La privacidad del email no es paranoía — es prudencia. Tu dirección de email es uno de los datos personales más compartidos en internet. Según las estadísticas de email de Statista, miles de millones de emails spam se envían cada día — la mayoría llegan a bandejas porque las direcciones terminaron en listas sin consentimiento.
Entiende qué estás protegiendo
Tu dirección de email es tu ancla de identidad. Restablecimientos de contraseña, códigos 2FA, notificaciones de cuenta — todo pasa por ahí. Si alguien accede a tu cuenta de email, puede restablecer contraseñas en casi cualquier servicio. La Electronic Frontier Foundation lo destaca desde hace años: el email es la columna vertebral de la identidad digital.
Usa diferentes direcciones para diferentes propósitos
El hábito más impactante: segmentación de email. Nivel 1 — Primario: Banco, gobierno, salud. Compartir lo menos posible. Nivel 2 — Secundario: Compras regulares, suscripciones, apps. Nivel 3 — Temporal: Para todo en este nivel, un email temporal toma cinco segundos y mantiene tu dirección principal completamente fuera de la ecuación.
Activa la autenticación de dos factores
Esta es la acción de seguridad individual más impactante. Usa una app de autenticación en lugar de SMS — el SIM swapping es un vector de ataque real. Incluso si alguien obtiene tu contraseña a través de una filtración, no puede entrar sin el segundo factor. El email es el mecanismo de recuperación de todo lo demás — por eso la autenticación de dos factores es especialmente crucial aquí.
Contraseña fuerte y única
Nunca reutilices tu contraseña de email. Si la misma contraseña aparece en una filtración de otro servicio, los atacantes la probarán inmediatamente en tu email — esto se llama credential stuffing. Have I Been Pwned de Troy Hunt rastrea miles de millones de credenciales filtradas. Usa un gestor de contraseñas.
Verifica tu exposición a filtraciones regularmente
Have I Been Pwned te permite verificar si tu dirección ha aparecido en filtraciones conocidas. Configura la monitorización gratuita — serás notificado automáticamente si tu dirección aparece en futuras filtraciones. La notificación temprana te da una ventana para cambiar contraseñas antes de que los atacantes exploten la filtración.
Audita el acceso OAuth de tus apps
"Iniciar sesión con Google" otorga a las apps diferentes niveles de acceso a tu cuenta. Algunas apps piden acceso de lectura a tus emails — mucho más permiso del necesario. Revisa regularmente tus apps conectadas y revoca el acceso para todo lo que no reconozcas.
Darse de baja correctamente
Filtrar oculta el problema mientras la lista sigue creciendo. Darse de baja te elimina realmente de la lista. El RGPD otorga a los residentes de la UE el derecho a solicitar la eliminación de sus datos.
El hábito del email temporal
Antes de registrarte, pregúntate: "¿Necesito realmente que esto llegue a mi bandeja real?" Si no — abre una bandeja de correo temporal, copia la dirección, úsala y cierra la pestaña. Menos entradas en menos bases de datos significa menos oportunidades de filtración.
Proveedores de email centrados en la privacidad
ProtonMail ofrece email cifrado de extremo a extremo. Para la comunicación cotidiana, tu proveedor actual probablemente sea suficiente. Pero para comunicaciones sensibles, un proveedor cifrado merece consideración.
Ninguna de estas prácticas requiere experiencia técnica. Activa la autenticación de dos factores, usa un gestor de contraseñas, verifica tu exposición a filtraciones y usa una dirección de email temporal para todo lo que no necesite llegar a tu bandeja real. La Electronic Frontier Foundation considera la privacidad un derecho fundamental — y con unos pocos hábitos consistentes, tu dirección de email no tiene que estar en todas partes.