Después de 20 años usando un correo electrónico para todo, terminé dándome cuenta de mi error

Publicado el 30/05/2025 por Diario Tecnología
Artículo original

Después de 20 años usando un correo electrónico para todo, terminé dándome cuenta de mi error

Durante años, tener una única dirección de correo electrónico parecía la opción más práctica: cuando empezabas como usuario, tenías 'una' dirección digital, y era algo tan asumido como tener una única dirección postal. Así, se terminaba convirtiendo en la llave maestra para todas las puertas de tu vida digital.

Pero esa comodidad escondía una trampa: la exposición y la vulnerabilidad que trae aparejado el hecho concentrar tanto de ti en un solo punto. Hoy, tras dos décadas de experiencia y varios sustos, he entendido el error y quiero compartirlo.

Empiezas a utilizar tu cuenta principal para todo, desde registrarte en sitios web poco conocidos hasta incluirlo en tu CV, y, si hay suerte, en algún momento te terminas preguntando:

"¿Y si alguien malintencionado utilizaba esa dirección para acceder a mis cuentas? ¿Y si cruzaba información con mis perfiles públicos en redes y acertaba mi respuesta de seguridad?".

El error de usar un solo correo electrónico

Pongámonos en la piel de un atacante: si obtiene acceso al correo principal de una víctima, puede explorar su bandeja de entrada, solicitar reseteos de contraseñas en Amazon, Netflix, Facebook… Y si esa víctima ha reutilizado contraseñas, el efecto dominó puede ser devastador. Todo depende de ese único punto vulnerable: un correo.

Crear una cuenta secundaria fue mi primer intento de solución. Sirvió, pero era solo un parche. Al final, también empecé a usar ese nuevo correo para registrarme en servicios y, como ya sabemos, muchas plataformas no protegen nuestros datos como deberían.

Y, aunque mi correo 'secreto' no estaba en mis tarjetas, no tardó en llegar el spam. Sospeché que había sido filtrado en alguna de las múltiples bases de datos que terminan en la Dark Web, donde se trafica con nuestros datos personales.

El panorama se volvía cada vez más claro: necesitaba un sistema mejor para gestionar mis identidades digitales.

Un nuevo enfoque: separar para proteger (con Proton como aliado)

Todo cambió realmente cuando decidí dar un paso más allá y contratar una cuenta de pago de Proton, una plataforma que comenzó como e-mail centrado en la privacidad y que ha terminado integrando gestor de cotnraseñas, calendario, VPN, alojamiento en la nube.etc.

Recurriendo a una cuenta Proton Unlimited, puedo generar, por ejemplo, numerosos alias de correo electrónico vinculados a mi cuenta principal. Esta simple función me permite hacer lo que antes requería mantener cinco o seis cuentas separadas. Así, ahora estructuro mis alias de forma similar a esta:

  1. Correo de contacto público: el que entrego en tarjetas, formularios o redes. Si lo comprometen, no pasa nada grave.
  2. Correo privado para servicios críticos: inicio de sesión en bancos, redes sociales, tiendas online.
  3. Correo profesional: para clientes, proyectos y actividades laborales.
  4. Correo para newsletters y suscripciones: así no saturan otros buzones ni representan un riesgo.

Lo mejor es que cada alias se comporta como una dirección independiente, pero todo llega a mi bandeja central (o se redirige a una carpeta concreta usando filtros, según el caso).

Y si uno de ellos termina apareciendo en una filtración masiva, su impacto sobre los demás es cero (sobre todo, porque la cuenta con mi 'username' de Proton no es una de las que uso para enviar e-mails o para registrarme en otras plataformas).

'Hide-my-email': protección sin renunciar a comodidad

Además de los alias, Proton también ofrece una función que se ha vuelto indispensable: Hide-my-email. Se trata de (infinitas) direcciones generadas aleatoriamente —como gzt9f@proton.me— que puedo usar para registrarme en servicios que no me inspiran confianza o que solo voy a utilizar una vez.

Hide My Email

Estos correos son perfectos para:

  • Pruebas gratuitas o trials.
  • Tiendas online desconocidas.
  • Servicios que me obligan a registrarme para acceder a contenido.
  • Formularios en sitios públicos.

Cada alias aleatorio redirige automáticamente los mensajes a mi bandeja, pero sin revelar mi verdadera dirección. Y si detecto actividad sospechosa, puedo eliminar inmediatamente ese alias con un clic.

Una barrera elevada contra los atacantes

Proton no solo me permite organizar mis identidades digitales, sino que también prioriza mi privacidad: todos los correos están cifrados de extremo a extremo, no hay publicidad, y no se rastrea mi actividad para generar perfiles. Hasta tal punto llega el compromiso con no revisar el contenido de mis e-mails que, si quiero buscar dentro del contenido de los mismos, primero debo descargármelos a mi PC, y la búsqueda se realiza a nivel local.

Incluso los dominios personalizados —otra función incluida en Proton Unlimited— me dan aún más control: puedo tener correos como 'anotaciones@dominio1.com' o 'clientes@dominio2.com', todo ello gestionado desde la misma interfaz segura.

La estrategia de "cuanto más difícil, mejor" se aplica perfectamente aquí. Con múltiples alias, dominios personalizados, correos 'de usar y tirar' y cifrado integrado, vulnerar mi sistema no es imposible… pero sí lo bastante complejo y costoso como para que no valga la pena (a no ser que haga algo que cabree mucho a la CIA u organismo similar).

Resumiendo: usar múltiples alias, cada uno con un propósito específico, sin reusar contraseñas, y con acceso sólo desde dispositivos autorizados, reduce al mínimo el impacto de cualquier ataque aislado.

Imagen  | Marcos Merino mediante IA

En Genbeta | La encargada de seguridad de EEUU usó durante años la misma contraseña para varias de sus cuentas. Encima, se filtró 

utm_campaign=30_May_2025"> Marcos Merino .

Descarga la app de Diario Tecnología W3Schools

Últimos posts

Contacto

info@diariotecnologia.es