¿Compromete mi Correo Electrónico mi Privacidad y Seguridad en línea? | Seguridad Informática 🔐
Mis estimados Geeks,
¡Saludos! Hoy sumaremos un nuevo post a la colección de ciberseguridad, y en esta oportunidad lo haremos con un tema que es ícono de nuestra vida digital: Correos Electrónicos.
Así como insistimos una y otra vez en la importancia de no reciclar las contraseñas ni utilizar la misma para todos los servicios, así mismo debemos comprender que utilizar siempre un mismo correo electrónico como credencial de acceso también conlleva sus riesgos. Pensemos, el correo electrónico suele ser el usuario principal para iniciar sesión, y cuando revelamos esta información abiertamente le estamos dando a los ciberdelincuentes una pieza menos por descubrir, lo que a su vez les abre paso a un camino que conduce a mucha más información. Tengamos en cuenta que si nuestro email es de dominio público, no solo se convertirá en un imán para el spam, sino también un terreno fértil para el phishing.
De manera que la recomendación general va más allá de simplemente evitar el uso de una única dirección de correo electrónico, se extiende a la práctica de utilizar varias direcciones según su uso y propósito. En este sentido, debemos considerar tener correos electrónicos públicos y privados. Los correos públicos serán aquellos que compartiremos en situaciones como networking, la hoja de vida, al ofrecer servicios profesionales o al participar en reuniones virtuales. Por otro lado, los correos privados serán aquellos que guardaremos celosamente, reservados para registros en servicios que requieran un mayor nivel de privacidad y seguridad, como plataformas bancarias, exchanges de criptomonedas y cualquier otro sitio donde gestionemos información sensible, como datos de tarjetas de crédito o billeteras electrónicas.
! [ENGLISH VERSION]
Dear Geeks,
Greetings! Today we'll add a new post to our cybersecurity collection, and this time we'll tackle a topic that's iconic in our digital lives: email.
Just as we constantly emphasize the importance of not recycling passwords or using the same one for all services, we must also understand that using the same email address as a login credential carries its own risks. Think about it: email addresses are often the primary username for logging in, and when we openly disclose this information, we're handing cybercriminals one less piece to discover, thus paving the way for access to much more sensitive information. Let's not forget that if our email is in the public domain, it becomes not only a magnet for spam but also fertile ground for phishing attacks.
Therefore, the general recommendation goes beyond simply avoiding the use of a single email address; it extends to the practice of using multiple addresses according to their use and purpose. In this regard, we should consider having both public and private email addresses. Public ones will be those we share in networking situations, on resumes, when offering professional services, or participating in virtual meetings. On the other hand, private emails will be those we guard closely, reserved for registrations on services requiring higher levels of privacy and security, such as banking platforms, cryptocurrency exchanges, and any other site where sensitive information like credit card details or electronic wallets is managed.
Correos Públicos & Correos Privados
Pues bien, en resumen, se trata de gestionar distintas cuentas de correo electrónico según su uso o propósito. ¿Esto que quiere decir? Pues, que tendremos unos correos para registrarnos en servicios de streaming, videojuegos y RRSS, y otros correos para fines profesionales, académicos y financieros. De ellos, unos serán públicos, otros privados. Importante, aquellos correos que requieran un mayor nivel de privacidad no deben incluir información personal; por tanto, nuestros correos privados no tendrían que incluir ningún dato que lo vincule directamente con nosotros y nuestra identidad.
Otro punto importante, es elegir proveedores de correo electrónico que sean confiables y que ofrezcan opciones robustas de seguridad y privacidad, como el caso de ProtonMail, e incluso el mismo Gmail. Cualquiera que sea el proveedor de correos electrónicos, siempre podemos seguir estas recomendaciones básicas:
- Elegir contraseñas complejas, gestionadas a través de un gestor de contraseñas (Bitwarden, NordPass o 1Password).
