Conclusiones clave
- Cada vez más servicios ofrecen "ocultar su correo electrónico" al registrarse para obtener nuevas cuentas.
- Puede usar estos programas para ocultar su correo electrónico real de ciertas tiendas y sitios web.
- Los expertos advierten que no debe tratar los alias de correo electrónico como una solución completa, ya que no detendrán por completo los ataques de phishing o spam.
Los expertos dicen que usar alias de correo electrónico puede proporcionar una capa adicional de seguridad, pero no son una solución completa para proteger sus datos en línea.
A medida que aparecen más servicios para los alias de correo electrónico, es esencial comprender exactamente qué ofrecen estos servicios. Al igual que el nuevo plan Premium de Firefox Relay, las opciones pagas pueden ser buenas para muchos, mientras que las variantes gratuitas como la función Ocultar mi correo electrónico integrada de Apple pueden funcionar para otros.
Si va a utilizar un servicio de alias de correo electrónico, los expertos dicen que no debe tratarlo como una solución de seguridad completa. Advierten que aún deberá prestar atención a los correos electrónicos que abre y en qué enlaces hace clic dentro de ellos.
“Estos servicios funcionan mediante la creación de alias para su dirección de correo electrónico real, que reenvían su correo electrónico sin exponer su dirección de correo electrónico real. Debido a esto, agrega una capa adicional de privacidad para ayudar a proteger la mitad de los detalles de su cuenta: la propia dirección de correo electrónico”, explicó en un correo electrónico Nate Warfield, un hacker ético y CTO de la empresa de seguridad cibernética Prevailion.
“Sin embargo, debido a que solo están reenviando su correo electrónico y no creando una dirección de correo electrónico separada, si responde al mensaje, su dirección de correo electrónico real puede quedar expuesta.”
Las herramientas de privacidad de correo electrónico como esta son útiles, pero los usuarios también deberían usar cosas como contraseñas seguras, un administrador de contraseñas… y autenticación multifactor siempre que sea posible.
Phishing para píxeles
Internet ha hecho la vida más cómoda en las últimas décadas, pero también tiene muchos riesgos. Uno de los más comunes son los ataques de phishing. Estos son intentos de obtener acceso a su información personal, ya sean números de tarjetas de crédito, su número de seguro social o incluso algo tan simple como su información de inicio de sesión de Facebook.
Los ataques de phishing fueron el tipo de delito cibernético más común en 2020, según el FBI. Los malos actores pueden intentar obtener su información de muchas maneras: por correo electrónico, llamadas telefónicas o incluso mensajes de texto. Sin embargo, la información del Informe de violación de datos de 2021 de Verizon encontró que casi el 96 por ciento de estos ataques se presentan en forma de correos electrónicos. También hay mucha más profundidad en esas estadísticas, incluidos varios tipos diferentes de phishing que los malos actores pueden usar en su contra.
En última instancia, lo importante de los ataques de phishing es que usted es el único que puede evitar que lo superen. Si bien son útiles para ocultar su correo electrónico, los servicios como Firefox Relay y Hide My Email de Apple no eliminarán por completo el riesgo de recibir un correo electrónico incorrecto.
"Esto no detiene los ataques de phishing, y si alguien hace clic en un enlace e ingresa sus credenciales, sigue siendo un riesgo", señaló Warfield. También advirtió que estos servicios no pueden dejar de rastrear píxeles, que alertan a los remitentes cuando abres un correo electrónico. Esta es una forma común de seguimiento que utilizan los anunciantes y ha estado bajo escrutinio durante algún tiempo.
Seguridad adicional, no una panacea
Aunque los alias de correo electrónico no pueden detener por completo los ataques de phishing, sí tienen sus usos. Debido a que actúan como proxy, algunos de estos servicios ofrecen filtros que pueden reducir el spam. No lo detendrán por completo, pero al menos pueden ayudarlo a descubrir de dónde proviene el correo no deseado.
Además, como señalan defensores de la privacidad como Paul Bischoff, los alias son mucho más fáciles de cambiar que su dirección de correo electrónico.
"Si usa un alias de correo electrónico para registrar una cuenta en una tienda en línea y luego comienza a recibir correos electrónicos no deseados en esa dirección, sabrá que la tienda en la que se registró fue responsable de compartir su correo electrónico", dijo. explicado en un correo electrónico. "No obtienes ese nivel de transparencia con una dirección de correo electrónico normal para todo uso".
Además, Bischoff dice que servicios como Firefox Relay pueden ayudarlo a determinar mejor de dónde pueden provenir los intentos de phishing o estafas, especialmente si una empresa con la que usó ese alias sufre una violación de datos.
En última instancia, los alias de correo electrónico pueden ofrecer muchas funciones útiles. Lo importante a tener en cuenta aquí es que estas soluciones no son una línea de defensa completa.
"En la industria de la seguridad, abogamos por capas de seguridad ya que ninguna técnica es 100 por ciento efectiva", dijo Warfield.
"Las herramientas de privacidad de correo electrónico como esta son útiles, pero los usuarios también deberían usar cosas como contraseñas seguras, un administrador de contraseñas para ayudarlos a usar contraseñas únicas para cada sitio web y autenticación multifactor siempre que sea posible".
