El email es (en principio) una herramienta para enviar y recibir mensajes escritos... pero es muuucho más.
Cada vez son más las APPs en las que el email es el identificador de tu cuenta de usuario y junto con el password configuran tus credenciales de acceso.
Está claro que esta práctica es práctica ya que:
Nos evita tener que recordar un nombre de usuario (algunos ya tienen suficiente con tener que recordar el password... aunque sólo tengan uno que reutilicen constantemente)
Facilita que nuestro ID esté siempre disponible (ya que el email es único), y no haya conflictos con otros usuarios que se hayan adelantado con el userID.
Sin embargo, esta práctica pone en severo riesgo tu privacidad y la seguridad de tus activos digitales, veamos algunos ejemplos:
Facilita a ciberdelincuentes identificar qué APPs tienes dadas de alta. (hay servicios on-line que identifican las APPs asociadas a un email).
Aumenta el riesgo de ataque a través del "olvidé mi password". (si el ciberdelincuente ya ganó el acceso a tu mail).
Si el proveedor tiene un ciberataque y las credenciales (Logins y passwords) de los usuarios son robadas... tu privacidad estará comprometida (más aún si reutilizas passwords).
El proveedor o un empleado deshonesto (por no decir delincuente) utiliza tus credenciales para investigarte e intentar acceder a otros servicios...(esto te lo creas o no, es real y pasa más de lo que te puedas imaginar).
NUNCA pararás el uso inapropiado de tu email si el proveedor vende/cede/filtra tus datos privados... a menos que renuncies a tu mail, víctima de un volumen de SPAM que lo hace inoperativo.
Existe una solución que aporta todos los beneficios, y minimiza los riesgos... crear una cuenta de email "puente" que sea única y exclusiva para cada APP... parece complicado, pero es SUPER sencillo de poner en marcha.
Un "masked mail" es precisamente eso, un email creado aleatoriamente con el objetivo de usar como identificador en una APP. La gracia es que desde el primer momento estará vinculado a tu cuenta de mail real (pero ese "pequeño" detalle sólo lo sabes tú).
A partir de aquí cualquier comunicación que recibas en el masked mail se redireccionará automáticamente a tu email real... esto te da poder para hacer cosas como:
Proteger tu identidad ante la APP, el masked email que utilizas no tiene historial de uso, no tiene otras APPs vinculadas, no tiene tu nombre ni tu dominio.... no saben nada de tí (que tu no facilites explicitamente).
Saber si un proveedor comercializa tus datos sin tu consentimiento... si utilizas un masked email para una cuenta en por ejemplo "elcortefrances" :-) y empiezas a recibir en tu email (a través del masked email) publicidad de telefonía o seguros... Los pillaste, han vendido tus datos!
Si a pesar de darte de baja de la APP recibes recordatorios... si utilizas un masked email, con borrar la cuenta de correo creada ad-hoc eliminas de facto cualquier posibilidad de que vuelvan a contactar contigo.
Si el poveedor de la APP es hackeado, tu por extensión también lo estarás... pero con un masked email el alcance de la filtración será mucho más limitado.
¿convencido? pues manos a la obra!!:
Si eres usuario de iOS - iPhone... con la nueva actualización a iOS 15, tienes un servicio de masked mail 100% gratuito y con la garantía de soporte y mantenimiento de Apple (además tendrás todos tus masked mails quedarán vinculados en tu cuenta de icloud)
También tienes posibilidad de darte de alta en Fastmail, el proveedor de referencia de masked mail.
Si quieres una combinación perfecta, utiliza un masked mail junto con una APP de gestión de passwords como 1Password... (sorpresa: FastMail tiene una integración con 1Password que te hará la vida mucho más fácil)
