Durante
años,
tener
una
única
dirección
de
correo
electrónico
parecía
la
opción
más
práctica:
cuando
empezabas
como
usuario,
tenías ‘una’
dirección
digital,
y
era
algo
tan
asumido
como
tener
una
única
dirección
postal.
Así,
se
terminaba
convirtiendo
en
la
llave
maestra
para
todas
las
puertas
de
tu
vida
digital.
Pero
esa
comodidad
escondía
una
trampa:
la
exposición
y
la
vulnerabilidad
que
trae
aparejado
el
hecho
concentrar
tanto
de
ti
en
un
solo
punto.
Hoy,
tras
dos
décadas
de
experiencia
y
varios
sustos,
he
entendido
el
error
y
quiero
compartirlo.
Empiezas
a
utilizar
tu
cuenta
principal
para
todo,
desde
registrarte
en
sitios
web
poco
conocidos
hasta
incluirlo
en
tu
CV,
y,
si
hay
suerte,
en
algún
momento
te
terminas
preguntando:
«¿Y
si
alguien
malintencionado
utilizaba
esa
dirección
para
acceder
a
mis
cuentas?
¿Y
si
cruzaba
información
con
mis
perfiles
públicos
en
redes
y
acertaba
mi
respuesta
de
seguridad?».
mejorar
la
SEGURIDAD
EN
INTERNET:
VPN,
DNS
y
páginas
con
HTTPS
El
error
de
usar
un
solo
correo
electrónico
Pongámonos
en
la
piel
de
un
atacante:
si
obtiene
acceso
al
correo
principal
de
una
víctima,
puede
explorar
su
bandeja
de
entrada,
solicitar
reseteos
de
contraseñas
en
Amazon,
Netflix,
Facebook…
Y
si
esa
víctima
ha
reutilizado
contraseñas,
el
efecto
dominó
puede
ser
devastador.
Todo
depende
de
ese
único
punto
vulnerable:
un
correo.
Crear
una
cuenta
secundaria
fue
mi
primer
intento
de
solución.
Sirvió,
pero
era
solo
un
parche.
Al
final,
también
empecé
a
usar
ese
nuevo
correo
para
registrarme
en
servicios
y,
como
ya
sabemos,
muchas
plataformas
no
protegen
nuestros
datos
como
deberían.
Y,
aunque
mi
correo ‘secreto’
no
estaba
en
mis
tarjetas,
no
tardó
en
llegar
el
spam.
Sospeché
que
había
sido
filtrado
en
alguna
de
las
múltiples
bases
de
datos
que
terminan
en
la
Dark
Web,
donde
se
trafica
con
nuestros
datos
personales.
El
panorama
se
volvía
cada
vez
más
claro:
necesitaba
un
sistema
mejor
para
gestionar
mis
identidades
digitales.
Un
nuevo
enfoque:
separar
para
proteger
(con
Proton
como
aliado)
Todo
cambió
realmente
cuando
decidí
dar
un
paso
más
allá
y
contratar
una
cuenta
de
pago
de
Proton,
una
plataforma
que
comenzó
como
e-mail
centrado
en
la
privacidad
y
que
ha
terminado
integrando
gestor
de
cotnraseñas,
calendario,
VPN,
alojamiento
en
la
nube.etc.
Recurriendo
a
una
cuenta
Proton
Unlimited,
puedo
generar,
por
ejemplo,
numerosos
alias
de
correo
electrónico
vinculados
a
mi
cuenta
principal.
Esta
simple
función
me
permite
hacer
lo
que
antes
requería
mantener
cinco
o
seis
cuentas
separadas.
Así,
ahora
estructuro
mis
alias
de
forma
similar
a
esta:
-
Correo
de
contacto
público:
el
que
entrego
en
tarjetas,
formularios
o
redes.
Si
lo
comprometen,
no
pasa
nada
grave. -
Correo
privado
para
servicios
críticos:
inicio
de
sesión
en
bancos,
redes
sociales,
tiendas
online. -
Correo
profesional:
para
clientes,
proyectos
y
actividades
laborales. -
Correo
para
newsletters
y
suscripciones:
así
no
saturan
otros
buzones
ni
representan
un
riesgo.
Lo
mejor
es
que
cada
alias
se
comporta
como
una
dirección
independiente,
pero
todo
llega
a
mi
bandeja
central
(o
se
redirige
a
una
carpeta
concreta
usando
filtros,
según
el
caso).
Y
si
uno
de
ellos
termina
apareciendo
en
una
filtración
masiva,
su
impacto
sobre
los
demás
es
cero
(sobre
todo,
porque
la
cuenta
con
mi ‘username’
de
Proton
no
es
una
de
las
que
uso
para
enviar
e-mails
o
para
registrarme
en
otras
plataformas).
‘Hide-my-email’:
protección
sin
renunciar
a
comodidad
Además
de
los
alias,
Proton
también
ofrece
una
función
que
se
ha
vuelto
indispensable:
Hide-my-email.
Se
trata
de
(infinitas)
direcciones
generadas
aleatoriamente
—como
gzt9f@proton.me
que
puedo
usar
para
registrarme
en
servicios
que
no
me
inspiran
confianza
o
que
solo
voy
a
utilizar
una
vez.
Estos
correos
son
perfectos
para:
-
Pruebas
gratuitas
o
trials. -
Tiendas
online
desconocidas. -
Servicios
que
me
obligan
a
registrarme
para
acceder
a
contenido. -
Formularios
en
sitios
públicos.
Cada
alias
aleatorio
redirige
automáticamente
los
mensajes
a
mi
bandeja,
pero
sin
revelar
mi
verdadera
dirección.
Y
si
detecto
actividad
sospechosa,
puedo
eliminar
inmediatamente
ese
alias
con
un
clic.
Una
barrera
elevada
contra
los
atacantes
Proton
no
solo
me
permite
organizar
mis
identidades
digitales,
sino
que
también
prioriza
mi
privacidad:
todos
los
correos
están
cifrados
de
extremo
a
extremo,
no
hay
publicidad,
y
no
se
rastrea
mi
actividad
para
generar
perfiles.
Hasta
tal
punto
llega
el
compromiso
con
no
revisar
el
contenido
de
mis
e-mails
que,
si
quiero
buscar
dentro
del
contenido
de
los
mismos,
primero
debo
descargármelos
a
mi
PC,
y
la
búsqueda
se
realiza
a
nivel
local.
Incluso
los
dominios
personalizados
—otra
función
incluida
en
Proton
Unlimited—
me
dan
aún
más
control:
puedo
tener
correos
como ‘anotaciones@dominio1.com‘
o ‘clientes@dominio2.com‘,
todo
ello
gestionado
desde
la
misma
interfaz
segura.
La
estrategia
de «cuanto
más
difícil,
mejor»
se
aplica
perfectamente
aquí.
Con
múltiples
alias,
dominios
personalizados,
correos ‘de
usar
y
tirar’
y
cifrado
integrado,
vulnerar
mi
sistema
no
es
imposible…
pero
sí
lo
bastante
complejo
y
costoso
como
para
que
no
valga
la
pena
(a
no
ser
que
haga
algo
que
cabree
mucho
a
la
CIA
u
organismo
similar).
Resumiendo:
usar
múltiples
alias,
cada
uno
con
un
propósito
específico,
sin
reusar
contraseñas,
y
con
acceso
sólo
desde
dispositivos
autorizados,
reduce
al
mínimo
el
impacto
de
cualquier
ataque
aislado.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
La
encargada
de
seguridad
de
EEUU
usó
durante
años
la
misma
contraseña
para
varias
de
sus
cuentas.
Encima,
se
filtró
