¿Compromete mi Correo Electrónico mi Privacidad y Seguridad en línea? | Seguridad Informática 🔐

Mis estimados Geeks,

¡Saludos! Hoy sumaremos un nuevo post a la colección de ciberseguridad, y en esta oportunidad lo haremos con un tema que es ícono de nuestra vida digital: Correos Electrónicos.

Así como insistimos una y otra vez en la importancia de no reciclar las contraseñas ni utilizar la misma para todos los servicios, así mismo debemos comprender que utilizar siempre un mismo correo electrónico como credencial de acceso también conlleva sus riesgos. Pensemos, el correo electrónico suele ser el usuario principal para iniciar sesión, y cuando revelamos esta información abiertamente le estamos dando a los ciberdelincuentes una pieza menos por descubrir, lo que a su vez les abre paso a un camino que conduce a mucha más información. Tengamos en cuenta que si nuestro email es de dominio público, no solo se convertirá en un imán para el spam, sino también un terreno fértil para el phishing.

De manera que la recomendación general va más allá de simplemente evitar el uso de una única dirección de correo electrónico, se extiende a la práctica de utilizar varias direcciones según su uso y propósito. En este sentido, debemos considerar tener correos electrónicos públicos y privados. Los correos públicos serán aquellos que compartiremos en situaciones como networking, la hoja de vida, al ofrecer servicios profesionales o al participar en reuniones virtuales. Por otro lado, los correos privados serán aquellos que guardaremos celosamente, reservados para registros en servicios que requieran un mayor nivel de privacidad y seguridad, como plataformas bancarias, exchanges de criptomonedas y cualquier otro sitio donde gestionemos información sensible, como datos de tarjetas de crédito o billeteras electrónicas.

! [ENGLISH VERSION]
Dear Geeks,

Greetings! Today we'll add a new post to our cybersecurity collection, and this time we'll tackle a topic that's iconic in our digital lives: email.

Just as we constantly emphasize the importance of not recycling passwords or using the same one for all services, we must also understand that using the same email address as a login credential carries its own risks. Think about it: email addresses are often the primary username for logging in, and when we openly disclose this information, we're handing cybercriminals one less piece to discover, thus paving the way for access to much more sensitive information. Let's not forget that if our email is in the public domain, it becomes not only a magnet for spam but also fertile ground for phishing attacks.

Therefore, the general recommendation goes beyond simply avoiding the use of a single email address; it extends to the practice of using multiple addresses according to their use and purpose. In this regard, we should consider having both public and private email addresses. Public ones will be those we share in networking situations, on resumes, when offering professional services, or participating in virtual meetings. On the other hand, private emails will be those we guard closely, reserved for registrations on services requiring higher levels of privacy and security, such as banking platforms, cryptocurrency exchanges, and any other site where sensitive information like credit card details or electronic wallets is managed.

Correos Públicos & Correos Privados

Pues bien, en resumen, se trata de gestionar distintas cuentas de correo electrónico según su uso o propósito. ¿Esto que quiere decir? Pues, que tendremos unos correos para registrarnos en servicios de streaming, videojuegos y RRSS, y otros correos para fines profesionales, académicos y financieros. De ellos, unos serán públicos, otros privados. Importante, aquellos correos que requieran un mayor nivel de privacidad no deben incluir información personal; por tanto, nuestros correos privados no tendrían que incluir ningún dato que lo vincule directamente con nosotros y nuestra identidad.

Otro punto importante, es elegir proveedores de correo electrónico que sean confiables y que ofrezcan opciones robustas de seguridad y privacidad, como el caso de ProtonMail, e incluso el mismo Gmail. Cualquiera que sea el proveedor de correos electrónicos, siempre podemos seguir estas recomendaciones básicas:

• Elegir contraseñas complejas, gestionadas a través de un gestor de contraseñas (Bitwarden, NordPass o 1Password).
• Activar el doble factor de autenticación, preferiblemente con aplicaciones TOTP (Authy, Aegis Authenticator, Google Authenticator); o mejor aún, utilizando hardware de autenticación como Yubikey.
• En el caso de Gmail/Google, es recomendable activar la opción de "navegación segura mejorada para tu cuenta", que nos ofrece protección contra amenazas de navegación insegura, descargas y extensiones maliciosas. Esta función puede configurarse en la sección de seguridad de la cuenta. En ese mismo apartado podemos realizar un análisis con Google One a fin de verificar si nuestro correo electrónico ha sido comprometido o ha aparecido en la dark web. Esto último también podemos saberlo consultando directamente Have I Been Pwned.
• Desactivar la opción de saltar contraseñas.

! [ENGLISH VERSION]

Public & Private Mails

So, in summary, it's about managing different email accounts according to their use or purpose. What does this mean? Well, it means we'll have some emails for signing up for streaming services, video games, and social media, and others for professional, academic, and financial purposes. Among these, some will be public, others private. Importantly, those emails requiring higher privacy levels should not include personal information; therefore, our private emails shouldn't include any data directly linking them to us and our identity.

Another important point is choosing email providers that are reliable and offer robust security and privacy options, such as ProtonMail or even Gmail. Regardless of the email provider, we can always follow these basic recommendations:

• Choose complex passwords, managed through a password manager (Bitwarden, NordPass o 1Password).
  
• Enable two-factor authentication, preferably with TOTP applications (Authy, Aegis Authenticator, Google Authenticator), or even better, using authentication hardware like Yubikey.
  
• In the case of Gmail/Google, it's advisable to activate the "Enhanced safe browsing for your account" option, which provides protection against unsafe browsing threats, downloads, and malicious extensions. This feature can be configured in the account's security section. In that same section, we can run an analysis with Google One to check if our email has been compromised or has appeared on the dark web. This information can also be obtained directly from Have I Been Pwned.
  
• Disable the option to skip passwords.
  

Correos Anónimos & Correos Temporales

Para agregar una capa adicional de privacidad, podemos considerar la posibilidad de utilizar servicios que permitan enmascarar nuestro correo electrónico y mantener nuestra identidad en línea de manera anónima. Herramientas como SimpleLogin ofrecen esta funcionalidad e incluso nos permiten registrarnos directamente con una cuenta de ProtonMail.

Por último, hablemos de otras opciones en casos de usos específicos: los correos electrónicos temporales. Estos son especialmente útiles cuando necesitamos registrarnos en plataformas de baja importancia o realizar una interacción de corta duración que requiera una dirección de correo electrónico. Los correos temporales están disponibles por períodos breves que van desde minutos hasta horas, nos permiten recibir los correos de verificación necesarios sin la necesidad de gestionar contraseñas o lidiar con el spam. Sitios como 10MinuteMail, TempMail y MintEmail ofrecen este servicio de manera eficaz y gratuita.

! [ENGLISH VERSION]

Anonymous & Temporary Mails

To add an additional layer of privacy, we can consider using services that allow us to mask our email address and maintain our online identity anonymously. Tools like SimpleLogin offer this functionality and even allow us to register directly with a ProtonMail account.

Lastly, let's discuss other options for specific use cases: temporary email addresses. These are particularly useful when we need to register on low-importance platforms or engage in short-term interactions requiring an email address. Temporary emails are available for brief periods ranging from minutes to hours, allowing us to receive necessary verification emails without the need to manage passwords or deal with spam. Sites like 10MinuteMail, TempMail and MintEmail offer this service effectively and for free.

Como siempre, los animo a enriquecer este contenido compartiendo sus propias sugerencias, recomendaciones y consejos que contribuyan a fortalecer nuestra privacidad y seguridad en línea.

! [ENGLISH VERSION]
As always, I encourage you to enrich this content by sharing your own suggestions, recommendations, and tips that contribute to strengthening our privacy and security online.

Imágenes generadas por la IA Dall-E 3 integrada en Bing.
Diseño de miniatura en Canva.com.

Translation: ChatGPT.
Images generated by the Dall-E 3 AI integrated with Bing.
Thumbnail design on Canva.com.

Posted Using InLeo Alpha