⍟ No abandones tu identidad digital

Este toot de @editora@mastodon.social me ha hecho pensar en una cuestión básica y en un error que muchos cometemos. Repetid conmigo, casi como un mantra: no perdáis el control de ninguna de vuestras identidades digitales. Pueden pasar muchas cosas y casi ninguna buena. Dejo unas notas un tanto inconexas en relación a esto.

Me explico con otras palabras y pongo algún ejemplo. Recordad aquel correo de nombre vergonzoso que os hicisteis en vuestra primera clase de informática y que con el tiempo dejásteis de usar, porque no pondríais en vuestro currículum vitae un e-mail del tipo conejito123@hotmail.com (leemos pero no juzgamos). En algún momento de nuestra vida adulta podemos pensar en eliminar ese correo, porque total, para qué va a estar ahí. Esto puede ser un error, sobre todo si el proveedor tiene una política que permite reutilizar direcciones.

Esto aplica además especialmente en perfiles que son públicos. Imagina el escenario: dejas de usar Twitter, borras tu cuenta, y una persona que es todo lo contrario a ti abre otra con el mismo nombre, suplantando tu identidad. Podría pelearse a nivel legal, sí, pero por el camino puede hacer mucho daño. No merece la pena. Mejor dejar la cuenta durmiente, eliminando por el camino toda la información que puedas.

Esto no significa que toda vuestra huella digital tenga que ser pública, claro. Si quieres dejar de estar en Twitter X, siéntete libre de dejar de estar. Vacía la cuenta de toda la información que puedas, deja si quieres un aviso de que ahora estás en tal otro sitio si es que quieres hacerlo, y listo. Asegúrate de ir cambiando las contraseñas si se filtran. En su defecto, si la plataforma lo permite, elimina tu cuenta antigua y crea inmediatamente una cuenta nueva, que dejarás durmiente. Lo fundamental es que permanezcas en control de ese nombre.

El caso concreto de las cuentas de correo electrónico es, además, bastante más delicado, porque no es que sean un perfil único: son forma de identificación y de acceso a muchos otros servicios. Es exactamente el ejemplo que menciona @editora, y que enlaza en ese mismo toot: un correo que eliminó, que registró otra persona pero, por alguna razón, manteniendo la configuración de reenvío de e-mails. Menos mal que han dado con alguien sin malas intenciones.

Los nombres de dominio son otra cuestión a considerar también. Estos son más delicados porque cuestan dinero, y a lo mejor te planteas dejar de renovarlos. Se puede hacer pero asumiendo que otra persona puede tomar control de él en cualquier momento. El link rot es un tema y hay muchos enlaces muertos por la red; un puñado más no van a hacer más daño. Otra cuestión son, también, las direcciones de e-mail que puedan estar asociadas a este dominio.

Hay que tener en cuenta, añado, que toda información que esté diseminada por algún servicio online es información suscriptible de ser filtrada. Una cuenta en un foro que te hiciste una vez es una potencial contraseña que conseguir, un e-mail cuya contraseña se filtra es una dirección desde la que actor malicioso puede mandar SPAM suplantando tu identidad. Un archivo oculto en un servicio de almacenamiento en la nube es un archivo que puede salir a la luz por parte de alguien sin escrúpulos.

Para cerrar, no podemos dejar de lado otras prácticas básicas de seguridad de la información: no reutilizar contraseñas, utilizar segundo factor de autenticación en cada sitio que esté disponible (ojo con los passkeys), estar pendientes de filtraciones para inmediatamente cambiar las contraseñas afectadas… Todo lo que ya deberíamos estar poniendo en práctica.

Foto de Tadahiro Higuchi en Unsplash