.

La táctica de "cuanto más difícil, mejor" se aplica perfectamente aquí. Con múltiples sobrenombre, dominios personalizados, correos 'de usar y tirar' y secreto integrado, vulnerar mi sistema no es inalcanzable… pero sí lo proporcionado engorroso y costoso como para que no valga la pena (a no ser que haga poco que cabree mucho a la CIA u organismo similar).

Resumiendo: usar múltiples sobrenombre, cada uno con un propósito específico, sin reusar contraseñas, y con llegada sólo desde dispositivos autorizados, reduce al imperceptible el impacto de cualquier ataque ocasional.

Imagen  | Marcos Merino mediante IA

En Genbeta | La encargada de seguridad de EEUU usó durante abriles la misma contraseña para varias de sus cuentas. Encima, se filtró