Los alias de correo electrónico no son tan seguros como podría pensar
Conclusiones clave
- Cada vez más servicios ofrecen 'ocultar su correo electrónico' al registrarse para nuevas cuentas.
- Puede utilizar estos programas para ocultar su correo electrónico real de determinadas tiendas y sitios web.
- Los expertos advierten que no debe tratar los alias de correo electrónico como una solución definitiva, ya que no detendrán por completo los ataques de phishing o spam.
Solen Feyissa / Unsplash
Los expertos dicen que el uso de alias de correo electrónico puede proporcionar una capa adicional de seguridad, pero no son una solución completa para proteger sus datos en línea.
A medida que comienzan a aparecer más servicios para los alias de correo electrónico, es esencial comprender exactamente qué ofrecen estos servicios. Igual que Nuevo plan Premium de Firefox Relay, Las opciones pagas pueden ser buenas para muchos, mientras que las variantes gratuitas, como el sistema integrado de Apple Ocultar mi correo electrónico la función puede funcionar para otros.
Si va a utilizar un servicio de alias de correo electrónico, los expertos dicen que no debe tratarlo como una solución de seguridad completa. Advierten que aún tendrá que prestar atención a los correos electrónicos que abre y en los vínculos en los que hace clic.
“Estos servicios operan creando alias para su dirección de correo electrónico real, que reenvían su correo electrónico sin exponer su dirección de correo electrónico real. Debido a esto, agrega una capa adicional de privacidad para ayudar a proteger la mitad de los detalles de su cuenta: la dirección de correo electrónico en sí ". Nate Warfield, un hacker ético y CTO de empresa de ciberseguridad Predominio, explicado en un correo electrónico.
"Sin embargo, debido a que solo reenvían su correo electrónico y no crean una dirección de correo electrónico separada, si responde al mensaje, su dirección de correo electrónico real puede quedar expuesta".
"Las herramientas de privacidad del correo electrónico como esta son útiles, pero los usuarios también deberían usar cosas como contraseñas seguras, un administrador de contraseñas... y autenticación multifactor siempre que sea posible ".
Phishing para píxeles
Internet ha hecho la vida más cómoda durante las últimas décadas, pero también tiene muchos riesgos. Uno de los más comunes son los ataques de phishing. Estos son intentos de obtener acceso a la información de su información personal, ya sean números de tarjetas de crédito, su número de seguro social o incluso algo tan simple como su información de inicio de sesión de Facebook.
Los ataques de phishing fueron el tipo más común de ciberdelito en 2020, según el FBI. Los malos actores pueden intentar obtener su información de muchas formas: por correo electrónico, llamadas telefónicas o incluso mensajes de texto. Sin embargo, la información de Informe de violación de datos 2021 de Verizon descubrió que casi el 96 por ciento de estos ataques vienen en forma de correos electrónicos. También hay mucha más profundidad en esas estadísticas, incluidos varios tipos diferentes de phishing que los malos actores pueden usar en su contra.
En última instancia, lo importante de los ataques de phishing es que usted es el único que puede evitar que se aprovechen de usted. Si bien son útiles para ocultar su correo electrónico, servicios como Firefox Relay y Hide My Email de Apple no eliminarán por completo el riesgo de recibir un correo electrónico incorrecto.
"Esto no detiene los ataques de phishing, y si alguien hace clic en un enlace e ingresa sus credenciales, sigue siendo un riesgo", señaló Warfield. También advirtió que estos servicios no pueden dejar de rastrear píxeles, que alertan a los remitentes cuando abre un correo electrónico. Esta es una forma común de seguimiento que utilizan los anunciantes y ha estado bajo escrutinio durante algún tiempo.
Seguridad adicional, no una bala de plata
Si bien los alias de correo electrónico no pueden detener por completo los ataques de phishing, sí tienen sus usos. Debido a que actúan como un proxy, algunos de estos servicios ofrecen filtros que pueden reducir el spam. No lo detendrán por completo, pero al menos, pueden ayudarlo a averiguar de dónde proviene el spam.
Además, como les gusta a los defensores de la privacidad Paul Bischoff tenga en cuenta que los alias son mucho más fáciles de cambiar que su dirección de correo electrónico.
"Si usa un alias de correo electrónico para registrar una cuenta en una tienda en línea, comience a recibir correos electrónicos no deseados a esa dirección, sabrá que la tienda en la que se registró era responsable de compartir su correo electrónico ", explicó en un Email. "No se obtiene ese nivel de transparencia con una dirección de correo electrónico normal para todo uso".
Sarayut Thaneerat / Getty Images
Además, Bischoff dice que servicios como Firefox Relay pueden ayudarlo a descubrir mejor dónde se encuentra el phishing. Es posible que provengan intentos o estafas, especialmente si una empresa con la que usó ese alias sufre una incumplimiento.
En última instancia, los alias de correo electrónico pueden ofrecer muchas funciones útiles. Lo importante a tener en cuenta aquí es que estas soluciones no son una línea de defensa completa.
"En la industria de la seguridad, abogamos por capas de seguridad, ya que ninguna técnica es 100 por ciento efectiva", dijo Warfield.
"Las herramientas de privacidad del correo electrónico como esta son útiles, pero los usuarios también deben usar cosas como contraseñas seguras, administrador de contraseñas para ayudarlos a usar contraseñas únicas para cada sitio web y autenticación multifactor donde sea posible."