El aislamiento de recursos es definitivamente un método válido y ampliamente utilizado para controlar las amenazas de seguridad.
Puedo pensar en muchos escenarios en los que estos beneficios de aislamiento se aplicarían a las direcciones de correo electrónico, incluidas las que usted mencionó.
¿Hay algún lado negativo para hacer esto?
No creo que haya ningún inconveniente real, pero puedo pensar en varias razones por las que la mayoría de las personas podría tener dificultades para obtener el beneficio completo de seguridad de aislar sus direcciones de correo electrónico.
En primer lugar, debe minimizar las dependencias entre cuentas, ya que esto debilita el aislamiento. Por ejemplo, deberías evitar:
- Usar una cuenta como correo electrónico de recuperación para otra
- Compartir contraseñas entre cuentas
- Usar el mismo dominio en todas las cuentas (especialmente si es tu propio dominio)
- Compartir una bandeja de entrada real (es decir, el destino de todo su correo)
Esto crea muchos inconvenientes:
- Es posible que se requiera mucho esfuerzo para configurar muchas cuentas de correo, especialmente en los servicios de correo electrónico que no controla (por ejemplo, gmail)
- Tener que revisar muchas bandejas de entrada
- Tener que mantener muchos conjuntos de credenciales
- Tener que tomar decisiones constantemente sobre qué dirección usar para minimizar el riesgo
Una técnica común para las personas que poseen un dominio es tener una regla general que vaya a una única bandeja de entrada. De esa manera, pueden inventar una dirección de correo electrónico arbitraria cada vez que la necesiten (por ejemplo, [email protected]) y si reciben correo no deseado de un servicio en particular, pueden bloquear fácilmente la dirección única que usaron. Esto ayudará con el escenario de spam que mencionó, pero no si las credenciales de su cuenta están comprometidas ya que todas las direcciones compartirán una bandeja de entrada y una contraseña.