¿Tienes tu email personal en la biografía de tu perfil en alguna red social? Nuestra dirección de correo electrónico es un dato personal con el que, además, nos identificamos en diferentes servicios online. Si publicamos este dato en un lugar visible a otros usuarios, nos podríamos exponer a varios riesgos. En este artículo te explicamos cuáles son y qué puedes hacer para evitarlos.
Cuáles son los riesgos que corremos al exponer públicamente nuestro email
“Si un delincuente informático accede a datos como tu cuenta de correo, tengamos por seguro que la primera línea de ataque será phishing”, explica el maldito Juan Javier Chacón, director y CEO de HDD Informática. El phishing se da cuando los ciberdelincuentes nos envían un correo electrónico en el que se hacen pasar por una empresa o entidad que conocemos, con el objetivo de hacerse con nuestros datos personales o bancarios. Si los timadores tienen otros datos personales nuestros (además del correo electrónico), podrían mandarnos ataques de phishing personalizados que, por ejemplo, incluyan nuestro nombre.
También podrían tratar de suplantar nuestra identidad a través de técnicas como el cybersquatting, que consiste en que el ciberdelincuente registra un nombre de dominio similar a la cuenta de correo electrónico original. Además, al exponer públicamente nuestro correo electrónico también podríamos ser víctimas de doxing: que se revele información personal nuestra en internet sin nuestro consentimiento.
Pablo F. Iglesias, CEO de la consultora reputacional CyberBrainers, explica en este artículo de su blog que los ciberdelincuentes pueden usar herramientas como Have I Been Pwned? para ver si el correo de una persona ha sufrido alguna brecha de seguridad previamente. Si la ha sufrido, es posible que ese email esté asociado a alguna contraseña ya expuesta, por lo que los cibercriminales podrían tratar de entrar en él. En este artículo, te explicamos cómo comprobar si alguien ha accedido a nuestro correo.
Como ya hemos señalado, el email también nos sirve para acceder a otras páginas web o plataformas. A los timadores les bastaría con “probar ese email/contraseña en el resto de servicios, a ver si alguno más cae”, señala Iglesias. Si los timadores tienen el control del email de la persona también podrían hacerse con el resto de cuentas desde dentro, utilizando la opción “recuperar contraseña” que suelen ofrecer las plataformas.
Consejos para minimizar los riesgos al compartir nuestra dirección de correo
Para evitar estos riesgos, el experto recomienda tener un email exclusivamente para acceder a nuestras cuentas en servicios y otra dirección distinta para compartir con terceros.
“Si tienes una página web, lo recomendable es crear una página de contacto con un formulario”, añade. De este modo, el email no está expuesto, pero cualquiera puede escribirnos. También podemos compartir la dirección en una imagen o escribirla con este formato: “contacto (at) pabloyglesias (dot) com”. “Así nos quitamos de en medio los ataques automatizados: una serie de robots que sistemáticamente navegan por Internet en busca de correos expuestos públicamente” y que sirven, por ejemplo, para crear bases de datos que luego se utilizan para lanzar campañas de phishing, explica el experto en su blog.
“De manera sistemática y casi sin precaución, compartimos más datos personales de los necesarios en plataformas de tiendas online como Amazon, en redes sociales, en apps..”, explica Chacón, y asegura que la base de la protección es siempre la educación en el buen uso de la tecnología.
En este artículo ha colaborado con sus superpoderes Juan Javier Chacón, director y CEO de HDD Informática.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de: