Los peligros de un email único

Los peligros de un email único 1/3

El correo electrónico, tal vez sea el medio de comunicación más usado en ambiente empresarial y en comunicaciones formales, no es bien vito enviar un WhatsApp a una empresa con información importante relacionada a un proyecto o cualquier cosa que tenga relevancia, algunos lo hacen, lo sé; deja de hacerlo.

Como amante de la tecnología y aprendiz de seguridad informática, me gusta andar testeando e investigando sobre uno que otro tema, en esta ocasión, se me ocurrió pensar en cómo obtendría acceso a un canal de YouTube abandonado. Por razones de ética, no puedo revelar el canal asociado para esta prueba, ya que es un canal público, y tal vez seas seguidor del mismo.

¿Dónde está el peligro de un email único?

Repito que no soy un máster en SI (Seguridad Informática) y mucho menos creeré saber algo, solo investigo y leo, leo bastante, veo entrevistas que le hacen a los que saben, seguro que algo se queda en mi cerebro y de eso sí que estoy seguro.

Cuando lanzamos algún emprendimiento en internet, correo a crear cuentas, donde esta se asocia directamente a informaciones sensibles del proyecto, en muchos casos, estas cuentas son el proyecto en sí.

Me pondré como ejemplo, en estos días se me han ocurrido algunas ideas para desarrollar, en el calor de la imaginación, puedo cometer errores típicos de principiantes (mas principiaste que yo), donde podría correr a crear cuentas, comprar dominios, invertir en publicidad y un gran etc.

Cuando registras un dominio en internet, este con el tiempo toma autoridad, si el contenido es o era bueno, pues más autoridad tendrá. También están las cuentas creadas en la gran G, que engloba muchos servicios importantes para un proyecto como el de ser youtubers, en este apartado es donde nos concentraremos.

El peligro real, está en asociar todo lo que posees en internet sobre un proyecto determinado, a una única cuenta de correos, creo que ya sabe que en la red nada es 100% seguro, tú cuenta de correo menos.

Los peligros de un email único 2/3

¿Qué informaciones son sensibles?

Cuando hablo de información sensible, en realidad me refiero a toda aquella información que permita de una u otra manera, acceder a servicios personales, siempre es recomendable pensar como un cibercriminal, sé que es algo difícil para algunos, pero en realidad en el fondo todos somos malos, solo es cuestión de sacar un poco de esa maldad para protegernos, no me mal entiendas, no quiero decir que seamos unos demonios o algo similar, solo que no creamos ser los más santos, fíjate que una mujer celosa es la más letal, sin importar lo pacifica que comúnmente sea.

Ahora bien, si pensáramos un poco mas como criminales en el ciberespacio, tal vez no andaríamos dejando el correo en todo lugar y menos si este está asociado a uno o varios proyectos en internet, de por si es bastante fácil obtener la información de las redes sociales, dado que muchas empresas e individuos hacen justamente lo que dice el titulo, asocian todo a un email único.+

Básicamente, las medidas de seguridad que se implementas justamente para proteger, se podría usar en tu contra gracias a las informaciones que vas dejando en la red, un ejemplo claro es las ultimas conexiones, lo cual es fácil determinas sin ser un experto mediante sus actividades en la red, tales como los comentarios, subida de videos, los comentarios en Facebook, actividad en Twitter, etc.

Ahora viene lo bueno… ¿Un email único?

Es tedioso, pero necesario. Debes posees un correo para cada actividad, separa, separa los correos digamos empresariales, emprendimientos y personales, no mezcles, no ligues, no debes tener todo asociado a una cuenta y menos si la misma es pública… sigue leyendo y sabrás porque:

Me refiero a cuenta pública, a aquella que compartes en todo lugar, la que es visible en Facebook, Twitter, Google+, etc., esa es una cuenta pública, básicamente tendría la mitad de trabajo hecho, saber el usuario a tu ecosistema G, a partir de allí solo es cuestión de analizar tus actividades en las diferentes des sociales, especialmente si acceder usando esta dirección, no importara el usuario, si logro acceder a la cuenta de correo, tengo acceso garantizado a todos los servicios asociados, pero si a eso le sumamos que usas la misma clave en todos los servicios pues será cuestión de tiempo para perder tu identidad digital.

Los peligros de un email único 3/3

Un caso real que motiva este articulo…

El caso que motivo este artículo, es que se me ocurrió validar o investigar sobre algunos canales digamos que en desuso en YouTube. En esa búsqueda, anote toda la información que considere necesaria para lograr acceso a un canal determinado, el cual supuse estaba abandonado, dado que no tiene actividad desde el 2013.

De inmediato, trate de ingresar al dominio el cual ya está caducado y alguien lo ofrece a la venta, al ser un buen proyecto, debido a la cantidad de suscriptores y ser un dominio .com, pensé… ¿Por qué no aprovechar la oportunidad?

Francamente, no infrinjo ninguna política de uso, dado que si bien el material contenido en el canal, es de uso exclusivo de la entidad propietaria, en este caso no existe, la propiedad de todo el material pasaría a ser del propietario del sitio ya que está vinculado a un dominio de primer nivel que a su vez está en libre comercio en internet.

Tomando estos factores como referencia, hice uso del poco conocimiento en el área de dominios y alojamiento web que adquirí en estos años. Sabiendo ya que todo el contenido, incluyendo los suscriptores pasaría a la entidad propietaria del dominio y sitio web, pues lo lógico sería apropiarse del dominio .com, en tal caso se tendría que pagar la suma solicitada por el vendedor y en algunos caso solo comprar si este hubiese sido eliminado.

Tomando posesión y control de un Canal.

Los primero es el dominio, en días pasado te comente la importancia que tiene el dominio en internet, sin mención todo lo que se asocia a este, de allí la importancia.

Por otro lado, está la vinculación de un email único a todo lo que haces en internet, donde te registras para poder realizar alguna actividad, creo que sabe que no es obligatorio tener una cuenta de Google para usar sus servicios, bien puedes tener acceso mediante una cuenta de correo personalizada y si te es posible usa una para cada actividad.

No importa que sea de Google, bien puedes usar una para YouTube, una para Analytics, otra para WebMaster Tools, entre otros servicios. Básicamente, no cumplir o ser meticuloso en momento de la creación de una identidad digital, podría llevarte a poderlo todo si te topas con alguien que tenga el conocimiento suficiente en la materia, fíjate que no necesariamente sea un cibercriminal.

Hacker: Alguien con suficientes conocimientos en un tema dado.

Creerás que no te pasara, pero de la misma forma que lograr recuperar tus cuentas en internet, así mismo podría bien yo tener acceso a tu información, como te dije al inicio, no se trata de ser un máster, más bien en tener el conocimiento necesario de cómo funcionan las cosas, eso en realidad es un hacker, conocer cómo funcionan las cosas, eso te da la habilidad de vulnerar por así decirlo, el funcionamiento regular de algún sistema e incluso usar métodos legítimos para beneficio propio.

En la toma de posesión o control de un proyecto o entidad digital, aprovechando el mal manejo de la información suministrada públicamente y el uso de un email único, puedo darles las sugerencias para evitar perder un proyecto que si bien ya te ha desencantado o por falta de tiempo te has visto obligado a dejar.

0 Comments Unéte a los comentarios →