sincorreo.es
Reconozco que estar relativamente sensibilizado con la seguridad de las operaciones online no es para todos. La vida ya ofrece una batería de problemas reales lo suficientemente amplia como para estar dedicándole atención a cosas que suceden online. Sin embargo, aunque todo el mundo es consciente de lo jodido que puede ser que te roben el DNI, la gran mayoría de la gente desconoce lo lejos que un ciberdelincuente puede llegar sólo con conocer un puñado de datos sensibles sobre tí.
Un día, esperando para realizar unas gestiones en un banco, escuché a otro cliente decir que no quería dar su correo personal, por lo que el empleado simplemente contestó "Claro hombre, no hay problema. Ponemos notiene@sincorreo.es y listo". En aquel momento pensé que sincorreo.es
era algún tipo de servicio de sumidero para el correo que ese banco utilizaba.
Más tarde comprobé con (desagradable) sorpresa que el dominio aún no había sido registrado. Eso significaba:
- Que estaba a disposición de cualquiera.
- Que una vez registrado, cualquier correo dirigido a una dirección en
sincorreo.es
estaría a disposición del propietario del dominio para visualizar su contenido. - Y que toda esa gente que utilizaba este dominio, sin saberlo, quedaba en manos de la ética de esta persona.
Así que primero que hice fue registrarlo, justo para prevenir esto. Es verdad que podría haber pasado del tema, ya que es problema de otro, pero sabiendo el daño que se puede hacer no podía dejarlo ahí. Además, nunca sabes cuándo un empleado holgazán puede utilizar una dirección ficticia de sincorreo.es
para terminar de rellenar una ficha de usuario tuya o de alguien conocido.
Por razones obvias, no he analizado el contenido de ningún correo recibido, pero sí he revisado el dominio de origen de una muestra de mensajes y he encontrado que hay aseguradoras, bancos, organismos públicos y empresas de todo tipo, de países de habla hispana a ambos lados del Atlántico, que diariamente envían miles de correos a alguna dirección asociada a sincorreo.es
. Y me cuesta pensar que todos sean exclusivamente contenido publicitario.
Así que, si alguna vez has utilizado sincorreo.es
como dominio de correo, deberías dejar de hacerlo. Si nunca lo has hecho, no lo hagas. Y si conoces a alguien que lo haga, avísale. No es un servicio de sumidero de correo, es un dominio que no debería existir.
He dejado un mensaje en la página principal del dominio para que la gente que llegue allí por error pueda leer esto. Espero que sirva de algo.