El direccionamiento de correo electrónico desechable , también conocido como DEA , correo oscuro o correo electrónico enmascarado , se refiere a un enfoque que implica el uso de una dirección de correo electrónico única para cada contacto o entidad, o para un número limitado de veces o usos. El beneficio es que si alguien compromete la dirección o la utiliza en relación con el abuso del correo electrónico , el propietario de la dirección puede cancelarla (o "eliminarla") fácilmente sin afectar a ninguno de sus otros contactos. [1]
El direccionamiento de correo electrónico desechable configura una dirección de correo electrónico única y diferente para cada combinación de remitente o destinatario. El método es útil en escenarios en los que alguien puede vender o divulgar la dirección de correo electrónico de un individuo a listas de spam u otras entidades poco éticas. Las situaciones más comunes de este tipo implican el registro en línea en sitios que ofrecen grupos de discusión , tableros de anuncios , salas de chat , compras en línea y servicios de alojamiento de archivos . Una dirección de correo electrónico en peligro puede resultar en correo no deseado o robo de identidad , los cuales los usuarios de Internet pueden evitar o protegerse contra ellos mediante el uso de direcciones de correo electrónico desechables. [2]
Las direcciones de correo electrónico desechables se pueden cancelar si alguien comienza a usar la dirección de una manera no prevista por el creador. Algunos ejemplos de esto son la publicación accidental de un correo electrónico en una lista de spam o si la dirección fue obtenida por spammers. Alternativamente, el usuario puede decidir no recibir más correspondencia del remitente. Cualquiera que sea la causa, la DEA permite al propietario de la dirección tomar medidas unilaterales simplemente cancelando la dirección. El propietario puede elegir si desea actualizar el destinatario o no.
Las direcciones de correo electrónico desechables generalmente se reenvían a uno o más buzones de correo electrónico reales donde el propietario recibe y lee mensajes. El contacto con quien se comparte una DEA nunca conoce la dirección de correo electrónico real del usuario. Si una base de datos gestiona la DEA, también puede identificar rápidamente el remitente esperado de cada mensaje recuperando el nombre de contacto asociado de cada DEA único. [3] Si se usa correctamente, la DEA también puede ayudar a identificar qué destinatarios manejan direcciones de correo electrónico de manera descuidada o ilegítima. Además, puede servir como herramienta para detectar mensajes falsos o phishers .
Lo ideal es que los propietarios compartan una DEA una vez con cada contacto o entidad. Por lo tanto, si la DEA alguna vez cambia, solo es necesario actualizar una entidad. En comparación, la práctica tradicional de dar la misma dirección de correo electrónico a múltiples destinatarios significa que si esa dirección cambia posteriormente, muchos destinatarios legítimos necesitan recibir una notificación del cambio y actualizar sus registros, un proceso potencialmente tedioso.
Además, debido a que el acceso se ha restringido a un contacto, esa entidad se convierte en el punto más probable de compromiso para cualquier spam que reciba la cuenta (consulte "filtrado" a continuación para conocer las excepciones). Esto permite a los usuarios determinar la confiabilidad de las personas con quienes comparten sus DEA. Los DEA "seguros" de los que no se ha abusado pueden reenviarse a una cuenta de correo electrónico real, mientras que los mensajes enviados a DEA "comprometidos" pueden enrutarse a una carpeta especial, enviarse a la papelera, retenerse para filtrar spam o devolverse como imposibles de entregar si el La DEA se elimina por completo. [3]
Además, debido a que los DEA sirven como una capa de indirección entre el remitente y el destinatario, si la dirección de correo electrónico real del usuario de DEA cambia, por ejemplo, debido a que se muda de una dirección universitaria a un ISP local , entonces el usuario solo necesita actualizar el proveedor de servicios DEA. sobre el cambio. Posteriormente, todas las DEA pendientes seguirán funcionando sin actualizarse.
Varios sistemas de correo electrónico admiten " subdirecciones " (también conocidas como direcciones "más" o "etiquetadas") [4] [5] [6] donde se puede agregar una etiqueta a la "parte local" de una dirección de correo electrónico. la parte a la izquierda de "@", pero con la dirección modificada como un alias de la dirección no modificada. Por ejemplo, la dirección [email protected] indica la misma dirección de entrega que [email protected]. El texto de la etiqueta se puede utilizar para aplicar filtrado o para crear direcciones de un solo uso.
Si está disponible, esta función puede permitir a los usuarios crear sus propias direcciones desechables; [7] sin embargo, revela la dirección de entrega del usuario a los destinatarios del correo electrónico.
Otro enfoque es registrar una dirección de correo electrónico principal y muchas direcciones de correo electrónico auxiliares, que reenviarán todo el correo a la dirección principal, es decir , las auxiliares se utilizan como alias de la dirección principal. La ventaja de este enfoque es que el usuario puede detectar fácilmente qué correo electrónico auxiliar está "filtrando" spam y bloquearlo o eliminarlo.
Algunos servicios requieren tiempo adicional para configurar el reenvío, pero otros permiten la creación de nuevas direcciones "sobre la marcha" sin registrarlas en el servicio por adelantado. Este método permite el almacenamiento y acceso a todos los correos electrónicos desde una única cuenta principal. Aunque, para gestionar el reenvío de algunos servicios, el usuario debe recordar la contraseña de cada alias.
Una variación es usar una dirección general y luego reenviar al buzón real usando comodines . Muchos servidores de correo permiten el uso de un asterisco (*), que significa "cualquier número de caracteres". Esto hace que la lista blanca sea automática y sólo requiere que el administrador actualice la lista negra ocasionalmente. En efecto, el usuario tiene una dirección, pero contiene comodines, por ejemplo , "yo.*@mi.dominio", que coincidirá con cualquier dirección entrante que comience con "yo". y termina con "@mi.dominio". Esto es muy similar a la notación "+", pero puede ser incluso menos obvio ya que la dirección parece completamente normal.
A algunos administradores de foros y wikis no les gustan los DEA porque ofuscan la identidad de los miembros y dificultan el mantenimiento del control de los mismos. Por ejemplo, los trolls de Internet , los vándalos y otros usuarios que puedan haber sido prohibidos pueden utilizar direcciones de correo electrónico desechables para eludir la prohibición. [8] Usar un proveedor de la DEA solo hace que esto sea más fácil; La misma comodidad con la que una persona puede crear una DEA para filtrar spam también se aplica a los trolls. [9] Los operadores de sitios web que esperan generar ingresos vendiendo las direcciones de correo electrónico de los usuarios que recopilan, pueden optar por prohibir también las DEA, debido al bajo valor de mercado de dichas direcciones. Hay varias listas gratuitas disponibles para ayudar a detectar dominios DEA, así como servicios administrados .
Aunque la DEA o específicamente la subdirección pueden ayudar a las personas a detectar cuándo se producen infracciones y evitar el spam entrante, es posible que no siempre sean eficaces. Los piratas informáticos que violan las bases de datos de una entidad y adquieren direcciones de correo electrónico pueden eliminar la parte de los alias de la dirección de correo electrónico antes de venderlas o divulgarlas públicamente. [10] Esto significaría que los correos electrónicos se reenvían directamente a la dirección principal y el individuo no se beneficia del uso de subdirecciones.
Si se crea una cuenta usando una subdirección , entonces todo el acceso a la cuenta se produce a través del correo electrónico y la subdirección. Es importante que una persona que utilice una estrategia de subdirecciones recuerde sus subdirecciones porque al iniciar sesión o restablecer una contraseña utilizará la dirección de correo electrónico junto con la subdirección elegida. [10]