- Activar el doble factor de autenticación, preferiblemente con aplicaciones TOTP (Authy, Aegis Authenticator, Google Authenticator); o mejor aún, utilizando hardware de autenticación como Yubikey.
- En el caso de Gmail/Google, es recomendable activar la opción de "navegación segura mejorada para tu cuenta", que nos ofrece protección contra amenazas de navegación insegura, descargas y extensiones maliciosas. Esta función puede configurarse en la sección de seguridad de la cuenta. En ese mismo apartado podemos realizar un análisis con Google One a fin de verificar si nuestro correo electrónico ha sido comprometido o ha aparecido en la dark web. Esto último también podemos saberlo consultando directamente Have I Been Pwned.
- Desactivar la opción de saltar contraseñas.
! [ENGLISH VERSION]
Public & Private Mails
So, in summary, it's about managing different email accounts according to their use or purpose. What does this mean? Well, it means we'll have some emails for signing up for streaming services, video games, and social media, and others for professional, academic, and financial purposes. Among these, some will be public, others private. Importantly, those emails requiring higher privacy levels should not include personal information; therefore, our private emails shouldn't include any data directly linking them to us and our identity.
Another important point is choosing email providers that are reliable and offer robust security and privacy options, such as ProtonMail or even Gmail. Regardless of the email provider, we can always follow these basic recommendations:
- Choose complex passwords, managed through a password manager (Bitwarden, NordPass o 1Password).
- Enable two-factor authentication, preferably with TOTP applications (Authy, Aegis Authenticator, Google Authenticator), or even better, using authentication hardware like Yubikey.
- In the case of Gmail/Google, it's advisable to activate the "Enhanced safe browsing for your account" option, which provides protection against unsafe browsing threats, downloads, and malicious extensions. This feature can be configured in the account's security section. In that same section, we can run an analysis with Google One to check if our email has been compromised or has appeared on the dark web. This information can also be obtained directly from Have I Been Pwned.
- Disable the option to skip passwords.
Correos Anónimos & Correos Temporales
Para agregar una capa adicional de privacidad, podemos considerar la posibilidad de utilizar servicios que permitan enmascarar nuestro correo electrónico y mantener nuestra identidad en línea de manera anónima. Herramientas como SimpleLogin ofrecen esta funcionalidad e incluso nos permiten registrarnos directamente con una cuenta de ProtonMail.
Por último, hablemos de otras opciones en casos de usos específicos: los correos electrónicos temporales. Estos son especialmente útiles cuando necesitamos registrarnos en plataformas de baja importancia o realizar una interacción de corta duración que requiera una dirección de correo electrónico. Los correos temporales están disponibles por períodos breves que van desde minutos hasta horas, nos permiten recibir los correos de verificación necesarios sin la necesidad de gestionar contraseñas o lidiar con el spam. Sitios como 10MinuteMail, TempMail y MintEmail ofrecen este servicio de manera eficaz y gratuita.
! [ENGLISH VERSION]
Anonymous & Temporary Mails
To add an additional layer of privacy, we can consider using services that allow us to mask our email address and maintain our online identity anonymously. Tools like SimpleLogin offer this functionality and even allow us to register directly with a ProtonMail account.
Lastly, let's discuss other options for specific use cases: temporary email addresses. These are particularly useful when we need to register on low-importance platforms or engage in short-term interactions requiring an email address. Temporary emails are available for brief periods ranging from minutes to hours, allowing us to receive necessary verification emails without the need to manage passwords or deal with spam. Sites like 10MinuteMail, TempMail and MintEmail offer this service effectively and for free.
Como siempre, los animo a enriquecer este contenido compartiendo sus propias sugerencias, recomendaciones y consejos que contribuyan a fortalecer nuestra privacidad y seguridad en línea.
! [ENGLISH VERSION]
As always, I encourage you to enrich this content by sharing your own suggestions, recommendations, and tips that contribute to strengthening our privacy and security online.
