¿Es malo si uno usa la misma dirección de correo electrónico en diferentes sitios / foros?

Si le preocupa que algún sitio lo envíe por correo no deseado o (peor aún) venda su dirección de correo electrónico, querrá usar una dirección única para ese sitio.

Si le preocupa que un sitio sea hackeado, bueno, su dirección de correo electrónico es, en su mayoría, pública; un truco solo lo hace un poco más público

Lo que no debe hacer es usar la misma contraseña en todos los sitios. Si uno de ellos es pirateado, su seguridad en todos ellos es brindada si todos tienen la misma contraseña. Es de vital importancia que la contraseña de su cuenta de correo electrónico sea sólida y diferente de cualquier otro sitio. Si los malos obtienen su contraseña de correo electrónico, pueden usar el mecanismo de restablecimiento de contraseña para ingresar a sus otros sitios. Como su sitio bancario, por ejemplo.

Hay cosas que un sitio o foro puede hacer para dificultar que los atacantes pongan en peligro los datos de la contraseña y ayuden a proteger los datos incluso si están comprometidos. Por lo general, no se puede decir quién está utilizando las mejores prácticas y quién no. Es más seguro suponer que si un sitio se ve comprometido, su contraseña en ese sitio es tostada, junto con cualquier otra en la que haya utilizado la misma contraseña.

Editado para agregar: si le interesan las formas en que un sitio puede ayudar a proteger su contraseña, escribí un breve artículo sobre eso hace un par de años: enlace

Los sitios de redes sociales a menudo permiten a los usuarios encontrar amigos a través de la búsqueda de direcciones de correo electrónico.

Esto puede ser un problema de privacidad para algunos usuarios, ya que otro usuario puede verificar si tienen una cuenta en un sitio en particular. A menudo es una opción para deshabilitar esta funcionalidad:

PantalladeopcionesdeprivacidaddeFacebook.

Permitirestabúsquedadecualquierpersonapuedellevarauna vulnerabilidad de nombre de numeración , pero a menudo esto no es motivo de preocupación para sitios como estos, ya que la búsqueda de usuarios forma parte del diseño y, a menudo, confían en las personas que desean utilizar el sitio para su propósito previsto (es decir, redes sociales), y la desactivación de una dirección de correo electrónico podría Ser contrario a esto.

A menudo, la dirección de correo electrónico se usa como nombre de usuario y, por lo tanto, tiene que ser secreta o difícil de adivinar . Por eso, a diferencia de una contraseña, no existe un riesgo inherente en el uso del mismo correo electrónico para cuentas diferentes. Algunos usuarios tienden a usar la misma dirección de correo electrónico, pero con modificadores como + symbols o con diferentes partes locales en un dominio general cuenta pero esto sería trivial para que la dirección se procese para eliminar la parte que sigue al símbolo + . Sin embargo, la detección de la captura de todos los dominios de dirección sería más difícil, pero como existen proveedores de validación de correo electrónico , esto no sería tan difícil.

También hay escenarios como este donde se vincula la cuenta por correo electrónico ha llevado a otras cuentas a ser tomadas como si estuvieran "encadenadas". es decir, la dirección de Gmail también se usó como una dirección de recuperación en la cuenta de iCloud. Esto probablemente se habría evitado si la autenticación de 2 factores estuviera en uso o si las políticas de administración de datos fueran más estrictas en lugar de una falla al compartir la dirección de correo electrónico entre los dos servicios. Ir por el otro lado y tener varias direcciones de correo electrónico para recuperar otras direcciones de correo electrónico conlleva una mayor complejidad y el riesgo de que se salga de otras cuentas sería mucho mayor.

Por lo tanto, resumir, usar la misma dirección de correo electrónico no es una mala práctica en sí misma. Sin embargo, si los detalles de registro son visibles por el público o se comparten entre diferentes organizaciones en las que tiene cuentas, se puede determinar que probablemente sea la misma persona. . Probablemente no sea definitivo, ya que algunos servicios no validan que la dirección de correo electrónico ingresada pueda ser recibida por el usuario en el momento de la inscripción .