El direccionamiento de correo electrónico desechable , también conocido como DEA , correo oscuro o correo electrónico enmascarado , se refiere a un enfoque que implica el uso de una dirección de correo electrónico única para cada contacto o entidad, o su uso durante un número limitado de veces o usos. El beneficio para el propietario es que si alguien compromete la dirección o la utiliza en relación con el abuso del correo electrónico , el propietario de la dirección puede cancelarla fácilmente (o "deshacerse" de ella) sin afectar a ninguno de sus otros contactos. [1]
El uso de direcciones de correo electrónico desechables permite utilizar una dirección de correo electrónico diferente y única para cada combinación de remitente o destinatario. El método se puede emplear en situaciones en las que alguien puede vender o divulgar la dirección de correo electrónico de un individuo a listas de correo no deseado u otras entidades poco éticas. Las situaciones más comunes de este tipo involucran el registro en línea para sitios que ofrecen grupos de discusión , tablones de anuncios , salas de chat , compras en línea y servicios de alojamiento de archivos . Una vez que una dirección de correo electrónico se ha visto comprometida por su venta, el resultado suele ser correo no deseado o robo de identidad , dos situaciones que los usuarios de Internet pueden evitar o de las que pueden protegerse mediante el uso de direcciones de correo electrónico desechables. [2]
Si una dirección de correo electrónico desechable que normalmente se utiliza para fines no controvertidos comienza a utilizarse de una manera no prevista por su creador, se puede cancelar fácilmente. Algunos ejemplos de esto son la publicación accidental de un correo electrónico en una lista de correo no deseado o si la dirección fue obtenida por spammers. Alternativamente, el usuario puede decidir no recibir más correspondencia de un remitente. Sea cual sea la causa, DEA permite al propietario de la dirección tomar una acción unilateral simplemente cancelando la dirección. El propietario puede elegir si actualiza o no la información del destinatario.
Las direcciones de correo electrónico desechables suelen reenviarse a uno o más buzones de correo electrónico genuinos donde el propietario recibe y lee los mensajes. El contacto con el que se comparte una DEA nunca conoce la dirección de correo electrónico real del usuario. Si una base de datos administra la DEA, también puede identificar rápidamente el remitente esperado de cada mensaje recuperando el nombre de contacto asociado de cada DEA único. [3] Si se usa correctamente, la DEA también puede ayudar a identificar qué destinatarios manejan las direcciones de correo electrónico de manera descuidada o ilegítima. Además, puede servir como una herramienta para detectar mensajes falsos o estafadores .
Lo ideal es que los propietarios compartan una DEA una vez con cada contacto o entidad. De este modo, si alguna vez la DEA cambia, solo es necesario actualizar una entidad. En comparación, la práctica tradicional de dar la misma dirección de correo electrónico a varios destinatarios significa que si esa dirección cambia posteriormente, muchos destinatarios legítimos deben recibir una notificación del cambio y actualizar sus registros, un proceso potencialmente tedioso.
Además, como el acceso se ha limitado a un solo contacto, esa entidad se convierte en el punto de compromiso más probable para cualquier correo no deseado que reciba la cuenta (consulte "filtrado" a continuación para conocer las excepciones). Esto permite a los usuarios determinar la confiabilidad de las personas con las que comparten sus DEA. Los DEA "seguros" que no han sido objeto de abuso se pueden reenviar a una cuenta de correo electrónico real, mientras que los mensajes enviados a DEA "comprometidos" se pueden enrutar a una carpeta especial, enviar a la papelera, retener para el filtrado de correo no deseado o devolver como no entregables si el DEA se ha eliminado. [3]
Dado que los DEA funcionan como una capa de indirección entre el remitente y el destinatario, si la dirección de correo electrónico real del usuario del DEA cambia por cualquier motivo, el usuario solo necesita informar al proveedor de servicios del DEA sobre el cambio. Después, todos los DEA pendientes seguirán funcionando sin actualizarse.