Imágenes generadas por la IA Dall-E 3 integrada en Bing.
Diseño de miniatura en Canva.com.
Translation: ChatGPT.
Images generated by the Dall-E 3 AI integrated with Bing.
Thumbnail design on Canva.com.
Posted Using InLeo Alpha
Todo esto es muy importante para cualquier persona que no solo maneje información, también dinero, contraseñas bancarias Wallets, una de las cosas más importantes y que incluso es de lo esencial es no mantener las mismas contraseñas y correo en todo, así como dices, son cosas menos que debe ir descubriendo un posible atacante, el riesgo siempre está latente y debemos estar muy atento aplicando este tipo de estrategias.
Un gran saludo
Es así, José, el riesgo siempre está latente. Suelo repetir con insistencia que nadie está exento de ser víctima; sin embargo, es nuestro deber adoptar hábitos en el ámbito de ciberseguridad que nos ayuden a mitigar los riesgos.
Te agradezco mucho el comentario y la visita. Saludos.
Hace como un año que no uso mi gmail, me pase a proton mail y totalmente complacido. Los correos temporales los uso con un bot de telegram y ya no tengo tantos correos , sobre todo de spam :)
A simplelogin tengo que echarle un ojo , lunaticoin lo recomienda bastante en sus podcast.
Me gusto mucho este artículo, ojala hubiese mas contenido así en geekzone , la mayoría es de juegos y yo no juego :(
Ah no sabía lo del bot para correos temporales, buen dato. ProtonMail es maravilloso, al igual que otros productos de Proton.
Agradezco mucho tu comentario, me da gusto saber que te ha gustado el artículo. Te invito a echarle un ojo a la colección.
PD: también soy seguidora de Lunaticoin, tuve la oportunidad de conocerlo en un evento.
Proton email? i have never heard of it, need to check it out.
ProtonMail is excellent, it encrypts emails, its concept aims more at prioritizing the security and privacy of information.
¡Enhorabuena!
✅ Has hecho un buen trabajo, por lo cual tu publicación ha sido valorada y ha recibido el apoyo de parte de CHESS BROTHERS ♔ 💪
♟ Te invitamos a usar nuestra etiqueta #chessbrothers y a que aprendas más sobre nosotros.
♟♟ También puedes contactarnos en nuestro servidor de Discord y promocionar allí tus publicaciones.
♟♟♟ Considera unirte a nuestro trail de curación para que trabajemos en equipo y recibas recompensas automáticamente.
♞♟ Echa un vistazo a nuestra cuenta @chessbrotherspro para que te informes sobre el proceso de curación llevado a diario por nuestro equipo.
🏅 Si quieres obtener ganancias con tu delegacion de HP y apoyar a nuestro proyecto, te invitamos a unirte al plan Master Investor. Aquí puedes aprender cómo hacerlo.
Cordialmente
El equipo de CHESS BROTHERS
Thank you very much.
Hola amiga, hoy en día el uso del correo electrónico es muy importante y para todo se necesita usar y eso que mencionas de donde saber colocarlo y tener al menos dos es de gran ayuda, ya que uno sabe lo que pueda ocurrir en ese mundo y en cuestión de segundo se pierda todo. Así que es mejor prevenir y estar atento, en mi caso tengo dos correos y dependiendo del uso veo cual uso. Si uno se crea un correo de esos temporales y no lo usa pasa algo?. Excelente está información.
Los correos temporales duran minutos o horas, según el proveedor. De manera que van a desaparecer luego. Su uso es muy puntual, es para registrarte y verificarte en algún servicio, o hacer alguna acción sin que te vincule directamente.
En cuanto a los correos normales, puedes tener tantos como tu estrategia de seguridad y privacidad lo sugiera. La idea es que no los repitas, y que tengas al menos uno que sea privado, para los registros en servicios o plataformas en los que gestiones información sensible.
Ok amiga, gracias.
A ti David, por leerme. Gracias.