Todos lo hemos hecho. Necesitas compartir una contraseña con un colega, así que la escribes en un email y le das a enviar. Parece inofensivo, pero esta práctica común es en realidad un riesgo de seguridad significativo.
5 Razones por las que el Email es Peligroso para Contraseñas
1. Los Emails Viven para Siempre
¿Esa contraseña que enviaste hace 3 años? Probablemente sigue en la bandeja de entrada de alguien, en su carpeta de enviados y respaldada en múltiples servidores. Los emails están diseñados para ser registros permanentes.
2. Los Emails Pueden Ser Reenviados
No tienes control sobre lo que pasa después de enviar. Tu destinatario podría reenviar ese email a otra persona, o su cuenta podría ser compartida con administradores de TI.
3. Los Servidores de Email Son Objetivos
Los servidores de email son objetivos principales para los hackers. Si un atacante obtiene acceso a un servidor de email, puede buscar a través de años de mensajes buscando credenciales.
4. La Mayoría del Email No Está Cifrado
Aunque algunos proveedores ofrecen cifrado, los emails en tránsito y en reposo a menudo se almacenan en texto plano o con claves controladas por el proveedor.
5. La Búsqueda Facilita Encontrar Contraseñas
Cualquiera con acceso a la bandeja puede simplemente buscar "contraseña" y encontrar cada credencial enviada. Esto hace que las cuentas comprometidas sean especialmente peligrosas.
La Mejor Alternativa
En lugar de enviar contraseñas por email, usa un servicio como PassLink para crear un enlace de un solo uso y autodestructivo. La contraseña se cifra, se ve una vez y se elimina permanentemente.