Incontables veces se utilizan la dirección de correo electrónico y el número de teléfono para registrarse en los distintos servicios online, acceder a un sitio web o a una aplicación, leer las noticas o ingresar a las cuentas en redes sociales.
Es por esto que permanecer seguros y privados online puede ser un trabajo difícil y llevar tiempo, especialmente si tiene que pensar las configuraciones y qué información se quiere compartir cada vez que hay una suscripción a un servicio nuevo, o se realiza una compra online.
Sin embargo, hay algunas estrategias para estar fuera del radar en Internet que en tan solo unos pocos minutos se pueden poner en práctica.
Muchos sitios webs requieren una cuenta de email para registrarse, la mayoría de los usuarios simplemente ingresan su cuenta principal. ¿Para qué se necesita más de una? Cuando se hace un registro en un nuevo servicio, generalmente se acepta transferir la información de contacto de un servicio a otro con fines de marketing. ¿Qué se puede hacer?
Estrategia 1: Usar una dirección de email descartable, para temas no importantes
Algunos servicios de email descartables permiten usar un email temporario que se autodestruye en un lapso que se puede programar. Esto es útil para servicios que, de un solo uso, por ejemplo si se quiere acceder a contenido restringido, pero no se quiere correr el riesgo recibir cientos de correos de marketing o spam.
En este caso, ESET, compañía de detección proactiva de amenazas, hace una advertencia: Nunca usar este tipo de servicios de emails descartables para comunicaciones que tengan información sensible.
Estrategia 2: Crear una dirección de email alternativa o secundaria para registros y boletines que sean importantes.
Para los contactos bancarios, del gobierno y otros importantes, puede usarse un servicio como ProtonMail, que ofrece encriptado extremo-a-extremo. No utilizar una cuenta de mail primaria para nada que no sea contactos familiares y de amigos. Esto ayuda a mantener la bandeja de entrada organizada, libre de spam, y protegida de fugas de datos si el servicio de mail sufre un ataque.
Alternativamente, también puede usar una función como Ocultar mi Email de Apple para suscribirte a un servicio sin revelar el correo electrónico real. Apple crea una dirección única que enmascara la dirección real al servicio. Todos los correos electrónicos se reenviarán automáticamente desde la cuenta enmascarada a la real. Si bien Android aún no ofrece una característica similar, hay algunas alternativas, como Firefox Relay. Al igual que con las direcciones de mail, el número de teléfono también es requerido para registrarse a varios sitios webs, para recibir contraseñas temporales que confirman la identidad, o incluso para que vendedores entreguen los datos de contacto a un servicio de entregas físicas. El número de teléfono está en todos lados, por lo que no es de extrañarse que muchos de usuarios reciban mensajes de texto o WhatsApp como intento de estafas.
Estrategia 3: Conseguir una tarjeta SIM prepaga
Generalmente, es una tarjeta no muy cara que, en algunos países, no requiere de identificación del usuario. Si es el caso, se puede usar ese número para todo registro online que se necesite: Se puede asociar a las cuentas de redes sociales, o usarse para hacer un seguimiento envíos de correo, y usarlo para mantener el anonimato. Entre tanto, el número real solo se debería compartir con fuentes confiables, amigos, familia, instituciones financieras, el gobierno.
Tarjetas bancarias de un solo uso: Comprar online puede ser muy conveniente. Solo se necesita ingresar a un sitio web, elegir qué se quiere y, a menudo, utiliza los datos bancarios que ya están registrados por alguna compra anterior. A menos que el sitio haya sufrido un robo de información que comprometa los datos de la tarjeta y se sea víctima de una estafa de ingeniería social.
Estrategia 4: Utilizar tarjetas virtuales de un solo uso, o tarjetas prepagas
Muchos bancos tradicionales, u online, y billeteras virtuales, que usan aplicaciones móviles, ofrecen tarjetas virtuales como opcionales a la tarjeta física. En muchos de estos bancos también se ofrecen tarjetas de un solo uso que se conectan a una tarjeta real. Una vez que se compra con esa tarjeta, el sistema del banco detecta el movimiento y destruye los detalles de esa tarjeta, generando una nueva para la próxima compra. Como esas tarjetas tienen datos aleatorios, los hackers no pueden conseguir la información real. Además, en caso de reembolsos, los vendedores pueden devolver cualquier importe con la misma tarjeta de un solo uso a la cuenta original.
Estrategia 5: Utilizar los códigos 2FA generados por las aplicaciones
La mayoría de los servicios permiten -y recomiendan- el uso de la autenticación de dos factores (2FA, sus siglas en inglés): además de ingresar una contraseña, puede requerirse un paso más de autenticación. Si alguien roba una contraseña, de este modo, no podrá ingresas a la cuenta sin el segundo código de identificación.
Frecuentemente, el segundo factor de identificación es un mensaje SMS al teléfono móvil con una contraseña o código temporal. Solo se necesita escribirlo dónde lo requiera para probar la identidad. Otro modo -y mejor- se basa en aplicaciones de autenticación como el Microsoft Authenticator. En las configuraciones de seguridad, la mayoría de los sitios web ofrecen la posibilidad de generar un código QR o alfanumérico que se puede agregar a la aplicación de autenticación que generara un código temporal para autenticarse.