Los execs y los contras de seguridad del uso de alias de correo electrónico: Krebs on Stability


Una forma de controlar su bandeja de entrada de correo electrónico es adquirir el hábito de usar alias de correo electrónico únicos al registrarse para obtener nuevas cuentas en línea. Agregar un carácter «+» después de la parte del nombre de usuario de su dirección de correo electrónico, seguido de una anotación específica para el sitio en el que se está registrando, le permite crear una cantidad infinita de direcciones de correo electrónico únicas vinculadas a la misma cuenta. Los alias pueden ayudar a los usuarios a detectar infracciones y combatir el spam. Pero no todos los sitios internet permiten alias y pueden complicar la recuperación de la cuenta. He aquí un vistazo a las ventajas y desventajas de adoptar un alias único para cada sitio net.

¿Qué es un alias de correo electrónico? Cuando se registra en un sitio que requiere una dirección de correo electrónico, piense en una palabra o frase que represente ese sitio para usted y luego agréguela precedida por un signo «+» justo a la izquierda del signo «@» en su correo electrónico. Dirección. Por ejemplo, si me registrara en ejemplo.com, podría dar mi dirección de correo electrónico como krebsonsecurity+example@gmail.com. Luego, simplemente vuelvo a mi bandeja de entrada y creo una carpeta correspondiente llamada «Ejemplo», junto con un nuevo filtro que envía cualquier correo electrónico dirigido a ese alias a la carpeta Ejemplo.

Es importante destacar que nunca use este alias en ningún otro lugar. De esa manera, si alguien que no sea case in point.com comienza a enviarle un correo electrónico, es razonable suponer que case in point.com compartió su dirección con otros o que fue pirateado y liberado de esa información. De hecho, los lectores preocupados por la seguridad a menudo han alertado a KrebsOnSecurity sobre el spam a alias específicos que sugerían una violación en algún sitio website y, por lo common, tenían razón, incluso si la empresa que fue pirateada no se dio cuenta en ese momento.

Alex Holdenfundador de la consultora de ciberseguridad con sede en Milwaukee Mantener la seguridaddijo que muchos actores de amenazas borrarán sus listas de distribución de cualquier alias porque existe la percepción de que estos usuarios están más enfocados en la seguridad y la privacidad que los usuarios normales y, por lo tanto, es más probable que informen spam a sus direcciones con alias.

Holden dijo que las bases de datos recién pirateadas también suelen eliminar los alias antes de venderse clandestinamente, lo que significa que los piratas simplemente eliminarán la parte con alias de la dirección de correo electrónico.

“Puedo decirles que ciertos grupos de amenazas tienen reglas sobre la eliminación de direcciones de correo electrónico ‘+*@’”, dijo Holden. “Acabamos de obtener el caché de credenciales más grande de la historia (mil millones de credenciales nuevas para nosotros) y la mayoría de esos datos se modifican y se eliminan los alias. La modificación de los datos de credenciales para algunos grupos de amenazas es ordinary. Dedican tiempo a tratar de comprender la estructura de la foundation de datos y eliminar las señales de alerta”.

Según el sitio de seguimiento de infracciones HaveIBeenPwned.com, solo alrededor del .03 por ciento de los registros violados en circulación hoy en día incluyen un alias.

Los alias de correo electrónico son tan raros que ver solo unas pocas direcciones de correo electrónico con el mismo alias en una base de datos violada puede hacer que sea trivial identificar qué compañía probablemente fue pirateada y filtró dicha base de datos. Esto se debe a que los alias más comunes son simplemente el nombre del sitio web donde se realiza el registro, o alguna abreviatura o forma abreviada de este.

Por lo tanto, para una foundation de datos determinada, si hay más de un puñado de direcciones de correo electrónico que tienen el mismo alias, es muy probable que cualquier empresa o sitio world-wide-web que corresponda a ese alias haya sido pirateado.

Eso podría explicar las acciones de Todos los cablesuna gran tienda internet holandesa de productos electrónicos que sufrió una filtración de datos en 2021. Allekabels dijo que un exempleado había robado datos de 5000 clientes, y que Allekabels les informó sobre la filtración de datos.

Pero la publicación holandesa Noticias RTL dijo que obtuvo una copia de la foundation de datos de usuarios de Allekabels de un pirata informático que estaba vendiendo información sobre 3,6 millones de clientes en ese momento, y descubrió que el número de 5.000 citado por el minorista correspondía a la cantidad de clientes que se habían registrado usando un alias. En esencia, argumentó RTL, la compañía había notificado solo a aquellos que tenían más probabilidades de notar y quejarse de que sus direcciones con alias de repente estaban recibiendo spam.

“RTL Nieuws ha llamado a más de treinta personas de la foundation de datos para comprobar los datos filtrados”, la publicación explicado. “Todos los clientes con una dirección de correo electrónico tan única recibieron un mensaje de Allekabels de que sus datos se habían filtrado según Allekabels, todos estaban entre los 5000 datos que este ex empleado había robado”.

Hunt de HaveIBeenPwned llegó a la conclusión de que los alias representan alrededor del ,03 por ciento de las direcciones de correo electrónico registradas al estudiar los datos filtrados en la brecha de 2013 en Adobe, que afectó a al menos 38 millones de usuarios. La proporción de usuarios con alias de Allekabels fue considerablemente más alta que la de Adobe (,14 por ciento), pero, de nuevo, los usuarios europeos de World-wide-web tienden a ser más conscientes de la privacidad.

Si bien la adopción standard de alias de correo electrónico aún es bastante baja, eso puede estar cambiando. A los clientes de Apple que usan iCloud para registrarse en nuevas cuentas en línea automáticamente se les solicita que usen Apple’s Ocultar mi correo electrónico característica, que crea la cuenta usando una dirección de correo electrónico única que automáticamente reenvía a una bandeja de entrada personal.

¿Cuáles son las desventajas de usar alias de correo electrónico, además de la molestia de configurarlos? La mayor decepción es que muchos sitios no le permitirán usar un signo «+» en su dirección de correo electrónico, aunque esta funcionalidad se detalla claramente en el estándar de correo electrónico.

Además, si usa alias, es útil tener un mnemónico confiable para recordar el alias usado para cada cuenta (esto no es un problema si crea una nueva carpeta o regla para cada alias). Esto se debe a que conocer la dirección de correo electrónico de una cuenta es generalmente un requisito previo para restablecer la contraseña de la cuenta, y si no puede recordar el alias que agregó cuando se registró, es posible que tenga opciones limitadas para recuperar el acceso a esa cuenta si en algún momento olvide su contraseña.

¿Y usted, querido lector? ¿Confías en los alias de correo electrónico? Si es así, ¿han sido útiles? ¿Me olvidé de mencionar los execs o los contras? Siéntase libre de sonar en los comentarios a continuación.



Enlace a la noticia original