Varios sistemas de correo electrónico admiten el " subdireccionamiento " (también conocido como "más" o "etiquetado") [4] [5] [6], en el que se puede añadir una etiqueta a la "parte local" de una dirección de correo electrónico (la parte a la izquierda del "@"), pero la dirección modificada es un alias de la dirección no modificada. Por ejemplo, la dirección [email protected] indica la misma dirección de entrega que [email protected]. El texto de la etiqueta se puede utilizar para aplicar filtros o para crear direcciones de un solo uso.
Si está disponible, esta función puede permitir a los usuarios crear sus propias direcciones desechables; [7] sin embargo, revela la dirección de envío del usuario a los destinatarios del correo electrónico.
Otro enfoque consiste en registrar una dirección de correo electrónico principal y muchas direcciones de correo electrónico auxiliares, que reenviarán todo el correo a la dirección principal, es decir , las direcciones auxiliares se utilizan como alias de la dirección principal. La ventaja de este enfoque es que el usuario puede detectar fácilmente qué correo electrónico auxiliar está "filtrando" spam y bloquearlo o eliminarlo.
Algunos servicios requieren tiempo adicional para configurar el reenvío, pero otros permiten la creación de nuevas direcciones "sobre la marcha" sin tener que registrarlas previamente en el servicio. Este método permite almacenar y acceder a todos los correos electrónicos desde una única cuenta principal. Sin embargo, para gestionar el reenvío de algunos servicios, el usuario debe recordar la contraseña de cada alias.
Una variación es utilizar una dirección de correo general y luego reenviar al buzón real utilizando comodines . Muchos servidores de correo permiten el uso de un asterisco (*), que significa "cualquier número de caracteres". Esto hace que la lista blanca sea automática y solo requiere que el administrador actualice la lista negra ocasionalmente. En efecto, el usuario tiene una dirección, pero contiene comodines, por ejemplo , "yo.*@mi.dominio", que coincidirá con cualquier dirección entrante que comience con "yo." y termine con "@mi.dominio". Esto es muy similar a la notación "+", pero puede ser incluso menos obvio ya que la dirección parece ser completamente normal.
A algunos administradores de foros y wikis no les gustan los DEA porque ocultan la identidad de los miembros y dificultan el control de los miembros. Por ejemplo, los trolls de Internet , los vándalos y otros usuarios que pueden haber sido baneados pueden usar direcciones de correo electrónico desechables para evitar la prohibición. [8] El uso de un proveedor de DEA solo hace que esto sea más fácil; la misma conveniencia con la que una persona puede crear un DEA para filtrar el spam también se aplica a los trolls. [9] Los operadores de sitios web que esperan generar ingresos vendiendo las direcciones de correo electrónico de los usuarios que recopilan también pueden optar por banear los DEA, debido al bajo valor de mercado de dichas direcciones. Hay varias listas gratuitas disponibles para ayudar a detectar dominios DEA, así como servicios administrados .
Aunque la DEA, o específicamente el subdireccionamiento , puede ayudar a las personas a detectar cuándo se producen infracciones y evitar el correo no deseado entrante, es posible que no siempre sean eficaces. Los piratas informáticos que violan las bases de datos de una entidad y adquieren direcciones de correo electrónico pueden eliminar la parte del alias de la dirección de correo electrónico antes de venderlas o publicarlas. [10] Esto significaría que los correos electrónicos se reenvían directamente a la dirección principal y la persona no se beneficia del uso del subdireccionamiento.
Si se crea una cuenta mediante subdireccionamiento , todo acceso a la cuenta se produce a través de la dirección de correo electrónico y la subdirección. Es importante que una persona que utilice una estrategia de subdireccionamiento recuerde sus subdirecciones porque al iniciar sesión o restablecer una contraseña se utilizará la dirección de correo electrónico junto con la subdirección elegida. [10]