Existen pocas tecnologías que se mantienen en pie como el correo electrónico.

¿Alguna vez pensaste en lo primero que te hiciste cuando llegaste a Internet? Si tenés más de 25 es muy probable que sea una cuenta de e-mail, ya que por entonces era como tener un Documento de Identidad en la vida real: para todo era necesario un e-mail.

Redes Sociales cómo MySpace, Facebook, Twitter, Instagram y cualquier servicio «en la nube» que imagenemos como Dropbox, Spotify o Steam, entre otros, están asociados a nuestro correo. Si bien ahora muchas se asocian también al número telefónico, otras siguen utilizando la clásica fórmula de e-mail/password para ingresar, y el recover de clave va a parar a nuestro correo, en caso de que olvidemos la clave.

Los más jovenes subestiman el correo electrónico y lo consideran una tecnología obsoleta. En estos últimos años he visto centenares de pibes que se olvidan no solo su clave sino hasta el correo que se hicieron cuando se crearon la cuenta de Google que está asociada a su teléfono. Así pierden fotos e información valiosa. Una vez, porque luego aprenden.

Hace un tiempo llegué a un interesante sitio llamado «e-mail is not dead» con datos fácticos sobre la vigencia – e incluso crecimiento – del veterano sistema de comunicación. El que más me llamó la atención es el que dice que «el 72% de las personas de la Unión Europea de entre 16 y 78 años utilizó correo electrónicos en 2017, cuando en 2007 sólo lo hacía el 48%».

Creo que lo mejor de este medio es sin dudas la libertad que ofrece: el Correo Electrónico es de esos servicios «abiertos» y que se comunican unos con otros, es uno de cosas de la Internet de antaño. Como el IRC o HTTP. Donde uno puede hacerse su propio servidor y todo y ser un nodo más de la red.

Parece obvio y lo es: no es necesario abrirse una cuenta en ningún lugar para tener correo, ya que bastará con comprar un dominio e instalar un servidor de correo (ey, que no es tan difícil después de todo) para no depender de ninguna empresa, algo ideal para aquellos que se preocupan por su privacidad y quieren todo a su medida. Aunque existen opciones muy interesantes cómo ProtonMail que ofrece cifrado de extremo a extremo entre otras funciones avanzadas.

Voy 387 palabras y me doy cuenta que – además de que me encanta hablar por demás e irme por las ramas – hice una introducción demasiado larga para recomendar un sitio extremadamente groso llamado Have I Been Pwned que nos avisa si nuestra cuenta de correo electrónico fue comprometida en alguno de esas decenas de «leaks» o hacks que a menudo salen en la red.

El sitio básicamente es una gigantesca base de datos con todos los breachs importantes que han salido y cuando ingresamos nuestro e-mail nos avisa si se encuentra o no. De hacerlo, lo primero que nos recomienda es cambiar la clave y habilitar – de ser posible – sistemas de autenticación de 2 factores como mínimo.

Una aclaración: este servicio no distingue cuentas de correo electrónico y sus passwords con breachs de servicio donde uno inicia sesión con una cuenta de correo electrónico cómo por ejemplo Dropbox. El gran problema es que mucha gente usa el mismo password para todo y por eso cuando salen estos breachs cualquier chusmo lo primero que va a hacer es probar si ese mail/password del servicio es el mismo que para usar el correo electrónico en cuestión.

Así que ya saben. Tan solo tardarán un par de segundos en saber y siempre vale la pena cambiar el master password.

También es buena idea utilizar – si todavía no lo hacés – un gestor de contraseñas con el 2FA habilitado.

Y recuerden chicos (cómo dice He-Man): es de buen habido ser precavido.

7 COMENTARIOS

  1. MummRa

    Lo unico que no me gusta de esta web es que te dice que tu email fue vulnerado en X cantidad de sitios, pero no te dice que sitios fueron.

    Dato muy util para saber que contraseña fue la vulnerada.

    • PaoloNB

      Abajo de todo sí me figura en qué sitio fue vulnerado.

    • Leo

      Perdón, pero si lo dice.
      Al menos a mi me tira abajo de las recomendaciones una lista de «Breaches you were pwned in». En mi caso son dropbox, tumblr, adobe, bit.ly y la ultima en linkedin.
      A pesar de que eso y que hace tiempo que uso la verificacion de dos pasos y mi ultima contraseña tiene mas de 20 caracteres, nunca recibi un intento de logueo desde otro lado.

  2. Marito

    Hotmail y otros hacen preguntas como “cual es el nombre de tu abuelo”. A un compañero del secundario le sacamos el mail así.

    Es posible vulnerar una autenticación de dos pasos con teléfono. Un empleado de la empresa puede darte un chip con el número. Tal como cuando se pierde o roban el celular. Tal como en el artículo “How to lose $8k worth of bitcoin in 15 minutes with Verizon”.

    Lo mejor es el token de seguridad, vence cada tantos meses y está asociado al hardware.

  3. Diego

    Naaaaaaaaa… lindo invento tiro esta pagina.

    Dos opciones….

    Recolecta direcciones de mail teoricamente “activas”. Te tira cualquier cosa. Registra la direccion de mail que tiro la data cosa de decir lo mismo siempre. Y despues vende la base de direcciones de mails recolectadas.

    O tambien…..tiene alguna que otra data de direcciones que fueron “comprometidas”, te dice si fue o no fue asi. Y despues vende la base de direcciones de mails recolectadas.

    • Diego. No es así.

      Yo comprobé en algunos breachs que mi mail estaba en la base de datos (Dropbox, 000host, etc) así que es posta.

Dejá una respuesta

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí