Enviar una contraseña por email:
por qué es peligroso
Cada día, miles de millones de contraseñas transitan por email. Sin embargo, enviar una contraseña por email sigue siendo una de las peores prácticas en ciberseguridad. Aquí está por qué — y el método simple para no volver a hacerlo.
7 razones para dejar de enviar contraseñas por email
El email se inventó en 1971. Ni el cifrado ni la confidencialidad estaban en las especificaciones.
1. La contraseña permanece para siempre
Un email enviado permanece en la bandeja del remitente, del destinatario, y en todos los servidores intermedios.
2. Vulnerable al hackeo
Una cuenta de email comprometida = todas las contraseñas enviadas y recibidas expuestas.
3. Indexada y buscable
Las bandejas están indexadas. Una simple palabra clave basta para exponer decenas de credenciales.
4. Respaldada fuera de tu control
iCloud, Google Drive, OneDrive respaldan automáticamente las bandejas.
5. Interceptada por antispam
Los filtros antispam escanean el contenido. Tus contraseñas son leídas por sistemas automatizados.
6. Error de destinatario
Un autocompletar desafortunado basta para enviar a la persona equivocada.
7. No conforme RGPD
El RGPD exige medidas técnicas apropiadas. Enviar una contraseña en claro puede calificarse como fallo de medidas y desencadenar una notificación obligatoria.
Seecret.it, en 3 segundos
En lugar de escribir la contraseña en el email, escribes un enlace seguro. El destinatario hace clic, lee la contraseña una vez, el enlace se autodestruye.
Antes
From: [email protected] To: [email protected] Subject: Acceso admin Hola, Aquí los accesos: Login: admin Password: ContraseñaUltraSecreta2026!
Después
From: [email protected] To: [email protected] Subject: Acceso admin Hola, Aquí los accesos: Login: admin Password: https://seecret.it/abc#xyz
